spring-security 配置登录页面和退出url

最新推荐文章于 2024-10-13 07:55:38 发布
原创 最新推荐文章于 2024-10-13 07:55:38 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring-security #登录 #退出

本文介绍如何使用Spring Security配置自定义登录页面及处理登录流程,并详细解释了配置文件中各个参数的作用。此外还介绍了如何配置退出登录的功能。

配置登录页面:

1. 修改security.xml中的form-login配置

<security:http>
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <security:form-login login-page="/login.html"
                         login-processing-url="/login"
                         username-parameter="username"
                         password-parameter="password"
                         default-target-url="/index.html"/>
        <security:logout/>
</security:http>

login-page : 配置系统登录页面

login-processing-url : 处理登录请求的url

username-parameter : 请求表单中用户名参数

password-parameter : 请求表单中密码参数

default-target-url : 登录成功后跳转的页面,默认是 “/”

authentication-success-handler-ref : 登录成功后的处理器,实现AuthenticationSuccessHandler这个接口,不要和default-target-url同时使用

 

2. 在webapp目录下面创建一个login.html

 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
        "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <title></title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head>
<body>
<h2>Customize Login Page</h2>

<form action="/chapter2/login" method="post">
    用户名:<input type="text" name="username"><br>
    密 码:<input type="password" name="password"><br>
    <input type="submit" value="登录">
    <input type="reset" value="重置">
</form>
</body>
</html>

 

3.部署项目到服务器,访问:http://localhost/chapter2 自动跳转到登录页面



 输入用户名密码,登录成功后

 

 


配置退出url:

修改security.xml中logout,代码如下:

<security:http>
    <security:intercept-url pattern="/**" access="ROLE_USER"/>
    <security:form-login login-page="/login.html"
          login-processing-url="/login"
          username-parameter="username"
          password-parameter="password"
          default-target-url="/index.html"
          always-use-default-target='true'/>
    <security:logout logout-url="/logout" logout-success-url="/logout.html" />
</security:http>

 

 

logout-url : 配置退出的url , 不配置默认是”/j_spring_security_logout”

logout-success-url : 退出成功后跳转的页面 , 不配做默认是登录页面

success-handler-ref : 退出成功后的处理器,实现LogoutSuccessHandler接口,不要和logout-success-url同时使用

 

SpringBoot+SpringSecurity系列四:自定义登录页面退出登录
01-06 1065
第一步: 在resources/templates下创建index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>首页</title> </head> <body> <h2>首页</h2> <a href="openLogin">登录</a> <a
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5817
登录表单配置 在上一篇文章中,我们介绍了,基本认证以及默认用户名密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
Spring Security执行原理流程
热门推荐
我神级欧文的博客
06-18 2万+
1.基本配置使用 (1)创建配置类 创建一个配置SecurityConfig继承自WebSecurityConfigurerAdapter,重写里面的configure(HttpSecurity http)这个方法,配置好需要认证的登录url,以及提交表单的url,这里除了登录url不需要认证之外,其他的url都需要认证才能访问,并且formLogin表名这是一个表单提交,loginproc...
SpringSpring Security 处理请求路径,自定义登录页面退出功能,跨站请求,选定HTTP还是HTTPS
CrazyIdeas的博客
07-25 2169
随笔,笔记 在上一篇中,我们了解到可以重写 WebSecurityConfigurerAdapter 中的 三个configure() 方法对其进行详细的配置。 已经学习了一个,下面学习第二个,void configure(HttpSecurity http),对请求进行配置。 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override.
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 5953
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
Spring-Security配置:实现多登录页面与不同退出界面
"这篇文档介绍了如何在Spring Security框架下配置多个登录页面,分别适用于前端用户后台管理员,以及实现注销登录后返回不同页面的功能。配置文件中展示了Spring Security的XML配置元素命名空间的使用。" ...
Spring Security OAuth2】- Spring Social第三方登录 - 退出登录
最新发布
smart_an的专栏
10-13 412
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
spring-security4.2实现登录退出以及权限配置
还想听你的故事
07-25 4605
最近用到了spring-security框架来实现登录验证。 以前做登录的步骤是: 1、用户输入用户名、密码登录 2、连接数据库对用户名、密码进行验证 3、获取用户信息(角色列表等等) 4、获取相关操作权限 security安全框架有点不同: 1、用户名、密码组合生成一个AuthenticationToken对象。 2、生成的这个token对象会传递给一个Authenticati
安全认证服务框架Spring SecuritySpring-Security.xml配置之构建加密对象登录退出
u011918475的博客
11-01 2652
登录退出 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.org/schema/security" xmln
spring-security-reference.pdf
06-20
在AWS云平台中,了解如何应用配置Spring Security可以使得开发者能够构建出更加安全的系统应用程序。 总体来说,文档内容涵盖了Spring Security的核心概念、配置方法、新特性迁移指南,这些都是在应用程序中...
Spring Security Config : HttpSecurity安全配置器 DefaultLoginPageConfigurer
Details Inside Spring
06-08 1398
概述 介绍 作为一个配置HttpSecuritySecurityConfigurer,DefaultLoginPageConfigurer的配置任务如下 : 配置如下安全过滤器Filter DefaultLoginPageGeneratingFilter 仅在没有通过FormLoginConfigurer指定一个登录页面时应用 创建如下共享对象 DefaultLoginPag...
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xmljava选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
深入浅出理解Spring Security loginPageloginProcessingUrl
m0_59196543的博客
08-13 8931
Spring Security 相关配置
SpringSecurity中表单验证loginProcessingUrlloginPage问题
xiaozhuzhuyang的博客
04-12 9387
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置loginPage换成toL
Spring Security:配置了successForwardUrl却跳转了到了loginProcessingUrl
qq_42331202的博客
04-26 951
defaultSuccessUrlsuccessForwardUrl进行路径跳转的底层实现的方式不同,前者是重定向,后者是转发,这点从浏览器地址栏地址可以得到验证。 registry.addViewController("/success").setViewName(“success”);这种路径映射方式不支持post请求 重定向转发的区别:其中之一的区别是,重定向浏览器地址栏会发生变化,为重定向路径(/seccess),请求类型相应的为/seccess的类型为get;转发浏览器地址栏不会发生变化...
springboot项目 Spring Security 302 问题 loginProcessingUrl 无效
ZF40644的博客
10-15 772
总结:from表单是需要上下文路径,而loginProcessingUr。找了好多篇解决不了,问AI也解决不了。完整configure。
(77条消息) SpringSecurity中表单验证loginProcessingUrlloginPage问题
jiaoqi6132的博客
01-26 2036
SpringSecurity中表单验证loginProcessingUrlloginPage问题 没问题之前状态: 之前使用SpringSecurity用户登录验证的时候 一直用的是/login请求跳转到自定义登陆页面 表单提交用的也是action=/loginSecurity配置loginPage用的也是/login,没有什么问题! 修改的过程: 而后面因为觉得跳转页面用户验证请求url都是 /login 换成了表单用户验证用:/toLogin Security配置login..
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2790
spring security设置自定义登录loginProcessingUrl不生效的问题
springsecurity6】关于重定向次数过多的延伸验证loginProcessingUrl(““)
hfssss的博客
01-24 1538
设置了loginProcessingUrl(“/toLogin”),不走controller的(“/toLogin”)逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值