修改config下SecurityConfig类

/**
 * @author etern
 * @title: SecurityConfig
 * @projectName springsecuritydemo
 * @description: TODO SpringSecurity配置类
 * @date 2022/1/21 20:27
 */
//config注解
@Configuration
//继承一个自定义的配置类
public class SecurityConfig extends WebSecurityConfigurerAdapter {


    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //表单提交
        http.formLogin()
                //当发现 /login 时认为是登录, 必须和表单提交的地址一样, 去执行UserDetailsServiceImpl
                .loginProcessingUrl("/login")
                //自定义登录页面
                .loginPage("/login.html")
                //登录认证成功过后跳转到的页面,必须是POST请求
                .successForwardUrl("/toMain");


        //类似拦截器,授权认证
        http.authorizeRequests()
                //login.html不需要被认证,放行不进行跳转
                .antMatchers("/login.html").permitAll()
                //所有请求都必须被认证,必须登录之后被访问
                .anyRequest().authenticated();


        //关闭csrf防护
        http.csrf().disable();
    }


    @Bean
    public PasswordEncoder getPw() {
        return new BCryptPasswordEncoder();
    }
}

前端页面接口使用.successForwardUrl("/toMain");进行跳转
修改controller包下的LoginController.java

/**
 * @return { java.lang.String}
 * @throws
 * @Author etern
 * @Description //TODO 页面跳转
 * @Date 21:15 2022/1/21
 * @Param * @param
 **/
@RequestMapping("toMain")
public String toMain() {
    //重定向跳转
    return "redirect:main.html";
}