00:02
好,然后这边改完了以后啊,这个方法其实就留留在这儿留作纪念吧啊,再也不用把它删掉哈,然后呢,回到我们的,呃,回到我们这个。的这个配置类里边。我们要做一些设置。这里边首先呢点log。按一下。哎,这个是开启这个功,开启这个表单登录的功能。然后呢,指定一下logging配置。对,我们的登录的页面啊,登录的页面就是它。这是登录的页面。嗯。
01:01
再然后呢,指定一下处理登录请求的。这两个不一样哈,去登录的页面和这个提交登录的表单的地址啊,他们是不一样的。这个是我们去处理这个请求的。哎,这是指定。处理登录请求的地址。还有呢,那你登录成功以后去哪儿。这个叫做default success。我们登录成功以后呢,我们要去的这个地儿是。后台的主页面。在面慢。哎,就是就是要来这儿。指定登陆成功后前往的地址。
02:04
嗯,还有啥哈,对,还有username。我们叫user。Login count。哎,这是账号的请求参数名称。再来一个password。我们叫user p swd。密码的请求参数。名称。哎,这个关于登录的话,我们要做的就是这些哈,嗯。我想想,先先先不考虑退出的事儿,咱们跑一下试试啊。呃,看看登录成功以后。哦,对了,还不行啊,没没指定那个账号和密码。
03:01
这些是一方面,还有一个重写一下另外一个方法。Builder。Builder。点。In memory authentication。然后呢,With user。就还是找汤姆哈,汤姆很忙。然后呢,给他来一个Rose得面。先来这么一个。这个临时的哈,这个。临时使用内存版。登录的模式啊去。呃,测试测试我们的代码啊,去测试整个这个项目的代码是不是OK。咱们跑一下试试啊。
04:01
哎,它涉及的方面比较多,其实我也不敢保证就全部都考虑到了,哎,所以说这个咱们就呃跑一下试试啊。运行的运,运行一跑就知道哪个地方写了,哪个地方忘了写了。哎,汤姆123123,这是一个正确的哈,一会。啊,没有给CSRF对吧,哎,对了,这个确实这个事儿给忘了。呃,对,我们还是说这个功能确实很强大啊,他让我们的项目非常安全,这个确实也很有必要,但是我们开发的时候呢。他的要求是所有的请求都带这个。这个有点过分。也不叫过分,就是我们现在也没有这个精力给以前写的那么多功能,把这个值都给它加上。啊,所以说呢,这个我们就先先暂时呢把它给禁用了啊。
05:00
嗯。哎,这个叫啥来着。CS the f are disabled。嗯。其他任意的请求。呃,认证后访问。这个叫房。跨站请求伪造功能。呃,禁用。好嘞,嗯。
06:03
咱们再重新来一遍哈,回到我们这是回到登录的表单。点一下登录,哎哟,我去。怎么跑这儿来了?哟呵。我这是哪写错了。嗯,不是应该来这儿吗?嗯。他不应该不应,他应该是来这儿才对呀。他怎么就跑这儿来了哈?哦,对了。这个是为啥哈,我想起来了,咱们当时是不是访问这个地址,没有让咱们登录。就是说没有登录给跳转到登录的页面了,然后spring security就记住了。他说哦,你你上次呢,你想访问这个地址,我因为你没登录,没让你访问,这回你登录了,诶我赶紧让你就让你来到这个页面。
07:08
就是他会记住你之前没有登录成功的页面,你登录成功以后直接来这儿。就他也是为了你让你省事啊,但是我们这个只是测试一下。嗯。好吧,咱们。换个浏览器。不要清换车了,我。清缓存,有些网站登录不了啊。不是你笑啥?这个是这是这个,这是访问这个根目录了。不应该那啥,我我就应该是。
08:00
还是回来吧。就直接访问他。哎。呃,他说这个要登录以后再访问。这个呢,就是说看来他得这个一下。啊,他需要那什么啊,就登录本身这个可以不用,但是他需要给放行一下。把浏览器关了,重新开一下就行了。哎呀,我去。啊,去登录的页面先。
09:00
哎哟呵。嗯。那是不能写在这儿是吗?Default success。嗯。那就是不能在这儿写。嗯。啊,我想想啊,他应该在这儿哈,就这个地址应该是这个什么,应该是登录成功以后可以访问。那我就写这总可以了吧。啊,我在这儿设定一下这个地址是要求认证以后就可以访问的。让他重新加载一下。
10:13
再来哈。我去。嗯,那就是那是哪不对呢,咱们。图门配置是谁?他说要登录以后才哦。我才想起来。这个是,这是谁给的呀,这是。这不是,这不是security这个提供的这个消息。我们光留意这个字面意思了。我们,我们忘了这个东西是我们自己挖的坑。这是因为我们访问这个拦截器。访问拦截器,拦截器呢,拦截器这个session里边取这个,这是我们自己写的登录,现在spring security的登录呢,按照这个它已经取不到这个admi了,所以说按照spring security的登录了,按照我们旧的模式呢,还不认为你是登录的这个拦截器呢,把它给拦住了。
11:16
哎,咱们当时写的,咱们自己写的这个登录的了,你信。哎,咱们应该把这个燃气给他干掉。嗯,哎,所以说我们这儿这个操作哈,应该是这样的。第二步操作呢。是security的page。嗯。这样我先咱们把这个拦截器呢,给它注视角。先把这些个。先把这些旧的注释先把它放开哈。然后呢,再把这个。
12:00
放在这儿。和他默默的告别。使用后。啊,这个。哎,当前这个我们首自己自定义的这个。就不再使用了。告别一下。嗯。把这个注释掉,然后看一下啊,我们这儿这个地址,咱们再确认一下,如果说我们不给它指定permit。我们不指定permit。哎,我看啊。对,不是这个啊,应该是这两个哈,就不指定奥森KD的。呃,对,这个页面本来就是登录以后才去嘛。啊,所以说能够来这儿,那就说明已经登录了啊,就是后来加的那些都去掉。这个咱们再重新跑一下。
13:00
重启一下。如果要是OOKOK的话啊,如果是对的话,我们这个代码就是这样的啊。呃,操作三。嗯。嗯,就是说取消我们的以前的自定义登录拦截器。操作,这是security的配置,嗯。没有起完啊,起完了。咱们还是two login配置。把这个关掉,重新开一下啊。哎,结果就对了。哎,这个就是这个拦截器的事儿啊,就是拦截器的事儿。对,我一时之间也是一下子就忘记这个因素了。嗯。
14:01
这个我们那么补充一下笔记,就是这边这个的配置啊,分两部分,第一部分呢,是这个security对象的调的方法。啊,咱们还是拿一部分啊,这个咱们就不拿全部了。这里边儿,我们前面这些呢,就先去掉。从哪儿开始呢?嗯。就把这些呢,就先省略一下啊。就我们要做的就是留下来的,就就是这一部分啊,这是我们要做的,这是一部分。还有呢,再来一个,呃,另外一个方法的。重写一下这个方法。哎,这是它的配置取消的这个登录的拦截器。
15:00
这个呢,去找我们SMC的这个配置文件。哎,在这个里边呢,把以前的燃气注释掉。或者说呢,你想更爽一点就干掉。主要是把它给进行注释哈,主要是这个。叫什么一代新人换旧人对吧。
我来说两句