Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址

最新推荐文章于 2021-09-11 21:54:42 发布
最新推荐文章于 2021-09-11 21:54:42 发布
阅读量2w 收藏 14
点赞数 1

form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <sec:form-login login-page="/login.jsp"  
  2.     login-processing-url="/login.do"  
  3.     authentication-failure-url="/login.jsp"  
  4.     authentication-success-handler-ref="authenticationSuccessHandler"  
  5. />  
springSecurity默认的登录用户验证路径为:j_spring_security_check,这个路径是可以通过l ogin-processing-url 来自己定义,比如我的就定义成了login.do。

然后在前台登录页面中改下form中的action就可以了。

配置文件,注意这里的defaultTargetUrl,本来这个是在form-login中,配置的但是如果我们自己定义登录成功后的处理程序后它就不起作用了,所以这个跳转也需要我们在自定义程序中处理。

[html]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <bean id="authenticationSuccessHandler" class="com.zrhis.system.security.SimpleLoginSuccessHandler">  
  2.     <property name="defaultTargetUrl" value="/WEB-INF/app.jsp"></property>  
  3.     <property name="forwardToDestination" value="true"></property>  
  4. </bean>  
SimpleLoginSuccessHandler,这个类主要处理登录后的处理,我处理的是登录后记录用户的IP地址和登录时间,代码如下 

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.zrhis.system.security;  
  2.   
  3. import java.io.IOException;  
  4. import java.util.Date;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletResponse;  
  9.   
  10. import org.apache.commons.logging.Log;  
  11. import org.apache.commons.logging.LogFactory;  
  12. import org.springframework.beans.factory.InitializingBean;  
  13. import org.springframework.beans.factory.annotation.Autowired;  
  14. import org.springframework.dao.DataAccessException;  
  15. import org.springframework.security.core.Authentication;  
  16. import org.springframework.security.web.DefaultRedirectStrategy;  
  17. import org.springframework.security.web.RedirectStrategy;  
  18. import org.springframework.security.web.authentication.AuthenticationSuccessHandler;  
  19. import org.springframework.transaction.annotation.Propagation;  
  20. import org.springframework.transaction.annotation.Transactional;  
  21. import org.springframework.util.StringUtils;  
  22.   
  23. import com.zrhis.base.exception.InitializationException;  
  24. import com.zrhis.system.bean.SysUsers;  
  25. import com.zrhis.system.repository.SysUsersRepository;  
  26.   
  27. public class SimpleLoginSuccessHandler implements AuthenticationSuccessHandler,InitializingBean {  
  28.       
  29.     protected Log logger = LogFactory.getLog(getClass());  
  30.       
  31.     private String defaultTargetUrl;  
  32.       
  33.     private boolean forwardToDestination = false;  
  34.       
  35.     private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  
  36.       
  37.     @Autowired  
  38.     private SysUsersRepository sysUsersRepository;  
  39.       
  40.     /* (non-Javadoc) 
  41.      * @see org.springframework.security.web.authentication.AuthenticationSuccessHandler#onAuthenticationSuccess(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, org.springframework.security.core.Authentication) 
  42.      */  
  43.     @Override  
  44.     @Transactional(readOnly=false,propagation= Propagation.REQUIRED,rollbackFor={Exception.class})  
  45.     public void onAuthenticationSuccess(HttpServletRequest request,  
