`
游其是你
  • 浏览: 12786 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Spring+Spring Security+JSTL实现的表单登陆的例子

阅读更多

在默认的情况下,如果没有提供登陆的表单,Spring Security将会创建一个默认的登陆页面,请参考本页面:Spring Security 实现的一个Hello World例子

在本次教程中,我们将会向你展示怎么创建一个自定义登陆的表单并用Spring Security做登陆验证。

需要说明的是:前面提到的Spring Security 实现的一个Hello World例子将会被再次使用,并用它支持表单验证。

本教程的开发环境为:

1.Spring 3.0.5.RELEASE

2.Spring Security 3.0.5.RELEASE

3.JSTL 1.2

1.工程目录:

本教程的最终项目结构如下所示:

2.Spring Security

在你的Spring.xml进行如下配置:

1.login-page=”/login” – 登陆页面访问 “/login”

2.default-target-url=”/welcome” –如果认证成功则跳转到“/welcome”

3.authentication-failure-url=”/loginfailed” –如果认证失败则跳转到“/loginfailed”

4.logout-success-url=”/logout” – 我注销登陆则跳转到 “/logout”

spring-security.xml

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
    xsi:schemaLocation="http://www.springframework.org/schema/beans
  
    <http auto-config="true">
        <intercept-url pattern="/welcome*" access="ROLE_USER" />
        <form-login login-page="/login" default-target-url="/welcome"
            authentication-failure-url="/loginfailed" />
        <logout logout-success-url="/logout" />
    </http>
  
    <authentication-manager>
      <authentication-provider>
        <user-service>
            <user name="mkyong" password="123456" authorities="ROLE_USER" />
        </user-service>
      </authentication-provider>
    </authentication-manager>
  
</beans:beans>

3.Spring Security控制器

Spring Security控制器用来处理请求到来时经过处理后跳转到相应的页面去。

LoginController.java

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
package com.mkyong.common.controller;
  
import java.security.Principal;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
  
@Controller
public class LoginController {
  
    @RequestMapping(value="/welcome", method = RequestMethod.GET)
    public String printWelcome(ModelMap model, Principal principal ) {
  
        String name = principal.getName();
        model.addAttribute("username", name);
        model.addAttribute("message""Spring Security Custom Form example");
        return "hello";
  
    }
  
    @RequestMapping(value="/login", method = RequestMethod.GET)
    public String login(ModelMap model) {
  
        return "login";
  
    }
  
    @RequestMapping(value="/loginfailed", method = RequestMethod.GET)
    public String loginerror(ModelMap model) {
  
        model.addAttribute("error""true");
        return "login";
  
    }
  
    @RequestMapping(value="/logout", method = RequestMethod.GET)
    public String logout(ModelMap model) {
  
        return "login";
  
    }
  
}

4.错误信息

spring默认的错误信息不是很友善,我们可以在properties里面配置错误信息。

mymessages.properties

1
AbstractUserDetailsAuthenticationProvider.badCredentials=Invalid username or password

5.JSP页面

在用户登陆页面,你需要设置如下Spring Security名称:

1.j_spring_security_check –登陆层

2.j_spring_security_logout –注销层

3.j_username – 用户名

4.j_password – 密码

为了展示认证的错误信息,用下面方式表达:

1
${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}

 login.jsp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<title>Login Page</title>
<style>
.errorblock {
    color: #ff0000;
    background-color: #ffEEEE;
    border: 3px solid #ff0000;
    padding: 8px;
    margin: 16px;
}
</style>
</head>
<body onload='document.f.j_username.focus();'>
    <h3>Login with Username and Password (Custom Page)</h3>
  
    <c:if test="${not empty error}">
        <div class="errorblock">
            Your login attempt was not successful, try again.<br /> Caused :
            ${sessionScope["SPRING_SECURITY_LAST_EXCEPTION"].message}
        </div>
    </c:if>
  
