Código fuente de la página de inicio de sesión
SpringBoot Security devuelve json a través de la separación de front-end y back-end, inicio de sesión y cierre de sesión, etc.
Este artículo explica cómo verificar el inicio de sesión y mostrar mensajes de error cuando el front-end y el back-end están separados. Ahora, para la página de inicio de sesión personalizada, se pueden mostrar mensajes de error con precisión y se puede realizar una demostración sencilla.
La versión de SpringBoot utilizada en este artículo es 2.1.4.RELEASE, que se utilizará directamente a continuación.
Con este paquete, después de reiniciar el proyecto, todo el proyecto se configura con interceptación y verificación de inicio de sesión.
Cuando haga clic para iniciar sesión sin ingresar su nombre de usuario y contraseña, se le solicitará y el color del cuadro de entrada se volverá rojo. Al observar el código fuente, puede encontrar que el método de envío de la página de inicio de sesión predeterminado del paquete de estantería es el envío de formulario, el método es publicación, CSRF está habilitado de forma predeterminada y se genera automáticamente un campo oculto en el formulario para evitar dominios cruzados. presentación y garantizar la seguridad de la solicitud.
Si ingresa un nombre de usuario o contraseña incorrectos, puede ver que la página ha saltado. La página saltada regresa a la página de inicio de sesión, pero hay un parámetro adicional después de la dirección URL y la página solicita un. mensaje de error.
Del código fuente de la página, podemos obtener la siguiente información:
Si la página está personalizada, si queremos usar el filtro predeterminado para obtener la información de inicio de sesión, debemos pasar la publicación enviar. Si enviamos con ajax json, no obtendremos los parámetros.
A continuación, personalice una página de inicio de sesión. Para crear rápidamente una página de destino, aquí se utiliza la plantilla Thyme.
En esta configuración, se configura la página de inicio de sesión y se establece una página de inicio de sesión definida por el usuario. La representación de la página correspondiente debe agregarse al controlador.
Una página de inicio de sesión fea, ese no es el punto. El punto es que cuando el nombre de inicio de sesión y la contraseña son correctos, la página puede saltar correctamente y cuando la entrada es incorrecta, se puede solicitar información en la página de inicio de sesión.
En la clase MyCustomUserService, configuramos el nombre de usuario en admin y la contraseña en 123456; al ingresar otros nombres de usuario, le indicará que el usuario no existe si no se ingresa el nombre de usuario; le indicará que el usuario no puede estar vacío; si la contraseña no es 123456, le indicará que la contraseña es incorrecta, ingrese admin, 123456 y la página ingresará a la página de índice.