Spring Security学习二 - 自定义Login方法

Author: Kagula
Date: 2016-9-19

环境
[1]Spring 3.1.2
[2]Tomcat 7.x

概要
在《Spring Security学习一》的基础上完善自定义Login界面，并增加了Login方法的自定义。
这里仅列出源码。

测试内容
[1]能否把密码明文转成密文,MD5加密。pass.
[2]能否同Spring MVC兼容。pass.
[3]自定义login方法。pass.
[4]个性化提示用户没有权限。pass.
[5]排除对jpg等图片的权限检查。pass.
[6]增加一组URL的权限检查。pass.
[7]自定义404错误。pass.

正文
第一部份配置文件
文档结构如图

pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.nuoke</groupId>
<artifactId>testSpringSecurity2</artifactId>
<packaging>war</packaging>
<version>0.0.1-SNAPSHOT</version>
<name>testSpringSecurity2 Maven Webapp</name>
<url>http://maven.apache.org</url>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<spring.version>3.1.2.RELEASE</spring.version>
</properties>
<dependencies>    
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-core</artifactId>
<version>${spring.version}</version>
<!-- <exclusions> <exclusion> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> 
</exclusion> </exclusions> -->
</dependency>	
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-beans</artifactId>
<version>${spring.version}</version>
</dependency>	
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webmvc</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>${spring.version}</version>
</dependency>
<dependency>  
<groupId>org.springframework.security</groupId>  
<artifactId>spring-security-web</artifactId>  
<version>${spring.version}</version>
</dependency>
<dependency>  
<groupId>org.springframework.security</groupId>  
<artifactId>spring-security-config</artifactId>  
<version>${spring.version}</version>  
</dependency> 
<dependency>  
<groupId>org.springframework.security</groupId>  
<artifactId>spring-security-taglibs</artifactId>  
<version>${spring.version}</version>  
</dependency>
<dependency>
<groupId>jstl</groupId>
<artifactId>jstl</artifactId>
<version>1.2</version>
</dependency>  
</dependencies>
<build>
<finalName>testSpringSecurity2</finalName>
<plugins>  
<!--  为了解决“Dynamic Web Module 3.0 requires Java 1.6 or newer.”错误需要下面的plugin -->
<plugin>  
<groupId>org.apache.maven.plugins</groupId>  
<artifactId>maven-compiler-plugin</artifactId>  
<version>3.0</version>  
<configuration>  
<source>1.7</source>  
<target>1.7</target>  
</configuration>  
</plugin>  
</plugins>  
</build>
</project>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="schedule-console" version="3.0">
<display-name>Archetype Created Web Application</display-name>
<!-- 配置字符集过滤器 -->
<!-- 必须配置在所有过滤器的前面 -->
<filter>
<filter-name>encodingFilter</filter-name>
<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
<init-param>
<param-name>encoding</param-name>
<param-value>UTF-8</param-value>
</init-param>
</filter>
<!-- 配置项目的编码mapping -->
<filter-mapping>
<filter-name>encodingFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 如果同一个bean被定义两次，后面一个优先 -->
<context-param>
<param-name>contextConfigLocation</param-name>  
<param-value>/WEB-INF/spring-servlet.xml,/WEB-INF/spring-security.xml</param-value>
</context-param>
<!-- 启动spring容器用，容器用于管理Bean -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener> 
<!-- Spring Security会话控制 -->  
<listener>
<listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
</listener>
<!-- Spring security Filter -->  
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- DispatcherServlet 针对MVC上下文加载，即拦截请求，分发请求给Controller -->
<!-- 《ContextLoaderListener初始化的前后文和DispatcherServlet初始化的上下文关系》    http://www.educity.cn/wenda/356953.html -->  
<servlet>  
<servlet-name>spring</servlet-name>  
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
<load-on-startup>1</load-on-startup>  
</servlet>
<!-- url-pattern配置为/，不带文件后缀，会造成其它静态文件(js，css等)不能访问。如配为*.do，则不影响静态文件的访问 -->  
<servlet-mapping>  
<servlet-name>spring</servlet-name>  
<url-pattern>*.do</url-pattern>  
</servlet-mapping> 
<welcome-file-list> 
<welcome-file>index.jsp</welcome-file> 
</welcome-file-list>
<error-page>
<error-code>404</error-code>
<location>/My404.jsp</location>
</error-page>
<error-page>
<exception-type>java.lang.Exception</exception-type>
<location>/MyEception.jsp</location>
</error-page>   
</web-app>

