Spring boot 使用spring引导安全性时未显示初始登录页面
我尝试将spring引导安全依赖项添加到我的博客系统中。在添加spring引导安全性之前,初始视图的显示方式与我的代码相同。但当我添加如下spring boot安全配置文件时Spring boot 使用spring引导安全性时未显示初始登录页面,spring-boot,spring-security,Spring Boot,Spring Security,我尝试将spring引导安全依赖项添加到我的博客系统中。在添加spring引导安全性之前,初始视图的显示方式与我的代码相同。但当我添加如下spring boot安全配置文件时 @Configuration @EnableWebSecurity public class BlogWebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(Authentica
@Configuration
@EnableWebSecurity
public class BlogWebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// TODO Auto-generated method stub
super.configure(auth);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// TODO Auto-generated method stub
super.configure(http);
}
}
显示一些有线初始登录视图
如何删除此初始登录视图以便显示我的initial view.html?是否有删除此登录视图的选项 我认为这是spring security的默认设置。您应该根据需要修改覆盖的方法
configure
您可以阅读如何使用自定义配置实现spring安全性
例如:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable()
.authorizeRequests()
// add your resources here. By default, spring security blocks all resources that is not under /resources/**
.antMatchers(HttpMethod.GET, "/", "/js/**", "/css/**", "/images/**").permitAll()
// prevent spring security from blocking some pages that doesn't require authentication to be access here.
.antMatchers("/forgot-password", "/change-password").permitAll()
.anyRequest().authenticated()
.and()
// login configuration
.formLogin()
.loginPage("/login") // can either be mapping or file
.permitAll()
.and()
// logout configuration
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/")
.invalidateHttpSession(true)
.deleteCookies("JSESSIONID")
.clearAuthentication(true)
.permitAll();
}
谢谢你的回复。我的问题是自动重定向主url。我的第一个视图url是“”。但是当我添加这些类时,初始url被重定向到“”。我通过谷歌搜索找到了“security.basic.enabled”选项。但我恐怕这一选择遭到了反对。有什么建议吗?就像我所说的,您在SpringSecurity的默认登录页面上被重定向。看看我的例子,通过添加主页到.antMatchers(“/home”).permitAll()的映射来公开主页。我刚刚给了你一个例子,你可以根据需要定制它。如果您只需要重定向到主页,请使用以下内容添加配置:http.csrf().disable().authorizeRequests().antMatchers(“/home*”).permitAll().anyRequest().authorized()