Spring security フォームに基づく認証 Spring Security ログイン-モジュールの例

Spring Securityカスタムログイン

Spring Securityは、ユーザーを認証するための独自の内蔵ログインモジュールを提供しています。ユーザーの認証情報を確認し、アプリケーションへのアクセス権限を提供します。

このモジュールが表示するログインページは、内蔵されています。したがって、新しいjspページを作成する必要はありません。しかし、カスタムログインページをカスタマイズする場合、どうすればよいのでしょうか？

答えは、自分自身のjspログインページを作成してアプリケーションに統合することができます。このトピックでは、カスタムログインページを作成し、それを使用してログインします。

サンプルを参照してください。以下の詳細情報を提供してMavenプロジェクトを作成します。

完了すると、以下のプロジェクト構造が作成されます。

セキュリティ設定

プロジェクトをSpring securityに適用するために設定します。以下の4つのファイルが必要です。パッケージを作成します com.w3codebox これらのファイルを中に配置します。

//AppConfig.java

例

package com.w3codebox;
import org.springframework.context.annotation.Bean;　　
import org.springframework.context.annotation.ComponentScan;　　
import org.springframework.context.annotation.Configuration;　　
import org.springframework.web.servlet.config.annotation.EnableWebMvc;　　
import org.springframework.web.servlet.view.InternalResourceViewResolver;　　
import org.springframework.web.servlet.view.JstlView;　　
@EnableWebMvc　　
@Configuration　　
@ComponentScan({ "com.w3codebox.controller.*" ）　　
public class AppConfig {　　
　　　　@Bean　　
　　　　public InternalResourceViewResolver viewResolver() {　　
　　　　　　　　InternalResourceViewResolver viewResolver　　
　　　　　　　　　　　　　　　　　　　　　　　　　　= new InternalResourceViewResolver();　　
　　　　　　　　viewResolver.setViewClass(JstlView.class);　　
　　　　　　　　viewResolver.setPrefix("/WEB-INF/views/");　　
　　　　　　　　viewResolver.setSuffix(".jsp");　　
　　　　　　　　return viewResolver;　　
　　　　}　　
}

//MvcWebApplicationInitializer.java

例

package com.w3codebox;　　
　　
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;　　
public class MvcWebApplicationInitializer extends　　
　　　　　　　　AbstractAnnotationConfigDispatcherServletInitializer {　　
　　　　@Override　　
　　　　protected Class<?>[] getRootConfigClasses() {　　
　　　　　　　　return new Class[] { WebSecurityConfig.class };　　
　　　　}　　
　　　　@Override　　
　　　　protected Class<?>[] getServletConfigClasses() {　　
　　　　　　　　//　待办自动-生成方法存根　　
　　　　　　　　return null;　　
　　　　}　　
　　　　@Override　　
　　　　protected　String[]　getServletMappings()　{}}　　
　　　　　　　　return　new　String[]　{　"/"　};　　
　　　　}　　
}

//SecurityWebApplicationInitializer.java

例

　　package com.w3codebox;　　
　　　　import　org.springframework.security.web.context.*;　　
　　　　　　
　　　　public　class　SecurityWebApplicationInitializer　　
　　　　　　　　extends　AbstractSecurityWebApplicationInitializer　{　　
　　　　　　
　　　　}

//WebSecurityConfig.java

例

package com.w3codebox;
import　org.springframework.context.annotation.*;　　
//import　org.springframework.security.config.annotation.authentication.builders.*;　　
import　org.springframework.security.config.annotation.web.builders.HttpSecurity;　　
import　org.springframework.security.config.annotation.web.configuration.*;　　
import　org.springframework.security.core.userdetails.*;
//import　org.springframework.security.core.userdetails.UserDetailsService;　　
import　org.springframework.security.provisioning.InMemoryUserDetailsManager;
import　org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import　org.springframework.web.servlet.config.annotation.WebMvcConfigurer;　　
@EnableWebSecurity　　
@ComponentScan("com.w")3codebox)　　
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {}　　
　　
@Bean　　
public UserDetailsService userDetailsService() {　　
　　　　InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();　　
　　　　manager.createUser(User.withDefaultPasswordEncoder()
　　　　.username("irfan").password("khan123").roles("ADMIN").build());　　
　　　　return manager;　　
}　　
　　
@Override　　
protected void configure(HttpSecurity http) throws Exception {　　
　　　　　　
　　　　　　http.authorizeRequests().
　　　　　　antMatchers("/index", "/user","/").permitAll()
　　　　　　.antMatchers("/admin").authenticated()
　　　　　　.and()
　　　　　　.formLogin()
　　　　　　.loginPage("/login"
　　　　　　.and()
　　　　　　.logout()
　　　　　　.logoutRequestMatcher(new AntPathRequestMatcher("/logout"
}　　
}

configureメソッド内で、formLogin()の後に以下のメソッドを使用してください。 loginPage("/login"。これはカスタムログインページを呼び出すために必要な実際のメソッドです。

確認

まず、私たちの独自のログインページを作成します。Springの公式説明によると、ログインページは以下のようになります。

//login.jsp

例

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:url value="/login" var="loginUrl"/>
<form action="${loginUrl}" method="post">　　　　　　　
　　　　<c:if test="${param.error != null}">　　　　　　　　
　　　　　　　　p>
　　　　　　　　　　　　無効なユーザー名とパスワードです。
　　　　　　　　</p>
　　　　</c:if>
　　　　<c:if test="${param.logout != null}">　　　　　　　
　　　　　　　　p>
　　　　　　　　　　　　ログアウトしました。
　　　　　　　　</p>
　　　　</c:if>
　　　　p>
　　　　　　　　<label for="username">ユーザー名</label>
　　　　　　　　<input type="text" id="username" name="username"/>　　　
　　　　</p>
　　　　p>
　　　　　　　　<label for="password">パスワード</label>
　　　　　　　　<input type="password" id="password" name="password"/>　　　　
　　　　</p>
　　　　<input type="hidden"　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　name="${_csrf.parameterName}"
　　　　　　　　value="${_csrf.token}"/>
　　　　<button type="submit" class="btn">ログイン</button>
</form>

