Java Spring安全性-无法使用自定义登录页登录
我正在学习spring,目前正在学习使用spring Security的传统用户/密码身份验证 目前,如果我让Spring使用默认页面登录,我可以毫无问题地进行登录,但是如果我尝试为登录设置自定义页面,甚至键入正确的数据(我使用Inspect工具确认了这一点),我不会重定向到主页,而是重定向到相同的登录页面,而不是“localhost:1812/login”,页面将更改为“localhost:1812/login?error”,我无法登录。基本上,我的WebSecurity配置类是:Java Spring安全性-无法使用自定义登录页登录,java,html,spring,spring-security,Java,Html,Spring,Spring Security,我正在学习spring,目前正在学习使用spring Security的传统用户/密码身份验证 目前,如果我让Spring使用默认页面登录,我可以毫无问题地进行登录,但是如果我尝试为登录设置自定义页面,甚至键入正确的数据(我使用Inspect工具确认了这一点),我不会重定向到主页,而是重定向到相同的登录页面,而不是“localhost:1812/login”,页面将更改为“localhost:1812/login?error”,我无法登录。基本上,我的WebSecurity配置类是: @Conf
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
System.out.println("ccc");
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
//.formLogin().permitAll()
.formLogin().loginPage("/login").permitAll()
.defaultSuccessUrl("/home", true);
System.out.println("ddd");
}
@Bean
@Override
protected UserDetailsService userDetailsService() {
System.out.println("AAA");
UserDetails user = User.withDefaultPasswordEncoder()
.username("root")
.password("root")
.roles("ADM")
.build();
System.out.println("bbb");
return new InMemoryUserDetailsManager(user);
}
}
@Controller
public class LoginController {
@GetMapping
@RequestMapping("/login")
public String login() {
return "login";
}
}
<!DOCTYPE html>
<html>
<head th:replace="~{base :: head}"></head>
<body>
<div th:replace="~{base :: logo}"></div>
<div class="container">
<div th:replace="~{base :: titulo('Login')}"></div>
<div class="card mb-3">
<form th:action="@{/login}" method="POST" class="card-body">
<div class="form-group mb-3">
<div class="mb-2">
<label for="username" class="sr-only">Usuário</label>
<input type="text" name="username" class="form-control" placeholder="usuário"/>
</div>
<div class="mb-2">
<label for="password" class="sr-only">Senha</label>
<input type="password" name="username" class="form-control" placeholder="senha"/>
</div>
<button class="btn btn-primary" type="submit">Login</button>
</div>
</form>
</div>
</div>
</body>
</html>
@GetMapping("/login-error")
@RequestMapping("/login")
public String login(HttpServletRequest request, Model model) {
HttpSession session = request.getSession(false);
String errorMessage = null;
if (session != null) {
AuthenticationException ex = (AuthenticationException) session
.getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
if (ex != null) {
errorMessage = ex.getMessage();
}
}
System.out.println("--->" + errorMessage);
model.addAttribute("errorMessage", errorMessage);
return "login";
}
--->User not found or invalid password
显然,我走了,但没有离开这个地方,因为现在我不知道我的代码有什么问题…你需要添加一些这样的代码来配置表单中的用户名和密码,还需要使用loginProcessingUrl()–将用户名和密码提交到的URL Spring登录触发身份验证过程的默认URL是/perform_Login,它在Spring security 4之前是/j_Spring_security_check 参考资料:
看起来这可能只是个打字错误。您的密码字段称为用户名:
一切都很好。谢谢你的帮助!但是当我使用你的代码来配置方法时,我幸运地发现了这个异常:“java.lang.IllegalStateException:至少需要一个映射(即authorizeRequests().anyRequest().authenticated())”,所以,我添加了错误提示的代码,我的Chrome浏览器说:“这个页面不工作。本地主机的重定向太多了”…天哪,天哪。我只是不想扔掉我的文凭,因为这种错误在我们编程时很常见,但当我意识到我花了一整天的时间试图解决一个变量名错误的问题时,我感到非常愚蠢。。。无论如何,我非常感谢你注意到这个错误:)非常欢迎!祝你下一步好运。
--->User not found or invalid password
@Override
protected void configure(HttpSecurity http) throws Exception {
// Redirect to 403 page if user do not has role permission
http.authorizeRequests().and().exceptionHandling().accessDeniedPage("/403");
// Login & Logout cofig
http.authorizeRequests().and().formLogin().loginPage("/login").loginProcessingUrl("/perform_login")
.defaultSuccessUrl("/home").failureUrl("/login?message=error").usernameParameter("username")
.passwordParameter("password").and().logout().logoutUrl("/perform_logout")
.logoutSuccessUrl("/login?message=logout");
}