我能够使用Spring Security 3.2.4的自定义登录页面,但在使用4.0.0迁移下面的代码后,我看到了一个通用的登录表单而不是我的自定义登录表单:
<beans:bean id="authSuccessHandler" class="com.company.web.RoleBasedAuthenticationSuccessHandler" />
<http disable-url-rewriting="false" use-expressions="true">
<form-login login-page="/login"
username-parameter="j_username"
password-parameter="j_password"
login-processing-url="/j_spring_security_check"
authentication-failure-url="/login?login_error=true"
authentication-success-handler-ref="authSuccessHandler"/>
<!-- SOME INTERCEPT-URLs (redacted) -->
<intercept-url pattern="/login" access="permitAll"/>
<remember-me
remember-me-parameter="_spring_security_remember_me"
remember-me-cookie="SPRING_SECURITY_REMEMBER_ME_COOKIE"/>
<logout
logout-url="/j_spring_security_logout"
logout-success-url="/index" />
</http>
我还尝试在各种Spring类上启用调试日志记录。我在我的自定义authSuccessHandler上设置它,但我没有看到它的任何输出。在搜索SO或Google上也没有运气。
此配置有什么不兼容的地方吗?
更新
我也使用Apache Tiles:
<definition name="login" extends="scrollableLayout">
<put-attribute name="header" value="/WEB-INF/jsp/heading_blue.jsp"/>
<put-attribute name="body" value="/WEB-INF/jsp/login.jsp"/>
</definition>
使用以下内容:
<mvc:view-controller path="/login" />
答案 0 :(得分:6)
Spring Security 3.x使用spring_security_login作为默认登录网址(source:official documentation)。这可以设置为自定义值<security:form-login login-page="/login">并映射到控制器以呈现自定义页面。
Spring Security 4.x已放弃spring_security_login并切换为login作为默认登录网址(source:official Spring Security 4.x migration guide)。因此,URL login现在转到默认的Spring Security基础结构,该基础结构显示默认的自动生成的登录页面。
如果您使用JSP作为视图渲染技术,那么补救措施很简单。只需将登录页面重命名为login.jsp,将其放在页面层次结构的根文件夹中,Spring Security就会自动将其取出。如果您不使用JSP,则必须使用不同的login-page值(可能是signin而不是login,然后也可以更改控制器映射。
请注意,默认注销网址在4.x中也发生了变化。如果您为注销URL编写了任何自定义逻辑,请确保同时查看它。
请查看官方迁移指南,因为4.x中已经发生了很多变化。