    <form name='f' action="<c:url value='j_spring_security_check' />"
        method='POST'>
  
        <table>
            <tr>
                <td>User:</td>
                <td><input type='text' name='j_username' value=''>
                </td>
            </tr>
            <tr>
                <td>Password:</td>
                <td><input type='password' name='j_password' />
                </td>
            </tr>
            <tr>
                <td colspan='2'><input name="submit" type="submit"
                    value="submit" />
                </td>
            </tr>
            <tr>
                <td colspan='2'><input name="reset" type="reset" />
                </td>
            </tr>
        </table>
  
    </form>
</body>
</html>

hello.jsp

1
2
3
4
5
6
7
8
9
10
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<body>
    <h3>Message : ${message}</h3>
    <h3>Username : ${username}</h3>  
  
    <a href="<c:url value="/j_spring_security_logout" />" > Logout</a>
  
</body>
</html>

6.例子

1.当访问“http://localhost:8080/SpringMVC/welcome”链接时,Spring Secutiry将会跳转到登陆页面: 
http://localhost:8080/SpringMVC/login       

     

2.如果用户名和密码输入错误则认证失败,页面将会展示错误信息:

3.如果用户名和密码输入正确则认证成功,则会展示请求页面:

http://localhost:8080/SpringMVC/welcome   

 

本文为原创文章,转载请注明出处,首发于http://www.it161.com/article/javaDetail?articleid=140107232125

更多IT文章,请访问http://www.it161.com/

1
0
分享到:
评论

相关推荐

    Struts2+spring+hibernate(登录与注册模块)

    3. **安全控制**:Spring Security可以实现用户认证和授权,防止未授权访问。 **Hibernate** 是一个持久化框架,简化了数据库操作。在登录注册模块中,主要应用如下: 1. **ORM映射**:将Java对象映射到数据库表,...

    Spring+SpringMVC+JDBC实现登录的示例(附源码)

    在本文中,我们将深入探讨如何使用Spring、SpringMVC和JDBC实现一个基本的登录功能。这个示例将涵盖从创建项目结构、配置环境到编写代码的整个过程,旨在帮助初学者理解和掌握这些核心技术。 首先,我们需要搭建...

    Spring security实现登陆和权限角色控制

    在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用的Spring版本为4.3.2.RELEASE,而Spring Security版本是4.1.2.RELEASE。在开始之前,你需要对Spring MVC、SPeL...

    最简单的,注册,登陆,注销的代码,通过springmvc+hibernate+jstl注解实现的

    如果匹配成功,可以使用Spring Security或自定义会话管理来保持用户的登录状态。 6. **注销功能** 注销操作是清除用户的登录状态,这通常涉及到销毁会话或者清除session中的用户信息。在SpringMVC中,可以设置一个...

    Spring mvc指南+Spring mvc入门

    最后,Spring MVC 可以很好地与其他 Spring 组件集成,如 Spring Data JPA 用于数据库操作,Spring Security 用于安全控制,Spring Validation 用于数据验证,使得整个应用程序的开发更加高效和模块化。 总之,...

    spring mvc 完整示例 前台+后台

    Spring Security是一个可选的组件,可以提供这些安全功能,但在这个简单的示例中可能并未涉及。 总结,"spring mvc 完整示例 前台+后台"项目展示了如何使用Spring MVC和jQuery构建一个基本的Web应用,实现了用户...

    spring-Acgei的一个小例子之五

    Acegi Security是Spring框架早期的一个安全管理组件,它提供了全面的身份验证和授权功能。在本示例中,我们将探讨如何将Acegi集成到Spring应用程序中,以及如何设置相关的配置文件和用户界面。 首先,我们需要理解...

    springboot+JPA+JSP实现登录功能

    在本项目中,"springboot+JPA+JSP实现登录功能"是一个基于Spring Boot框架,结合Java Persistence API (JPA) 和JavaServer Pages (JSP) 创建的Web应用程序,用于实现用户登录功能。以下是对这个项目的详细知识解析:...

