java - Spring Boot 与 Spring Security 登录表单

标签 java spring spring-mvc spring-boot spring-security

我有简单的网络应用程序。我使用了 spring boot + hibernate + thymeleaf + spring security。我已经制作了注册系统并且它工作正常。我尝试过做登录系统,但我不知道我是否理解spring security的想法。 这是我的安全配置:

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/register","/","/home").permitAll().and()
            .formLogin()
            .loginPage("/login").failureUrl("/login").defaultSuccessUrl("/home")
            .usernameParameter("nickname")
            .passwordParameter("password").permitAll();
}

}

这是我的登录表单:

    <form autocomplete="off" action="#" th:action="@{/login}"
      th:object="${user}" method="post" class="m-t" role="form"
      data-toggle="validator">


    <div class="form-group input-group has-feedback">
        <span class="input-group-addon">
        <span class="glyphicon glyphicon-user"></span>
      </span>

        <input name="nickname" type="text" th:field="*{nickname}"
               placeholder="Nickname" class="form-control" required />
        <span class="glyphicon form-control-feedback"
              aria-hidden="true"></span>
    </div>

    <div class="form-group input-group">
      <span class="input-group-addon">
        <span class="glyphicon glyphicon-lock"></span>
      </span>
        <input name="password" type="password" id="password"
               placeholder="Password" class="form-control" required />
        <span class="glyphicon"
              aria-hidden="true"></span>
    </div>
    <button type="submit"
            class="btn btn-primary block full-width m-b">Zaloguj
    </button>
</form>

我不确定这是否足以使登录系统正常工作?

最佳答案

我没有看到您必须提供的任何身份验证提供程序。

如果您使用数据库,则必须使用以下内容:

@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {

  auth.jdbcAuthentication().dataSource(dataSource)
    .usersByUsernameQuery(
        "select username, password, enabled from user where username=?").passwordEncoder(encoder)
    .authoritiesByUsernameQuery(
        "select user_username, role from user_roles where user_username=?");
}

如果您不使用数据库或希望将其用于测试目的,则可以使用以下内容:

 @Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {

 auth.inMemoryAuthentication()
                .withUser("user")
                .password("password")
                .roles("ROLE_USER");
}

关于java - Spring Boot 与 Spring Security 登录表单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45909985/

上一篇:java - Android:BitmapFactory:无法解码流:java.io.FileNotFoundException:DataSnapshot { key = image,value = https:/firebasestorage

下一篇:Java + XML |从同名节点的深层树中访问特定节点

相关文章:

java - .toUpperCase() 使用 spring/hibernate 破坏 CRUD Web 应用程序的“添加客户”按钮

java - 小版本更新后 Spring Security 异常 : "Please ensure Spring Security & Spring MVC are configured in a shared ApplicationContext"

java - 如何在 Spring 中处理 DataIntegrityViolationException?

java - 无法执行 dex : Multiple dex files define Lcom/google/android/gms/ads/AdActivity;

java - Java 中的 Concat()

java - Android - 线程内的 BroadcastReceiver

java - 在 JMH 应用程序中使用 Spring Bean

java - Spring MVC 3 : How do I construct a form action restfully?

java - Spring Boot 中的 Google 日历 API

java - 有没有办法禁止将类用作 spring bean?

©2024 IT工具网  联系我们