SpringSecurity 自定義表單登陸

SpringSecurity 自定義表單登陸

本篇主要講解 在SpringSecurity中 如何 自定義表單登陸 ， SpringSecurity默認提供了一個表單登陸，可是實際項目裏確定沒法使用的，本篇就主要講解如何自定義表單登陸

 1.建立SpringSecurity項目

  1.1 使用IDEA

  先經過IDEA 建立一個SpringBoot項目 而且依賴SpringSecurity，Web依賴

  此時pom.xml會自動添加

<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 2.擴展 WebSecurityConfigurerAdapter

 WebSecurityConfigurerAdapter 是SpringSecurity 提供的用於咱們擴展本身的配置

 實現WebSecurityConfigurerAdapter常常須要重寫的：

一、configure(AuthenticationManagerBuilder auth);

二、configure(WebSecurity web);

三、configure(HttpSecurity http);

  2.1 默認 WebSecurityConfigurerAdapter 爲咱們提供了一些基礎配置以下

protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

  2.2 建立自定義的 WebSecurityConfigurer

**  1.formLogin() 開啓表單登陸，該方法會應用 FormLoginConfigurer 到HttpSecurity上，後續會被轉換爲對應的Filter
  2.loginPage() 配置自定義的表單頁面
  3.authorizeRequests().anyRequest().authenticated(); 表示任何請求接口都要認證**

@Configuration
@Slf4j
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {



@Override
protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests().anyRequest().authenticated();
            
    }
}

  2.3 mylogin.html

<!DOCTYPE html>
<html lang="en">
  <head>
     <meta charset="UTF-8">
     <title>Title</title>
  </head>
  <body>
    <h1>標準登陸頁面</h1>
    <h3>表單登陸</h3>

 <form action="/login" method="post">
   <table>
    <tr>
        <td>用戶名:</td>
        <td><input type="text" name="username"/></td>
    </tr>

    <tr>
        <td>密碼:</td>
        <td><input type="password" name="password"/></td>
    </tr>

    <tr>
        <td colspan="2">
            <button type="submit">登陸</button>
        </td>
    </tr>
   </table>
  </form>
</body>
</html>

 3.訪問自定義登陸頁面（注意有重定向過多問題）

 啓動項目 而且直接訪問

http://localhost:8080

 會發現瀏覽器報 重定向次數過多，這是什麼緣由呢？

 這是由於 咱們上面配置了 loginPage("/mylogin.html") ，可是這個路徑它沒有被容許訪問，也就是當重定向到/mylogin.html路徑後，仍是會由於須要認證 被重定向道 /mylogin.html 致使該錯誤

 4.容許登陸頁面路徑訪問 antMatchers("/mylogin.html").permitAll()

 只須要在配置的地方 添加 .antMatchers("/mylogin.html").permitAll() 容許這個路徑

http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

 再次訪問，咱們自定義的表單就顯示出來了（忽略樣式。。。）

 此時咱們輸入用戶名 user 密碼 ： 控制檯打印

Using generated security password: 6bf253eb-c785-42b6-b147-b0fe2971586e

 發現又跳轉到 /mylogin.html頁面，這是由於 當咱們配置了 loginPage("/mylogin.html")以後 處理表單登陸的過濾器它所攔截的請求就再也不是 /login （默認是 /login） ,攔截的登陸請求地址變成了 和 loginPage同樣的 mylogin.html

 此時若是將 action地址改爲 /mylogin.html ，那麼再登陸 就能成功

<form action="/mylogin.html" method="post">

 5.配置自定義登陸接口路徑 loginProcessingUrl

 因爲咱們上面配置了 loginPage ，則對應登陸接口路徑也變成了 loginPage所配置的 mylogin.html，可是當咱們不想使用這個做爲接口路徑的時候，能夠經過如下配置來修改

 經過 loginProcessingUrl 類配置處理登陸請求的路徑

http.csrf().disable()
            .formLogin()
            .loginPage("/mylogin.html")
            .loginProcessingUrl("/auth/login")
            .and()
            .authorizeRequests()
            .antMatchers("/mylogin.html").permitAll()
            .anyRequest().authenticated();

 記得和action 對應

<form action="/auth/login" method="post">

 至此SpringSecurity自定義登陸頁面的配置 以及注意事項所有說完

6. 總結

**本篇主要講解 在SpringSecurity中 如何 自定義表單登， 是否是很是簡單 ，可是也有一些要注意的點
1.擴展WebSecurityConfigurerAdapter
2.配置loginPage 頁面路徑
3.容許loginPage 頁面路徑 訪問
4.配置登陸請求的路徑 loginProcessingUrl**

我的博客網站 https://www.askajohnny.com 歡迎來訪問！
本文由博客一文多發平臺 OpenWrite 發佈！