    软件开发+java,jsp,js+高校机房管理系统设计与实现-源码

    在这个系统中,JavaScript可能用于实现前端验证,比如在用户提交表单前检查输入是否有效,减少无效请求到服务器。此外,它还可以用来实现一些动态效果,如时间选择器、实时更新显示等。 关于数据库管理,通常会使用...

    SpringMVC+jsp之表单验证登录

    此外,还可以引入Spring Security来增强认证和授权功能,实现更复杂的用户管理和权限控制。 通过这个例子,我们可以了解到SpringMVC和JSP在构建Web应用时的强大组合,它们提供了高效、灵活且易于维护的解决方案。在...

    spring3.0.5 mvc 简单登录 jar包全

    在Spring 3.0.5中,可以通过配置`security-context.xml`文件来实现Spring Security。 最后,测试:为了确保功能的正确性,通常会编写JUnit测试类,针对Service层进行单元测试,模拟用户登录的场景。 以上就是基于...

    ssh登陆+查询

    为了实现登录和查询功能,开发人员需要在Struts的配置文件中定义Action映射,Spring中配置数据源、SessionFactory和事务管理,Hibernate的映射文件(.hbm.xml或注解)中描述数据库表结构,以及在JSP页面上创建表单和...

    SpringInAction

    7. **Spring Security与JSP**:Spring Security是Spring的一个模块,用于实现认证和授权。在JSP页面中,它可以通过安全标签库来控制用户访问权限,显示或隐藏特定的页面元素。 8. **国际化与本地化**:Spring MVC...

    Java EE课程设计-ssm+jsp+jQuery实现的博客后台管理系统

    在这个项目中,可能会使用Spring Security或自定义认证逻辑来实现登录功能,确保只有合法用户可以访问后台。 **7. 博客管理** 博客管理模块允许用户创建、编辑、删除和查看博客。这涉及到MyBatis中的 CRUD 操作,...

    Spring MVC创建-SSM框架整合2.pdf

    Spring MVC作为Spring框架的一部分,它提供了丰富的功能,包括请求映射、视图解析、数据绑定、表单验证以及拦截器等,使得开发者能够构建结构清晰且易于维护的Web应用。 在创建一个Spring MVC项目时,首先需要进行...

    mvc 实现登录注册+数据库

    在Java Web开发中,Model-View-Controller(MVC)是一种广泛应用的设计模式,它将业务逻辑、数据处理和用户...在实际开发中,Spring Boot和Spring Security这样的框架能帮助你更快地搭建这类应用,简化很多配置和代码。

    SpringMVC依赖包

    在实际项目中,开发者还需要根据具体需求添加其他依赖,如数据库连接池、ORM框架(如Hibernate、MyBatis)、安全框架(如Spring Security)等。通过这些组件的组合,SpringMVC能够帮助开发者构建出功能强大且易于...

    ssm框架登录验证、增删改查

    - **登录验证**:Spring Security提供了强大的安全控制,包括身份验证(Authentication)和授权(Authorization)。在这个项目中,登录验证可能是通过自定义过滤器实现的,当用户提交登录信息后,过滤器会检查...

    taskmanager:教育应用。 在Spring(MVC,安全性)+ Hibernate + Tiles框架上运行

    前端:JSP,一些JSTL和Spring标签(表单,安全性) 最终页面是使用Apache Tiles 3模板生成的 功能性: 使用数据验证进行注册/授权(JSR 303)(完成)**检查数据库中的现有电子邮件(TODO) 将用户角色分为用户...

    spring boot使用thymeleaf模板的方法详解

    &lt;html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3"&gt; &lt;title&gt;Hello World! &lt;h1 th:inline="text"&gt;Hello...

Global site tag (gtag.js) - Google Analytics