Spring Security中的自定义登录页面有四个要求:
- 有一个名为输入字段
j_username
,其中将包含用于身份验证凭据的名称。 - 有一个名为输入字段
j_password
,其中将包含用于身份验证凭据的密码。 - 将这些值
POST
编辑到的url与Spring Security配置中元素的login-processing-url
属性中定义的url相匹配form-login
。 - 自定义登录表单的位置必须在Spring Security配置
login-page
的form-login
元素属性中指定。
Login.html
<body> <form action="/j_spring_security_check" method="POST"> <label for="username">User Name:</label> <input id="username" name="j_username" type="text"/> <label for="password">Password:</label> <input id="password" name="j_password" type="password"/> <input type="submit" value="Log In"/> </form> </body>
Spring安全配置文件
<http use-expressions="true"> <intercept-url pattern="/login*" access="isAnonymous()"/> <intercept-url pattern="/**" access="isFullyAuthenticated()"/> <form-login login-page="/login.html" login-processing-url="/j_spring_security_check.action" authentication-failure-url="/login_error.html" default-target-url="/home.html" always-use-default-target="true"/> </http>
