1: 對於前一篇介紹的HttpBasic,FormLogin的認證方式在實際開發過程中更加常用一點。FormLogin,顧名思義,就是表單登錄。
2: 修改spring-security.xml配置文件,將security:http-basic標籤修改成security:form-login,啓動項目。
顯示的這個頁面由spring-security.xml提供,輸入用戶名密碼一樣可以進行登錄。
簡單的form-login就已經完成了。
3:帶大家瞭解幾個關鍵詞的含義。修改配置文件,完整文件如下
主要是放開了/goods/index地址,允許所有人訪問
<security:http>
<!--
pattern:需要攔截的資源。/**表示攔截所有的資源
access:攔截的方式。
isFullyAuthenticated:資源需要認證才能被訪問
permitAll:允許所有人訪問
isAnonymous:只有匿名用戶才能訪問,登錄過的用戶就不能訪問了
-->
<security:intercept-url pattern="/goods/index" access="permitAll()"/>
<security:intercept-url pattern="/**" access="isFullyAuthenticated()"/>
<!-- 使用form-login方式進行認證 -->
<security:form-login/>
</security:http>
修改完成後啓動項目,訪問商品首頁,是不需要授權就可以訪問的,如果要訪問明細頁面,依然還需要登錄。
至此,基本的form-login就配置完成了。
本節登錄的頁面是springSecurity提供的,在實際開發中一般不會出現,所以下一篇會使用自定義的登錄頁面來實現form-login。