Spring Security自定义登录表格示例

时间:2020-02-23 14:36:00  来源:igfitidea点击:

在本教程中,我们将看到如何在Spring Security中使用自定义登录页面。

在本教程中,我们将看到如何将自定义登录表单Spring Security应用于Spring MVC Hello World示例。

如果要保护Spring Web应用程序,则只需配置某些文件即可使用Spring Security发生。
我们将在Hello World示例中应用登录安全性,因此只有授权用户才能访问Hello World消息。

以下是在Spring MVC Hello World示例中应用Spring Security自定义登录表单的步骤。

第1步:创建Spring MVC Hello World示例名为SpringsecurityHelloWorldExample。

它将创建基本的Spring MVC应用程序。

步骤2:将Spring Security添加到Pom.xml。
我们需要将以下依赖性添加到POM。

pom.xml.

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
 <modelVersion>4.0.0</modelVersion>
 <groupId>com.igi.theitroad</groupId>
 <artifactId>SpringSecurityHelloWorlExample</artifactId>
 <packaging>war</packaging>
 <version>0.0.1-SNAPSHOT</version>
 <name>SpringSecurityHelloWorldExample Maven Webapp</name>
 <url>http://maven.apache.org</url>
 <dependencies>
  <dependency>
   <groupId>junit</groupId>
   <artifactId>junit</artifactId>
   <version>3.8.1</version>
   <scope>test</scope>
  </dependency>
 
  <dependency>
   <groupId>javax.servlet</groupId>
   <artifactId>javax.servlet-api</artifactId>
   <version>3.1.0</version>
  </dependency>
 
  <dependency>
   <groupId>org.springframework</groupId>
   <artifactId>spring-core</artifactId>
   <version>${spring.version}</version>
  </dependency>
  <dependency>
   <groupId>org.springframework</groupId>
   <artifactId>spring-webmvc</artifactId>
   <version>${spring.version}</version>
  </dependency>
   <!-- Spring Security -->
               <dependency>
               <groupId>org.springframework.security</groupId>
               <artifactId>spring-security-core</artifactId>
               <version>${security.version}</version>
               </dependency>
 
               <dependency>
               <groupId>org.springframework.security</groupId>
               <artifactId>spring-security-web</artifactId>
               <version>${security.version}</version>
               </dependency>
 
               <dependency>
               <groupId>org.springframework.security</groupId>
               <artifactId>spring-security-config</artifactId>
               <version>${security.version}</version>
               </dependency>
 
               <dependency>
               <groupId>jstl</groupId>
               <artifactId>jstl</artifactId>
               <version>1.2</version>
               <scope>provided</scope>
               </dependency>
 </dependencies>
 <build>
  <finalName>SpringSecurityHelloWorlExample</finalName>
 
  <plugins>
   <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-compiler-plugin</artifactId>
    <version>3.1</version>
    <configuration>
     <source>${jdk.version}</source>
     <target>${jdk.version}</target>
    </configuration>
   </plugin>
  </plugins>
 
 </build>
 <properties>
  <spring.version>4.2.1.RELEASE</spring.version>
  <security.version>4.0.3.RELEASE</security.version>
  <jdk.version>1.7</jdk.version>
 </properties>
 
 
</project>

创建控制器和视图

第3步:更改名为"helloWorldcontroller.java"的控制器类如下所示

package org.igi.theitroad.springmvc.controller;
 
import java.security.Principal;
 
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.servlet.ModelAndView;
 
@Controller
public class HelloWorldController {
 
	@RequestMapping("/helloworld")
	public ModelAndView hello(ModelMap model,Principal principal) {
 
		String loggedInUserName=principal.getName();
 
		return new ModelAndView("hello", "userName", loggedInUserName);
	}
 
	@RequestMapping(value="/login", method = RequestMethod.GET)
	public String login(ModelMap model) {
 
		return "login";
 
	}
 
	@RequestMapping(value="/loginError", method = RequestMethod.GET)
	public String loginError(ModelMap model) {
		model.addAttribute("error", "true");
		return "login";
 
	}
}

由于请求首先转到DispatcherServlet并将其重定向到控制器类。
这里@controller描绘了这是我们的控制器类。
@RequestMapper用于将传入的HTTP请求映射到处理程序方法(Hello()在上面的控制器中).so hello()helloworldcontroller.java的方法将处理从Dispatcher获取请求。

其中我们使用的是主体对象以在用户名中登录的当前。
它由Spring Security框架设置。

第4步:修改hello.jsp in/web-inf/pages文件夹

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>  
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Hello</title>
</head>
<body>
${message}
 
 
<c:url value="/j_spring_security_logout" var="logoutUrl" 
Log Out
 
</body>
</html>

第5步:在/web-inf/pages文件夹中创建login.jsp.jsp

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>  
<html>
<style type="text/css">
<%@include file="style.css" %>
</style>
<head>
<title>Custom Login Page</title>
</head>
<body onload='document.loginForm.j_username.focus();'>
<h3>Custom Login Page</h3>
 
