如果没有登录则重定向到登录页。步骤如下:
<br/>
**1. 配置认证**
```java
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//配置认证
http.formLogin()
.loginPage("/to/login") //登录页面
.loginProcessingUrl("/login") //登录表单提交地址
.successForwardUrl("/success") //登录成功之后跳转到哪个地址
.failureForwardUrl("/fail");//登录失败之后跳转到哪个地址
http.authorizeRequests()
.antMatchers("/layui/**", "/to/login") //配置请求路径
.permitAll() //antMatchers方法指定的URL无需保护,允许通过。
.anyRequest() //其他请求
.authenticated(); //需要认证
//关闭csrf
http.csrf().disable();
}
}
```
**2. controller层**
```java
@Controller
public class IndexController {
@RequestMapping("/to/login")
public String login() {
return "login";
}
@RequestMapping("/success")
public String success() {
return "success";
}
@RequestMapping("/fail")
public String fail() {
return "fail";
}
}
```
**3. 表单**
```java
<form action="/login" method="post">
用户名:<input type="text" name="username"/><br/>
密码:<input type="password" name="password"/><br/>
<input type="submit" value="提交"/>
</form>
```
* 表单提交地址`/login`就是配置类中配置的`loginProcessingUrl("/login")`的地址。
* 表单提交方式必须为`post`方式。
* 用户名/密码的`name`属性默认为`username`/`password`。这是因为在过滤器UsernamePasswordAuthenticationFilter中就定好了的。
```java
public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";
public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "password";
private String usernameParameter = "username";
private String passwordParameter = "password";
private boolean postOnly = true;
```
如果想更改,可以如下更改。
```
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//配置认证
http.formLogin()
...
.usernameParameter("acct")
.passwordParameter("pwd");
}
}
```
**4. 测试**
当没有登录时会自动跳转到登录页面 http://localhost:8080/to/login 。
当提交表单时,接口 UserDetailsService 的实现类中的方法 loadUserByUsername 就会被调用来判断账号/密码是否正确。
- 跨域问题
- 跨域是什么
- 跨域解决方案
- 从后端解决
- nginx反向代理
- WebSocket
- websocket是什么
- websocket协议
- 使用场景
- 实现方式
- 注解与html5原生方式
- websocketAPI
- 实现步骤
- 文件上传
- 文件下载
- 广播通信
- 定时推送
- 编程与socketjs方式
- socketjs与stompjs框架
- 实现步骤
- 重载目的地
- SimpMessagingTemplate
- 定时向前端推送数据
- 5种监听事件
- 点对点通信
- 拦截器
- HandshakeInterceptor
- ChannelInterceptor
- poi之excel表格
- 表格版本
- POI常用类
- POI依赖
- 写表格
- 编写表格过程
- 单元格边框样式
- 单元格背景色
- 冻结行或列
- 单元格合并
- 单元格内换行
- 文档内跳转
- 读表格
- Web中的Excel操作
- 导出表格
- 读取表格
- poi之word文档
- word版本
- 写word
- 基本使用
- 标题样式
- 添加图片
- EasyExcel表格
- EasyExcel是什么
- 与其他Excel工具对比
- EasyExcel依赖
- 读Excel
- 简单读取
- 指定列位置
- 读取多个sheet
- 格式转换
- 多行表头
- 同步读
- 写Excel
- 简单写入
- 单元格样式
- 拦截器
- 列宽
- 冻结行或列
- 合并单元格
- 填充Excel
- SpringSecurity
- SpringSecurity是什么
- 同类型产品对比
- 环境搭建
- 相关概念
- 密码加密
- Web权限控制
- UserDetailsService接口
- 登录认证
- 自定义登录页
- 未授权跳转登录页
- 权限控制
- 自定义403页面
- 权限注解
- 记住我功能
- 注销功能
- CSRF
- CSRF是什么
- CSRF保护演示
- 前后端分离权限控制
- 环境搭建
- 认证实现
- 会话管理
- 动态权限管理
- 微服务权限控制
- 权限控制方案
- SpringBoot整合RabbitMQ
- 整合步骤
- Fanout交换机演示
- Direct交换机演示
- Topic交换机演示
- @RabbitListener方法
- JWT认证与授权
- 环境搭建
- 密码加密
- 认证与授权