当进行自定义登录逻辑时需要用到之前讲解的UserDetailsService和PasswordEncoder。但是Spring Security要求:当进行自定义登录逻辑时容器内必须有PasswordEncoder实例。所以不能直接new对象。
1.编写配置类
新建类com.msb.config.SecurityConfig 编写下面内容
@Configurationpublic class SecurityConfig { @Bean public PasswordEncoder getPwdEncoder(){ return new BCryptPasswordEncoder(); }}
2.自定义逻辑
在Spring Security中实现UserDetailService就表示为用户详情服务。在这个类中编写用户认证逻辑。
@Servicepublic class UserDetailsServiceImpl implements UserDetailsService { @Autowired private PasswordEncoder encoder; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { //1. 查询数据库判断用户名是否存在,如果不存在抛出UsernameNotFoundException if(!username.equals("admin")){ throw new UsernameNotFoundException("用户名不存在"); } //把查询出来的密码进行解析,或直接把password放到构造方法中。 //理解:password就是数据库中查询出来的密码,查询出来的内容不是123 String password = encoder.encode("123"); return new User(username,password, AuthorityUtils.commaSeparatedStringToAuthorityList("admin")); }}
3.查看效果
重启项目后,在浏览器中输入账号:admin,密码:123。后可以正确进入到login.html页面。
六、自定义登录页面
虽然Spring Security给我们提供了登录页面,但是对于实际项目中,大多喜欢使用自己的登录页面。所以Spring Security中不仅仅提供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,只需要修改配置类即可。
1.编写登录页面
别写登录页面,登录页面中
的action不编写对应控制器也可以。
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>内容</title></head><body><form action="/login" method="post"> <input type="text" name="username"/> <input type="password" name="password"/> <input type="submit" value="提交"/></form></body></html>
2.修改配置类
修改配置类中主要是设置哪个页面是登录页面。配置类需要继承WebSecurityConfigurerAdapter,并重写configure方法。
successForwardUrl()登录成功后跳转地址
loginPage() 登录页面
loginProcessingUrl 登录页面表单提交地址,此地址可以不真实存在。
antMatchers():匹配内容
permitAll():允许
@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // 表单认证 http.formLogin() .loginProcessingUrl("/login") //当发现/login时认为是登录,需要执行 UserDetailsServiceImpl .successForwardUrl("/toMain") //此处是post请求 .loginPage("/login.html"); // url 拦截 http.authorizeRequests() .antMatchers("/login.html").permitAll() //login.html不需要被认证 .anyRequest().authenticated();//所有的请求都必须被认证。必须登录后才能访问。 //关闭csrf防护 http.csrf().disable(); } @Bean public PasswordEncoder getPe(){ return new BCryptPasswordEncoder(); }}
3.编写控制器
编写控制器,当用户登录成功后跳转toMain控制器。编写完成控制器后编写main.html。页面中随意写上一句话表示main.html页面内容即可。而之前的/login控制器方法是不执行的,所以可以删除了。
@Controllerpublic class LoginController {// 该方法不会被执行// @RequestMapping("/login")// public String login(){// System.out.println("执行了login方法");// return "redirect:main.html";// } @PostMapping("/toMain") public String toMain(){ return "redirect:/main.html"; }}
