AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

1.自定义认证前端页面

2025-12-30 32
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍如何在Spring Security项目中自定义认证前端页面,包括login.html的创建与配置、前后端代码整合及SecurityConfig安全配置详解,实现表单登录验证并完成启动测试。

1.自定义认证前端页面

1-前端代码

login.html(2 KB)
拷贝上述路径到下述位置,注意没有对应文件夹则需要手动创建

D:LWORKLWORKSPACELMELSPRING25

SPRINGSECURITYAPPLICATION

CLASSE"ROWJUSTIFY

SPRINGSECURITY

DIVIDE"LOGIN-R

CHELLOCONTROLLE

DIVIDEMLOGIN-COLU

DIVIDE"LOGIN

HELLOCONTROLLERJAVA

COM.YZXB.SPRINGSECURITY

CSECURITYCONFIG

FORMID="1

H了CLA

</DIV>

=RESOURCES

<DIVCL

<DIVCL

LOGIN.HTML

OWEB

.IDEA

PROJECT

LOAIN.HTM

ACTIO

<IN

STATIC

CONFIG

MAN

CSE

34

37

<LA

35

28

26

36

SRC

30

31

JAVA

33

38

29

27


2-后端代码
1.定义接口
这里我们在原来的基础之上,继续追加一个即可,我就简单的添加一下哥哥的地址吧

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

package com.yzxb.SpringSecurity.web;


import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RestController;


@RestController

@RequestMapping("demo")

public class HelloController {


   @GetMapping

public String helloWorld() {

return "Hello Spring Security";

}


// 这个是新增的

   @RequestMapping("/index")

public String index(){

return "油炸小波,欢迎加入IKUN大家庭";

}

}


2.创建配置类

Java

运行代码复制代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

package com.yzxb.SpringSecurity.config;


import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {


   @Override

protected void configure(HttpSecurity http) throws Exception {

http.authorizeRequests()

.anyRequest().authenticated().and().formLogin()

.loginPage("/login.html")

.loginProcessingUrl("/doLogin")

.defaultSuccessUrl("/demo/index")

.failureUrl("/login.html")

.usernameParameter("uname")

.passwordParameter("passwd")

.permitAll()

.and()

.csrf().disable();

}

}

这个配置类非常重要,笔者带领大家单独解释一下。
(1)configure是一个链式配置,这里不用链式配置也可以,那就每一个属性设置后再http.重新开始写
(2)authenticated()表示开始权限配置,.anyRequest().authenticated()表示所有请求都需认证才可访问
(3)and()会返回HttpSecurityBuilder对象的一个子类(实际就是HttpSecurity),所以and方法相当于又回到HttpSecurity,重新开启新一轮的配置
(4)formLogin()表示开启表单登录配置,loginPage("")用来配置登录页面地址;loginProcessingUrl("")用来配置登录接口地址;defaultSuccessUrl("")用来表示登陆成功后的跳转地址;failureUrl("")表示登录失败后的跳转地址;usernameParameter、passwordParameter表示登录用户名、密码参数名称;permitAll()表示跟登录相关的接口和页面不做拦截,直接通过。
(5)csrf().disable()表示禁用CSRF防御功能,SpringSecurity自带CSRF机制,这里为了测试方便临时关闭。
3-启动验证
启动工程后访问地址:http://localhost:8080/demo/index
页面自动跳转至我们自己创建的登录页面,用户名:user,密码:参照idea控制台打印

OST:8080/LOGIN.HTM

登录

用户名:

密码:

登录

文章标签:
前端开发
Java
数据安全/隐私保护
安全
Spring
游客6tjcrbvngpvko
目录
相关文章
程序员在线
|
5天前
|
人工智能 搜索推荐 持续交付
阿里云GPU服务器租用价格表2026年最新:L20/A10/V100/T4/P100/P4 GPU卡支持
阿里云2026年最新GPU服务器(现称EGS弹性GPU服务)支持L20、A10、V100等多款GPU卡,覆盖AI推理、图形渲染、科学计算等场景。提供按量、包月、包年多种计费,gn8is(L20)等实例月付低至6919元起,支持1小时起租与机密计算。(239字)
程序员在线
116 9
游客6tjcrbvngpvko
|
2月前
|
存储 缓存 Java
自定义注解
本文介绍Java自定义注解的实现原理与应用,结合Spring AOP 和过滤器实现日志、权限控制及登录验证,涵盖注解定义、@Target、@Retention等核心语法,并通过代码示例展示实际使用流程。
游客6tjcrbvngpvko
28 0
自定义注解
游客6tjcrbvngpvko
|
2月前
|
JSON 安全 Java
2.OAuth2.0实战案例
本文详细演示了OAuth2.0四种授权模式的实战应用,涵盖资源与授权服务搭建、配置及测试流程。通过具体案例展示授权码、简化、密码和客户端模式的实现步骤,并结合Spring Security完成认证授权,最终成功获取token并访问受保护资源。
游客6tjcrbvngpvko
62 0
游客6tjcrbvngpvko
|
2月前
|
安全 Java 数据安全/隐私保护
2.通用权限管理模型
本文介绍通用权限管理模型,重点解析ACL(访问控制列表)和RBAC(基于角色的访问控制)的核心概念与表结构关系。涵盖RBAC0-RBAC3的演进,包括角色继承、职责分离等机制,帮助构建系统化权限设计认知。(238字)
游客6tjcrbvngpvko
35 0
游客6tjcrbvngpvko
|
2月前
|
安全 Java 应用服务中间件
3.实现权限管理的技术
本文介绍了实现权限管理的主流技术,对比了Apache Shiro、Spring Security及自定义ACL方案的优缺点。Shiro轻量易用但安全性弱;Spring Security功能强大但配置复杂;自定义ACL灵活但维护成本高,适合特定场景。
游客6tjcrbvngpvko
38 0
Deephub
|
7天前
|
存储 缓存 监控
pandas 3.0 内存调试指南:学会区分真假内存泄漏
本文揭秘pandas“内存不释放”的常见误解:非泄漏,实为CoW共享、Arrow缓冲池、视图隐式引用及分配器延迟归还OS内存所致。RSS≠真实占用,排查需结合tracemalloc、objgraph与原生指标,核心是管控引用生命周期。
Deephub
130 12
pandas 3.0 内存调试指南:学会区分真假内存泄漏
修己xj
|
10天前
|
人工智能 JavaScript 开发工具
Yank Note: 一款强大可扩展的本地 Markdown 笔记应用
Yank Note 是一款本地化、高性能、高扩展性、双栏式的开源 Markdown 笔记应用。你可以用它轻松地记录学习笔记、撰写文章、管理待办事项、运行代码片段、制作小工具等。
修己xj
118 7
Yank Note: 一款强大可扩展的本地 Markdown 笔记应用
阿里云开发者
|
6天前
|
人工智能 JSON IDE
SDD 如何在复杂业务系统中真正落地?
OpenSpec 是面向 AI 编程的规范驱动开发(SDD)工具,以 Markdown 文档为“唯一真相源”,通过 CLI 管理需求提案(proposal)、任务清单(tasks)、规格说明(spec)及归档流程,支持 Cursor 等 IDE 集成,兼顾轻量迭代与工程可追溯性。(239字)
阿里云开发者
158 1
SDD 如何在复杂业务系统中真正落地?
修己xj
|
13天前
|
关系型数据库 Go API
Vikunja:开源自托管的待办事项管理平台,重新定义你的任务管理体验
Vikunja是一款开源、自托管的任务管理平台,支持多视图任务管理、团队协作与跨平台使用。基于Go与Vue开发,支持Docker部署,保障数据隐私,适合个人与团队高效管理项目。
修己xj
118 7
Vikunja:开源自托管的待办事项管理平台,重新定义你的任务管理体验

热门文章

最新文章

  • 1
    使用API网关降低API管理成本
  • 2
    PS内容识别填充让图片闹鬼?新升级消灭乱涂乱画,让你刮目相看
  • 3
    HTTPS双向认证研究
  • 4
    Nginx 作为反向代理优化要点proxy_buffering
  • 5
    Chitu:清华核弹级开源!推理引擎3倍提速+50%省卡,国产芯片告别英伟达绑架
  • 6
    SpringBoot-10-之初阶整合篇(下)
  • 7
    How is Kotlin an improvement over Scala, Clojure, or Groovy?
  • 8
    《玩法变了》客户分层表格
  • 9
    Jquery基础学习笔记(1)
  • 10
    站长站收集
  • 1
    基于PI+重复控制的有源滤波器谐波抑制策略模型Simulink仿真
    33
  • 2
    基于多目标粒子群算法冷热电联供综合能源系统运行优化Matlab实现
    39
  • 3
    基于广义Benders分解法的综合能源系统优化规划Matlab代码
    36
  • 4
    【完整版代码】含分布式电源的配电网日前两阶段优化调度模型Matlab代码
    36
  • 5
    阿里云OpenClaw(原Clawdbot)一键部署指南:零基础秒级启用AI助理
    112
  • 6
    基于蒙特卡洛的风电功率/光伏功率场景生成方法Matlab代码
    36
  • 7
    储能辅助电力系统调峰的容量需求研究 Matlab代码
    36
  • 8
    含分布式电源的配电网日前两阶段优化调度模型-无功优化Matlab代码
    30
  • 9
    【核心完整复现】基于目标级联法的微网群多主体分布式优化调度Matlab代码
    32
  • 10
    基于贝叶斯优化BP神经网络与MGWO算法的氧化锆陶瓷磨削工艺参数优化附Matlab代码
    32

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    第五届伏魔挑战赛如约来袭,诚邀各路高手来战!