我正在学习spring,目前正在学习使用spring security的传统用户/密码身份验证。
目前,如果我让spring使用默认页面登录,我可以毫无问题地进行登录,但是如果我尝试为登录设置自定义页面,甚至键入正确的数据(我使用inspect工具确认了这一点),我不会重定向到主页面,而是重定向到同一登录页面,但是页面没有“localhost:1812/login”,而是改为“localhost:1812/login?error”,我无法登录。基本上,我的WebSecurity配置类是:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
System.out.println("ccc");
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
//.formLogin().permitAll()
.formLogin().loginPage("/login").permitAll()
.defaultSuccessUrl("/home", true);
System.out.println("ddd");
}
@Bean
@Override
protected UserDetailsService userDetailsService() {
System.out.println("AAA");
UserDetails user = User.withDefaultPasswordEncoder()
.username("root")
.password("root")
.roles("ADM")
.build();
System.out.println("bbb");
return new InMemoryUserDetailsManager(user);
}
}如果我使用“.formlogin().permitall()”而不是“.formlogin().loginpage(“/login”).permitall()”,我可以成功登录,但spring将加载标准登录页面。我想知道会出什么问题。在inspect工具上,我在自定义页面上发送登录名时收到http状态代码302,但我不知道这意味着什么。。。在这里,我留下了我的logincontroller和login.html的代码,如果有人帮助我,我将非常感激,因为我努力了,但我无法解决这个问题。。。
登录控制器
@Controller
public class LoginController {
@GetMapping
@RequestMapping("/login")
public String login() {
return "login";
}
}login.html
<!DOCTYPE html>
<html>
<head th:replace="~{base :: head}"></head>
<body>
<div th:replace="~{base :: logo}"></div>
<div class="container">
<div th:replace="~{base :: titulo('Login')}"></div>
<div class="card mb-3">
<form th:action="@{/login}" method="POST" class="card-body">
<div class="form-group mb-3">
<div class="mb-2">
<label for="username" class="sr-only">Usuário</label>
<input type="text" name="username" class="form-control" placeholder="usuário"/>
</div>
<div class="mb-2">
<label for="password" class="sr-only">Senha</label>
<input type="password" name="username" class="form-control" placeholder="senha"/>
</div>
<button class="btn btn-primary" type="submit">Login</button>
</div>
</form>
</div>
</div>
</body>
</html>编辑:在用户@random guy的帮助下,在google中进行了一些搜索,我将配置方法修改为:
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/", "/login**","/callback/", "/webjars/**", "/css**", "/error**")
.permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin().loginPage("/login").loginProcessingUrl("/login")
.defaultSuccessUrl("/home").failureUrl("/login?message=error").usernameParameter("username")
.passwordParameter("password").and().logout().logoutUrl("/perform_logout")
.logoutSuccessUrl("/login?message=logout");
}但当我输入用户名和密码时,仍然无法登录,我被重定向到同一个登录页面,但url现在是“http://localhost:1812/login?message=error,类似于带有“.failureurl(“/login?message=error”)”的代码行。这是否意味着我的问题在于html?老实说,我不知道。。。
编辑2:使用spring登录中显示错误消息的代码
要尝试查找我遇到的错误类型,我现在的登录方法是:
@GetMapping("/login-error")
@RequestMapping("/login")
public String login(HttpServletRequest request, Model model) {
HttpSession session = request.getSession(false);
String errorMessage = null;
if (session != null) {
AuthenticationException ex = (AuthenticationException) session
.getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
if (ex != null) {
errorMessage = ex.getMessage();
}
}
System.out.println("--->" + errorMessage);
model.addAttribute("errorMessage", errorMessage);
return "login";
}同样,即使键入正确的凭据(如我在“userdetailsservice”方法中指定的),我也无法登录,但这次我终于可以在控制台上看到错误消息:
--->User not found or invalid password显然我走了,但没有离开这个地方,因为现在我不知道我的代码有什么问题。。。
2条答案
按热度按时间ozxc1zmp1#
看起来这可能只是个打字错误。您的密码字段称为用户名:
将其更改为:
一切都很好。
ndh0cuux2#
您需要添加一些类似这样的代码来配置表单中的用户名和密码,还需要使用loginprocessingurl()–将用户名和密码提交到的url。
spring登录触发身份验证过程的默认url是/perform_login,它在spring security 4之前是/j_spring_security_check。
参考资源:参考资源