Spring Security教程（3）---- 自定义登录页面

在项目中我们肯定不能使用Spring自己生成的登录页面，而要用我们自己的登录页面，下面讲一下如何自定义登录页面，先看下配置

 <sec:http auto-config="true">

     <sec:intercept-url pattern="/app.jsp" access="ROLE_SERVICE"/>
     <sec:intercept-url pattern="/**" access="ROLE_ADMIN"/>

     <sec:form-login login-page="/login.jsp" authentication-failure-url="/login.jsp"
         default-target-url="/index.jsp"/>

 </sec:http>

使用form-login配置来指定我们自己的配置文件，其中

login-page:登录页面

authentication-failure-url：登录失败后跳转的页面

default-target-url：登录成功后跳转的页面

在登录页面中

表单提交地址为：j_spring_security_check

用户名的name为：j_username

密码的name为：j_password

提交方式为POST

重启Tomcat后，再次打开项目发现登录页面已经变成了我们自己的登录页面，如下图

如果提示页面循环的错误，是因为没有设置登录页面不需要验证，增加如下配置就可以了

 <security:http pattern="/login.jsp" security="none" />

输入用户名密码后跳转到了我们指定的页面

注：重启Tomcat有时候并不会使Session失效，在测试的时候可能会出现，明明重启了Tomcat可以访问资源时却没有跳到登录页面。所以需要重启浏览器再重试就可以了。