解決spring?security?loginProcessingUrl無效問題

更新時(shí)間：2024年08月12日 09:05:39 作者：客?卿

這篇文章主要介紹了解決spring?security?loginProcessingUrl無效問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

spring security loginProcessingUrl無效

近幾天被一個(gè)朋友問道了一個(gè)loginProcessingUrl設(shè)置后無效的問題。

他的登陸頁面的接口是 /loginpage 這個(gè)前端頁面的登陸按鈕請(qǐng)求的url是 /login/doLogin

前端頁面代碼如下：

<form action="/login/doLogin" method="post">

    <input type="text" name="username" />
    <input type="password" name="password"/>
    <button type="submit">登陸</button>

</form>

然后他在后端代碼的的controller層寫了一個(gè)與前端action相同的接口

代碼如下：

@RequestMapping(value = "/login/doLogin",method = RequestMethod.POST)
    @ResponseBody
    public Object adminlogindologin(String username,String password){
        System.out.println(username);
        System.out.println(password);
        return "成功";
    }

然后他發(fā)現(xiàn)這個(gè)接口無論如何都不會(huì)調(diào)用，我仔細(xì)觀察了他的security的配置有沒有問題，發(fā)現(xiàn)也沒有

此時(shí)的security配置代碼如下：

 @Override
    protected  void configure(HttpSecurity http) throws Exception {
        http
                .formLogin().loginProcessingUrl("/login/doLogin")
                .loginPage("/login")
                .defaultSuccessUrl("/admin/login123")
                .permitAll() // 開啟表單登錄并配置登錄接口
                .and()
                .authorizeRequests() // 開啟 HttpSecurity 配置

                .antMatchers("/admin/login","/login/doLogin")
                .permitAll()
                .antMatchers("/admin/**").hasRole("admin")// admin/**
                .and().csrf().disable(); // 關(guān)閉csrf

    }

按照我的想法和他的想法配置了loginProcessingUrl就應(yīng)該在點(diǎn)擊登陸按鈕的是去請(qǐng)求我們自己寫的/login/doLogin這個(gè)接口，但是事實(shí)是沒有。

原因是什么呢

原因是security根本不會(huì)去請(qǐng)求我們自己寫的/login/doLogin這個(gè)接口，

loginProcessingUrl的作用是用來攔截前端頁面對(duì)/login/doLogin這個(gè)的請(qǐng)求的，攔截到了就走它自己的處理流程（例如這個(gè)UserDetailsService的loadUserByUsername這個(gè)方法，UserDetailsService是security的提供的一個(gè)接口，一般我們開發(fā)的時(shí)候需要去實(shí)現(xiàn)這個(gè)接口），所有我們自己后端寫的/login/doLogin這個(gè)接口有寫跟沒寫是一樣的。

所以我后來直接叫他不去設(shè)置loginProcessingUrl這個(gè)值了，然后前端登陸頁面的form表單的action=""就行

至于后端接口怎么獲取當(dāng)前登陸的用戶信息

請(qǐng)看下面代碼

//UserDetails是security提供的一個(gè)接口，一般實(shí)體類的用戶需要去實(shí)現(xiàn)它，
 UserDetails admin =  (UserDetails)SecurityContextHolder.getContext().getAuthentication().getPrincipal();
 //我朋友的實(shí)體類叫Admin,于是下面這一句也是可以的
 Admin a = (Admin)admin;

實(shí)體類部分代碼如下

public class Admin implements UserDetails {
    private Integer admin_id/*管理員ID*/;

    private String admin_name/*管理員登錄名*/;

    private String admin_nickname/*管理員昵稱*/;

    private String admin_password/*管理員密碼*/;
	//省略get/set方法
}