未认证请求跳转到登录页

开始吧

1、 指定登录跳转的页面

//重写configure方法进行配置
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {

    httpSecurity
            .authorizeRequests()                    //对请求进行授权
            .antMatchers("/index.jsp", "/layui/**")  //针对 /index.jsp以及layui下的内容进行授权
            .permitAll()                            //授权的级别:可以无条件访问
            .anyRequest()                           //任意请求
            .authenticated()                        //需要登陆后才可以访问
            .and()
            .formLogin()                            //设置未授权请求跳转到登录页面
            .loginPage("/index.jsp")                //指定登录页面
            .loginProcessingUrl("/do/login.html")   //loginProcessingUrl()方法指定了登录地址,就会覆盖 loginPage()方法中设置的默认值 /index.jsp POST
            .permitAll()                            //为登录页面设置所有人都可以访问
    ;
  }

特别注意

//这两句话后者覆盖的是前者的登录页面
//特别注意.loginPage("/index.jsp")会影响到:“提交登录表单的地址”、“退出表单登录的地址”、“登录失败的地址”
    .formLogin()                            //设置未授权请求跳转到登录页面
    .loginPage("/index.jsp")                //指定登录页面

解决特别注意的方法

//第一种方式:去表单地址改成“指定前和指定后的那种”

//第二种方式覆盖.loginPage("/index.jsp")的方法的默认值
    .loginProcessingUrl("/do/login.html")   //loginProcessingUrl()方法指定了登录地址,就会覆盖 loginPage()方法中设置的默认值 /index.jsp POST
posted @ 2020-11-07 13:21  我才不是你的谁  阅读(480)  评论(0编辑  收藏  举报