這篇文章將為大家詳細(xì)講解有關(guān)Spring security中怎么自定義登錄頁(yè)面，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

創(chuàng)新互聯(lián)公司，為您提供網(wǎng)站建設(shè)公司、成都網(wǎng)站制作、網(wǎng)站營(yíng)銷推廣、網(wǎng)站開(kāi)發(fā)設(shè)計(jì)，對(duì)服務(wù)成都公路鉆孔機(jī)等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)。創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場(chǎng)的競(jìng)爭(zhēng)激烈，認(rèn)真對(duì)待每位客戶，為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

實(shí)現(xiàn)步驟

1. 復(fù)制上一示例的源碼

重命名包名 case2 為 case3

重命名 Case2Application.java 為 Case3Application.java

2. 在 WebSecurityConfig 中配置登錄頁(yè)

在 config(HttpSecurity http) 方法中對(duì) formLogin 選項(xiàng)進(jìn)行配置。需要包含以下設(shè)置:

• 放行自定義登錄頁(yè) url，例如: /login.html；

• 設(shè)置登錄跳轉(zhuǎn)頁(yè) url, 例如: /login.html；

• 禁用 csrf 保護(hù)。如不添加此項(xiàng)，則需要每次從 cookie 中獲取 csrftoken 的值并隨表單一同提交到服務(wù)端。

完整代碼如下:

package net.txt100.learn.springsecurity.base.case3.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**
 * Title: WebSecurityConfig
 * Package: net.txt100.learn.springsecurity.base.case3.config
 * Creation date: 2019-08-11
 * Description:
 *
 * @author Tonglei
 * @since 1.0
 */
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        // 配置密碼的保護(hù)策略，spring security 默認(rèn)使用 bcrypt 加密算法。
        // 此處只要顯式聲明 BCryptPasswordEncoder Bean 即可
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        UsernamePasswordAuthenticationFilter up;

        http
            .csrf().disable() // 關(guān)閉 CSRF 保護(hù)功能，否則不支持 Post 請(qǐng)求
            .authorizeRequests() // 針對(duì) HttpServletRequest 進(jìn)行安全配置
                .antMatchers("/login.html").permitAll() // login.html 頁(yè)面無(wú)需登錄即可訪問(wèn)
                .anyRequest().authenticated() // 對(duì)所有 Request 均需安全認(rèn)證
            .and().formLogin()
                .loginPage("/login.html") // 每當(dāng)需要登錄時(shí)瀏覽器跳轉(zhuǎn)到 login.html 頁(yè)面
                .loginProcessingUrl("/login") // 自定義登錄提交地址，默認(rèn)地址是 /login, 默認(rèn)處理器是 UsernamePasswordAuthenticationFilter
//                 .usernameParameter("/phone_number") // 自定義登錄用戶ID參數(shù)，默認(rèn)是 username
//                 .passwordParameter("/check_code") // 自定義登錄口令參數(shù)，默認(rèn)是 password
            .and().httpBasic(); // 定義如何驗(yàn)證用戶，此項(xiàng)代表彈出瀏覽器認(rèn)證窗口
    }
}

3. 創(chuàng)建 login.html 頁(yè)面

新建目錄 src/main/webapp，并在該目錄下創(chuàng)建文件 login.html。需要至少包含:

• form 標(biāo)簽，并且 action 賦值為 WebSecurityConfig 中 loginProcessingUrl 配置地址 （默認(rèn): "/login"）；

• 用戶名參數(shù)，與 WebSecurityConfig 中 usernameParameter 配置一致（默認(rèn)："username"）；

• 密碼參數(shù)，與 WebSecurityConfig 中 passwordParameter 配置一致（默認(rèn)："password"）。

關(guān)于Spring security中怎么自定義登錄頁(yè)面就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。