spring-security自定义登录页面

@configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()// 表单登录  来身份认证
            .loginPage("/log/login/myLogin")// 自定义登录页面,经过controller请求跳转到登录页面
            .loginProcessingUrl("/authentication/form")// 自定义登录访问路径,默认**/login
            .and()
            .authorizeRequests()// 对请求授权
            .antMatchers("/log/login/myLogin", "/authentication/form","**/login")// login请求是spring security内部认证账号和密码的请求
            .permitAll()// 这些页面不需要身份认证,其他请求需要认证
            .anyRequest() // 任何请求
            .authenticated()//; // 都需要身份认证
            .and()
            .csrf().disable();// 禁用跨站攻击
    }
}

controller层代码,使用的是thymeleaf模块

@controller("/log/login")
public class LoginController{
    @getMapping("/myLogin")
    public String login(){
    		return "login";
    }
}

你可能感兴趣的:(spring,java,前端)