[英]Customize Spring Security Authentication
我正在尝试将Spring安全性集成到我的登录表单中,并且我很难理解Spring Security如何验证数据库登录名:
所以我像这样配置了spring-security:
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/login" access="permitAll"/>
<intercept-url pattern="/logout" access="permitAll"/>
<intercept-url pattern="/denied" access="hasRole('ROLE_USER')"/>
<intercept-url pattern="/" access="hasRole('ROLE_USER')"/>
<intercept-url pattern="/user" access="hasRole('ROLE_USER')"/>
<intercept-url pattern="/admin" access="hasRole('ROLE_ADMIN')"/>
<form-login login-page="/login"
authentication-failure-url="/login/failure"
default-target-url="/"/>
<access-denied-handler error-page="/denied"/>
<logout invalidate-session="true"
logout-success-url="/logout/success"
logout-url="/logout"/>
</http>
<authentication-manager>
<authentication-provider user-service-ref="loginManager" >
<password-encoder hash="bcrypt" />
</authentication-provider>
</authentication-manager>
这是我的表格;
<c:url var="loginUrl" value="/login"/>
<form method="post" action="${loginUrl}">
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
<div class="form_field">
<label for="login_name">Username / Email</label><br/>
<input class="field" id="login_name" type="text" name="username" autocomplete="off" />
</div>
<div class="form_field">
<label for="password">Password</label><br/>
<input class="field" id="password" type="password" name="password" />
</div>
</form>
这是我的控制器:
@RequestMapping("/login")
public String login(Model model, @RequestParam(required=false) String message) {
model.addAttribute("message", message);
LOGGER.info("Login");
return "/login";
}
@RequestMapping(value = "/denied")
public String denied() {
LOGGER.info("DENIE");
return "/login";
}
@RequestMapping(value = "/login/failure")
public String loginFailure() {
String message = "Login Failure!";
return "redirect:/login?message="+message;
}
@RequestMapping(value = "/logout/success")
public String logoutSuccess() {
String message = "Logout Success!";
return "redirect:/login?message="+message;
}
这是我的服务实现的UserDetailsService:
@Override
@Transactional(readOnly=true)
public UserDetails loadUserByUsername(String name)
throws UsernameNotFoundException {
LOGGER.info("Verify Customer's Account");
Login login = loginDao.getLoginByName(name.toLowerCase());
return new User(login.getName(), login.getPassword(),
true, true, true, true, 'ROLE_USER')));
}
感谢您的回应。
您需要区分登录页面和登录处理URL 。 登录页面是您的登录表单。 登录处理URL接收来自用户的输入并验证用户身份。 Spring Security将为您做后面的工作,您应该将表单发布到的默认URL是/j_spring_security_check
j_username
,并且您的字段应该命名为j_username
和j_password
(使用默认参数名称)。
您的UserDetailsService不应进行身份验证(即检查密码是否正确),Spring Security将为您执行此操作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.