spring-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc" 
xmlns:tx="http://www.springframework.org/schema/tx"  
xmlns:aop="http://www.springframework.org/schema/aop"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.1.xsd
http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/aop
http://www.springframework.org/schema/aop/spring-aop.xsd
http://www.springframework.org/schema/tx
http://www.springframework.org/schema/tx/spring-tx-3.1.xsd">
<!-- Scan Controller Range -->  
<context:component-scan base-package="com.nuoke.controller" />
<!-- HandlerMapping -->  
<bean  
class="org.springframework.web.servlet.handler.BeanNameUrlHandlerMapping" />  
<!-- HandlerAdapter -->  
<bean  
class="org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter" />
<!-- enable spring mvc annotation driven-->
<mvc:annotation-driven/>
<bean id="jspViewResolver"
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/WEB-INF/view/" />
<property name="suffix" value=".jsp" />
</bean>
<!--定义异常处理页面-->
<!-- 具体哪个页面在web.xml中设置 -->
<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<prop key="java.sql.SQLException">outException</prop>
<prop key="java.io.IOException">outException</prop>
</props>
</property>
</bean>	
</beans>

spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>  
<b:beans xmlns="http://www.springframework.org/schema/security"  
xmlns:b="http://www.springframework.org/schema/beans"  
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  
<!--此页面不过滤 -->
<!--仅自定义登录页面的示例 -->  
<http pattern="/main/login.do" security="none" />
<!--自定义登录方法的示例 -->
<http pattern="/main/customLogin.do" security="none" />
<!-- 此目录下不过滤 -->
<!-- example http://localhost:8080/testSpringSecurity2/download/c.png -->
<http pattern="/download/**" security="none" />
<!-- 从来没见过auto jump into accessDenied.jsp -->  
<http access-denied-page="/accessDenied.jsp"> 
<!-- 
login-page:默认指定的登录页面. 
authentication-failure-url:出错后跳转页面. 
default-target-url:成功登陆后跳转页面 默认登录保护url 
-->
<!-- 示例 一：自定义登录页面 -->
<!-- 
<form-login login-page="/main/login.do"
default-target-url="/main/welcome.do"
authentication-failure-url="/main/login.do?error" 
login-processing-url="/j_spring_security_check" 
username-parameter="username" 
password-parameter="password" />
-->
<!-- 示例二：自定义登录方法  -->
<!-- 示例二是在示例一Controller的基础上增加一个handler -->
<!-- view目录下增加了customLogin.jsp、customLoginResponse.jsp两个jsp，组成。 -->
<form-login login-page="/main/customLogin.do"
default-target-url="/main/welcome.do"/>
<!-- logout-success-url:成功注销后跳转到的页面; -->
<!-- 示例一和示例二的代码可以同时运行 -->
<logout logout-url="/j_spring_security_logout"
logout-success-url="/main/login.do"
invalidate-session="true" />
<!--访问资源必须有ROLE_ADMIN的权限 -->  
<intercept-url pattern="/main/welcome.do" access="ROLE_ADMIN" />  
<!--访问/**资源的用户必须具有ROLE_USER的权限 -->  
<!-- <intercept-url pattern="/**" access="ROLE_USER" /> -->
<!-- 奇怪下面的intercept-url设定对chrome不起作用，但是对IE和Eclipse中的Web Browser起作用。   -->
<!-- 发现，是因为有一次重启session还是有效造成的 -->
<!-- pattern="/*.do"的设定是不起作用的 -->
<!-- pattern="/main/*.do"的设定有效的 -->
<!-- <intercept-url pattern="/main/**" access="ROLE_USER,ROLE_ADMIN" /> -->
<session-management invalid-session-url="/sessionexpired.jsp">
<!-- 必须要有invalid-session-url属性，否则不会踢掉原来的登录  -->
<!-- 被踢掉的用户再发出请求会转到/sessionexpired.jsp页面  -->  
<concurrency-control max-sessions="1"  
error-if-maximum-exceeded="false"/>
<!-- error-if-maximum-exceeded属性为false的话，踢掉原来的登录， max-sessions默认为1 -->
<!-- expired-url="/kickout.jsp" 不设置的话会提示This session has been expired (possibly due to multiple concurrent logins being attempted as the same user). -->
<!-- 然后再刷新的话，转到/sessionexpired.jsp -->
<!-- expired-url="/kickout.jsp" 设置的话会转到/sessionexpired.jsp-->  
<!-- error-if-maximum-exceeded属性为true的话，如果帐号已经登录，在其它地方这个帐号就登录不了了 -->
</session-management> 
<custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" />  
</http>  
<!--一个自定义的filter，必须包含 authenticationManager,accessDecisionManager,securityMetadataSource三个属性，   
我们的所有控制将在这三个类中实现，解释详见具体配置 -->  
<b:bean id="myFilter"  
class="com.nuoke.MyFilterSecurityInterceptor">  
<b:property name="authenticationManager" ref="authenticationManager" />  
<b:property name="accessDecisionManager" ref="myAccessDecisionManagerBean" />  
<b:property name="securityMetadataSource" ref="securityMetadataSource" />  
</b:bean>  
<!--验证配置，认证管理器，实现用户认证的入口，主要实现UserDetailsService接口即可 -->  
<authentication-manager alias="authenticationManager">  
<authentication-provider user-service-ref="myUserDetailService">  
<!--如果用户的密码采用加密的话  -->
<password-encoder hash="md5"/>  
</authentication-provider>  
</authentication-manager>
<!--在这个类中，你就可以从数据库中读入用户的密码，角色信息，是否锁定，账号是否过期等 -->  
<b:bean id="myUserDetailService" class="com.nuoke.MyUserDetailService" />
<!--访问决策器，决定某个用户具有的角色，是否有足够的权限去访问某个资源 -->  
<b:bean id="myAccessDecisionManagerBean"  
class="com.nuoke.MyAccessDecisionManager">  
</b:bean>  
<!--资源数据定义，将所有的资源和权限对应关系建立起来，即定义某一资源可以被哪些角色访问 -->  
<b:bean id="securityMetadataSource"  
class="com.nuoke.MyInvocationSecurityMetadataSource" />   
</b:beans>

