4.自定义登录页面
修改config下SecurityConfig类
/**
* @author etern
* @title: SecurityConfig
* @projectName springsecuritydemo
* @description: TODO SpringSecurity配置类
* @date 2022/1/21 20:27
*/
//config注解
@Configuration
//继承一个自定义的配置类
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//表单提交
http.formLogin()
//当发现 /login 时认为是登录, 必须和表单提交的地址一样, 去执行UserDetailsServiceImpl
.loginProcessingUrl("/login")
//自定义登录页面
.loginPage("/login.html")
//登录认证成功过后跳转到的页面,必须是POST请求
.successForwardUrl("/toMain");
//类似拦截器,授权认证
http.authorizeRequests()
//login.html不需要被认证,放行不进行跳转
.antMatchers("/login.html").permitAll()
//所有请求都必须被认证,必须登录之后被访问
.anyRequest().authenticated();
//关闭csrf防护
http.csrf().disable();
}
@Bean
public PasswordEncoder getPw() {
return new BCryptPasswordEncoder();
}
}
前端页面接口使用.successForwardUrl("/toMain");进行跳转
修改controller包下的LoginController.java
/**
* @return { java.lang.String}
* @throws
* @Author etern
* @Description //TODO 页面跳转
* @Date 21:15 2022/1/21
* @Param * @param
**/
@RequestMapping("toMain")
public String toMain() {
//重定向跳转
return "redirect:main.html";
}
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 Eternal Night
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果