java - Spring security - 更改/登录默认路径-6ren

java - Spring security - 更改/登录默认路径

转载作者：行者123 更新时间：2023-12-04 13:08:37

25

4

我们想为我们的 spring boot 应用程序添加 spring 以确保安全

问题是我们已经使用了/login路径

因此目前我们无法加载重定向到 /login 路径的 spring security 默认登录页面

我们想保留spring默认的登录表单，只是改变它使用的路径，

意思是，使用默认行为/实现，只需要更改默认(表单和流程)路径(无需创建 html)

我们没有找到任何相关的 property或代码(或答案)来覆盖它

我在 DefaultLoginPageGeneratingFilter 中看到默认

 public static final String DEFAULT_LOGIN_PAGE_URL = "/login";

编辑

尝试了@jannis 建议的setLoginPageUrl 方法

@Component
public class LoginFormFilter extends DefaultLoginPageGeneratingFilter {
    @PostConstruct
    private void init() {
        setLoginPageUrl("/api/login");
    }
    @Override
    public String getLoginPageUrl() {
        return "/api/login";
    } 
}

但还是得到默认的登录页面

也无法使用 loginPage 方法覆盖

@Override
protected void configure(HttpSecurity http) throws Exception {
 ....formLogin().loginPage("/api/login");

最佳答案

覆盖默认登录 url 的主要问题在 FormLoginConfigurer 中，因为该类是 final 并且所有有用的配置方法都是 final 或 私有(private)。相应地，我建议创建额外的配置器以在 DefaultLoginPageGeneratingFilter 类中设置属性。

public class AdditionalFormLoginConfigurer extends AbstractHttpConfigurer<AdditionalFormLoginConfigurer, HttpSecurity> {

    private String loginPageUrl;
    private String loginProcessingUrl;

    @Override
    public void init(HttpSecurity http) throws Exception {
        DefaultLoginPageGeneratingFilter loginPageGeneratingFilter = http.getSharedObject(DefaultLoginPageGeneratingFilter.class);
        if (loginPageGeneratingFilter == null) {
            return;
        }

        loginPageGeneratingFilter.setFormLoginEnabled(true);
        loginPageGeneratingFilter.setUsernameParameter("username");
        loginPageGeneratingFilter.setPasswordParameter("password");
        loginPageGeneratingFilter.setLoginPageUrl(loginPageUrl);
        loginPageGeneratingFilter.setLogoutSuccessUrl(loginPageUrl + "?logout");
        loginPageGeneratingFilter.setFailureUrl(loginPageUrl + "?error");
        loginPageGeneratingFilter.setAuthenticationUrl(loginProcessingUrl);
    }

    public AdditionalFormLoginConfigurer loginPage(String loginPageUrl) {
        this.loginPageUrl = loginPageUrl;
        return this;
    }

    public AdditionalFormLoginConfigurer loginProcessingUrl(String loginProcessingUrl) {
        this.loginProcessingUrl = loginProcessingUrl;
        return this;
    }
}

然后像这样在配置中注册上面的类:

private static final String LOGIN_PAGE_URL = "/custom_login_url";
private static final String LOGIN_PROCESSING_URL = "/perform_login";

@Override
protected void configure(HttpSecurity http) throws Exception {
    ...
    .formLogin()
        .loginPage(LOGIN_PAGE_URL)
        .loginProcessingUrl(LOGIN_PROCESSING_URL)
        .permitAll()
    .and()
        .apply(new AdditionalFormLoginConfigurer())
        .loginPage(LOGIN_PAGE_URL)
        .loginProcessingUrl(LOGIN_PROCESSING_URL)
    ...
}

关于java - Spring security - 更改/登录默认路径，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68082468/

