Fatal编程技术网
  • spring-boot/
  • Spring boot 使用spring引导安全性时未显示初始登录页面

Spring boot 使用spring引导安全性时未显示初始登录页面

spring-boot spring-security

Spring boot 使用spring引导安全性时未显示初始登录页面,spring-boot,spring-security,Spring Boot,Spring Security,我尝试将spring引导安全依赖项添加到我的博客系统中。在添加spring引导安全性之前,初始视图的显示方式与我的代码相同。但当我添加如下spring boot安全配置文件时 @Configuration @EnableWebSecurity public class BlogWebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authentica

我尝试将spring引导安全依赖项添加到我的博客系统中。在添加spring引导安全性之前,初始视图的显示方式与我的代码相同。但当我添加如下spring boot安全配置文件时

@Configuration
@EnableWebSecurity
public class BlogWebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // TODO Auto-generated method stub
        super.configure(auth);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // TODO Auto-generated method stub
        super.configure(http);
    }

}
显示一些有线初始登录视图

如何删除此初始登录视图以便显示我的initial view.html?是否有删除此登录视图的选项

我认为这是spring security的默认设置。您应该根据需要修改覆盖的方法
configure

您可以阅读如何使用自定义配置实现spring安全性

例如:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable()
            .authorizeRequests()
                // add your resources here. By default, spring security blocks all resources that is not under /resources/**
                .antMatchers(HttpMethod.GET, "/", "/js/**", "/css/**", "/images/**").permitAll()
                // prevent spring security from blocking some pages that doesn't require authentication to be access here.
                .antMatchers("/forgot-password", "/change-password").permitAll()
                .anyRequest().authenticated()
            .and()
            // login configuration
            .formLogin()
                .loginPage("/login") // can either be mapping or file
                .permitAll()
            .and()
            // logout configuration
            .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/")
                .invalidateHttpSession(true)
                .deleteCookies("JSESSIONID")
                .clearAuthentication(true)
                .permitAll();
    }
谢谢你的回复。我的问题是自动重定向主url。我的第一个视图url是“”。但是当我添加这些类时,初始url被重定向到“”。我通过谷歌搜索找到了“security.basic.enabled”选项。但我恐怕这一选择遭到了反对。有什么建议吗?就像我所说的,您在SpringSecurity的默认登录页面上被重定向。看看我的例子,通过添加主页到.antMatchers(“/home”).permitAll()的映射来公开主页。我刚刚给了你一个例子,你可以根据需要定制它。如果您只需要重定向到主页,请使用以下内容添加配置:http.csrf().disable().authorizeRequests().antMatchers(“/home*”).permitAll().anyRequest().authorized()