  46.             HttpServletResponse response, Authentication authentication)  
  47.             throws IOException, ServletException {  
  48.           
  49.         this.saveLoginInfo(request, authentication);  
  50.           
  51.         if(this.forwardToDestination){  
  52.             logger.info("Login success,Forwarding to "+this.defaultTargetUrl);  
  53.               
  54.             request.getRequestDispatcher(this.defaultTargetUrl).forward(request, response);  
  55.         }else{  
  56.             logger.info("Login success,Redirecting to "+this.defaultTargetUrl);  
  57.               
  58.             this.redirectStrategy.sendRedirect(request, response, this.defaultTargetUrl);  
  59.         }  
  60.     }  
  61.       
  62.     @Transactional(readOnly=false,propagation= Propagation.REQUIRED,rollbackFor={Exception.class})  
  63.     public void saveLoginInfo(HttpServletRequest request,Authentication authentication){  
  64.         SysUsers user = (SysUsers)authentication.getPrincipal();  
  65.         try {  
  66.             String ip = this.getIpAddress(request);  
  67.             Date date = new Date();  
  68.             user.setLastLogin(date);  
  69.             user.setLoginIp(ip);  
  70.             this.sysUsersRepository.saveAndFlush(user);  
  71.         } catch (DataAccessException e) {  
  72.             if(logger.isWarnEnabled()){  
  73.                 logger.info("无法更新用户登录信息至数据库");  
  74.             }  
  75.         }  
  76.     }  
  77.       
  78.     public String getIpAddress(HttpServletRequest request){    
  79.         String ip = request.getHeader("x-forwarded-for");    
  80.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  81.             ip = request.getHeader("Proxy-Client-IP");    
  82.         }    
  83.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  84.             ip = request.getHeader("WL-Proxy-Client-IP");    
  85.         }    
  86.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  87.             ip = request.getHeader("HTTP_CLIENT_IP");    
  88.         }    
  89.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  90.             ip = request.getHeader("HTTP_X_FORWARDED_FOR");    
  91.         }    
  92.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  93.             ip = request.getRemoteAddr();    
  94.         }    
  95.         return ip;    
  96.     }  
  97.   
  98.     public void setDefaultTargetUrl(String defaultTargetUrl) {  
  99.         this.defaultTargetUrl = defaultTargetUrl;  
  100.     }  
  101.   
  102.     public void setForwardToDestination(boolean forwardToDestination) {  
  103.         this.forwardToDestination = forwardToDestination;  
  104.     }  
  105.   
  106.     /* (non-Javadoc) 
  107.      * @see org.springframework.beans.factory.InitializingBean#afterPropertiesSet() 
  108.      */  
  109.     @Override  
  110.     public void afterPropertiesSet() throws Exception {  
  111.         if(StringUtils.isEmpty(defaultTargetUrl))  
  112.             throw new InitializationException("You must configure defaultTargetUrl");  
  113.           
  114.     }    
  115.       
  116. }  
其中getIpAddress方法摘自网络,如有雷同纯属必然。

