之前已经自定义登录页面了,可是我们在写了用户名密码之后,跳转的页面是报错的,为什么。
我们看人家默认的登录页面,里面有个隐藏的input标签,里面写的是关于csrf 的东西,我们自己写的登录页面是没有的,所以我们现在需要处理这个,要么自己的登录页面也和默认的一样,写一个这个csrf,要么取消这个csrf的认证。两个我们都试一试。
只需要在springsecurity的配置文件里面配置一下就可以取消了
要使用这个,不要在配置文件里面写取消的配置, 之后在自定义的登录页面写这个
引入标签的协议,prefix属性的值是自己定义的,想写什么就写什么
在jsp页面要使用springsecurity的标签,这个是需要导入依赖的,之前已经导入过依赖了
登录成功之后,我们要点击注销的话,先看前段注销的按钮
以下是开启了csrf之后,注销的功能,前段的写法,因为如果你开启了csrf,那么框架认为你的注销也是怕有问题,所以,和登录提交一样,要用post提交,要在前段写csrf的那个代码。
这个退出的路径logout,这个是框架自带的,在配置文件里面已经配置了
如果已经在配置文件里面关闭了csrf,那么前段关闭按钮的写法就是: 路径还是logout ,因为这个在配置文件里面已经配置,这个是框架自己的,记住就可以。