SpringSecurity自定义登陆页面和跳转页面

时间:2023-03-08 23:29:00
SpringSecurity自定义登陆页面和跳转页面

如果我们不用form-login说明登陆界面,springsecurity框架将自动为我们生成登陆界面

现在我们不想用自动生成的登陆界面了,而想使用自定义的漂亮的登陆界面

则需要使用<security:form-login/>标签

login-page:指定登陆页面

login-process-url:表单提交的地址

password-parameter:表示登录时密码使用的是哪个参数,默认是 “j_password

username-parameter:表示登录时用户名使用的是哪个参数,默认是 “j_username

default-target-url:登陆成功以后跳转的页面,用该元素时,需设置always-use-default=true

authentication-failure:登陆失败以后跳转的页面

登陆成功和登陆失败也可以专门写一个类,在类中指定跳转的界面,然后配置一个bean通过ref指定对应处理页面的bean,因为我觉得过于复杂,没有采用这种方法,这里也就提一下有这种方法

具体的springsecurity配置文件如下:

 <beans xmlns="http://www.springframework.org/schema/beans"

        xmlns:security="http://www.springframework.org/schema/security"

        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

        xsi:schemaLocation="http://www.springframework.org/schema/beans

           http://www.springframework.org/schema/beans/spring-beans-3.1.xsd

           http://www.springframework.org/schema/security

           http://www.springframework.org/schema/security/spring-security-3.1.xsd">

         <!--

         自定义表单,通过form-login标签

         authentication-failure-url指定登陆失败以后应该跳转的页面

         default-target-url指定登陆成功以后跳转的页面,默认的是index.jsp页面

         -->

     <security:http auto-config="true">

         <security:form-login login-page="/login.jsp"

                              login-processing-url="/login.do" username-parameter="username"

                              password-parameter="password"

                              default-target-url="/successful.jsp"

                              authentication-failure-url="/login_failure.jsp"

                              always-use-default-target="true"

         />

         <!-- 表示匿名用户可以访问 -->

         <security:intercept-url pattern="/login*.jsp*"

                                 access="IS_AUTHENTICATED_ANONYMOUSLY" />

         <security:intercept-url pattern="/**" access="ROLE_USER" />

     </security:http>

     <security:authentication-manager>

         <security:authentication-provider>

             <security:user-service>

                 <security:user name="user" password="user" authorities="ROLE_USER"/>

                 <security:user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>

             </security:user-service>

         </security:authentication-provider>

     </security:authentication-manager>

 </beans>

我们需要给login.jsp放行,不然我们将不能访问到,放行有两种方法,我选择的是将access设置为“IS_AUTHENTICATED_ANONYMOUSLY”,当然也可以设置为  “ROLE_ANONYMOUS

另外一种是将security设置为none,具体代码如下:

  <security:http security="none" pattern="/login.jsp" />

    <security:http auto-config="true">

       <security:form-login login-page="/login.jsp"

          login-processing-url="/login.do" username-parameter="username"

          password-parameter="password" />

       <security:intercept-url pattern="/**" access="ROLE_USER" />

    </security:http>

相关文章