第二部份java源文件
共有7个class文件，这里只列出《学习一》内容不同或没有的java源文件

MyUserDetailService.java

package com.nuoke;
import java.util.ArrayList;
import java.util.Collection;
import org.springframework.dao.DataAccessException;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
public class MyUserDetailService implements UserDetailsService {
//登陆验证时，通过username获取用户的所有权限信息，
//并返回User放到spring的全局缓存SecurityContextHolder中，以供授权器使用
public UserDetails loadUserByUsername(String username) 
throws UsernameNotFoundException, DataAccessException {   
Collection<GrantedAuthority> auths=new ArrayList<GrantedAuthority>(); 
SimpleGrantedAuthority auth2 = new SimpleGrantedAuthority("ROLE_ADMIN"); 
SimpleGrantedAuthority auth1 = new SimpleGrantedAuthority("ROLE_USER"); 
if(username.equals("admin")){ 
auths=new ArrayList<GrantedAuthority>(); 
auths.add(auth1);
auths.add(auth2);      
}     
//第二个参数是密码。是123的md5码。        
User user = new User(username, "202cb962ac59075b964b07152d234b70", true, true, true, true, auths);
//以后还可以new a class derived from User class，为user存放更多有关这个user的信息。
//参考下文User定义，可以存放用户的更多属性。
//http://blog.csdn.net/ydj7501603/article/details/9049663
return user;  
} 
}

