Spring mvc Spring 3.1 MVC和安全性:同一页面上的登录和注册表单(多个表单)都被提交
我将结合使用Spring(3.1)、SpringMVC(3.1)和SpringSecurity(3.0),并且我将一个JSP页面组合在一起,该页面上有两个表单;一个是要登录的表单,另一个是要注册的表单(即创建新用户) 对于register表单,我使用SpringSpring mvc Spring 3.1 MVC和安全性:同一页面上的登录和注册表单(多个表单)都被提交,spring-mvc,spring-security,spring-3,Spring Mvc,Spring Security,Spring 3,我将结合使用Spring(3.1)、SpringMVC(3.1)和SpringSecurity(3.0),并且我将一个JSP页面组合在一起,该页面上有两个表单;一个是要登录的表单,另一个是要注册的表单(即创建新用户) 对于register表单,我使用Spring表单标记,由控制器备份以处理请求,但是对于登录表单,我不需要Spring表单标记,因为我认为不需要它们。我也不需要编写任何控制器来处理表单提交,因为只要请求提交到j\u Spring\u Security\u check,Spring S
表单表单j\u Spring\u Security\u check <form id="loginform" method="POST" action="<c:url value='j_spring_security_check'/>">
<label for="existing_email">Email:</label>
<input name="j_username" id="existing_email" type="text" value="${SPRING_SECURITY_LAST_USERNAME}" />
<label for="existing_password">Password:</label>
<input name="j_password" id="existing_password" type="password" />
<input id="login-form-submit" type="submit" value="Sign in" />
</form>
<form:form id="registrationform" modelAttribute="user" method="POST" action="register">
<form:label path="username" for="email">Email:</form:label>
<form:input path="username" name="username" id="email" type="text" />
<form:errors path="username" cssClass="formError" />
<form:label path="password" for="password">Password:</form:label>
<form:input path="password" name="password" id="password" type="password" />
<form:errors path="password" cssClass="formError" />
<input id="registration-form-submit" type="submit" value="Sign up" />
</form:form>
form:form @RequestMapping(value = "**/register", method = RequestMethod.POST)
public String registerUser(@ModelAttribute("user") @Validated User user, BindingResult errors, ModelMap model) {
if (errors.hasErrors()) {
return "registration";
}
// Other stuff then...
return "profile"
}
我认为问题特别是当登录失败,同一个页面被提供时,尽管在不同的URL路径上,因此通过不同的控制器方法。因此,我最初的怀疑是,两份表格都提交了,这可能有点像是在转移视线,尽管我仍然不完全了解发生了什么,这可能与此有关。在任何情况下,这就是为我纠正问题的原因: 我有一个控制器方法,最初看起来像这样:
@RequestMapping(value = "/loginfailed", method = RequestMethod.GET)
public String loginFailed(ModelMap model) {
model.addAttribute("error", "true");
return "registration";
}
/loginfailed@RequestMapping(value = "/loginfailed", method = RequestMethod.GET)
public String loginFailed(@ModelAttribute("user") User user, BindingResult errors, ModelMap model) {
model.addAttribute("error", "true");
return "registration";
}
欢迎其他人提供任何评论/澄清。我认为问题特别是当登录失败并且提供相同页面时,尽管是在不同的URL路径上,因此通过不同的控制器方法。因此,我最初的怀疑是,两份表格都提交了,这可能有点像是在转移视线,尽管我仍然不完全了解发生了什么,这可能与此有关。在任何情况下,这就是为我纠正问题的原因: 我有一个控制器方法,最初看起来像这样:
@RequestMapping(value = "/loginfailed", method = RequestMethod.GET)
public String loginFailed(ModelMap model) {
model.addAttribute("error", "true");
return "registration";
}
/loginfailed@RequestMapping(value = "/loginfailed", method = RequestMethod.GET)
public String loginFailed(@ModelAttribute("user") User user, BindingResult errors, ModelMap model) {
model.addAttribute("error", "true");
return "registration";
}
@RequestMapping(value = "/loginfailed", method = RequestMethod.GET)
public String loginFailed(ModelMap model) {
model.addAttribute("user", new User());
model.addAttribute("error", "true");
return "registration";
}
@ModelAttribute("user")
public User user() {
return new User();
}
@RequestMapping(value = "/loginfailed", method = RequestMethod.GET)
public String loginFailed(ModelMap model) {
model.addAttribute("user", new User());
model.addAttribute("error", "true");
return "registration";
}
@ModelAttribute("user")
public User user() {
return new User();
}
还要注意,您不必使用type属性。请参阅和。在成功/不成功登录后,您将在哪里重定向用户?成功登录将提供不同的jsp页面,而失败登录将提供相同的页面,即registration.jsp。实际上,这给了我一个线索,问题似乎是当登录失败时,我重定向到相同的jsp,尽管通过不同的控制器方法。我将自己添加一个答案。在成功/不成功登录后,您在哪里重定向用户?成功登录会提供不同的jsp页面,但失败登录会提供相同的页面,即registration.jsp。实际上,这给了我一个线索,问题似乎是当登录失败时,我重定向到相同的jsp,尽管通过不同的控制器方法。我将自己添加一个答案。如中所述,“方法参数上的@ModelAttribute指示应从模型中检索参数。如果模型中不存在参数,则应首先实例化该参数,然后将其添加到模型中。”因为您没有绑定请求参数,您的解决方案相当于在模型中添加新的用户对象。此外,签名中不需要BindingResult。如中所述,“方法参数上的@ModelAttribute指示应从模型中检索参数。如果模型中不存在参数,则应首先实例化参数,然后将其添加到模型中。”因为您没有绑定请求参数,您的解决方案相当于在模型中添加新的用户对象。此外,BindingResult不需要in签名。