1. 引言

本文介绍了如何使用Spring Security实现表单登录认证。相比HttpBasic认证，表单认证适用于需要自定义登录页面的完整系统，并支持多种登录方式。

2. 项目代码准备

在Controller层通过映射设置了登录页面（/login/page）、首页（/index）以及其他管理页面的访问接口。同时，创建了简单的首页模板文件index.html。

3. 添加Spring Security依赖

在项目的pom.xml中添加spring-boot-starter-security依赖，以启用Spring Security功能。

4. 创建安全配置类

创建了LearnSrpingSecurity类并继承WebSecurityConfigurerAdapter，添加@EnableWebSecurity注解以使其被Spring注册。重写两个核心方法：

• configure(AuthenticationManagerBuilder auth): 负责认证管理，支持内存存储或数据库存储用户信息。
• configure(HttpSecurity http): 定义资源权限过滤规则，设置认证方式、登录页面及处理逻辑。

5. 自定义用户角色与密码

通过inMemoryAuthentication实现内存存储用户信息，支持设置用户名、密码（需使用PasswordEncoder加密）、角色及权限。

6. 自定义登录页面

创建了自定义登录页面myLogin.html，并在configure(HttpSecurity http)中配置页面路径及表单字段对应关系。

7. 登录页面显示提示信息

通过国际化配置文件messages_zh_CN.properties设置中文认证提示信息，加载方式由SecurityMessageConfig类实现。

8. 测试与总结

启动项目后，访问自定义登录页面并输入正确或错误的用户信息进行测试，页面显示对应的提示信息。本文详细介绍了表单认证的实现步骤，适合需要定制登录功能的应用场景。