AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

1.自定义认证前端页面

2025-12-12 120
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍如何在Spring Security中自定义认证前端页面。通过配置`SecurityConfig`类,实现自定义登录页(login.html)、登录接口、参数名及跳转逻辑,并禁用CSRF。启动后访问受保护资源将跳转至自定义登录页,输入正确凭证即可认证访问。

1.自定义认证前端页面
1-前端代码
login.html
(2 KB)
拷贝上述路径到下述位置,注意没有对应文件夹则需要手动创建
2-后端代码
1.定义接口
这里我们在原来的基础之上,继续追加一个即可,我就简单的添加一下哥哥的地址吧
2.创建配置类
Java
运行代码
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
package com.yzxb.SpringSecurity.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest().authenticated().and().formLogin()
            .loginPage("/login.html")
            .loginProcessingUrl("/doLogin")
            .defaultSuccessUrl("/demo/index")
            .failureUrl("/login.html")
            .usernameParameter("uname")
            .passwordParameter("passwd")
            .permitAll()
            .and()
            .csrf().disable();
}

}
这个配置类非常重要,笔者带领大家单独解释一下。
(1)configure是一个链式配置,这里不用链式配置也可以,那就每一个属性设置后再http.重新开始写
(2)authenticated()表示开始权限配置,.anyRequest().authenticated()表示所有请求都需认证才可访问
(3)and()会返回HttpSecurityBuilder对象的一个子类(实际就是HttpSecurity),所以and方法相当于又回到HttpSecurity,重新开启新一轮的配置
(4)formLogin()表示开启表单登录配置,loginPage("")用来配置登录页面地址;loginProcessingUrl("")用来配置登录接口地址;defaultSuccessUrl("")用来表示登陆成功后的跳转地址;failureUrl("")表示登录失败后的跳转地址;usernameParameter、passwordParameter表示登录用户名、密码参数名称;permitAll()表示跟登录相关的接口和页面不做拦截,直接通过。
(5)csrf().disable()表示禁用CSRF防御功能,SpringSecurity自带CSRF机制,这里为了测试方便临时关闭。
3-启动验证
启动工程后访问地址:http://localhost:8080/demo/index
页面自动跳转至我们自己创建的登录页面,用户名:user,密码:参照idea控制台打印
输入用户名、密码后跳转返回我们的接口信息

