我想在Spring Security中创建自定义的纯html / js登录页面。 我使用Spring Boot 1.2.5.RELEASE 我定义了一个应用程序和配置:
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
@Configuration
@EnableWebSecurity
@EnableWebMvcSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("a").password("a").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable() // DISABLED CSRF protection to make it easier !
.authorizeRequests()
.antMatchers("/", "/login.html").permit
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login.html")
.permitAll()
.and()
.logout()
.permitAll()
.logoutUrl("/logout")
.logoutSuccessUrl("/");
}
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
我的登录页面如下(从默认页面复制!)
<html><head><title>Login Page</title></head><body onload='document.f.username.focus();'>
<h3>Login with Username and Password</h3><form name='f' action='/login' method='POST'>
<table>
<tr><td>User:</td><td><input type='text' name='username' value=''></td></tr>
<tr><td>Password:</td><td><input type='password' name='password'/></td></tr>
<tr><td colspan='2'><input name="submit" type="submit" value="Login"/></td> </tr>
</table>
</form></body></html>
但我仍然有:AUTHORIZATION_FAILURE
是否可以创建pute html登录页面(没有jsp,thymeleaf等)? 我的代码怎么办?
答案 0 :(得分:1)
您已将登录页面配置为/login.html(使用loginPage("/login.html"))。这还将更改您需要将凭据发布到登录位置。文档说明:
如果将“/ authenticate”传递给此方法[
loginPage(String)],则会将默认值更新为 如下所示:
- / authenticate GET - 登录表单
- / authenticate POST - 处理凭据,如果有效,则验证用户
- / authenticate?error GET - 此处重定向以查找失败的身份验证尝试
- / authenticate?logout GET - 在成功注销后重定向到此处
为了使登录成功,您需要login.html将凭据发布到/login.html而不是/login。