Spring Security4.0.1.RELEASE在提供包含由两个输入字段(用户名和密码)组成的登录表单的定制JSP页面时是否需要定制登录控制器? Spring Security示例应用程序spring-security-samples-chat-jc
有一个非常简单的例子,但spring-security-samples-form-jc
根本没有定义它。Spring Security在提供自定义登录表单时是否需要自定义登录控制器?
回答
WebSecurityConfigurerAdapter有法命名的配置和它里面你可以做这样的事情:
http.csrf().disable()
.formLogin()
.permitAll()
.loginProcessingUrl("/login")
.usernameParameter("email")
.passwordParameter("password");
之后,你不必创建一个控制器。只需使用名为电子邮件和密码的urlencoded参数POST到/ login端点即可。
为什么你禁用[CSRF](https://en.wikipedia.org/wiki/Cross-site_request_forgery) ? –
方法'loginPage()'和'loginProcessingUrl()'有什么区别? –
loginProcessingUrl()是POST的地址。 loginPage()是登录表单的地址。我禁用了它,因为我使用spring-boot作为移动应用程序的REST服务器。 – furkan3ayraktar
- 1. 自定义登录检查(Grails Spring Security)
- 2. 自定义Spring Security 3.1.1在Grails 3中登录表单
- 3. Spring Security的登录与自定义表单
- 4. 在ASP.NET中自定义登录控制
- 5. 登录控制和自定义成员资格提供
- 6. 自定义Silverstripe登录表
- 7. 安全自定义登录控制ASP.NET
- 8. 自定义登录控制C#.NET 4
- 9. 使用自定义Grails Spring Security过滤器登录失败
- 10. 在Django自定义登录
- 11. 自定义登录表单Yii2基本
- 12. xpages中的自定义登录表单?
- 13. 使用spring security创建自定义登录
- 14. laravel 5.2自定义登录
- 15. symfony fosuserbundle自定义登录
- 16. Liferay自定义登录Portlet
- 17. 自定义登录Simperium IOS
- 18. 自定义Openam登录
- 19. 自定义登录ASP.NET C#
- 20. 自定义登录屏幕
- 21. 自定义登录cakephp3
- 22. Silverlight 4自定义登录
- 23. 自定义登录框架
- 24. asp.net(C#)自定义登录
- 25. ASP.NET自定义登录
- 26. Spring Security + Vaadin:如何创建自定义的非JSP登录表单?
- 27. 使用自定义登录表单(使用Spring Security/ROO的Vaadin组件)
- 28. Spring Security表单登录
- 29. 使用自己的登录表单重定向过多 - Spring Security
- 30. 添加自定义登录控制器与弹簧安全
你在说什么类型的自定义登录表单?一般来说,登录表单将由用户名和密码组成,Spring安全性设计得很好。请详细说明这个问题。 –
我不这么认为,我想你只需要将请求发布到正确的参数右侧的url – JohnnyAW