<%
 
String errorString = (String)request.getAttribute("error");
if(errorString != null && errorString.trim().equals("true")){
out.println("<span class="dark">Incorrect login name or password. Please try again");
}
%>
 
<form name='loginForm' action="<c:url value='login' ""
method='POST'>
 
<table>
<tr>
<td>User:</td>
<td><input type='text' name='username' value=''>
</td>
</tr>
<tr>
<td>Password:</td>
<td><input type='password' name='password' 
</td>
</tr>
<tr>
<td><input name="submit" type="submit"
value="submit" 
</td>
<td><input name="reset" type="reset" 
</td>
</tr>
</table>
 
</form>
</body>
</html>

我们在上面的login.jsp中使用了CSS文件。
创建Style.css文件如下。

#header
{
font-size:40px;
}
.dark
{
color:red;
}

第6步:

现在我们需要添加Spring 配置XML。
创建名为spring-security.xml的文件。

<beans:beans xmlns="http://www.springframework.org/schema/security"
 xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-4.0.xsd">
 
 <http auto-config="true" use-expressions="true">
  <intercept-url pattern="/resources/**" access="permitAll" 
  <intercept-url pattern="/hello*" access="hasRole('ROLE_ADMIN')" 
  
<form-login login-page="/login" default-target-url="/helloworld"
   authentication-failure-url="/loginError" 
  <logout logout-success-url="/" logout-url="/j_spring_security_logout" 
  <csrf disabled="true" 
 </http>
 
 <authentication-manager>
  <authentication-provider>
   <user-service>
    <user name="theitroad" password="java123" authorities="ROLE_ADMIN" 
    <user name="igi" password="igi123" authorities="ROLE_ADMIN" 
 
   </user-service>
  </authentication-provider>
 </authentication-manager>
 
</beans:beans>

我们在上面的文件中使用了表单登录,因此如果用户尝试访问任何安全URL,则会根据上面的表单登录配置进行身份验证。
让我们了解表单登录标记的每个属性的含义

登录名:我们需要为登录页面提供URL。
默认设置-target-url:如果身份验证成功,则应提供目标页面URL。
身份验证 - 失败 - URL:如果身份验证不成功,则应在此处提供重定向页面URL。

拦截 - URL配置哪种模式配置了什么样的安全性。
例如:如果HTTP请求URL具有模式/hello *(hello.jsp,helloworld.html),则只能访问ROM_ADMIN。

我们在身份验证管理器中具有硬编码用户名(onITOAD和igi)和密码(Java123和igi123),因此如果用户为管理员提供正确的凭据,那么只有他将能够访问HelloWorld.html。

第7步:Springmvc-Dispatcher-servlet.xml

<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:context="http://www.springframework.org/schema/context"
 xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context 
        http://www.springframework.org/schema/context/spring-context-3.0.xsd http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd">
 
<context:component-scan base-package="org.igi.theitroad.springmvc.controller" 
 
 <bean
  class="org.springframework.web.servlet.view.InternalResourceViewResolver">
  <property name="prefix">
   <value>/WEB-INF/pages/</value>
  </property>
  <property name="suffix">
   <value>.jsp</value>
  </property>
 </bean>
 <mvc:annotation-driven
 
</beans>

步骤8:我们需要更改Web.xml以配置Spring Security。

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name>Archetype Created Web Application</display-name>
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
  <servlet>
    <servlet-name>springmvc-dispatcher</servlet-name>
    <servlet-class>
   org.springframework.web.servlet.DispatcherServlet
        </servlet-class>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>springmvc-dispatcher</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
   <context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>
   /WEB-INF/springmvc-dispatcher-servlet.xml,
   /WEB-INF/spring-security.xml
  </param-value>
 </context-param>
 
 <listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
 </listener>
 
 <!-- Spring Security -->
 <filter>
  <filter-name>springSecurityFilterChain</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 </filter>
 
 <filter-mapping>
  <filter-name>springSecurityFilterChain</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
  
</web-app>

其中我们使用了删除了HTTP请求并将其传递给SpringSecurityFilterchain的德国滤波器。
SpringseCurityFilterchain是由Spring创建的bean,其中http元素在spring-security.xml中使用。
它维护所有过滤器的列表,负责过滤器链。

我们完成了Spring安全所需的变更。

第9步:是Maven Build的时候了。

将目标作为清洁安装(如下所示),然后单击运行

运行应用程序

步骤10:右键单击"项目 - >运行AS - >在服务器上运行

选择Apache Tomcat,然后单击"完成"

我们将看到以下屏幕:

单击上面的链接时,我们将获取以下登录页面。