MyController.java

package com.nuoke.controller;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.ModelAndView;
@Controller
@RequestMapping(value = "/main")
public class MyController {	
@RequestMapping(value = "/admin.do")
public ModelAndView adminPage() {
ModelAndView model = new ModelAndView();
model.addObject("title", "Spring Security Hello World");
model.addObject("message", "这是一个安全被保护的页面!");
//在MyInvocationSecurityMetadataSource类中指定了保护。
model.setViewName("admin");
return model;
}
@RequestMapping(value = "/welcome.do")
public ModelAndView WelcomeAction() {
ModelAndView model = new ModelAndView();
model.addObject("title", "Spring Security Hello World");
model.addObject("message", "这是一个欢迎页面!");
model.setViewName("welcome");
return model;
}
/*
* 仅自定义login页面
* 测试url:
* http://localhost:8080/testSpringSecurity2/main/login.do
*/
@RequestMapping(value = "/login.do")
public ModelAndView LoginAction(
@RequestParam(value = "error", required = false) String error,
@RequestParam(value = "logout", required = false) String logout) {
ModelAndView model = new ModelAndView();
if (error != null) {
model.addObject("error", "用户名或密码不正确!");
}
if (logout != null) {
model.addObject("msg", "您已成功注销系统.");
}
model.setViewName("login");
return model;
}
//自定义Login方法示例
/*
* 测试Url:
* http://localhost:8080/testSpringSecurity2/main/customLogin.do
* 
* 补充参考资料：
* 《在spring security手动 自定义 用户认证 SecurityContextHolder》
* https://my.oschina.net/lemonzone2010/blog/268452#OSC_h2_1
* 《》
* http://www.programcreek.com/java-api-examples/index.php?api=org.springframework.security.core.context.SecurityContext
*/
@Autowired
private AuthenticationManager authenticationManager;
@RequestMapping(value="/customLogin.do")
public ModelAndView customLoginAction(@RequestParam(defaultValue="") String username,
@RequestParam(defaultValue="") String password,
HttpServletRequest request){
//
username = username.trim();
//返回登录页面
ModelAndView model = new ModelAndView();
model.setViewName("customLogin");
if(username==null||username.isEmpty()||
password==null||password.isEmpty())
{
return model;			
}
//向AJAX请求返回消息提醒(json字符串)
model.setViewName("customLoginResponse");
UsernamePasswordAuthenticationToken authRequest = 
new UsernamePasswordAuthenticationToken(username, password);
//
try {
Authentication authentication = authenticationManager.authenticate(authRequest);
SecurityContextHolder.getContext().setAuthentication(authentication);
HttpSession session = request.getSession();
session.setAttribute("SPRING_SECURITY_CONTEXT", SecurityContextHolder.getContext()); // 这个非常重要，否则验证后将无法登陆
model.addObject("message","登录用户："+authentication.getName());
model.addObject("ok",1);//这样view/customLogin.jsp得到成功标记后可以做url跳转。
} catch (AuthenticationException ex) {
model.addObject("message","用户名或密码错误");
model.addObject("ok",0);//为了view/customLogin.jsp得到失败标记后可以提醒用户重新输入用户名、密码。
}//end catch
return model;
}//end handler
}//end class

第三部份jsp源文件
参考图一共有十个jsp文件，这里只列出比较重要的几个jsp。

MyException.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>异常处理页面</title>
</head>
<body>
<% Exception ex = (Exception) request.getAttribute("Exception");%>
<H2>Exception:<%=ex.getMessage()%>
</H2>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@ taglib prefix="fmt" uri="http://java.sun.com/jsp/jstl/fmt"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>示例一：自定义登录界面</title>
<style>
.error {
padding: 15px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
color: #a94442;
background-color: #f2dede;
border-color: #ebccd1;
}
.msg {
padding: 15px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
color: #31708f;
background-color: #d9edf7;
border-color: #bce8f1;
}
#login-box {
width: 300px;
padding: 20px;
margin: 100px auto;
background: #fff;
-webkit-border-radius: 2px;
-moz-border-radius: 2px;
border: 1px solid #000;
}
</style>
</head>
<body οnlοad='document.loginForm.username.focus();'>
<div id="login-box">
<h2>请输入您的用户名与密码</h2>
<c:if test="${not empty error}">
<div class="error">${error}</div>
</c:if>
<c:if test="${not empty msg}">
<div class="msg">${msg}</div>
</c:if>
<form name='loginForm'  action="<c:url value='/j_spring_security_check' />" method='POST'>
<table>
<tr>
<td>用户:</td>
<td><input type='text' name='username' value=''></td>
</tr>
<tr>
<td>密码:</td>
<td><input type='password' name='password' /></td>
</tr>
<tr>
<td colspan='2'><input name="submit" type="submit"
value="登录" /></td>
</tr>
</table>
<!-- 猜测_csrf是给不支持Cookie的Web Browser准备的。 -->
<!-- <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> -->
</form>
</div>
</body>
</html>

