登录成功就会会有登录失败
默认登录失败的时候会跳转回原先登录页面,但是这样的话如果没提示,会给人一种不知道
是怎么情况的感觉,这时候就需要自定义登录失败页面
1.先写好登录失败跳转页面
2.编写配置类
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
System.out.println(1);
//表单认证
http.formLogin()
//当发现login时认为是登录需要执行我们自定义的登录逻辑 >里面的url是登录页面表单的提交地址
.loginProcessingUrl("/login")
//登录成功后请求地址 请求方法必须是post的 这里是跳转控制器
.successForwardUrl("/toMain")
//登录失败后请求访问的地址 >这里访问的是控制器
.failureForwardUrl("/failLogin")
//设置登录页面
.loginPage("/login.html");
//url拦截认证 >所有请求都必须被认证 必须登录后才可以访问
http.authorizeRequests()
//设置不需要拦截的页面
.antMatchers("/login.html").permitAll()
.antMatchers("/fail.html").permitAll()
//所有请求都必须被认真,必须登录后才能访问
.anyRequest().authenticated();
//关闭csrf防护 >只有关闭了,来自表单的请求
http.csrf().disable();
}3.编写控制器
