javascript
SpringSecurity自定义登陆页面和跳转页面
如果我們不用form-login說(shuō)明登陸界面,springsecurity框架將自動(dòng)為我們生成登陸界面
現(xiàn)在我們不想用自動(dòng)生成的登陸界面了,而想使用自定義的漂亮的登陸界面
則需要使用<security:form-login/>標(biāo)簽
login-page:指定登陸頁(yè)面
login-process-url:表單提交的地址
password-parameter:表示登錄時(shí)密碼使用的是哪個(gè)參數(shù),默認(rèn)是 “j_password”
username-parameter:表示登錄時(shí)用戶名使用的是哪個(gè)參數(shù),默認(rèn)是 “j_username”
default-target-url:登陸成功以后跳轉(zhuǎn)的頁(yè)面,用該元素時(shí),需設(shè)置always-use-default=true
authentication-failure:登陸失敗以后跳轉(zhuǎn)的頁(yè)面
登陸成功和登陸失敗也可以專門(mén)寫(xiě)一個(gè)類,在類中指定跳轉(zhuǎn)的界面,然后配置一個(gè)bean通過(guò)ref指定對(duì)應(yīng)處理頁(yè)面的bean,因?yàn)槲矣X(jué)得過(guò)于復(fù)雜,沒(méi)有采用這種方法,這里也就提一下有這種方法
?
具體的springsecurity配置文件如下:
1 <beans xmlns="http://www.springframework.org/schema/beans" 2 xmlns:security="http://www.springframework.org/schema/security" 3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 4 xsi:schemaLocation="http://www.springframework.org/schema/beans 5 http://www.springframework.org/schema/beans/spring-beans-3.1.xsd 6 http://www.springframework.org/schema/security 7 http://www.springframework.org/schema/security/spring-security-3.1.xsd"> 8 9 <!-- 10 自定義表單,通過(guò)form-login標(biāo)簽 11 authentication-failure-url指定登陸失敗以后應(yīng)該跳轉(zhuǎn)的頁(yè)面 12 default-target-url指定登陸成功以后跳轉(zhuǎn)的頁(yè)面,默認(rèn)的是index.jsp頁(yè)面 13 --> 14 <security:http auto-config="true"> 15 <security:form-login login-page="/login.jsp" 16 login-processing-url="/login.do" username-parameter="username" 17 password-parameter="password" 18 default-target-url="/successful.jsp" 19 authentication-failure-url="/login_failure.jsp" 20 always-use-default-target="true" 21 /> 22 <!-- 表示匿名用戶可以訪問(wèn) --> 23 <security:intercept-url pattern="/login*.jsp*" 24 access="IS_AUTHENTICATED_ANONYMOUSLY" /> 25 <security:intercept-url pattern="/**" access="ROLE_USER" /> 26 </security:http> 27 28 <security:authentication-manager> 29 <security:authentication-provider> 30 <security:user-service> 31 <security:user name="user" password="user" authorities="ROLE_USER"/> 32 <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/> 33 </security:user-service> 34 </security:authentication-provider> 35 </security:authentication-manager> 36 37 </beans>我們需要給login.jsp放行,不然我們將不能訪問(wèn)到,放行有兩種方法,我選擇的是將access設(shè)置為“IS_AUTHENTICATED_ANONYMOUSLY”,當(dāng)然也可以設(shè)置為 ?“ROLE_ANONYMOUS”
另外一種是將security設(shè)置為none,具體代碼如下:
1 <security:http security="none" pattern="/login.jsp" /> 2 <security:http auto-config="true"> 3 <security:form-login login-page="/login.jsp" 4 login-processing-url="/login.do" username-parameter="username" 5 password-parameter="password" /> 6 <security:intercept-url pattern="/**" access="ROLE_USER" /> 7 </security:http>?
轉(zhuǎn)載于:https://www.cnblogs.com/Hdaydayup/p/6810069.html
總結(jié)
以上是生活随笔為你收集整理的SpringSecurity自定义登陆页面和跳转页面的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: C#-WebForm-★★★JQuery
- 下一篇: AngularJS中页面传参方法