文章标签:
前端开发
数据安全/隐私保护
Java
Spring
安全
羽钧同行
目录
相关文章
羽钧同行
|
3月前
|
负载均衡 Java 应用服务中间件
Gateway服务网关
Gateway服务网关是微服务架构的统一入口,具备路由转发、权限控制、限流及负载均衡等核心功能。基于SpringCloud Gateway可实现高性能响应式编程,支持丰富的断言与过滤器工厂,并可通过全局过滤器扩展自定义逻辑,有效解决跨域等问题,是微服务治理的关键组件。
羽钧同行
233 0
羽钧同行
|
3月前
|
JSON 安全 Java
SpringBoot.鉴权
本文介绍如何在Spring Boot项目中结合JWT与Spring Security实现安全鉴权。涵盖Token生成与验证、自定义认证流程、角色权限控制(RBAC),并通过过滤器实现登录拦截与请求认证,保障接口安全。
羽钧同行
227 2
羽钧同行
|
3月前
|
Web App开发 JavaScript 前端开发
SpringBoot.跨域处理
跨域指协议、域名、端口不同时的资源请求限制。本文详解CORS解决方案,包括@CrossOrigin注解、全局配置WebMvcConfigurer及Filter拦截器实现,支持指定域名跨域访问,保障前后端分离架构下安全通信。
羽钧同行
129 2
羽钧同行
|
3月前
|
存储 缓存 Java
SpringBoot自动装配机制
SpringBoot通过@SpringBootApplication实现自动装配,其核心为@AutoConfigurationPackage与@AutoConfigurationImportSelector。前者注册主包路径,后者加载spring.factories中配置的自动配置类,结合@ComponentScan与过滤机制,实现Bean的自动扫描、去重与注入,简化开发配置。
羽钧同行
233 1
羽钧同行
|
3月前
|
存储 Java API
SpringCloud工程部署启动
本文介绍SpringCloud微服务工程的搭建与部署,涵盖项目导入、模块创建、数据库配置及服务启动。通过RestTemplate实现order-service与user-service间的远程调用,解决跨服务数据获取问题,帮助理解微服务拆分与通信机制。
羽钧同行
119 0
羽钧同行
|
3月前
|
自然语言处理 监控 搜索推荐
分布式搜索引擎ElasticSearch
ElasticSearch是基于Lucene的分布式开源搜索引擎,支持海量数据的快速检索、日志分析与实时监控。通过倒排索引实现高效模糊查询,结合Kibana、Logstash等组件构成ELK技术栈,广泛应用于搜索、日志统计与系统监控场景。
羽钧同行
200 0
羽钧同行
|
3月前
|
SpringCloudAlibaba Java Nacos
SpringCloud概述
Spring Cloud是Spring推出的微服务一站式解决方案,整合多种技术,实现服务注册发现、配置管理、负载均衡等功能。约定大于配置,开箱即用,支持云原生。Netflix组件停更后,Spring Cloud Alibaba成为主流,集成Nacos、Sentinel、Seata等阿里开源组件,提供完整微服务生态支持。
羽钧同行
354 0
羽钧同行
|
3月前
|
SQL 容灾 数据库
分布式事务Seata
Seata是阿里开源的分布式事务解决方案,提供XA、AT、TCC、SAGA四种模式,解决微服务架构下的跨库跨服务事务一致性问题。通过TC(事务协调者)、TM、RM三大角色实现全局事务管理,支持高可用部署与无缝集成Spring Cloud,助力系统实现最终一致或强一致性事务。
羽钧同行
406 0
羽钧同行
|
3月前
|
消息中间件 存储 Java
消息中间件RabbitMQ(高级)
本节深入RabbitMQ高级特性,涵盖消息可靠性保障、持久化、消费者确认与重试机制,结合TTL与死信交换机实现延迟队列,通过惰性队列解决消息堆积,并详解普通集群、镜像集群及仲裁队列的搭建与应用,全面提升RabbitMQ在生产环境中的高可用与稳定性。
羽钧同行
160 0
羽钧同行
|
3月前
|
消息中间件 缓存 Java
消息中间件RabbitMQ(基础)
RabbitMQ是基于AMQP协议的开源消息中间件,使用Erlang语言开发,实现应用解耦、异步通信与流量削峰。通过生产者、消费者、交换机、队列等组件,支持多种消息模型,如简单队列、发布订阅、路由匹配等,提升系统性能与可靠性。
羽钧同行
115 0

热门文章

最新文章

  • 1
    拥抱开源,云原生时代下的开源牧码人的初心与坚守
  • 2
    文本分析-使用jieba库进行中文分词和去除停用词(附案例实战)
  • 3
    一文看懂Modbus协议
  • 4
    一文读懂Kafka Connect核心概念
  • 5
    云服务器 ECS 建站教程:GitLab的安装及使用
  • 6
    将ssh key添加到ssh-agent使用命令ssh-add ~/.ssh/id_rsa结果报错
  • 7
    2018最新蚂蚁金服面试题:Docker+秒杀设计+RocketMQ+亿级数据设计
  • 8
    Java中线程池,你真的会用吗?
  • 9
    etcd入门指南
  • 10
    [禅悟人生]先做牛马,再做龙象
  • 1
    【最新版】OpenClaw(Clawdbot)保姆级搭建教程(阿里云/本地):配置免费大模型+10个必装SKill+避坑指南
    188
  • 2
    【“养虾”攻略】一人顶一团队!OpenClaw深度解析(阿里云/本地部署+百炼API配置+个体创业者/普通人必备skill指南)
    225
  • 3
    【最新】5分钟搞定“养虾”:OpenClaw阿里云/本地部署+大模型API配置+QQ/飞书等多平台集成及避坑指南
    139
  • 4
    从0到1玩转OpenClaw:保姆级部署流程(阿里云+Windows/Mac/Linux)+ 免费大模型配置及避坑指南
    161
  • 5
    OpenClaw白嫖全攻略:保姆级一键部署(阿里云/本地)+大模型免费API配置,0门槛养虾!
    287
  • 6
    OpenClaw(龙虾)云端/本地保姆级部署+阿里云百炼Coding Plan 免费大模型API配置+4大办公场景实测解析
    123
  • 7
    两步搞定!阿里云OpenClaw一键秒级部署指南
    181
  • 8
    两步极速部署!阿里云OpenClaw一键秒级部署指南
    119
  • 9
    Java 泛型体系:从类型擦除到底层实现的完整真相
    38
  • 10
    C语言指针深度全解析:从硬件本质到安全编码的终极指南
    54

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    云安全中心:病毒查杀