Spring Security(2) 自定义登录页面

开发环境

  • maven
  • idea
  • jdk 1.8
  • tomcat 8

自定义登录页面

spring-security.xml

    <http pattern="/static/**" security="none"  />
    <http security="none" pattern="/loginPage" />

    <http auto-config="true" >
        <form-login login-page="/loginPage" default-target-url="/hello" always-use-default-target="true" authentication-failure-url='/loginPage?error' username-parameter="username" password-parameter="password"/>
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
        <csrf disabled="true"/>
    </http>

<http pattern="/static/**" security="none" /> 配置不想被拦截的URL

form-login 配置自定义的登录页面

  • login-page 配置登录页面
  • default-target-url 登录后跳转页面,只有配置always-use-default-target="true" 才会生效
  • authentication-failure-url 登录失败后的跳转页面

<csrf disabled="true"/> 关闭csrf,打开的话,需要在页面中加入csrf token

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容