SpringSecurity个人笔记

本次项目中使用了SpringSecurity验证框架来对项目进行一个验证。
以下是对框架的使用做一下记录。

框架搭建

maven配置

主要的是导入三个包：

    
    
    
      org.springframework.security
      spring-security-core
      4.2.2.RELEASE
    


    
    
      org.springframework.security
      spring-security-web
      4.2.2.RELEASE
    


    
    
      org.springframework.security
      spring-security-config
      4.2.2.RELEASE
    

web.xml配置

主要是配置SpringSecurity的过滤链

  
    springSecurityFilterChain
    org.springframework.web.filter.DelegatingFilterProxy
  

  
    springSecurityFilterChain
    /*
  

然后就是SpringSecurity配置文件

我们从最简单的配置开始

如果后端配置好的话，运行后的页面会被SpringSecurity拦截到登录页面。这个登录页面是SpringSecurity自动生成的。

Paste_Image.png

在配置文件中我们在中配置了账号密码 输入 账号： myName 密码： 123456 即可登录成功继续访问该系统页面。

自定义登录页面

使用框架自动为我们生成的页面自然不能满足我们的需求，所以我们需要自定义登录页面。

配置文件

修改标签

    
        
        
 />

login-page:指定登录页面
login-processing-url：指定登录数据提交的uri，即相当于是提交验证的uri
default-target-url：登陆成功后跳转的页面
authentication-failure-url：登录失败后跳转的页面
always-use-default-target：让用户默认先跳转到target-url，如果没有登录便会强制跳转回登录页面。
parameter元素：指定登录时的用户名和密码所对应的对象名称。
关于csrf 这玩意我玩不转 所以直接禁用了。不禁用的话登录时会多加一步csrf验证。

在配置完标签后，我们如果直接运行，则会发现页面在无限地被转发。因为我们自定义了登录页面，而SpringSecurity又会将我们自定义的页面进行拦截跳转，所以而到了登录页面又会被继续拦截跳转，陷入一个死循环中。所以我们需要通知框架 这个页面不需要被拦截。
在配置文件中加入：

即完整的配置文件应该是：

登录的html

这里的话主要通过一个表单提交

    
    




    

        

            

                
输入姓名:
                

            
            

                
输入密码:
                

            
            

                

            
        
    

这样直接运行就可以看到我们自定义的登录页面了

Paste_Image.png