Spring Security自定义登录

package com.w3codebox;
import org.springframework.context.annotation.Bean;　　
import org.springframework.context.annotation.ComponentScan;　　
import org.springframework.context.annotation.Configuration;　　
import org.springframework.web.servlet.config.annotation.EnableWebMvc;　　
import org.springframework.web.servlet.view.InternalResourceViewResolver;　　
import org.springframework.web.servlet.view.JstlView;　　
@EnableWebMvc　　
@Configuration　　
@ComponentScan({ "com.w3codebox.controller.*" ）)　　
public class AppConfig {　　
　　　　@Bean　　
　　　　public InternalResourceViewResolver viewResolver() {　　
　　　　　　　　InternalResourceViewResolver viewResolver　　
　　　　　　　　　　　　　　　　　　　　　　　　　　new InternalResourceViewResolver();　　
　　　　　　　　viewResolver.setViewClass(JstlView.class);　　
　　　　　　　　viewResolver.setPrefix("/WEB-INF/views/);　　
　　　　　　　　viewResolver.setSuffix(".jsp");　　
　　　　　　　　return viewResolver;　　
　　　　}　　
}

package com.w3codebox;　　
　　
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;　　
public class MvcWebApplicationInitializer extends　　
　　　　　　　　AbstractAnnotationConfigDispatcherServletInitializer {　　
　　　　@Override　　
　　　　protected Class<?>[] getRootConfigClasses() {　　
　　　　　　　　return new Class[] { WebSecurityConfig.class };　　
　　　　}　　
　　　　@Override　　
　　　　protected Class<?>[] getServletConfigClasses() {　　
　　　　　　　　//　TOdo Auto-생성된 메서드 스탑　　
　　　　　　　　return null;　　
　　　　}　　
　　　　@Override　　
　　　　protected　String[]　getServletMappings()　{}}　　
　　　　　　　　return　new　String[]　{　"/"　};　　
　　　　}　　
}

　　package com.w3codebox;　　
　　　　import　org.springframework.security.web.context.*;　　
　　　　　　
　　　　public　class　SecurityWebApplicationInitializer　　
　　　　　　　　extends　AbstractSecurityWebApplicationInitializer　{　　
　　　　　　
　　　　}

package com.w3codebox;
import　org.springframework.context.annotation.*;　　
//import　org.springframework.security.config.annotation.authentication.builders.*;　　
import　org.springframework.security.config.annotation.web.builders.HttpSecurity;　　
import　org.springframework.security.config.annotation.web.configuration.*;　　
import　org.springframework.security.core.userdetails.*;
//import　org.springframework.security.core.userdetails.UserDetailsService;　　
import　org.springframework.security.provisioning.InMemoryUserDetailsManager;
import　org.springframework.security.web.util.matcher.AntPathRequestMatcher;
import　org.springframework.web.servlet.config.annotation.WebMvcConfigurer;　　
@EnableWebSecurity　　
@ComponentScan("com.w"3codebox)　　
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {}　　
　　
@Bean　　
public UserDetailsService userDetailsService() {　　
　　　　InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();　　
　　　　manager.createUser(User.withDefaultPasswordEncoder()
　　　　.username("irfan").password("khan123").roles("ADMIN").build());　　
　　　　return manager;　　
}　　
　　
@Override　　
protected void configure(HttpSecurity http) throws Exception {　　
　　　　　　
　　　　　　http.authorizeRequests().
　　　　　　antMatchers("/index", "/user","/").permitAll()
　　　　　　.antMatchers("/admin").authenticated()
　　　　　　.and()
　　　　　　.formLogin()
　　　　　　.loginPage("/login")
　　　　　　.and()
　　　　　　.logout()
　　　　　　.logoutRequestMatcher(new AntPathRequestMatcher("/logout"));
}　　
}

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:url value="/login" var="loginUrl"/>
<form action="${loginUrl}" method="post">　　　　　　　
　　　　<c:if test="${param.error != null}">　　　　　　　　
　　　　　　　　<p>
　　　　　　　　　　　　유효하지 않은 사용자 이름과 비밀번호.
　　　　　　　　</p>
　　　　</c:if>
　　　　<c:if test="${param.logout != null}">　　　　　　　
　　　　　　　　<p>
　　　　　　　　　　　　You have been logged out.
　　　　　　　　</p>
　　　　</c:if>
　　　　<p>
　　　　　　　　<label for="username">Username</label>
　　　　　　　　<input type="text" id="username" name="username"/>　　　
　　　　</p>
　　　　<p>
　　　　　　　　<label for="password">Password</label>
　　　　　　　　<input type="password" id="password" name="password"/>　　　　
　　　　</p>
　　　　<input type="hidden"　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　name="${_csrf.parameterName}"
　　　　　　　　value="${_csrf.token}"/>
　　　　<button type="submit" class="btn">Log in</button>
</form>

