未认证请求跳转到登录页
开始吧
1、 指定登录跳转的页面
//重写configure方法进行配置
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity
.authorizeRequests() //对请求进行授权
.antMatchers("/index.jsp", "/layui/**") //针对 /index.jsp以及layui下的内容进行授权
.permitAll() //授权的级别:可以无条件访问
.anyRequest() //任意请求
.authenticated() //需要登陆后才可以访问
.and()
.formLogin() //设置未授权请求跳转到登录页面
.loginPage("/index.jsp") //指定登录页面
.loginProcessingUrl("/do/login.html") //loginProcessingUrl()方法指定了登录地址,就会覆盖 loginPage()方法中设置的默认值 /index.jsp POST
.permitAll() //为登录页面设置所有人都可以访问
;
}
特别注意
//这两句话后者覆盖的是前者的登录页面
//特别注意.loginPage("/index.jsp")会影响到:“提交登录表单的地址”、“退出表单登录的地址”、“登录失败的地址”
.formLogin() //设置未授权请求跳转到登录页面
.loginPage("/index.jsp") //指定登录页面
解决特别注意的方法
//第一种方式:去表单地址改成“指定前和指定后的那种”
//第二种方式覆盖.loginPage("/index.jsp")的方法的默认值
.loginProcessingUrl("/do/login.html") //loginProcessingUrl()方法指定了登录地址,就会覆盖 loginPage()方法中设置的默认值 /index.jsp POST