前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >springsecurity框架的学习,根据操作修改后台ssm项目进行学习,csrf配置和注销功能(四)

springsecurity框架的学习,根据操作修改后台ssm项目进行学习,csrf配置和注销功能(四)

作者头像
一写代码就开心
发布2020-11-20 14:19:24
4050
发布2020-11-20 14:19:24
举报
文章被收录于专栏:java和python

之前已经自定义登录页面了,可是我们在写了用户名密码之后,跳转的页面是报错的,为什么。

我们看人家默认的登录页面,里面有个隐藏的input标签,里面写的是关于csrf 的东西,我们自己写的登录页面是没有的,所以我们现在需要处理这个,要么自己的登录页面也和默认的一样,写一个这个csrf,要么取消这个csrf的认证。两个我们都试一试。

取消csrf

只需要在springsecurity的配置文件里面配置一下就可以取消了

自己登录页面,写一个csrf

要使用这个,不要在配置文件里面写取消的配置, 之后在自定义的登录页面写这个

引入标签的协议,prefix属性的值是自己定义的,想写什么就写什么

在jsp页面要使用springsecurity的标签,这个是需要导入依赖的,之前已经导入过依赖了

注销

登录成功之后,我们要点击注销的话,先看前段注销的按钮

以下是开启了csrf之后,注销的功能,前段的写法,因为如果你开启了csrf,那么框架认为你的注销也是怕有问题,所以,和登录提交一样,要用post提交,要在前段写csrf的那个代码。

这个退出的路径logout,这个是框架自带的,在配置文件里面已经配置了

如果已经在配置文件里面关闭了csrf,那么前段关闭按钮的写法就是: 路径还是logout ,因为这个在配置文件里面已经配置,这个是框架自己的,记住就可以。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/10/10 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 取消csrf
  • 自己登录页面,写一个csrf
  • 注销
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档