<html>　　
<head>　　　　
<title>Home Page</title>　　
</head>　　
<body>　　
<h3> <br> Welcome to w3codebox! <br> </h3>
<a href="admin">Login here</a>
</body>　　
</html>

<html>　　
<head>　　
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">　　
<title>Home Page</title>　　
</head>　　
<body>　　
Login Successful!
<a href="logout">logout</a>　　
</body>　　
</html>

package com.w3codebox.controller;
import org.springframework.stereotype.Controller;　　
import org.springframework.web.bind.annotation.RequestMapping;　　
import org.springframework.web.bind.annotation.RequestMethod;　　
@Controller　　
public　class　HomeController　{　　
　　　　　　
　　　　@RequestMapping(value="/",　method=RequestMethod.GET)　　
　　　　public　String　index()　{　　
　　　　　　　　　　
　　　　　　　　return　"index";　　
　　　　}　　
　　　　@RequestMapping(value="/login",　method=RequestMethod.GET)　　
　　　　public　String　login()　{　　
　　　　　　　　　　
　　　　　　　　return　"login";　　
　　　　}　　
　　　　@RequestMapping(value="/admin",　method=RequestMethod.GET)　　
　　　　public　String　admin()　{　　
　　　　　　　　　　
　　　　　　　　return　"admin";　　
　　　　}　　
}

<project　xmlns="http://maven.apache.org/POM/4.0.0"　xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"　xsi:schemaLocation="http://maven.apache.org/POM/4.0.0　http://maven.apache.org/xsd/maven-4.0.0.xsd">
　　<modelVersion>4.0.0</modelVersion>
　　<groupId>com.w3codebox</groupId>
　　<artifactId>springcustomlogin</artifactId>
　　<version>0.0.1-SNAPSHOT</version>
　　<packaging>war</packaging>
　　<properties>　　
　　　　<maven.compiler.target>1.8</maven.compiler.target>　　
　　　　<maven.compiler.source>1.8</maven.compiler.source>　　
</properties>　　
<dependencies>　　
　　<dependency>　　
　　　　　　　　　　　　<groupId>org.springframework</groupId>　　
　　　　　　　　　　　　<artifactId>spring-webmvc</artifactId>　　
　　　　　　　　　　　　<version>5.0.2.RELEASE</version>　　
　　　　　　　　</dependency>　　
　　　　　　　　<dependency>　　
　　　　　　　　<groupId>org.springframework.security</groupId>　　
　　　　　　　　<artifactId>spring-security-web</artifactId>　　
　　　　　　　　<version>5.0.0.RELEASE</version>　　
　　　　</dependency>　　
<dependency>
　　　　<groupId>org.springframework.security</groupId>
　　　　<artifactId>spring-security-core</artifactId>
　　　　<version>5.0.4.RELEASE</version>
</dependency>
　　　　<!--　https://mvnrepository.com/artifact/org.springframework.security/spring-security-config　-->
<dependency>
　　　　<groupId>org.springframework.security</groupId>
　　　　<artifactId>spring-security-config</artifactId>
　　　　<version>5.0.4.RELEASE</version>
</dependency>
　　　　
　　　　　　
　　　　　　　　<!--　https://mvnrepository.com/artifact/javax.servlet-api/javax.servlet-api-api　-->　　
<dependency>　　
　　　　<groupId>javax.servlet</groupId>/groupId>　　
　　　　<artifactId>javax.servlet-api</artifactId>-api/artifactId>　　
　　　　<version>3.1.0/version>　　
　　　　<scope>provided</scope>/scope>　　
</dependency>　　
<dependency>　　
　　　　<groupId>javax.servlet</groupId>/groupId>　　
　　　　<artifactId>jstl</artifactId>/artifactId>　　
　　　　<version>1.2</version>　　
</dependency>　　
</dependencies>　　
　　<build>　　
　　　　<plugins>　　
　　　　　　　　<plugin>　　
　　　　　　　　　　　　<groupId>org.apache.maven.plugins</groupId>/groupId>　　
　　　　　　　　　　　　<artifactId>maven-war-plugin>/artifactId>　　
　　　　　　　　　　　　<version>2.6</version>　　
　　　　　　　　　　　　<configuration>　　
　　　　　　　　　　　　　　　　<failOnMissingWebXml>false</failOnMissingWebXml>/failOnMissingWebXml>　　
　　　　　　　　　　　　</configuration>　　
　　　　　　　　</plugin>　　
　　　　</plugins>　　
</build>　　
</project>