spring security自定义登录页面
时间:2021-02-23 15:13:32 | 栏目:JAVA代码 | 点击:次
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面讲一下如何自定义登录页面,先看下配置
<sec:http auto-config="true">
<sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>
<sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>
<sec:form-login login-page="/login.jsp" authentication-failure-url="/login.jsp"
default-target-url="/index.jsp"/>
</sec:http>
使用form-login配置来指定我们自己的配置文件,其中
login-page:登录页面
authentication-failure-url:登录失败后跳转的页面
default-target-url:登录成功后跳转的页面
在登录页面中
表单提交地址为:j_spring_security_check
用户名的name为:j_username
密码的name为:j_password
提交方式为POST
重启Tomcat后,再次打开项目发现登录页面已经变成了我们自己的登录页面,如下图
如果提示页面循环的错误,是因为没有设置登录页面不需要验证,增加如下配置就可以了
<security:http pattern="/login.jsp" security="none" />
输入用户名密码后跳转到了我们指定的页面
注:重启Tomcat有时候并不会使Session失效,在测试的时候可能会出现,明明重启了Tomcat可以访问资源时却没有跳到登录页面。所以需要重启浏览器再重试就可以了。
总结