黑马程序员技术交流社区

标题: 【郑州校区】品优购电商系统开发第 4 章 二 [打印本页]

---

作者: 我是楠楠    时间: 2020-5-14 11:10
标题: 【郑州校区】品优购电商系统开发第 4 章 二

【郑州校区】品优购电商系统开发第 4 章 二

1.2.2 用户自定义登录页
实际开发中，我们不可能使用系统生成的登录页，而是使用我们自己的登录页。
（1）构建登陆页：

[AppleScript] 纯文本查看 复制代码

 <!DOCTYPE html>

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>登陆</title>

</head>

<body>

<form action='/login' method='POST'>

<table>

<tr>

<td>用户名:</td>

<td><input type='text' name='username' value=''></td>

</tr>

<tr>

<td>密码:</td>

<td><input type='password' name='password' /></td>

</tr>

<tr>

<td colspan='2'><input name="submit" type="submit"

value="登陆" /></td>

</tr>

</table>

</form>

</body>

</html> 

（2）构建登陆失败页 login_error.html（内容略）
（3）修改 spring 配置文件 spring-security.xml

[AppleScript] 纯文本查看 复制代码

 <!-- 以下页面不被拦截 -->

<http pattern="/login.html" security="none"></http>

<http pattern="/login_error.html" security="none"></http>

<!-- 页面拦截规则 -->

<http use-expressions="false">

<intercept-url pattern="/*" access="ROLE_USER" />

<form-login login-page="/login.html" default-target-url="/index.html"

authentication-failure-url="/login_error.html"/>

<csrf disabled="true"/>

</http> 

security="none" 设置此资源不被拦截.
如果你没有设置登录页 security="none" ，将会出现以下错误


因为登录页会被反复重定向。
login-page：指定登录页面。
authentication-failure-url：指定了身份验证失败时跳转到的页面。
default-target-url：指定了成功进行身份验证和授权后默认呈现给用户的页面。
csrf disabled="true" 关闭 csrf ,如果不加会出现错误


CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者 Session
Riding，通常缩写为 CSRF 或者 XSRF，是一种对网站的恶意利用。

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2