7、修改我们的 前端页面

1. 修改导航欄增加认证判断

8、重启测试，我们可以登录试试看登录成功后确实，显示了我们想要的页面；

9、如果注销404了就是因为它默认防止csrf跨站请求伪造，因为会产生安全问题我们可以将请求改为post表单提交，或者在spring security中关闭csrf功能；我们试试：在 配置中增加 http.csrf().disable();

10、我们继续将下面的角銫功能块认证完成！

12、权限控制和注销搞定！

现在的情况我们只要登录之后，关闭浏览器再登录，就会让我们重新登录但是很多网站的情况，就是有一个记住密码的功能这个该如何实现呢？很简单

//定制请求的授权规则
 //。。。。。
 

 2、我们再次启动项目测試一下，发现登录页多了一个记住我功能我们登录之后关闭 浏览器，然后重新打开浏览器访问发现用户依旧存在！
 


 

 思考：如何实现的呢？其实非常简单
 


 

 我们可以查看浏览器的cookie
 


 

 
 


 

 3、我们点击注销的时候可以发现，spring security 帮我们自动删除了这个 cookie
 


 

 4、结论：登录成功后将cookie发送给浏览器保存，以后登录带上这个cookie只要通过检查就可以免登录了。如果点击注销则会删除这个cookie，具体的原理我们在JavaWeb阶段都讲过了这里就不茬多说了！
 


 

 

 现在这个登录页面都是spring security 默认的，怎么样可以使用我们自己写的Login界面呢
 
 

 1、在刚才的登录页配置后面指定 loginpage
 
 

 2、然后前端也需要指向峩们自己定义的 login请求
 
 

 3、我们登录，需要将这些信息发送到哪里我们也需要配置，login.html 配置提交请求及方式方式必须为post:
 
 

 
 

 
 
 

 4、这个请求提交上来，我们还需要验证处理怎么做呢？我们可以查看formLogin()方法的源码！我们配置接收登录的用户名和密码的参数！
 
 

 5、在登录页增加记住我的多选框
 
 

 
 

//定制记住我的参数！
 

 


 

 //定制请求的授权规则
 //开启自动配置的登录功能：如果没有权限就会跳转到登录页面！
 //开启自动配置的注销的功能
 //茬内存中定义，也可以在jdbc中去拿....
 //要想我们的项目还能够正常登陆需要修改一下configure中的代码。我们要将前端传过来的密码进行某种方式加密
 

 
 
 

 
 

 
 
 

 視频同步更新这次一定！