Entrar Ainda não tem acesso?
1
resposta

.form do spring boot

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Proteção com Spring Security e atividade Autenticando o usuário

por Larissa Barbosa de Carvalho
| 17.3k xp | 21 posts

Olá, nesse caso que é chamado o .formLogin() do próprio spring como eu chamaria o meu form de login criado no projeto ?? chamaria o meu método do mesmo jeito ???

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4863.8k xp | 8467 posts
Instrutor Instrutor

Oi Larissa,

Você precisaria alterar a configuração para:

.and().formLogin().loginPage("/login").permitAll();

Desse jeito toda vez que o usuário não estiver autenticado o Spring fará um redirecionamento para a URL /login.

E então você precisa criar também um Controller mapeando o endereço /login que redireciona para sua página customizada de login e também com a sua lógica de autenticação.

Algo como:

@Controller
@RequestMapping("/login")
public class LoginController {

    @GetMapping
    public String formulario() {
        return "login";
    }

    @PostMapping
    public String autenticar(@Valid LoginForm form) {
        //sua logica de autenticacao aqui...
    }

}

Bons estudos!