25

4

0

文章推荐： php - 如何使用 Laravel http post 禁用 SSL 检查

文章推荐： python - AWS Sagemaker 推理端点未利用所有 vCPU

文章推荐： android - Jetpack compose 在文本中显示 html

ruby - 当我运行 "gem list"时， bundler (默认 : 1. 16.2)是什么意思？什么是(默认)部分？
我收到此错误消息: .rvm/gems/ruby-2.5.1/bin/ruby_executable_hooks:24:in `' 我重新安装了 Ruby rvm reinstall ruby-2.5
icons - 默认/通用功能区图标
我开始从事 WPF Ribbon 开发，非常好! 我的问题是找到(免费)基本图标(如文件保存/打开/等，剪切/粘贴/等)。你有什么建议吗？最佳答案你看过Visual Studio Icon Li
ios - 如何播放日历警报声和弦(默认)？
我只找到经典的声音ID，但我需要Chord(默认)日历警报。如何播放声音？ ks #define systemSoundID 1315 AudioServicesPlaySystemSound (s
Magento - 电子邮件发货 = 默认
在 Magento 中创建货件时，有一个复选框可让您“通过电子邮件发送货件副本”。默认情况下未选中。有谁知道我需要编辑哪个文件才能默认设置为“选中”？最佳答案这是一个app/design/adm
c# - 默认 IValueConverter
我有一个简单的 IValueConverter，它只使用 TypeConverter 进行转换。但是，在某些情况下，提供的 TypeConverter 会失败。如果转换器未提供 Binding，我想
android - 默认 Activity
我正在阅读教程，默认 Activity 是一个扩展另一个类的类，它所拥有的只是一个覆盖方法。应用程序如何工作，因为它不做任何其他事情？我很困惑! 最佳答案父类 Activity 为您处理一切。关于
java - 无法连接到数据库 [默认]
我刚刚开始研究游戏框架。我正在尝试构建 rest api，并将 postgresql 用于我的数据库连接。这是我第一次同时使用 play 和 postgre。我在 build.sbt 中建立了一个数据
Python 默认/未命名方法
是否可以创建具有以下属性的 python 对象: class Foo: def __default_method__(x): return x f = Foo() f(10) > 10
jQuery 默认/占位符输入文本和保存信息的问题
我是 jQuery 的新手，遇到了一个烦人的问题。我有一些登录字段，当该字段为空时会填充默认文本，然后在单击时删除。我的问题是，当用户保存了他们的用户名/密码(使用浏览器)时，如果他们返回页面，登录
c++ - (默认)为每个可变类型构造一个对象
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
c - 默认 GCcflags
我正在编写一个简单的 C 程序，我应该用缓冲区溢出来攻击它。所以，我不想在编译时使用任何标志。如何消除使用的默认标志？ # readelf -p .GCC.command.line stack Str
c++ - (默认)为每个可变类型构造一个对象
考虑这个代码片段: void Foo(std::string str1, std::string str2) {} template void Bar() { Foo(Types{}...);
C++ 默认、复制和提升构造函数
我有以下代码[这是一道面试题]: #include #include using namespace std; class A{ public: A(){ cout co
c# - 每个匹配生命周期范围的实例，默认？
我想在 Autofac 中为每个匹配的生命周期范围注册创建一个实例，但偶尔需要从全局容器(没有匹配的生命周期范围)请求一个实例。在不存在匹配生命周期范围的情况下，我想给出一个顶级实例而不是抛出异常。
javascript - 默认 Javascript 对象很大时速度很慢？
我正在做一个收集单词共现的修改版本，所以我编写了自己的 javascript，我正在跟踪三个对象中的出现。但是，一旦对象变大(约 800 万、300 万和 172000)，每 100000 个句子需要
numpy - pykalman:(默认)处理缺失值
我正在使用 pykalman 模块中的 KalmanFilter，我想知道它如何处理缺失的观察结果。根据文档: In real world systems, it is common to have
wpf - 默认 RenderTransform 转换器语法
我有一个应用了 RenderTransform 的 Canvas ，如下所示: 谁能告诉我这些值是什么意思？我似乎无法找到用于解析这些值的转换器。最佳答案如 RenderTransform是 T
authentication - 默认 key 环密码
我是 Linux 的新手，现在使用 CentOS 6。我在这里使用 MySQL 工作台，每当我尝试添加新连接时，它都会询问我默认的 key 环密码。我真的不知道，这个密码是从哪里设置的，我之前没有设置
Linux - 默认 OpenGL 版本
我在 Ubuntu 18.04 上工作。我没有定义 GL_GLEXT_PROTOTYPES .我使用 glXGetProcAddress 加载“核心”OpenGL 函数.我的申请链接到 /usr/li
ubuntu - 默认 SSL 证书目录
我按照文档中的示例添加了对使用 asio 加载 HTTPS 站点的支持，这意味着我调用 ctx.set_default_verify_paths();使用系统默认路径来查找证书。然而，我得到:una

首页

博学

6Ren·AI

商城

java - Spring security - 更改/登录默认路径