JSP与Spring Security集成

将JSP与Spring Security集成是一个常见的需求，因为Spring Security提供了强大的安全功能，可以很好地保护基于JSP的Web应用程序。以下是一个基本的步骤指南，帮助你完成这一集成：

1. 添加依赖

首先，确保你的项目中包含了Spring Security和JSP的相关依赖。你可以在pom.xml（如果你使用Maven）中添加以下依赖：

<dependencies>
    <!-- Spring Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <!-- JSP -->
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <scope>provided</scope>
    </dependency>

    <!-- JSTL for JSP -->
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>jstl</artifactId>
    </dependency>

    <!-- Spring Boot Starter Web for embedded Tomcat -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
</dependencies>

2. 配置Spring Security

创建一个配置类来设置Spring Security。以下是一个基本的配置示例：

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

3. 创建登录页面

创建一个JSP页面作为登录页面。以下是一个简单的登录页面示例：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h2>Login</h2>
    <form action="/login" method="post">
        <label for="username">Username:</label>
        <input type="text" id="username" name="username"><br><br>
        <label for="password">Password:</label>
        <input type="password" id="password" name="password"><br><br>
        <input type="submit" value="Login">
    </form>
</body>
</html>

4. 创建主页

创建一个JSP页面作为主页，并在登录成功后重定向到这个页面。以下是一个简单的主页示例：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Home</title>
</head>
<body>
    <h2>Welcome to the Home Page</h2>
    <p>You are logged in as: <%= request.getUserPrincipal().getName() %></p>
</body>
</html>

5. 配置控制器

创建一个控制器来处理登录页面和主页的请求。以下是一个基本的控制器示例：

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;

@Controller
public class MyController {

    @GetMapping("/")
    public String home() {
        return "redirect:/login";
    }

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @GetMapping("/home")
    public String homePage() {
        return "home";
    }
}

6. 配置Spring Boot应用程序

确保你的Spring Boot应用程序类正确配置了上下文路径（如果需要）：

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class MyApplication {

    public static void main(String[] args) {
        SpringApplication.run(MyApplication.class, args);
    }
}

7. 运行应用程序

启动你的Spring Boot应用程序，并尝试访问登录页面和主页。你应该能够看到登录页面，并在成功登录后重定向到主页。

通过以上步骤，你已经成功地将JSP与Spring Security集成在一起，并创建了一个基本的登录和主页功能。你可以根据需要进一步扩展和定制安全配置和功能。