我已经使用OAuth实现了。
现在,我有一个弹出窗口,其中包含一个窗体,该窗体应该允许用户通过提供其凭据来登录。该表单应将其数据提交到/login
url,在此我应验证用户参数并对其进行身份验证。
问题是,我应该默认情况下看到功能受限的默认页面。
最初,我认为我应该使用formLogin
中的Spring security
。在我的configure
类的WebSecurityConfigurerAdapter
方法中,我定义了配置
http
.antMatcher("/**").authorizeRequests()
.antMatchers(
"/",
"/csrf-token",
"/oauth**",
"/error**",
"/swagger-resources/**",
"/swagger-ui.html",
"/v2/api-docs",
"/webjars/**",
"/login")
.permitAll()
.anyRequest().authenticated()
.and().formLogin().permitAll().loginProcessingUrl("/login").defaultSuccessUrl("/")
...;
在浏览器中直接访问/login
页面时,我可以看到它。
但是,当表单不在单独的页面上而在其他功能上只是一部分时,如何实现这种情况?我是否应该为POST
之类的网址实施单独的/login
处理程序?