java - Spring Security - 无法使用自定义登录页面登录
问题描述
我正在学习 spring,我目前正在学习使用 Spring Security 的传统用户/密码身份验证。
目前,如果我让 Spring 使用默认页面登录,我可以毫无问题地做到这一点,但如果我尝试设置自定义页面进行登录,甚至输入正确的数据(我使用 Inspect 工具确认了这一点),我没有重定向到主页,而是重定向到同一个登录页面,但页面更改为“localhost:1812/login?error”而不是“localhost:1812/login”,我无法登录。基本上,我的 WebSecurityConfig 类是:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
System.out.println("ccc");
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
//.formLogin().permitAll()
.formLogin().loginPage("/login").permitAll()
.defaultSuccessUrl("/home", true);
System.out.println("ddd");
}
@Bean
@Override
protected UserDetailsService userDetailsService() {
System.out.println("AAA");
UserDetails user = User.withDefaultPasswordEncoder()
.username("root")
.password("root")
.roles("ADM")
.build();
System.out.println("bbb");
return new InMemoryUserDetailsManager(user);
}
}
如果我使用“.formLogin().permitAll()”而不是“.formLogin().loginPage("/login").permitAll()”,我可以成功登录,但是Spring会加载一个标准的登录页面。我想了解可能出了什么问题。在 Inspect 工具上,我在自定义页面上发送登录信息时收到了 HTTP 状态代码 302,但我不知道这意味着什么......这里我留下了我的 LoginController 和 login.html 的代码,如果有人帮助我我会非常感激,因为我很努力,但我无法解决问题......
登录控制器
@Controller
public class LoginController {
@GetMapping
@RequestMapping("/login")
public String login() {
return "login";
}
}
登录.html
<!DOCTYPE html>
<html>
<head th:replace="~{base :: head}"></head>
<body>
<div th:replace="~{base :: logo}"></div>
<div class="container">
<div th:replace="~{base :: titulo('Login')}"></div>
<div class="card mb-3">
<form th:action="@{/login}" method="POST" class="card-body">
<div class="form-group mb-3">
<div class="mb-2">
<label for="username" class="sr-only">Usuário</label>
<input type="text" name="username" class="form-control" placeholder="usuário"/>
</div>
<div class="mb-2">
<label for="password" class="sr-only">Senha</label>
<input type="password" name="username" class="form-control" placeholder="senha"/>
</div>
<button class="btn btn-primary" type="submit">Login</button>
</div>
</form>
</div>
</div>
</body>
</html>
编辑:在用户@Random Guy 和谷歌搜索的帮助下,我修改了我的配置方法:
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/", "/login**","/callback/", "/webjars/**", "/css**", "/error**")
.permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin().loginPage("/login").loginProcessingUrl("/login")
.defaultSuccessUrl("/home").failureUrl("/login?message=error").usernameParameter("username")
.passwordParameter("password").and().logout().logoutUrl("/perform_logout")
.logoutSuccessUrl("/login?message=logout");
}
但是虽然仍然无法登录,但当我输入用户名和密码时,我被重定向到相同的登录页面,但现在的 url 是“http://localhost:1812/login?message=error”,就像在带有 ".failureUrl("/login?message=error")" 的代码。这是否意味着我的问题出在 html 中?说真的,我不知道...
编辑 2:使用Spring login 中的 Display error messages 中的代码
试图找出我得到什么类型的错误,我现在的登录方法是:
@GetMapping("/login-error")
@RequestMapping("/login")
public String login(HttpServletRequest request, Model model) {
HttpSession session = request.getSession(false);
String errorMessage = null;
if (session != null) {
AuthenticationException ex = (AuthenticationException) session
.getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
if (ex != null) {
errorMessage = ex.getMessage();
}
}
System.out.println("--->" + errorMessage);
model.addAttribute("errorMessage", errorMessage);
return "login";
}
而且,即使输入了正确的凭据,正如我在“userDetailsService”方法中指定的那样,我也无法登录,但这次我终于可以在控制台上看到错误消息:
--->User not found or invalid password
显然我走了但没有离开这个地方,因为现在我不知道我的代码有什么问题......
解决方案
看起来这可能只是一个错字。您的密码字段称为用户名:
<input type="password" name="username" class="form-control" placeholder="senha"/>
将其更改为:
<input type="password" name="password" class="form-control" placeholder="senha"/>
一切都很好。
推荐阅读
- mysql - 如何使用 WHERE IN 子查询优化 SQL 查询
- python - 使用 Python 替换文件中 Excel 工作表中的文本
- laravel - Laravel 对更新的唯一验证通过在验证中传递 id 不起作用
- laravel - 如何添加一天并同时指定该日期的静态时间?
- android - 如何在android中查看与屏幕相关的活动/片段?
- python - 是什么让 python 中的 argv 有用?
- javascript - 使用 JavaScript 修剪 JSON 树
- php - 如何在 WooCommerce 中通过电子邮件发送购买的数字产品
- javascript - Axios.put ReactJS
- azure - 允许用户设置分支策略但不允许跨存储策略