welcome.jsp

<%@ page language="java" import="java.util.*,java.text.*" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="false"%>
<html>
<body>
<h1>标题 : ${title}</h1>    
<h1>消息 : ${message}</h1>
<br> 
<%
Date date = new Date(); 
SimpleDateFormat t = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String time = t.format(date);
%>
<br/>
当前时间：<%= time %>     
</body>
</html>

admin.jsp

<%@page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="true"%>
<html>
<body>
<h1>标题 : ${title}</h1>
<h1>消息 : ${message}</h1>
<c:url value="/j_spring_security_logout"  var="logoutUrl" />
<form action="${logoutUrl}" method="post" id="logoutForm">
<!-- csrf for log out-->
<!-- 猜测_csrf是给不支持Cookie的Web Browser准备的。 -->
<!-- <input type="hidden"  name="${_csrf.parameterName}" value="${_csrf.token}" /> -->
</form>
<script>
function formSubmit() {
document.getElementById("logoutForm").submit();
}
</script>
<c:if test="${pageContext.request.userPrincipal.name != null}">
<h2>
欢迎 : ${pageContext.request.userPrincipal.name} 登录本系统 | <a
href="javascript:formSubmit()"> 注销</a>
</h2>
</c:if>
</body>
</html>

customLogin.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"	pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>自定义登录控制</title>
<link href="../common/bootstrap/css/bootstrap.min.css"       rel="stylesheet">
<link href="../common/bootstrap/css/bootstrap-theme.min.css" rel="stylesheet">
<script type="text/javascript"
src="../common/bootstrap/js/bootstrap.min.js"></script>
<script type="text/javascript" 
src="../common/jquery/jquery-2.1.1.min.js"></script>
<body>
<div class="container">
<div id="container_demo">
<div id="wrapper">
<div id="login" class="animate form">
<h1>示例二 自定义login方法</h1>
<form id='loginForm' method="POST">
<p>
<label for="" class="uname" data-icon="u"> 用户名 </label>
<input id="username" name="username" required="required" type="text" placeholder="myusername or mymail@mail.com">
</p>
<p>
<label for="" class="youpasswd" data-icon="p"> 密码 </label>
<input id="password" name="password" required="required" type="password" placeholder="eg. X8df!90EO">
</p>
<p class="login button">
<input type="submit" id="submitId" value="登录">
</p>
</form>
</div>
</div>
</div>
</div>
</body>
<script type="text/javascript">
$(function(){
/登录提交
$("#loginForm").submit(function() {
var username=$("#username").val();
var password=$("#password").val();
var data={username:username,password:password}; 
var url="/testSpringSecurity2/main/customLogin.do"; 
$.ajax({
type: "POST",
url: url,
data: data,
// contentType: "application/json",
dataType: "json",
success:function (result) {
if(result.ok){
location.href="/testSpringSecurity2/main/admin.do";
} else
{
$(".error").remove();
$("#loginForm").prepend("<div class='error'><font color='red'>"+result.msg+"</font></div>");  
}              
},
error:function(XMLHttpRequest, textStatus, errorThrown){
alert('读取超时，请检查网络连接...'); 
}
});
return false;
});
});    
</script>
</html>

customLoginResponse.jsp

<%@ page language="java" import="java.util.*,java.text.*" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<%@page session="false"%>
{"ok":${ok},"msg":"${message}"}

