Spring security, кастомная страница авторизации

@asics · Регистрация: 09.09.2010

Студворк — интернет-сервис помощи студентам

Всем привет. Как можно сделать свою страницу авторизации, а то стандартная уж очень убогая.

@eledev · 15.11.2015, 15:48

в контексте приложения описываете

XML
1
2
3
4
        <security:form-login
            login-page="/login.do"
            login-processing-url="/j_spring_security_check.do"
            authentication-failure-url="/loginfail.do"/>

где /login.do URI вашей страницы авторизации.

@asics · 15.11.2015, 16:20 **[ТС]**

eledev, security-context.xml

Кликните здесь для просмотра всего текста

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       [url]http://www.springframework.org/schema/beans/spring-beans.xsd[/url]
       [url]http://www.springframework.org/schema/security[/url]
       http://www.springframework.org/schema/security/spring-security.xsd">
 
       <security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled"/>
       <security:http use-expressions="true">
              <security:intercept-url pattern="/**" access="permitAll"/>
              <security:form-login login-page="/login.do"
                      login-processing-url="/j_spring_security_check"
                      authentication-failure-url="/loginfail.do"/>
              <security:logout logout-success-url="/" delete-cookies="JSESSIONID"/>
              <security:remember-me/>
              <security:session-management invalid-session-url="/">
                     <security:concurrency-control error-if-maximum-exceeded="true"/>
              </security:session-management>
       </security:http>
 
       <bean id="encoder" class="org.springframework.security.crypto.password.StandardPasswordEncoder"/>
 
       <security:authentication-manager>
              <security:authentication-provider>
                     <security:password-encoder ref="encoder"/>
                     <security:user-service>
                            <!-- Password "koala" for both -->
                            <security:user name="user"
                                           password = "4efe081594ce25ee4efd9f7067f7f678a347bccf2de201f3adf2a3eb544850b465b4e51cdc3fcdde"
                                           authorities="user"/>
                            <security:user name="admin"
                                           password ="4efe081594ce25ee4efd9f7067f7f678a347bccf2de201f3adf2a3eb544850b465b4e51cdc3fcdde"
                                           authorities="admin"/>
                     </security:user-service>
                     <!--<jdbc-user-service data-source-ref="dataSource" -->
                     <!--users-by-username-query="SELECT username, password,enabled-->
                     <!--FROM users WHERE username=?"-->
                     <!--authorities-by-username-query="SELECT s.username, au.authorirt-->
                     <!--FROM users u, authorities AS -->
                     <!--WHERE u.id = au.user_id AND u.username = ?"/>-->
              </security:authentication-provider>
       </security:authentication-manager>
 
</beans>

link Sign in на странице

Кликните здесь для просмотра всего текста

HTML5
1
2
3
4
5
6
7
8
9
10
<div class="login-link-container">
            <sec:authorize access="isAnonymous()">
                <p>
                    <a href="/j_spring_security_check">Sign In</a>
                </p>
            </sec:authorize>
            <sec:authorize access="isAuthenticated()">
                <a href="/j_spring_security_logout">Sign Out</a>
            </sec:authorize>
        </div>

Нажимаю на Sign in, перенаправляет на http://localhost:8080/loginfail.do, соответственно ошибка 404, что я не так сделал?

@eledev · 15.11.2015, 16:30

вы логин и пароль не отправляете

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<form action="j_spring_security_check.do" method="post">
            <table class = "table1" width="300px" align="center">
               <tr >
                   <th align="center" colspan="2">АВТОРИЗАЦИЯ</th>
               </tr>
 
               <tr>
                   <td align="right" width="100">Логин:</td>
                   <td><input id="j_username" name="j_username" size="20" maxlength="50" type="text"/></td>
               </tr>
               <tr>
                   <td align="right">Пароль:</td>
                   <td ><input id="j_password" name="j_password" size="20" maxlength="50" type="password"/></td>
               </tr>
               <tr>
                    <td colspan="2" align="center"><input type="submit" size="100" value="Войти"/></td>
               </tr>
            </table>
</form>

Добавлено через 1 минуту
404 потому что отсутствует страница неудачной авторизации

@asics · 15.11.2015, 16:39 **[ТС]**

Сообщение от eledev

404 потому что отсутствует страница неудачной авторизации

Так я еще не сабмитил логин и пароль, я просто нажал Sign in для перехода на страницу ввода логина и пароля, а оно меня зразу на /loginfail.do

@eledev · 15.11.2015, 16:47

/j_spring_security_check это не адрес страницы авторизации. это адрес куда передаются логин и пароль.
создайте контроллер с адресом /login.do который вызывает jsp страницы авторизации. на страницу поместите форму что дал выше.

Новые блоги и статьи Все статьи Все блоги /
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Ниже машинный перевод статьи The Thinkpad X220 Tablet is the best budget school laptop period . Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы,. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .

@asics Freelance 2891 / 1826 / 356 Регистрация: 09.09.2010 Сообщений: 3,841

	Spring security, кастомная страница авторизации 15.11.2015, 15:00. Показов 2899. Ответов 5 Метки нет (Все метки) Всем привет. Как можно сделать свою страницу авторизации, а то стандартная уж очень убогая. 0

@eledev 55 / 55 / 39 Регистрация: 19.03.2015 Сообщений: 167
	15.11.2015, 16:47
	/j_spring_security_check это не адрес страницы авторизации. это адрес куда передаются логин и пароль. создайте контроллер с адресом /login.do который вызывает jsp страницы авторизации. на страницу поместите форму что дал выше. 1