本文介绍了如何在Spring Security5中实现多个登录页面,分别针对admin和user用户,并展示了如何配置权限以防止不同用户角色之间的非法访问。通过创建不同目录存放登录页面,重写WebSecurityConfigurerAdapter的配置方法,以及使用antMatchers和hasRoles等方法进行路径权限控制,最终实现了用户登录后的页面访问限制。
Spring Security5(3)实现多个登陆页面
在一个网页应用中,我们经常需要做到不同的用户有不同的登录页面,以及登陆之后展示不同的页面;不同的用户之间不能访问互相访问网址等等。这里就需要 Spring Security 来实现多个登陆页面。
这里首先使用 idea 创建一个新的 Spring Boot 应用,在功能选择菜单,我们选择:
- spring security
- thymeleaf
- spring mvc
- springboot devtools
- lombok
这些功能模块,进入项目,首先在 /resources/templates 下创建 admin 和 user 两个文件夹,用来存放不同的登陆页面和首页。
首先给出 admin 的登陆页面:
<!DOCTYPE html>
<html lang="en" xmlns:th="https://www.thymeleaf.org" xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta charset="UTF-8">
<title>Admin login page</title>
</head>
<body>
<h2>Welcome to admin login page</h2>
<form th:action="@{/admin/login}" method="post">
<div id="loginTable">
<table>
<tbody>
<tr>
<td>
<label for="username">UserName</label>
</td>
<td>
<input type="text" id="username" name="username" />
</td>
</tr>
<tr>
<td>
<label for="password">Password</label>
</td>
<td>
<input id="password" type="password" name="password" />
</td>
</tr>
<tr>
<td>
<input type="submit" value="sign in" />
</td>
</tr>
<tr>
<td colspan="2">
<div class="error" th:if="${param.error}">
Invalid username add/or password.
</div>
<div class="info" th:if="${param.logout}">
You have been logged out.
</div>
</td>
</tr>
</tbody>
</table>
</div>
</form>
</body>
</html>
然后是 home 页面:
<!DOCTYPE html>
<html lang="en" xmlns:th
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
