(2)創(chuàng)建 web.xml<?xml ??version="1.0"??encoding="UTF-8"?>contextConfigLocationclasspath:spring-security.xml?org.springframework.web.context.ContextLoaderListenerspringSecurityFilterChainorg.springframework.web.filter.DelegatingFilterProxyspringSecurityFilterChain/*

(3)創(chuàng)建 index.html ? ? ? ?內(nèi)容略

(4)創(chuàng)建 spring 配置文件 spring-security.xml<?xml ??version="1.0"??encoding="UTF-8"?>

此案例我們沒有登錄頁，而是使用了系統(tǒng)自動生成的登陸頁，效果如下：

配置說明：

intercept-url 表示攔截頁面

/* ? ? ? ?表示的是該目錄下的資源，只包括本級目錄不包括下級目錄

/** 表示的是該目錄以及該目錄下所有級別子目錄的資源

form-login ? ? ? ?為開啟表單登陸

use-expressions 為是否使用使用 Spring 表達(dá)式語言( SpEL )，默認(rèn)為 true ,如果開啟，則

攔截的配置應(yīng)該寫成以下形式

1.1.1 用戶自定義登錄頁

實際開發(fā)中，我們不可能使用系統(tǒng)生成的登錄頁，而是使用我們自己的登錄頁。

(1)構(gòu)建登陸頁：?html>

登陸

用戶名:
密碼:

(2)構(gòu)建登陸失敗頁 ? ? ? ?login_error.html(內(nèi)容略)

(3)修改 spring 配置文件 spring-security.xml

security="none" ? ? ? ?設(shè)置此資源不被攔截.如果你沒有設(shè)置登錄頁 security="none" ? ? ? ?，將會出現(xiàn)以下錯誤 因為登錄頁會被反復(fù)重定向。login-page：指定登錄頁面。authentication-failure-url：指定了身份驗證失敗時跳轉(zhuǎn)到的頁面。default-target-url：指定了成功進(jìn)行身份驗證和授權(quán)后默認(rèn)呈現(xiàn)給用戶的頁面。csrf disabled="true" ? ? ? ?關(guān)閉 csrf ,如果不加會出現(xiàn)錯誤 CSRF(Cross-site request forgery)跨站請求偽造，也被稱為“One Click Attack”或者 SessionRiding，通?？s寫為 CSRF 或者 XSRF，是一種對網(wǎng)站的惡意利用。

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的java web 讲义_Java之品优购课程讲义的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。