Spring security, кастомная страница авторизации

@asics · Регистрация: 09.09.2010

Студворк — интернет-сервис помощи студентам

Всем привет. Как можно сделать свою страницу авторизации, а то стандартная уж очень убогая.

@eledev · 15.11.2015, 15:48

в контексте приложения описываете

XML
1
2
3
4
        <security:form-login
            login-page="/login.do"
            login-processing-url="/j_spring_security_check.do"
            authentication-failure-url="/loginfail.do"/>

где /login.do URI вашей страницы авторизации.

@asics · 15.11.2015, 16:20 **[ТС]**

eledev, security-context.xml

Кликните здесь для просмотра всего текста

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:security="http://www.springframework.org/schema/security"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
       [url]http://www.springframework.org/schema/beans/spring-beans.xsd[/url]
       [url]http://www.springframework.org/schema/security[/url]
       http://www.springframework.org/schema/security/spring-security.xsd">
 
       <security:global-method-security secured-annotations="enabled" pre-post-annotations="enabled"/>
       <security:http use-expressions="true">
              <security:intercept-url pattern="/**" access="permitAll"/>
              <security:form-login login-page="/login.do"
                      login-processing-url="/j_spring_security_check"
                      authentication-failure-url="/loginfail.do"/>
              <security:logout logout-success-url="/" delete-cookies="JSESSIONID"/>
              <security:remember-me/>
              <security:session-management invalid-session-url="/">
                     <security:concurrency-control error-if-maximum-exceeded="true"/>
              </security:session-management>
       </security:http>
 
       <bean id="encoder" class="org.springframework.security.crypto.password.StandardPasswordEncoder"/>
 
       <security:authentication-manager>
              <security:authentication-provider>
                     <security:password-encoder ref="encoder"/>
                     <security:user-service>
                            <!-- Password "koala" for both -->
                            <security:user name="user"
                                           password = "4efe081594ce25ee4efd9f7067f7f678a347bccf2de201f3adf2a3eb544850b465b4e51cdc3fcdde"
                                           authorities="user"/>
                            <security:user name="admin"
                                           password ="4efe081594ce25ee4efd9f7067f7f678a347bccf2de201f3adf2a3eb544850b465b4e51cdc3fcdde"
                                           authorities="admin"/>
                     </security:user-service>
                     <!--<jdbc-user-service data-source-ref="dataSource" -->
                     <!--users-by-username-query="SELECT username, password,enabled-->
                     <!--FROM users WHERE username=?"-->
                     <!--authorities-by-username-query="SELECT s.username, au.authorirt-->
                     <!--FROM users u, authorities AS -->
                     <!--WHERE u.id = au.user_id AND u.username = ?"/>-->
              </security:authentication-provider>
       </security:authentication-manager>
 
</beans>

link Sign in на странице

Кликните здесь для просмотра всего текста

HTML5
1
2
3
4
5
6
7
8
9
10
<div class="login-link-container">
            <sec:authorize access="isAnonymous()">
                <p>
                    <a href="/j_spring_security_check">Sign In</a>
                </p>
            </sec:authorize>
            <sec:authorize access="isAuthenticated()">
                <a href="/j_spring_security_logout">Sign Out</a>
            </sec:authorize>
        </div>

Нажимаю на Sign in, перенаправляет на http://localhost:8080/loginfail.do, соответственно ошибка 404, что я не так сделал?

@eledev · 15.11.2015, 16:30

вы логин и пароль не отправляете

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<form action="j_spring_security_check.do" method="post">
            <table class = "table1" width="300px" align="center">
               <tr >
                   <th align="center" colspan="2">АВТОРИЗАЦИЯ</th>
               </tr>
 
               <tr>
                   <td align="right" width="100">Логин:</td>
                   <td><input id="j_username" name="j_username" size="20" maxlength="50" type="text"/></td>
               </tr>
               <tr>
                   <td align="right">Пароль:</td>
                   <td ><input id="j_password" name="j_password" size="20" maxlength="50" type="password"/></td>
               </tr>
               <tr>
                    <td colspan="2" align="center"><input type="submit" size="100" value="Войти"/></td>
               </tr>
            </table>
</form>

Добавлено через 1 минуту
404 потому что отсутствует страница неудачной авторизации

@asics · 15.11.2015, 16:39 **[ТС]**

Сообщение от eledev

404 потому что отсутствует страница неудачной авторизации

Так я еще не сабмитил логин и пароль, я просто нажал Sign in для перехода на страницу ввода логина и пароля, а оно меня зразу на /loginfail.do

@eledev · 15.11.2015, 16:47

/j_spring_security_check это не адрес страницы авторизации. это адрес куда передаются логин и пароль.
создайте контроллер с адресом /login.do который вызывает jsp страницы авторизации. на страницу поместите форму что дал выше.

Новые блоги и статьи Все статьи Все блоги /
Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .	Настройки VS Code Loafer 13.04.2026 { "cmake. configureOnOpen": false, "diffEditor. ignoreTrimWhitespace": true, "editor. guides. bracketPairs": "active", "extensions. ignoreRecommendations": true, . . .	Оптимизация кода на разграничение прав доступа к элементам формы Maks 13.04.2026 Алгоритм из решения ниже реализован на нетиповом документе, разработанного в конфигурации КА2. Задачи, как таковой, поставлено не было, проделанное ниже исключительно моя инициатива. Было так:. . .
Контроль заполнения и очистка дат в зависимости от значения перечислений Maks 12.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: реализовать контроль корректности заполнения дат назначения. . .	Архитектура слоя интернета для сервера-слоя. Hrethgir 11.04.2026 В продолжение https:/ / www. cyberforum. ru/ blogs/ 223907/ 10860. html Знаешь что я подумал? Раз мы все источники пишем в голове ветки, то ничего не мешает добавить в голову такой источник, который сам. . .	Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .

@asics Freelance 2891 / 1826 / 356 Регистрация: 09.09.2010 Сообщений: 3,841

	Spring security, кастомная страница авторизации 15.11.2015, 15:00. Показов 2961. Ответов 5 Метки нет (Все метки) Всем привет. Как можно сделать свою страницу авторизации, а то стандартная уж очень убогая. 0

@eledev 55 / 55 / 39 Регистрация: 19.03.2015 Сообщений: 167
	15.11.2015, 16:47
	/j_spring_security_check это не адрес страницы авторизации. это адрес куда передаются логин и пароль. создайте контроллер с адресом /login.do который вызывает jsp страницы авторизации. на страницу поместите форму что дал выше. 1