SpringBoot Security通過前後端分離、登錄註銷等方式返回json。
本文闡述了在前後端分離的情況下,如何驗證登錄並提示錯誤信息。現在針對定制的登錄頁面,可以準確的提示錯誤信息,並做壹個簡單的演示。
本文使用的SpringBoot版本是2.1.4.RELEASE,下面直接使用。
有了這個包,重啟項目後,整個項目都配置了登錄攔截和驗證。
不輸入用戶名和密碼直接點擊登錄時,會有提示,輸入框顏色會變成紅色。看源代碼可以發現,貨架包默認的登錄頁面提交方式是表單提交,方法是post,默認開啟csrf,在表單中自動生成壹個隱藏域,防止跨域提交,保證請求的安全性。
如果輸入了錯誤的用戶名或密碼,可以看到頁面已經跳轉,跳轉的頁面返回登錄頁面,但是url地址後面有壹個附加參數,頁面提示錯誤信息。
從頁面源代碼中,我們可以得到以下信息:
如果頁面是自定義的,如果我們想使用默認的過濾器來獲取登錄信息,我們必須通過post提交。如果我們用ajax json提交,就不會得到參數。
接下來,定制壹個登錄頁面。為了快速構建登錄頁面,這裏使用了百裏香模板。
在這個配置中,設置了登錄頁面,並且設置了用戶自定義的登錄頁面,需要在控制器中添加相應的頁面渲染。
壹個難看的登錄頁面,這不是重點。重點是,當登錄名和密碼正確時,頁面可以正確跳轉,當輸入錯誤時,可以在登錄頁面提示信息。
在MyCustomUserService類中,我們設置用戶名為admin,密碼為123456;輸入其他用戶名時,會提示該用戶不存在;未輸入用戶名,提示用戶不能為空;如果密碼不是123456,會提示密碼錯誤;輸入admin,123456,頁面進入索引頁面,以下為驗證。