遗留问题

登录的时候，如何知道帐户已经在其它地方登录？

参考资料
[1]《Spring Security》
http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity.html
[2]《intercept-url配置》
参考这篇文章可以限定用户只能使用https协议访问服务
http://haohaoxuexi.iteye.com/blog/2161056
[3]《Spring Security 3.1.2 + Spring Framework 3.1.2+使用Annotation实战指南》
http://www.itpub.net/thread-1719846-1-1.html
[4]《Spring Security 3.1 自定义实例之登陆》
使用AJAX来验证登录
使用了spring自带的login方法来验证登录
http://www.cnblogs.com/ilife/archive/2013/02/28/2936067.html
[5]《Spring Security 3.1.2.RELEASE API》
http://tool.oschina.net/uploads/apidocs/spring-security-3.1.2/apidocs/
[6]《spring security Controller用户角色的判断》
http://blog.csdn.net/softwarehe/article/details/7711302
[7]《How to manually log out a user with spring security?》
http://stackoverflow.com/questions/5727380/how-to-manually-log-out-a-user-with-spring-security
[8]《Spring and Angular JS: A Secure Single Page Application》
https://spring.io/blog/2015/01/12/spring-and-angular-js-a-secure-single-page-application

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

使用Angular，Ionic 4和Spring Boot构建移动应用
朋友不允许朋友写用户身份验证。厌倦了管理自己的用户？ 立即尝试Okta的API和Java SDK。在几分钟之内即可对任何应用程序中的用户进行身份验证，管理和保护。我是Ionic的忠实粉丝。几年前，我基于AngularJS开始使用它。作为开发人员&#…...
2024/4/21 4:20:25
SpringBoot入门系列：Spring Security 和 Angular JS(2)
添加动态的内容目前我们已经有了一个应用程序，硬编码了一句问候语在里面。这对学习如何把这些凑到一起很有帮助，不过实际上我们期望的是来自于后台服务器的内容，因此我们可以创建一个HTTP端点，然后用这个来抓取到一句问候语。在你…...
2024/4/21 4:20:25
Spring与Serverless 相关服务了解
目录前端开发模式的演进 Serverless 常见服务商提供的解决方案基于 Serverless 的前端开发模式 serverless带来的价值 serverless实践总结serverless - less is more Spring 对Serverless的实践无服务器什么是无服务器？ 无服务器特性？ 无…...
2024/4/21 4:20:24
Angular 架构概述
Angular 8.1.0 环境搭建 & 初始化项目两天学会Angular开发——第一天两天学会Angular开发——第二天架构概述 Angular应用的基本构建模块是 NgModules ，它为组件提供编译上下文。Angular 应用程序由一组 NgModules 定义，至少有一个根模块&#…...
2024/4/21 4:20:23
Kotlin+Spring Boot开发REST API实战
Kotlin简介 Kotlin是面向JVM、Android、JavaScript 及原生平台的开源静态类型编程语言，支持面向对象和函数式编程。Kotlin项目开始于2010年，由 JetBrains开发，2016年2月发布第一个官方版本1.0，当前版本是 1.3.72，发布…...
2024/4/27 11:24:28
从零开始构建一个spring boot + angular web应用(1)
http://www.jianshu.com/p/cd6f07e30443 首先，开始项目前，电脑的必备开发环境要首先具备。如， JDK、node、maven、bower等常用工具要具备。废话不多说了。 step 1 创建maven项目，随便找个地方创建一个文件夹demo，cmd进…...
2024/4/21 4:20:21
Spring 注解笔记整理
Spring 注解整理 1.核心容器（Core） Spring Core 提供bean工厂控制反转（IOC），利用IOC使配置与代码进行分离，降低耦合。基于xml配置元数据; Spring 2.5引入了基于注释的配置元数据; 从Spring 3开始基于ja…...
2024/4/21 4:20:20
Angular的后院：组件依赖关系的解决
by Dor Moshe通过Dor Moshe Angular的后院：解决组件依赖关系 (Angular’s Backyard: The Resolving of Components Dependencies) This article originally appeared on dormoshe.io这篇文章最初出现在dormoshe.io Many of us use the Hierarchical Dependenc…...
2024/4/21 4:20:19
Spring Boot 学习笔记
