时间戳

首页 > 解决方案 > Spring Security - 无法使用自定义登录页面登录

java - Spring Security - 无法使用自定义登录页面登录

问题描述

我正在学习 spring,我目前正在学习使用 Spring Security 的传统用户/密码身份验证。

目前,如果我让 Spring 使用默认页面登录,我可以毫无问题地做到这一点,但如果我尝试设置自定义页面进行登录,甚至输入正确的数据(我使用 Inspect 工具确认了这一点),我没有重定向到主页,而是重定向到同一个登录页面,但页面更改为“localhost:1812/login?error”而不是“localhost:1812/login”,我无法登录。基本上,我的 WebSecurityConfig 类是:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        System.out.println("ccc");
        http
        .authorizeRequests()
        .anyRequest().authenticated()
        .and()
        //.formLogin().permitAll()
        .formLogin().loginPage("/login").permitAll()
        .defaultSuccessUrl("/home", true);
    
        System.out.println("ddd");
    
    }
    
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {  
        System.out.println("AAA");
        UserDetails user = User.withDefaultPasswordEncoder()
                .username("root")
                .password("root")
                .roles("ADM")
                .build();
        System.out.println("bbb");
        return new InMemoryUserDetailsManager(user);
    }
}

如果我使用“.formLogin().permitAll()”而不是“.formLogin().loginPage("/login").permitAll()”,我可以成功登录,但是Spring会加载一个标准的登录页面。我想了解可能出了什么问题。在 Inspect 工具上,我在自定义页面上发送登录信息时收到了 HTTP 状态代码 302,但我不知道这意味着什么......这里我留下了我的 LoginController 和 login.html 的代码,如果有人帮助我我会非常感激,因为我很努力,但我无法解决问题......

登录控制器

@Controller
public class LoginController {
    
    @GetMapping
    @RequestMapping("/login")
    public String login() {
        return "login";
    }
    
}

登录.html

<!DOCTYPE html>
<html>
    <head th:replace="~{base :: head}"></head>
    <body>
        <div th:replace="~{base :: logo}"></div>
        <div class="container">
            <div th:replace="~{base :: titulo('Login')}"></div>
            <div class="card mb-3">
                <form th:action="@{/login}" method="POST" class="card-body">
                    <div class="form-group mb-3">
                        <div class="mb-2">
                            <label for="username" class="sr-only">Usuário</label>
                            <input type="text" name="username" class="form-control" placeholder="usuário"/>
                        </div>
                        <div class="mb-2">
                            <label for="password" class="sr-only">Senha</label>
                            <input type="password" name="username" class="form-control" placeholder="senha"/>
                        </div>
                        <button class="btn btn-primary" type="submit">Login</button>
                    </div>                  
                </form>
            </div>
        </div>
    </body>
</html>

编辑:在用户@Random Guy 和谷歌搜索的帮助下,我修改了我的配置方法:

protected void configure(HttpSecurity http) throws Exception {
        
        http
        .antMatcher("/**")
        .authorizeRequests()
          .antMatchers("/", "/login**","/callback/", "/webjars/**", "/css**", "/error**")
          .permitAll()
        .anyRequest()
          .authenticated()
         .and()
         .formLogin().loginPage("/login").loginProcessingUrl("/login")
         .defaultSuccessUrl("/home").failureUrl("/login?message=error").usernameParameter("username")
         .passwordParameter("password").and().logout().logoutUrl("/perform_logout")
         .logoutSuccessUrl("/login?message=logout");

}

但是虽然仍然无法登录,但当我输入用户名和密码时,我被重定向到相同的登录页面,但现在的 url 是“http://localhost:1812/login?message=error”,就像在带有 ".failureUrl("/login?message=error")" 的代码。这是否意味着我的问题出在 html 中?说真的,我不知道...

编辑 2:使用Spring login 中的 Display error messages 中的代码

试图找出我得到什么类型的错误,我现在的登录方法是:

@GetMapping("/login-error")
    @RequestMapping("/login")
    public String login(HttpServletRequest request, Model model) {
        HttpSession session = request.getSession(false);
        String errorMessage = null;
        if (session != null) {
            AuthenticationException ex = (AuthenticationException) session
                    .getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);
            if (ex != null) {
                errorMessage = ex.getMessage();
            }
        }
        System.out.println("--->" + errorMessage);
        model.addAttribute("errorMessage", errorMessage);
        return "login";
    }

而且,即使输入了正确的凭据,正如我在“userDetailsS​​ervice”方法中指定的那样,我也无法登录,但这次我终于可以在控制台上看到错误消息:

--->User not found or invalid password

显然我走了但没有离开这个地方,因为现在我不知道我的代码有什么问题......

标签: javahtmlspringspring-security

解决方案

看起来这可能只是一个错字。您的密码字段称为用户名:

<input type="password" name="username" class="form-control" placeholder="senha"/>

将其更改为:

<input type="password" name="password" class="form-control" placeholder="senha"/>

一切都很好。

推荐阅读