SpringBoot Security前後端分離,登錄退出等返回json
壹文中,描述了前後端分離的情況下,如何進行登錄驗證和提示錯誤信息的。現在針對自定義的登錄頁面,能夠精確地提示錯誤信息,做壹個簡單的演示demo。
本文使用的SpringBoot版本是2.1.4.RELEASE,下面直接進入使用階段。
加上這個架包,重啟項目後,整個項目就配置了登錄攔截和驗證。
不輸入用戶名和密碼,直接點擊登錄時,會有提示信息,輸入框的顏色還會變紅。查看源碼,可以發現,架包默認的登錄頁面提交方式為表單提交,method為post,並且默認是開啟csrf的,在表單裏自動生成了壹個隱藏域,防止跨域提交,確保請求的安全性。
輸入錯誤的用戶名或密碼,可以看到頁面進行了跳轉,跳轉後的頁面又回到了登錄頁,只是url地址後面多了壹個參數,頁面提示錯誤信息。
從頁面源碼,我們可以獲得以下幾個方面的信息:
如果頁面是我們自己自定義的,如果要使用默認的過濾器獲取登錄信息,則必須使用post方式進行提交,如果使用ajax json的方式進行提交,則獲取不到參數。
接下來自定義壹個登錄頁面,為了快速構建登錄頁面,這裏使用了thymeleaf模板。
在這個配置中,對登錄頁面進行了設置,設置使用自定義的登錄頁面,在Controller需要添加對應的頁面渲染。
壹個很醜的登錄頁面,這不是重點。重點是,登錄名和密碼正確時,頁面可以正確的跳轉,輸入錯誤時,可以在登錄頁面進行信息提示。
在MyCustomUserService類中,我們設置了用戶名為admin,密碼為123456;輸入其他的用戶名稱時,提示用戶不存在;不輸入用戶名稱,提示用戶不能為空;密碼不是123456時,提示密碼錯誤;輸入admin,123456時,頁面前往index頁面,下面進行驗證。