spring-security 配置登录页面和退出url

配置登录页面:

1. 修改security.xml中的form-login配置

<security:http>
        <security:intercept-url pattern="/**" access="ROLE_USER"/>
        <security:form-login login-page="/login.html"
                         login-processing-url="/login"
                         username-parameter="username"
                         password-parameter="password"
                         default-target-url="/index.html"/>
        <security:logout/>
</security:http>

login-page : 配置系统登录页面

login-processing-url : 处理登录请求的url

username-parameter : 请求表单中用户名参数

password-parameter : 请求表单中密码参数

default-target-url : 登录成功后跳转的页面,默认是 “/”

authentication-success-handler-ref : 登录成功后的处理器，实现AuthenticationSuccessHandler这个接口,不要和default-target-url同时使用

2. 在webapp目录下面创建一个login.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
        "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <title></title>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
</head>
<body>
<h2>Customize Login Page</h2>

<form action="/chapter2/login" method="post">
    用户名:<input type="text" name="username"><br>
    密　码:<input type="password" name="password"><br>
    <input type="submit" value="登录">
    <input type="reset" value="重置">
</form>
</body>
</html>

3.部署项目到服务器，访问：http://localhost/chapter2 自动跳转到登录页面

 输入用户名密码，登录成功后

配置退出url:

修改security.xml中logout，代码如下：

<security:http>
    <security:intercept-url pattern="/**" access="ROLE_USER"/>
    <security:form-login login-page="/login.html"
          login-processing-url="/login"
          username-parameter="username"
          password-parameter="password"
          default-target-url="/index.html"
          always-use-default-target='true'/>
    <security:logout logout-url="/logout" logout-success-url="/logout.html" />
</security:http>

logout-url : 配置退出的url , 不配置默认是”/j_spring_security_logout”

logout-success-url : 退出成功后跳转的页面 , 不配做默认是登录页面

success-handler-ref : 退出成功后的处理器，实现LogoutSuccessHandler接口，不要和logout-success-url同时使用