使用对话框窗口中的表单对用户进行身份验证

时间:2018-11-12 18:54:24

标签: java spring-boot spring-security

我已经使用OAuth实现了。 现在,我有一个弹出窗口,其中包含一个窗体,该窗体应该允许用户通过提供其凭据来登录。该表单应将其数据提交到/login url,在此我应验证用户参数并对其进行身份验证。

问题是,我应该默认情况下看到功能受限的默认页面。

最初,我认为我应该使用formLogin中的Spring security。在我的configure类的WebSecurityConfigurerAdapter方法中,我定义了配置

    http
        .antMatcher("/**").authorizeRequests()
        .antMatchers(
            "/",
            "/csrf-token",
            "/oauth**",
            "/error**",
            "/swagger-resources/**",
            "/swagger-ui.html",
            "/v2/api-docs",
            "/webjars/**",
            "/login")
        .permitAll()
        .anyRequest().authenticated()
        .and().formLogin().permitAll().loginProcessingUrl("/login").defaultSuccessUrl("/")
        ...;

在浏览器中直接访问/login页面时,我可以看到它。

但是,当表单不在单独的页面上而在其他功能上只是一部分时,如何实现这种情况?我是否应该为POST之类的网址实施单独的/login处理程序?

0 个答案:

没有答案