struts2中Spring Security 自定义登陆页面的实现
Spring Security默认提供了一个登陆页面,但是这个页面实在太简陋了,实际开发时必须实现自定义的登录页面。
让没登陆的用户也可以访问login.action。
这是因为配置文件中的“/**”配置,要求用户访问任意一个系统资源时,
必须拥有ROLE_ADMIN,ROLE_EDITOR,ROLE_USER角色中的一种,/login.action也不例外。
当然可以吧login.action放到入common等不需要过滤的url路径(命名空间)下?
<form-login login-page="/login.action" authentication-failure-url="/login.action?error=true" default-target-url="/" />
login-page表示用户登陆时显示我们自定义的login.action对应的页面。
authentication-failure-url表示用户登陆失败时,跳转到哪个action。
当用户输入的登录名和密码不正确时,系统将再次跳转到/login.action,并添加一个error=true参数作为登陆失败的标示。
default-target-url表示登陆成功时,跳转的url。?
struts2的配置
?
loginAction的代码:
??
页面用了sitemesh统一装饰的,所以这里的代码中没有头和尾部分的,具体效果自己调了。
?
?
?
?