//index.jsp

例

<html>　　
<head>　　　　
<title>ホーム　ページ</title>　　
</head>　　
<body>　　
<h3>　ようこそ　w3codebox!　<br>　</h3>
<a href="admin">ここでログイン</a>
</body>　　
</html>

//admin.jsp

例

<html>　　
<head>　　
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">　　
<title>ホーム　ページ</title>　　
</head>　　
<body>　　
ログイン　成功！
<a href="logout">logout</a>　　
</body>　　
</html>

コントローラー

在com.w3codebox.controllerパッケージ内にコントローラーHomeControllerを作成します。

//HomeController.java

例

package com.w3codebox.controller;
import org.springframework.stereotype.Controller;　　
import org.springframework.web.bind.annotation.RequestMapping;　　
import org.springframework.web.bind.annotation.RequestMethod;　　
@Controller　　
public　class　HomeController　{　　
　　　　　　
　　　　@RequestMapping(value="/",　method=RequestMethod.GET)　　
　　　　public　String　index()　{　　
　　　　　　　　　　
　　　　　　　　return　"index";　　
　　　　}　　
　　　　@RequestMapping(value="/login",　method=RequestMethod.GET)　　
　　　　public　String　login()　{　　
　　　　　　　　　　
　　　　　　　　return　"login";　　
　　　　}　　
　　　　@RequestMapping(value="/admin",　method=RequestMethod.GET)　　
　　　　public　String　admin()　{　　
　　　　　　　　　　
　　　　　　　　return　"admin";　　
　　　　}　　
}

プロジェクト依存関係

//pom.xml

例

<project　xmlns="http://maven.apache.org/POM/4.0.0"　xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"　xsi:schemaLocation="http://maven.apache.org/POM/4.0.0　http://maven.apache.org/xsd/maven-4.0.0.xsd">
　　<modelVersion>4.0.0</modelVersion>
　　<groupId>com.w3codebox</groupId>
　　<artifactId>springcustomlogin</artifactId>
　　<version>0.0.1-SNAPSHOT</version>
　　<packaging>war</packaging>
　　<properties>　　
　　　　<maven.compiler.target>1.8</maven.compiler.target>　　
　　　　<maven.compiler.source>1.8</maven.compiler.source>　　
</properties>　　
<dependencies>　　
　　<dependency>　　
　　　　　　　　　　　　<groupId>org.springframework</groupId>　　
　　　　　　　　　　　　<artifactId>spring-webmvc</artifactId>　　
　　　　　　　　　　　　<version>5.0.2.RELEASE</version>　　
　　　　　　　　</dependency>　　
　　　　　　　　<dependency>　　
　　　　　　　　<groupId>org.springframework.security</groupId>　　
　　　　　　　　<artifactId>spring-security-web</artifactId>　　
　　　　　　　　<version>5.0.0.RELEASE</version>　　
　　　　</dependency>　　
<dependency>
　　　　<groupId>org.springframework.security</groupId>
　　　　<artifactId>spring-security-core</artifactId>
　　　　<version>5.0.4.RELEASE</version>
</dependency>
　　　　!--　https://mvnrepository.com/artifact/org.springframework.security/spring-security-config　-->
<dependency>
　　　　<groupId>org.springframework.security</groupId>
　　　　<artifactId>spring-security-config</artifactId>
　　　　<version>5.0.4.RELEASE</version>
</dependency>
　　　　
　　　　　　
　　　　　　　　!--　https://mvnrepository.com/artifact/javax.servlet-api/javax.servlet-api-api　-->　　
<dependency>　　
　　　　<groupId>javax.servlet</groupId>/groupId>　　
　　　　<artifactId>javax.servlet-api</artifactId>-api/artifactId>　　
　　　　<version>3.1.0/version>　　
　　　　<scope>provided</scope>/scope>　　
</dependency>　　
<dependency>　　
　　　　<groupId>javax.servlet</groupId>/groupId>　　
　　　　<artifactId>jstl</artifactId>/artifactId>　　
　　　　<version>1.2</version>　　
</dependency>　　
</dependencies>　　
　　<build>　　
　　　　<plugins>　　
　　　　　　　　<plugin>　　
　　　　　　　　　　　　<groupId>org.apache.maven.plugins</groupId>/groupId>　　
　　　　　　　　　　　　<artifactId>maven-war-plugin>/artifactId>　　
　　　　　　　　　　　　<version>2.6</version>　　
　　　　　　　　　　　　<configuration>　　
　　　　　　　　　　　　　　　　<failOnMissingWebXml>false</failOnMissingWebXml>/failOnMissingWebXml>　　
　　　　　　　　　　　　</configuration>　　
　　　　　　　　</plugin>　　
　　　　</plugins>　　
</build>　　
</project>

プロジェクト構造

私たちのプロジェクトは以下の通りです:

サーバーを実行します

出力:

ユーザー認証情報を提供してログインしてください。

見てください、これが正常に動作しています。今や、必要に応じてより装飾的でパーソナライズされた装飾を作成できます。