3.1.替換登錄頁(yè)面

new login.jsp
<%@page import="org.apache.commons.lang.StringUtils"%>
<%@page import="org.springframework.security.web.WebAttributes"%>
<%@page import="com.bstek.bdf2.core.context.ContextHolder"%>
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>用戶登錄</title>
</head>
<body>
<h1>登錄</h1>
<%!
private String getAuthenticationExceptionMessage(){
 Exception
exp=(Exception)ContextHolder.getHttpSession().getAttribute(WebAttributes.AUTHENTICATION_EXCEPT
ION);
 if(exp==null){
exp=(Exception)ContextHolder.getRequest().getAttribute(WebAttributes.AUTHENTICATION_EXCEPTION
);
 }
 if(exp!=null){
 return exp.getMessage();
 }
 return null;
}
%>
<%
String error=getAuthenticationExceptionMessage();
if(StringUtils.isNotEmpty(error)){
 out.println("Login Error:"+error); 
}
%>
<form action="security_check_" method="post">
 用戶名：<input type="text" name="username_"><br>
 密碼：<input type="password" name="password_"><br>
 <input type="submit" value="登錄">
</form>
</body>
</html>

從錯(cuò)誤消息當(dāng)中我們得知，原來(lái)登錄是需要驗(yàn)證碼的，如果我們希望登錄不要檢測(cè)驗(yàn)證碼該怎么辦呢？方法還是添加屬性，我們?cè)赪EB-INF/dorado-home/configure.propertie文件中添加一名為bdf2.useCaptchaForLogin屬性，通過(guò)之前的屬性列表中描述我們得知，它的作用就是決定在登錄時(shí)是否檢查驗(yàn)證碼的，它默認(rèn)值為true，表示需要檢查，所以才出現(xiàn)上圖的錯(cuò)誤，這里我們?cè)O(shè)置bdf2.useCaptchaForLogin=false，再次運(yùn)行應(yīng)用，輸入賬號(hào)信息登錄，可以看到能正常進(jìn)行主界面啦。

這個(gè)時(shí)候，可能有些程序在想，如果我在登錄的時(shí)候需要驗(yàn)證碼又該如何處理呢？

如果登錄的時(shí)候，需要啟用驗(yàn)證碼，那就要在你的登錄頁(yè)面中添加驗(yàn)證碼，從前面的屬性描述表中我們得知，生成驗(yàn)證碼圖片的地址由名為bdf2.generateCaptchaUrl的屬性決定，這個(gè)屬性默認(rèn)值為/generate.captcha，所以可以修改我們的登錄表單，添加驗(yàn)證碼圖片，修改后的表單代碼如下：

添加驗(yàn)證碼
<form action="security_check_" method="post">
 用戶名：<input type="text" name="username_"><br>
 密碼：<input type="password" name="password_"><br>
 驗(yàn)證碼：<input type="text" name="captcha_"><img
src="generate.captcha.action?width=150&height=60"><br>
 <input type="submit" value="登錄">
</form>

上述代碼當(dāng)中，我們添加了一個(gè)名為loginCaptch的文本域，同時(shí)添加了一個(gè)用于顯示驗(yàn)證碼圖片的img標(biāo)記，這個(gè)img的src屬性值為：generate.captcha.action?width=120&height=50&key=loginCaptch，這個(gè)地址當(dāng)中g(shù)enerate.captcha為bdf2.generateCaptchaUrl的屬性指定，需要注意的是它以.action結(jié)尾，后面我們會(huì)提到，這個(gè).action結(jié)尾的URL是BDF2中提供的了一種簡(jiǎn)單實(shí)用的Controller的URL地址，URL后面有兩個(gè)參數(shù)分別用于指定圖片的寬度和高度，修改我們之前設(shè)置的bdf2.useCaptchaForLogin屬性值為true。再次運(yùn)行我們的系統(tǒng)，點(diǎn)擊登錄，可以看到如下效果的登錄頁(yè)面：

輸入用戶名、密碼及驗(yàn)證碼就可以成功登錄了。

某些情況下，我們可能需要在登錄的時(shí)候讓在瀏覽器的cookie當(dāng)中記錄我們的登錄信息（這個(gè)功能在某些論壇或購(gòu)物網(wǎng)站中出現(xiàn)的頻率比較高），BDF2同樣提供了這種功能的支持，再次修改我們的登錄表單，添加登錄記憶功能，修改好的表單代碼如下：

添加自動(dòng)登錄功能的登錄表單
<form action="security_check_" method="post">
 用戶名：<input type="text" name="username_"><br>
 密碼：<input type="password" name="password_"><br>
 驗(yàn)證碼：<input type="text" name="captcha_"><img
src="generate.captcha.action?width=150&height=60"><br>
 自動(dòng)登錄：<input type="checkbox" name="remember_me_"><br>
 <input type="submit" value="登錄">
</form>

我們添加了一個(gè)checkbox，并且它的名字是"remember_me_"，這樣在登錄的時(shí)候勾上這個(gè)checkbox，登錄成功以后，關(guān)掉瀏覽器，然后再打開(kāi)瀏覽器，輸入主界面地址，可以看到系統(tǒng)不再?gòu)棾龅卿涰?yè)面，直接成功登錄了。

好了，登錄頁(yè)面的擴(kuò)展功能就是這些，其它的諸如美化的工作程序員可以自己考慮靈活添加，這里就不再贅述了。

圖片等資源的采用
在自定義登錄界面時(shí)，如果需要采用一些圖片之類的資源，且將圖片資源放在了web應(yīng)用的根的某個(gè)目錄下，那么需要通過(guò)設(shè)置以允許這
些資源在不登錄的情況下就可以訪問(wèn)，設(shè)置方法是打開(kāi)我們的dorado-home/datasources.xml文件，在其中添加如下配置即可：
<bdf:anonymous-url urlPattern="/images/*.jpg"/>
上述配置就標(biāo)明位于web應(yīng)用的根的images目錄下所有以.jpg結(jié)尾的文件可以在不登錄情況下訪問(wèn)，如果要設(shè)置其它的資源也可以采用
類似方式，如果有其它多種類型文件，那么就多加幾條這個(gè)配置即可。需要注意的是，對(duì)于Java來(lái)說(shuō)文件名后綴是區(qū)分大小寫(xiě)的，所以
這里在以文件名后綴來(lái)判斷是否可以匿名訪問(wèn)時(shí)需要注意大小寫(xiě)。