堆栈内存溢出
  繁体   English   中英

SpringSecurity 自定义登录功能不适用于 SpringBoot 和 REST api

[英]SpringSecurity custom login functionality doesn't work with SpringBoot and REST api

 原文  2021-08-12 13:39:53       java/ spring-boot/ rest/ authentication/ spring-security

问题描述

我尝试使用自定义登录页面实现登录功能,但不幸的是它不起作用..我也找不到原因..可能我不完全理解SpringSecurity机制。 看起来提交按钮什么都不做。 我的代码如下。 我将非常乐意提供帮助。

登录.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/html">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>test login page</h1>
    <form name="login" action="/login" method="post">
        User: <input type="text" name="username"/>
        Password: <input type="password" name="password"/>
        <input name="submit" type="submit" value="LOGIN"/>
        <hr>
        <button id="loginAsGuest">Login as a guest</button>
    </form>
</body>
</html>

网络安全配置.java:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("{noop}admin").roles("ADMIN")
                .and()
                .withUser("userguest").password("{noop}userguest").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http
            .csrf().disable()
            .authorizeRequests()
            .antMatchers("/").hasAnyRole("ADMIN")
            .antMatchers("/").hasAnyRole("USER")
            .antMatchers("/login*").permitAll()
            .anyRequest().authenticated()
            .and()
                .formLogin().loginPage("/login.html")
                .defaultSuccessUrl("/bookmarks-app/index.html", true)
                .failureUrl("/login.html")
            .and()
            .logout().permitAll().logoutRequestMatcher(new AntPathRequestMatcher("/logout")
        );


    }

}

1 个解决方案

解决方案1
 0 已采纳  2021-08-13 19:17:41

只是指出一些事情。

hasAnyRole支持多个角色,所以你可以这样写.antMatchers("/**").hasAnyRole("ADMIN", "USER")

如果你放 /** 每个 rest 服务都会触发角色检查,如果你放 / 只有 / rest 服务会触发检查。

删除.antMatchers("/login*").permitAll()并将.loginPage("/login.html")替换为.loginPage("/login").permitAll()

最后,您的配置将如下所示:

@Override
protected void configure(HttpSecurity http) throws Exception {

    http
        .csrf().disable()
        .authorizeRequests()
        .antMatchers("/**").hasAnyRole("ADMIN", "USER")
        .anyRequest().authenticated()
        .and()
            .formLogin().loginPage("/login.html").permitAll().loginProcessingUrl("/perform_login")
            //No need to add a LoginController.
            // Needed because if you don't put this, when you call the POST to login you will be redirected to the login.html page.
            .defaultSuccessUrl("/bookmarks-app/index.html", true)
            .failureUrl("/login.html").permitAll()
        .and()
        .logout().permitAll().logoutRequestMatcher(new AntPathRequestMatcher("/logout")
    );
}

如果您的登录页面在资源中,请不要忘记正确配置 ResourceHandler。

资料来源:

https://docs.spring.io/spring-security/site/docs/4.1.3.RELEASE/guides/html5/form-javaconfig.html

如何使用Spring Security自定义登录页面?

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SpringBoot 2.2.2:用于自定义分页的 Jackson 序列化程序不起作用 摇摇欲坠的球衣REST API不起作用 SpringBoot 登录 Spring 安全性 JWT 用于 REST ZDB974238714CA8DE634A7CE1D083A1 SpringBoot @Scheduled 不起作用 带有SpringSecurity的REST API中的IP地址验证 无法将springboot REST api部署到Heroku 向REST API发送application / xml POST消息不起作用 My Java Spring Boot Maven REST API doesn't work REST API 方法不适用于 json 格式。 [爪哇] SpringBoot SpringSecurity 5.7.3 - 无法正确设置 Origin 标头
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM