Ich habe eine Frage über die Verwendung von Feder security.Ich habe eine node.js http-Server (localhost: 8000) und ein Spring-Boot-Projekt (localhost: 8090) .Und ich benutze Frühling Sicherheit im Frühjahr Boot project.Here ist meine ConfigWas ist Formularadresse mit Feder Sicherheit
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
HunterUserRepository repository;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception{
auth.userDetailsService(new HunterUserSecurityServices(repository));
}
@Override
protected void configure(HttpSecurity http) throws Exception{
http
.authorizeRequests().anyRequest().permitAll()
.and()
.authorizeRequests()
.antMatchers("/api/private/**").authenticated()
.and().formLogin().loginPage("/login").permitAll();
http.csrf().disable();
}
}
und das ist mein login.html in http-Server:
<form class="form-signin" action="http://localhost:8090/login" method="POST">
<h2>请登录<div class="pull-right"><small><a href="#">注册</a></small></div></h2>
<label for="username" class="sr-only">用户名</label>
<input name="username" type="text" id="username" class="form-control" placeholder="用户名" required autofocus style="margin-bottom: 10px">
<label for="inputPassword" class="sr-only">密码</label>
<input name="password" type="password" id="inputPassword" class="form-control" placeholder="密码" required style="margin-bottom: 10px">
<button class="btn btn-lg btn-primary btn-block" type="submit" name="submit" value="Login">登录</button>
</form>
, wenn ich besuchte http://localhost:8000/login.html und meinen Benutzername und Passwort eingeben, die i alreadly in mongo hat, Ich habe
Whitelabel Error Page
This application has no explicit mapping for /error, so you are seeing this as a fallback.
Tue Mar 07 20:30:15 CST 2017
There was an unexpected error (type=Not Found, status=404).
No message available
Ich denke, es könnte das Problem der Feder Sicherheit, denn wenn ich einen Controller im Frühjahr Boot wie folgt hinzufügen:
@RestController
//@CrossOrigin
public class LoginController {
@RequestMapping("/login")
String login(){
return "login";
}
}
und wenn ich login.html visied, geben, ich habe die Zeichenfolge " Anmeldung".
Ich weiß nicht warum, und alle Nachrichten, die ich über die Sicherheit im Frühling finden kann, verwenden jsp oder thylef. Vielleicht fehlt mir etwas an der Sicherheit im Frühling.
Weiß jemand, wie ich es schaffen kann? vielen Dank.
nein, ich lege die ganze Seite zu node.js HTTP-Server, ich weiß nicht, wie zu desc, es ist ein so genanntes Front-End und ein Back-End. – Dade