01-Spring Security框架学习--入门（二）

一、入门案例

Spring Security 自定义登录界面

通过之前的一节 01-Spring Security框架学习--入门（一）的简单演示，Spring security 使用框架自带的登录界面，下面的案例将使用自己定义的登录页面。

基本步骤

1. 添加如下页面：

• 登录界面 src/main/webapp/login.html

  
  
  
  
  
  
  
  自定义的登录界面
      
  
          用户名： 
  
          密码：     
  
          
      
  
  
  

• 登录结果页面 src/main/webapp/login_error.html

  
  
  
  
  
  
  
      用户名或密码错误，无权访问!
  
  
  

2. 修改Spring-security.xml 配置
   src/main/resources/spring/spring-security.xml

   
   
   
     
     
     
     
     
     
       
       
       
       
       
     
     
     
       
         
           
         
       
     
     manager>
     
   

运行效果

效果简介

运行问题

1. 如下错误：HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
   
   

   crsf导致访问错误
   
   这是由于Spring security 默认开启防范CSRF攻击导致，目前demo演示关闭即可。

二、Spring security 的总结

1. 通过路上的简单的配置，Spring security 为我们将我们很多的事情：

• 在你的应用中每个URL都要求认证
• 为你生成一个登陆表单
• 允许用户在表单中提交 Username 用户名为user 以及 Password 密码为 password 来进行认证
• 允许用户注销
• 防范CSRF攻击
• 防范Session Fixation
• 集成Security Header

2. spring security的基本原理

spring 通过servlet的拦截器``拦截HTTP请求，在这个过滤链的作用下用户认证和授权。

基本原理流程

如果想深入了解原理流程【请移步】