堆棧內存溢出
  簡體   English   中英

SpringSecurity 自定義登錄功能不適用於 SpringBoot 和 REST api

[英]SpringSecurity custom login functionality doesn't work with SpringBoot and REST api

 原文  2021-08-12 13:39:53       java/ spring-boot/ rest/ authentication/ spring-security

問題描述

我嘗試使用自定義登錄頁面實現登錄功能,但不幸的是它不起作用..我也找不到原因..可能我不完全理解SpringSecurity機制。 看起來提交按鈕什么都不做。 我的代碼如下。 我將非常樂意提供幫助。

登錄.html

<!DOCTYPE html>
<html lang="en" xmlns="http://www.w3.org/1999/html">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h1>test login page</h1>
    <form name="login" action="/login" method="post">
        User: <input type="text" name="username"/>
        Password: <input type="password" name="password"/>
        <input name="submit" type="submit" value="LOGIN"/>
        <hr>
        <button id="loginAsGuest">Login as a guest</button>
    </form>
</body>
</html>

網絡安全配置.java:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("admin").password("{noop}admin").roles("ADMIN")
                .and()
                .withUser("userguest").password("{noop}userguest").roles("USER");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http
            .csrf().disable()
            .authorizeRequests()
            .antMatchers("/").hasAnyRole("ADMIN")
            .antMatchers("/").hasAnyRole("USER")
            .antMatchers("/login*").permitAll()
            .anyRequest().authenticated()
            .and()
                .formLogin().loginPage("/login.html")
                .defaultSuccessUrl("/bookmarks-app/index.html", true)
                .failureUrl("/login.html")
            .and()
            .logout().permitAll().logoutRequestMatcher(new AntPathRequestMatcher("/logout")
        );


    }

}

1 個解決方案

解決方案1
 0 已采納  2021-08-13 19:17:41

只是指出一些事情。

hasAnyRole支持多個角色,所以你可以這樣寫.antMatchers("/**").hasAnyRole("ADMIN", "USER")

如果你放 /** 每個 rest 服務都會觸發角色檢查,如果你放 / 只有 / rest 服務會觸發檢查。

刪除.antMatchers("/login*").permitAll()並將.loginPage("/login.html")替換為.loginPage("/login").permitAll()

最后,您的配置將如下所示:

@Override
protected void configure(HttpSecurity http) throws Exception {

    http
        .csrf().disable()
        .authorizeRequests()
        .antMatchers("/**").hasAnyRole("ADMIN", "USER")
        .anyRequest().authenticated()
        .and()
            .formLogin().loginPage("/login.html").permitAll().loginProcessingUrl("/perform_login")
            //No need to add a LoginController.
            // Needed because if you don't put this, when you call the POST to login you will be redirected to the login.html page.
            .defaultSuccessUrl("/bookmarks-app/index.html", true)
            .failureUrl("/login.html").permitAll()
        .and()
        .logout().permitAll().logoutRequestMatcher(new AntPathRequestMatcher("/logout")
    );
}

如果您的登錄頁面在資源中,請不要忘記正確配置 ResourceHandler。

資料來源:

https://docs.spring.io/spring-security/site/docs/4.1.3.RELEASE/guides/html5/form-javaconfig.html

如何使用Spring Security自定義登錄頁面?

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SpringBoot 2.2.2:用於自定義分頁的 Jackson 序列化程序不起作用 搖搖欲墜的球衣REST API不起作用 SpringBoot 登錄 Spring 安全性 JWT 用於 REST ZDB974238714CA8DE634A7CE1D083A1 SpringBoot @Scheduled 不起作用 帶有SpringSecurity的REST API中的IP地址驗證 無法將springboot REST api部署到Heroku 向REST API發送application / xml POST消息不起作用 My Java Spring Boot Maven REST API doesn't work REST API 方法不適用於 json 格式。 [爪哇] SpringBoot SpringSecurity 5.7.3 - 無法正確設置 Origin 標頭
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM