自定义认证前端页面-阿里云开发者社区

自定义认证前端页面

2025-12-30 49

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 无

1-前端代码
login.html
(2 KB)

拷贝上述路径到下述位置，注意没有对应文件夹则需要手动创建
2-后端代码
1.定义接口
这里我们在原来的基础之上，继续追加一个即可，我就简单的添加一下哥哥的地址吧
2.创建配置类
Java
运行代码
复制代码

package com.yzxb.SpringSecurity.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest().authenticated().and().formLogin()
            .loginPage("/login.html")
            .loginProcessingUrl("/doLogin")
            .defaultSuccessUrl("/demo/index")
            .failureUrl("/login.html")
            .usernameParameter("uname")
            .passwordParameter("passwd")
            .permitAll()
            .and()
            .csrf().disable();
}

}
这个配置类非常重要，笔者带领大家单独解释一下。
（1）configure是一个链式配置，这里不用链式配置也可以，那就每一个属性设置后再http.重新开始写
（2）authenticated()表示开始权限配置，.anyRequest().authenticated()表示所有请求都需认证才可访问
（3）and()会返回HttpSecurityBuilder对象的一个子类（实际就是HttpSecurity），所以and方法相当于又回到HttpSecurity，重新开启新一轮的配置
（4）formLogin()表示开启表单登录配置，loginPage("")用来配置登录页面地址；loginProcessingUrl("")用来配置登录接口地址；defaultSuccessUrl("")用来表示登陆成功后的跳转地址；failureUrl("")表示登录失败后的跳转地址；usernameParameter、passwordParameter表示登录用户名、密码参数名称；permitAll()表示跟登录相关的接口和页面不做拦截，直接通过。
（5）csrf().disable()表示禁用CSRF防御功能，SpringSecurity自带CSRF机制，这里为了测试方便临时关闭。
3-启动验证
启动工程后访问地址：http://localhost:8080/demo/index
页面自动跳转至我们自己创建的登录页面，用户名：user，密码：参照idea控制台打印
输入用户名、密码后跳转返回我们的接口信息

自定义认证前端页面

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

自定义认证前端页面

热门文章

最新文章

相关电子书