跟我学习Spring Security--在线宠物商店开发（三）

   前面我们用了简单的三步就完成了一个Spring- Secutiry的搭建，主要是通过添加auto-config属性和http元素实现的，但是在实际工作中要比这个复杂的太多，现在我们按部就班的来完善我们的权限管理，遇到理论问题，可以去查看专家博客：http://lengyun3566.iteye.com/blog关于Spring Secutiry3翻译。

       现在我们为我们JBCP Pets在线商店完善一下，我们先配置自己默认的登录界面，有兴趣的可以从网上找一个，这里我不用书上的登录界面，我从网上找的模板。

  在WebContent下创建views文件夹，下面创建 login.jsp（样式见附件），关于登录页注意一下两点:

• Form action必须与UsernamePasswordAuthenticationFilter过滤器的action的配置相一致。默认的form action是j_spring_security_check；

• 用户名和密码的表单域要与servlet的标准相一致。默认j_username和j_password是文本域的名字。

 需要注意的是，必须使用post方式的form提交，否则UsernamePasswordAuthenticationFilter会拒绝登录请求。

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@include file="/base/taglibs.jsp"%>



  
  
  
  


  
    
      
Login to Web App
      
        

        

        
          
            
            Remember me on this computer
          
        

        

      
    

           

Forgot your password? Click here to reset it.

    

  

创建SpringMVC的控制器类BaseController和LoginController

package com.pet.Controller;

import org.springframework.stereotype.Controller;

/**
 * 
  * @author zangyn
  * @date 2016-11-22 下午2:34:28
  * @Description: 用来提供公共功能
  * @throws
 */
@Controller
public class BaseController {

}

package com.pet.Controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

/**
 * 
  * @author zangyn
  * @date 2016-11-22 下午2:34:48
  * @Description: 登录功能控制器
  * @throws
 */
@Controller
public class LoginController extends BaseController{
	
	 @RequestMapping(method=RequestMethod.GET,value="/login.do")
	  public void home() {
	  }
}

这里我们写代码要考虑到控制器类可能存在需要公用的功能，所以构造BaseController这个类来放置重复使用的方法。现在就要将控制器加入SpringMVC容器中，所以需要修改SpringMVC的配置文件，通过扫描加入注解后的类和方法。

@RequestMapping标注的方法如果返回空值，则返回的逻辑视图名为value的值，因此上面

 @RequestMapping(method=RequestMethod.GET,value="/login.do")
	  public void home() {
	  }

实际返回的是URL= prefix前缀+视图名称 +suffix后缀组成，这样就会返回我们在views下的login.jsp.

现在我们配置web.xml下的值为login.do,这样就能调用SpringMVC

  Dog Store
   
   
    contextConfigLocation
    
     /WEB-INF/dogstore-security.xml  
    /WEB-INF/dogstore-base.xml 
	
   
  
    org.springframework.web.context.ContextLoaderListener
  
  
 
 dogstore
 org.springframework.web.servlet.DispatcherServlet
    1  
 
 
    dogstore
    *.do
    /login.do
  
  
  
    springSecurityFilterChain
    org.springframework.web.filter.DelegatingFilterProxy
  
  
    springSecurityFilterChain
    /*
  
  
  
  login.do
  

最后，我们还需要Spring Security的自动配置来引用我们新的登录页面。如果你在此时迫不及待想看一下效果的话，我们实际上只是为应用增加了一个新的工作页面。按照上面的流程并输入以下的地址http://localhost:8080/pet/login.do，看看发生了什么。

什么？你是否发现你的请求首先被Spring Security拦截了（被重定向到spring_security_login）并且能够看见那个登录的form？这是因为Spring Security依旧指向了DefaultLoginPageGeneratingFilter生成的默认登录页。一旦你通过了这个过滤器生成的默认登录页，你才能够看到新的自定义登录页。最后一步就是要移除默认页并使用我们的登录form作为登录页。

因此我们要修改dogstore-security.xml文件让login.do能被任何人访问

注意这个use-expressions="true"这个用法，SpEL使用Spring 表达式语言，可用来定义语法复杂的投票规则

现在我们来登录http://localhost:8080/pet/，返回首页登录界面：