自定义表单登录页
虽然有自动生成的表单登录页可以方便使用,但有时我们希望提供自己的表单登录页,所以此时我们需要重写configure方法
其中的authorizeResquests()实际返回一个URL拦截器,提供了anyResquest()(任何请求)、antMatchers()(是一个采用ANT模式的URL匹配器)、.regexMatchers()(正则去匹配请求)
formLogin()是一个表单认证放弃
csrf()时springsecurity提供的跨站请求伪造防护功能,当继承WebSecurityConfigurerAdapter时会默认开启csrf()方法
loginPage("/login") 访问登陆页面请求
loginProcessingUrl("/loginuser")登录请求 "/loginuser"时表单action值
defaultSuccessUrl("/user")//登陆成功访问后台请求
failureUrl("/faillogin")//登录失败访问后台请求
其他表单配置项
在前后端分离,仅靠JSON完成所有交互的系统中,一般在登陆时会返回一段JSON数据。告知前端登录是否成功,在spring security也是可以配置的
表单提供successHandler()和failureHandler()两个方法,分别处理登录成功和邓丽失败的逻辑,successHandler()方法发育一个Authentication参数,携带当前登陆系统登录的用户信息,failureHandler()方法携带AuthenticationException异常参数
比如登陆失败
登陆成功
原文:https://www.cnblogs.com/xiaoxiaobai0628/p/12288037.html