Spring Security4.0.1.RELEASE在提供包含由兩個輸入字段(用戶名和密碼)組成的登錄表單的定製JSP頁面時是否需要定製登錄控制器? Spring Security示例應用程序spring-security-samples-chat-jc
有一個非常簡單的例子,但spring-security-samples-form-jc
根本沒有定義它。Spring Security在提供自定義登錄表單時是否需要自定義登錄控制器?
回答
WebSecurityConfigurerAdapter有法命名的配置和它裏面你可以做這樣的事情:
http.csrf().disable()
.formLogin()
.permitAll()
.loginProcessingUrl("/login")
.usernameParameter("email")
.passwordParameter("password");
之後,你不必創建一個控制器。只需使用名爲電子郵件和密碼的urlencoded參數POST到/ login端點即可。
爲什麼你禁用[CSRF](https://en.wikipedia.org/wiki/Cross-site_request_forgery) ? –
方法'loginPage()'和'loginProcessingUrl()'有什麼區別? –
loginProcessingUrl()是POST的地址。 loginPage()是登錄表單的地址。我禁用了它,因爲我使用spring-boot作爲移動應用程序的REST服務器。 – furkan3ayraktar
- 1. 自定義登錄檢查(Grails Spring Security)
- 2. 自定義Spring Security 3.1.1在Grails 3中登錄表單
- 3. Spring Security的登錄與自定義表單
- 4. 在ASP.NET中自定義登錄控制
- 5. 使用Spring Security Plugin在Grails中自定義登錄表格
- 6. 登錄控制和自定義成員資格提供
- 7. 自定義Silverstripe登錄表
- 8. 安全自定義登錄控制ASP.NET
- 9. 自定義登錄控制C#.NET 4
- 10. 使用自定義Grails Spring Security過濾器登錄失敗
- 11. Vaadin + Spring Security + Ldap自定義登錄表格
- 12. Spring Security&Spring批量管理控制檯 - 自定義登錄頁面
- 13. 登錄後自定義語言環境重定向 - Spring Security
- 14. 在Django自定義登錄
- 15. xpages中的自定義登錄表單?
- 16. 創建自定義登錄表單
- 17. 設計自定義登錄表單
- 18. 自定義登錄表單Yii2基本
- 19. Grails Spring Security自定義登錄表單 - 錯誤消息在哪裏?
- 20. 自定義新的Grails Spring Security Core插件登錄頁面
- 21. Spring Security 3.1.1 - 自定義登錄成功問題
- 22. 使用spring security創建自定義登錄
- 23. 使用Spring Security UI Plugin登錄自定義字段
- 24. laravel 5.2自定義登錄
- 25. 自定義登錄Simperium IOS
- 26. django tastypie自定義登錄
- 27. Liferay自定義登錄Portlet
- 28. 自定義登錄cakephp3
- 29. ASP.NET自定義登錄
- 30. 自定義登錄ASP.NET C#
你在說什麼類型的自定義登錄表單?一般來說,登錄表單將由用戶名和密碼組成,Spring安全性設計得很好。請詳細說明這個問題。 –
我不這麼認爲,我想你只需要將請求發佈到正確的參數右側的url – JohnnyAW