嗯,加油生活,依旧,摘几句子.我十有八九的欲言又止，在日后想来都庆幸。而绝大多数的敞开心扉在事后都追悔。 -------德卡先生的信箱2019.10.3 Spring的发展 Spring1.x 时代：在Spring1.x时代，都是通过xml文件配置bean，随着项目的…...
2024/4/20 19:51:01
Application of LiDAR in driveless technology
电子科技大学格拉斯哥学院 2017级贺俊皓 The car accident happened in Chongqing last month is really a tragedy for all peopel in China.The unreasonalbe female passenger was accused of the crime culprit of this accident. So, which kind of measure could be ada…...
2024/4/20 16:21:01
paper survey ——Underwater optical communication
本博文为本人阅读水下通信系列的笔记 Gaussian kernel-aided deep neural network equalizer utilized in underwater PAM8 visible light communication system VLC has advantages that include high speed, the absence of electromagnetic radiation, safety for human ey…...
2024/4/23 22:51:33
把这304道React的面试题刷完，前端面试没有在怕的！
Core React 什么是 React? React 是一个开源前端 JavaScript 库，用于构建用户界面，尤其是单页应用程序。它用于处理网页和移动应用程序的视图层。React 是由 Facebook 的软件工程师 Jordan Walke 创建的。在 2011 年 React 应用首次被部署到 Facebook 的…...
2024/4/29 3:55:16
图像质量评价FSIM，matlab代码
主函数 clc clear all close all; aimread(1.png)); %处理后的图像 A imread(2.jpg)); %源图像 Argb2gray(A);%如果图像是灰度图像，把这句话注释掉 A imresize(A,[256,256]); [FSIM, FSIMc] FeatureSIM(a, A);%这里调用函数， S F…...
2024/4/21 4:20:17
前端基础面试问题汇总
1>、html5有哪些新标签？<article> 标签定义外部的内容（外部内容如blog,news）。<aside> 标签定义article以外的内容（可用做文章的侧栏）。<canvas>使用JavaScript在网页上绘制图形图像。<detail…...
2024/5/1 14:36:35
griffin编译安装
Griffin编译安装前言 Griffin是一个应用于分布式数据系统中的开源数据质量解决方案，例如在Hadoop, Spark, Storm等分布式系统中，Griffin提供了一整套统一的流程来定义和检测数据集的质量并及时报告问题。Apache Griffin是一个开源的大数据数据质量解决…...
2024/4/21 4:20:16
小邵教你玩转Generator+co/async await
前言：大家好，我叫邵威儒，大家都喜欢喊我小邵，学的金融专业却凭借兴趣爱好入了程序猿的坑，从大学买的第一本vb和自学vb，我就与编程结下不解之缘，随后自学易语言写游戏辅助、交易软件，…...
2024/4/21 4:20:14
三维空间中的旋转--旋转向量
处理三维旋转问题时，通常采用旋转矩阵的方式来描述。一个向量乘以旋转矩阵等价于向量以某种方式进行旋转。除了采用旋转矩阵描述外，还可以用旋转向量来描述旋转，旋转向量的长度（模）表示绕轴逆时针旋转的角度&#xff0…...
2024/5/3 5:35:23
[转]DCM Tutorial – An Introduction to Orientation Kinematics
原地址http://www.starlino.com/dcm_tutorial.html Introduction This article is a continuation of my IMU Guide, covering additional orientation kinematics topics. I will go through some theory first and then I will present a practical example with code build …...
2024/4/20 15:44:30
华工软院IBM LinuxONE Community Cloud云计算实验文档
此博文介绍华南理工大学软件学院“云计算开发与应用”实验课。本人在大二期间选修了这门课，实验课内容是把已有的app部署到云服务器上运行。虽然实验内容很简单(作者大概一个小时就做完了两天的实验内容)，但觉得这次实验是我在华工期间做过的为数不多有意…...
2024/5/5 17:31:53
7_nodejs angularjs
webstrom使用： ctrlb/点击，代码导航,自动跳转到定义 ctrln跳转指定类 ctrld复制当前行ctrlenter另起一行ctrly删除当前行 ctrlalt/shiftb跳转方法实现/定义处包裹/去掉外围代码unwrap... 主题appearance 字体editor-colors&fonts-font 自动换行sett…...
2024/5/6 7:02:12

Spring Security学习二 - 自定义Login方法

相关文章

最新文章