黑马程序员技术交流社区
标题:
【郑州校区】品优购电商系统开发第 4 章 二
[打印本页]
作者:
我是楠楠
时间:
2020-5-14 11:10
标题:
【郑州校区】品优购电商系统开发第 4 章 二
【郑州校区】品优购电商系统开发第 4 章 二
1.2.2
用户自定义登录页
实际开发中,我们不可能使用系统生成的登录页,而是使用我们自己的登录页。
(
1
)构建登陆页:
[mw_shl_code=applescript,true] <!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登陆</title>
</head>
<body>
<form action='/login' method='POST'>
<table>
<tr>
<td>用户名:</td>
<td><input type='text' name='username' value=''></td>
</tr>
<tr>
<td>密码:</td>
<td><input type='password' name='password' /></td>
</tr>
<tr>
<td colspan='2'><input name="submit" type="submit"
value="登陆" /></td>
</tr>
</table>
</form>
</body>
</html> [/mw_shl_code]
(
2
)构建登陆失败页
login_error.html
(内容略)
(
3
)修改
spring
配置文件
spring-security.xml
[mw_shl_code=applescript,true] <!-- 以下页面不被拦截 -->
<http pattern="/login.html" security="none"></http>
<http pattern="/login_error.html" security="none"></http>
<!-- 页面拦截规则 -->
<http use-expressions="false">
<intercept-url pattern="/*" access="ROLE_USER" />
<form-login login-page="/login.html" default-target-url="/index.html"
authentication-failure-url="/login_error.html"/>
<csrf disabled="true"/>
</http> [/mw_shl_code]
security="none"
设置此资源不被拦截
.
如果你没有设置登录页
security="none"
,将会出现以下错误
1.png
(13.67 KB, 下载次数: 43)
下载附件
2020-5-14 11:09 上传
因为登录页会被反复重定向。
login-page
:指定登录页面。
authentication-failure-url
:指定了身份验证失败时跳转到的页面。
default-target-url
:指定了成功进行身份验证和授权后默认呈现给用户的页面。
csrf disabled="true"
关闭
csrf ,
如果不加会出现错误
1.png
(24.72 KB, 下载次数: 42)
下载附件
2020-5-14 11:10 上传
CSRF
(
Cross-site request forgery
)跨站请求伪造,也被称为“
One Click Attack
”或者
Session
Riding
,通常缩写为
CSRF
或者
XSRF
,是一种对网站的恶意利用。
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2
