00:00
来,我们把刚才这个代码放到代码里面。这个哈。Control c。这是啥呢?实验一。实验一啊,实验一是我们去放行首页和静态资源。首页可以显示的。然后呢,说这个下一步哈。我们觉得这边没有登陆呢,让人去403这个感觉不太好。哎,想要状态码里边403呢,就是表示呃,没有权限的意思啊,那么我们现在呢。希望他能够跳转到一个登录页。这个怎么操作呢,我们也是给他。设置一个log。哎,设置form login,然后这边login配置哈,这个是指定一下登录页的地址。
01:00
你要不指定这个呢,它就用的是security,它自己自带的了。打开我们刚才的这个类哈。配置类。I。在这儿呢,有一个。过来放allo。哎。使用这个表单形式登录。重启一下。稍等哈。哎,这是你看这个页面是人家那个,呃,Spring security它自己自带的,我们现在想去的呢,我们是想去我们指定的页面啊,这是它自带的这个,不去它自带的这个。
02:04
我们这个叫啥呢,叫指定下login page。Index点。指定登录页面啊。呃,如果没有指定。会访问我们这个。Security自带的登陆页。嗯,有了这个的话,咱们。虽然说比较麻烦啊,但是咱们重启一下比较准。哎,有了这个让他检测到,没有登录的话,来这个页面。嗯,比如说呢,我们去访问一下这个闷讲什么。
03:02
哎,就来到了你带小CIP了啊,来我们这页面这个都应该也都很好理解,只不过有一个什么事呢。关于这个登陆页呢,我们需要说一下。这样在这儿得在这儿说一下啊,这有一个关于login配置这个函数的特殊说明。这个方法。特殊说明有哪些哈?呃,就是说首首先来说。你不光指指定了这个地方,不光是指定。登录表单在哪儿?还会影响到他提交表单,提交到哪儿,会影响他登录失败以后去哪儿,会影响到他退出的时候去哪啊。嗯。指定登陆页。的同时。
04:01
会影响到。这样几个东西啊,就是说这个提交登录。表单的地址。会影响到我们退出登录的地址。会影响到登陆失败的地址。还有。啊,还有就是登录页本身啊,会有这么这么几个,为什么呢?我们看一下它的这个这个方法啊,它有一个文档。呃,看一下这哈,Impact on other defaults。对于其他的默认值的影响。impact影响。Updating this value,你更新了这个值,Also impacts a number of other default values,会,也会,也会影响呃,其他的几个默认值,For example the following are the default values when only for looking was specified,如果你只是指定form log,没有指定loging配置。
05:07
那么这个是登录的,去登录表单的地址。啊,访问斜杠login get请求访问斜杠login是去登录的表单POS请求访问斜杠login是去处理这个认证。啊,就是这是这个。呃,Credentials啊,就是这个也可以翻译成认证,就信用卡什么那个就是说检查账号密码的事儿。And if valid authenticate the user,就是说这个要不要认证这个用户,也就是说提交这个登录的表单啊,要提交到斜杠login的post请求。斜杠Logan的问号arrow get请求是登录失败,斜杠an的问号lookout get请求,这个是退出登录。哎,所以说这个就他基本上是模仿或者说遵循rice的风格啊,就一个地址把这些事儿就都干了。
06:03
那么如果说我们在Logan配置里边设置了斜杠uthen t k设置的是这个值啊,改成这个值了,那么就是拿authentic k把前面这个login呢就都替换了。就都替换就替换成这样了。对于我们这儿来说,我们给它设置成这个index了。哎,那么这个地方呢,你看啊,它就会变成这样。这叫啥?这叫这叫。区块操作嘛。呃,斜杠AT啊,我们这儿是index GSP。诶,访问这个地址的get请求是去登录的页面,访问这个地址的po请求是这个执行登录啊,这个我给写个中文哈,我给写个中文,哎,我们都是中国人哦耶。
07:09
去登录的页面,诶,然后这个是提交登录的表单。下边这个是登录失败。在下边儿这个呢,是我们退出登录。哎。呃。好,然后呢。其实吧,我们说咱们先先知道他这个方法设置了以后,他会这么干哈。那么。呃,这个结果呢,现在我们看一下这个结果,我们如果想提交这个登录表单,你就得把这个页面上啊。Index JP这。把它改一下。改一下改成啥哈。嗯。
08:00
哎,就是这个表单,他现在这个表单呢,是一个假的。它下边是这样的方式,是这个只是做一个跳转啊,其实是一个假的,是不是set time out2秒钟以后跳转到这儿。他也没有这个。嗯,就两秒钟以后做这样一个跳转啊,就现在这是一个假的哈,就是说就是说我们如果想真正想提交这个表单的话,你这个表单呢,你在这个页面上呢,你写一个form标签。里边这个action。你就得写啥呢,Index小。Method等于post,你得这么写。这么写的话呢,就把这个请求提交给security啊。去检查账号密码。但是看着这个呢,大家有没有觉得挺别扭?
09:02
嗯。对,反正就是对这也可以,这个也是一个啊,就还是当前页面哈,我们感觉上哈,但其实已经不是同一个请求了啊,那这个还是感觉是当前页面,而且把一个请求提交给一个GP哈,或者表单提交给GP,我们觉得挺别扭。啊,我们觉得这事挺别扭啊,就是我们会觉得不符合我们的习惯啊,但是说你要是实际这么跑的话,他也能跑,他也能运行啊,就是觉得比较别扭。所以说呢,这个时候其实呢,如果我们想明确指定一下,到底是使用一个什么样的路径去这个执行登录哈,这个都可以设置的啊,这些也都是可以设置的。呃,这是这是做了一个说明哈。我们使用logging processing URL方法可以指定一个登录的地址。哎,然后退出登录呢,那个也可以去这个后边我们会有专门的操作去做这个退出啊log。
10:03
Processing。用这个指定一个地址啊,你比如说呢,我们指定一个。嗯。加什么,哎。我们就可以这个呢,就是说去这个指定。呃,处理登录请求啊,也就是指定一个提交登录表单的地址。这我们这个直径了,那当然就不会用这个纸了。哎,这个地方啊,这个函数。这个方法指定了。登录的地址就。覆盖。就呃,就会这个覆盖我们log配置。
11:03
这个方法中设置的这个默认值啊,就是说他现在你你这指定这个,它就会设置为这个,但是我们这儿设置了以后,它就不用这个值了啊。就也就是说就不用这个值了。啊,大家这个把这个事儿这个想明白啊,这个反正其实。Security这些东西都允许你定制,你不定制,它有它默认的做法,你定制的话,它就按你定制的来啊,这个也这个也也好也好理解啊。只不过我们现在还没有做到这个登录这一步啊,咱们是给大家先说一下,有这么一个函数,有这么个方法啊,可以去设置,设置它会影响到什么,然后受影响,这个我们如果不喜欢的话,也可以去进一步定制,可以去改。
我来说两句