那些遇到过的问题

Spring BOOT 安全性:自定义登录页面从不进行身份验证

Saa*_*wan 2 java spring spring-security spring-boot

我正在使用 Spring Boot 开发一个网络应用程序。我已经使用了 Spring Boot 安全性。

如果我使用 spring boot 默认登录页面,身份验证将按预期工作

但它不适用于自定义登录页面

如果我在 websecurity.java 中配置 http 端点时使用自定义登录页面,我将被重定向到登录页面

下面分享示例代码和我的诊断。

@EnableGlobalMethodSecurity(prePostEnabled = true)
@EnableWebSecurity
@EnableJpaRepositories(basePackageClasses = UserRepository.class)
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserDetailsService userDetailsService;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.authorizeRequests().antMatchers("/resources/**").permitAll()
                .anyRequest().authenticated()
                .and().formLogin().loginPage("/loginPage")
                .permitAll();

    }

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
                .passwordEncoder(getPasswordEncoder());
    }

    private PasswordEncoder getPasswordEncoder() {
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return true;
            }
        };
    }
}
Run Code Online (Sandbox Code Playgroud)

控制器 :

@Controller
@EnableAutoConfiguration
@ComponentScan("com.shopping.service")
public class ShoppingController {

    @Autowired
    private ShoppingService service;

    @RequestMapping("/")
    public String index() {
        return "";
    }

    @RequestMapping("/loginPage")
    public String welcome(Map<String, Object> model) {
        return "login";
    }

    @RequestMapping(value = "/register")
    public String register(Model model) {
        model.addAttribute("user", new User());
        return "register";
    }

    @RequestMapping(value = "/submitRegistration", method = RequestMethod.POST)
    public String submitRegistration(@ModelAttribute User user) {
        User saved = service.save(user);
        System.out.println(saved);
        return "login";
    }

    @RequestMapping("/home")
    public String home() {
        return "home";
    }
}
Run Code Online (Sandbox Code Playgroud)

登录.html:

<form th:action="@{/loginPage}" method="post" th:object="${object}">
    <div class="form-group">
<label for="username">Email address:</label>
<input type="email" name="username" class="form-control" id="username">
   </div>
    <div class="form-group">
        <label for="password">Password:</label>
        <input type="password" name="password" class="form-control" id="password">
    </div>
    <div class="checkbox">
        <label><input type="checkbox"> Remember me</label>
    </div>
    <button type="submit" class="btn btn-primary">Submit</button>
    <a href="/register" class="btn btn-default">Register</a>
</form>
Run Code Online (Sandbox Code Playgroud)

UserDetailsS​​ervice 使用 crud Repo 从数据库进行用户身份验证

public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository userRepo;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        Optional<User> optionalUser = userRepo.findByEmail(userName);
        optionalUser.orElseThrow(() -> new UsernameNotFoundException("User Name not found"));
        UserDetailsImpl userDetails = optionalUser.map(user -> new UserDetailsImpl(user)).get();
        return userDetails;
    }

}

public class UserDetailsImpl extends User implements UserDetails {

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

    public UserDetailsImpl(User user) {
        this.setEmail(user.getEmail());
        this.setAge(user.getAge());
        this.setName(user.getName());
        this.setId(user.getId());
        this.setPassword(user.getPassword());
    }

    @Override
    public String getPassword() {
        return super.getPassword();
    }

    @Override
    public String getUsername() {
        return super.getEmail();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

}
Run Code Online (Sandbox Code Playgroud)

Pin*_*irl 5

您需要指定用户名的 ID/名称和密码参数。

默认值为usernamepassword,但您可以使用emailpassword

您可以更改安全配置中的默认值:

//...
and().formLogin()
    .loginPage("/loginPage")
    .usernameParameter("email").passwordParameter("password")
//...
Run Code Online (Sandbox Code Playgroud)

请注意,您只需要更改与默认不同的方法,我只是想展示这两种方法。

编辑1

第二个错误是表单操作,它必须是loginPage("/loginPage")方法指定的操作,所以在这种情况下:th:action="@{/loginPage}"

此外,您的密码标签的 for 属性是错误的(password在这种情况下必须如此)。

我对此进行了测试,现在它对我有用。

编辑2

Spring Security 并不像你想象的那样工作。它会拦截表单的操作 URL,并将您重定向到您登录之前尝试访问的页面。如果您想更改此设置,您可以使用successForwardUrl()

在你的例子中:

//...
and().formLogin()
    .loginPage("/loginPage")
    .successForwardUrl("/home")
//...
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6270 次

最近记录:

7 年,6 月 前
相关归档
在java中计算日期/时间差异 143
如何在Ubuntu中设置Java环境路径 134
Servlet中的doGet和doPost 105
Spring Boot使用自动配置创建多个(正常运行的)webmvc应用程序 30
集成Play framework 2.0和Spring框架 20
org.hibernate.MappingException:未知实体: 12
Spring中的Dynamic @ Value等价? 12
应用程序启动时缓存查找不起作用 10
IntelliJ“对于'https://start.spring.io'的初始化失败,请检查URL,网络和代理设置” 6
如何在SpringBoot中为RestTemplate设置PropertyNamingStrategy? 5
难疑归档
基于表单的网站身份验证的权威指南 5311
如何更改远程Git存储库的URI(URL)? 3529
是什么 !!(不是)JavaScript中的运算符? 2906
如何制作一系列功能装饰器? 2647
什么是JSONP,为什么创建它? 2040
.NET中的decimal,float和double之间的区别? 2015
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
Python的隐藏功能 1419
MVC和MVVM有什么区别? 1275
UTF-8一路走来 1146