实现InitializingBean,在afterPropertiesSet中我们验证defaultTargetUrl是否为空,如果为空就抛出异常,因为这个地址是必须的。可以根据自己的情况来选择要不要加验证。

如果实现InitializingBean在程序启动是Spring在创建完这个类并注入属性后会自动执行afterPropertiesSet,所以我们的一些初始化的操作也是可以在这里完成的。

onAuthenticationSuccess是主要的接口这个是登录成功后Spring调用的方法,而我们的跳转和保存用户信息都是在这里完成的。

RedirectStrategy是Spring提供的一个客户端跳转的工具类。使用它可以支持“/index.jsp”这种地址,同时可以保证服务器跳转和客户端跳转的路径一致。

加入我们的项目名为my ,项目访问地址为http://localhost:8080/my

现在要使用客户端跳转到 "/login.jsp" 如果是response.sendRedirect 会直接跳转到http://localhost:8080/login.jsp

而使用redirectStrategy.sendRedirect则会跳转到http://localhost:8080/my/login.jsp

在redirectStrategy中,'/'代表的是项目根目录而不是服务器根目录。


OkidoGreen
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java中使用Spring security(二)
Mr_Flouxetin的博客
08-06 331
上一篇,我们讲述的spring security的基础使用。但是对于一些复杂权限场景,我们需要更高级一些的功能。 我们接着往下展示它的高级部分。 <security:authentication-manager>的内部高级设置 在上一篇的Spring security设置示例中,我设置了authentication-manager来检查登录用户凭证,并使用<user-service>标签中定义的纯文本用户。如下所示,您可以在此处为您的应用程序定义多个用户。 <secu
spring-boot-security-oauth2-jwt-example:在本文中,我们将讨论有关使用Spring Boot安全性和JWT令牌以及如何保护REST API的OAUTH2实现。在我的Spring Boot Security OAUTH2示例的上一篇文章中,我们创建了一个示例应用程序,用于使用具有默认令牌存储的OAUTH2进行身份验证和授权,但是Spring Security OAUTH2实现还提供了定义自定义令牌存储的功能。在这里,我们将使用JwtTokenStore创建一个示例性Sp
04-29
Spring启动安全oauth2 本文旨在提供一个Spring Boot安全性oauth2的工作示例。 要开始使用该项目,只需签出该项目并按照application.properties设置数据库配置,... 请访问以获取有关Spring Security的其他类似文章。
top-spring-security-architecture:Spring安全架构
05-13
标签 专案 安全 Spring安全 了解Spring安全性 目录 本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。 我们仅介绍应用程序安全性的最基础知识。 但是,这样做可以消除使用Spring Security的开发人员遇到的一些困惑。 为此,我们看一下通过使用过滤器,更普遍地通过使用方法注释,将安全性应用到Web应用程序中的方式。 当您需要对安全应用程序的工作原理,如何对其进行自定义或需要学习如何考虑应用程序安全性的高级了解时,请使用本指南。 本指南的目的不是用来解决最基本的问题(还有其他来源)的手册或食谱,但对于初学者和专家都可能有用。 还经常引用Spring Boot,因为它为安全的应用程序提供了一些默认行为,并且有助于理解它与整个体系结构之间的关系。 笔记 所有这些原则同样适用于不使用Spring Boot的应用程序。 身份验证和访问控制
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1176
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
史上最简单的Spring Security教程(二十四):自定义用户名密码参数名及用户名密码验证路径
银河架构师的博客
08-24 2579
​无论是表单登录配置器(FormLoginConfigurer),还是用户密码验证Filter(UsernamePasswordAuthenticationFilter),Spring Security默认的用户名、密码参数名均为username、password。 表单登录配置: public FormLoginConfigurer() { super(new UsernamePasswordAuthenticationFilter(), null); usernamePa...
spring_security之Web权限配置
jasonbrooke_的专栏
07-24 679
1.web.xml加入spring配置如下: Java代码         springSecurityFilterChain      org.springframework.web.filter.DelegatingFilterProxy      class>              springSecurityFilterChain     /
java自定义登录_spring security自定义登录页面
weixin_42350544的博客
02-24 148
在项目中我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面讲一下如何自定义登录页面,先看下配置default-target-url="/index.jsp"/>使用form-login配置来指定我们自己的配置文件,其中login-page:登录页面authentication-failure-url:登录失败后跳转的页面default-target-url:登录成...
Spring Acegi
zw7534313的专栏
07-28 112
  http://it.kswchina.com/java/zd/410273_2.html spring security的jar你需要这几个:spring-security-acl-2.0.4.jarspring-security-core-2.0.4.jarspring-security-core-tiger-2.0.4.jarspring-security-taglibs-2.0.4....
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 964
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
Spring Security-3.0.1中文官方文档(翻译版)
03-08
Spring Security-3.0.1 中文官方文档(翻译版) 这次发布的Spring Security-3.0.1 是一个bug fix 版,主要是对3.0 中存在的一些问题进 行修 正。文档中没有添加新功能的介绍,但是将之前拼写错误的一些类名进行...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
Spring Security 中文教程.pdf
12-06
5.5. Spring Security中的访问控制(验证) 5.5.1. 安全和AOP建议 5.5.2. 安全对象和AbstractSecurityInterceptor 5.5.2.1. 配置属性是什么? 5.5.2.2. RunAsManager 5.5.2.3. AfterInvocationManager ...
欧母龙PLC例程源码陶瓷厂用程序及图纸
04-22
欧母龙PLC例程源码陶瓷厂用程序及图纸提取方式是百度网盘分享地址
node-v19.6.1-darwin-arm64.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台.zip
04-22
NBA Player是由React Native创作的集比赛直播、新闻资讯、数据查询为一体的APP,支持Android和iOS双平台
那年的毕业设计.zip
04-22
那年的毕业设计
精品企业智慧中台规划与建设总体方案.rar
04-22
企业智慧中台规划与建设总体方案是一个针对企业数字化转型需求而设计的综合性IT解决方案。该方案旨在构建一个集中、高效和灵活的中台架构,通过整合企业内外部的数据资源、业务流程和应用服务,为企业提供一个统一的数字化运营平台。在当前的商业环境下,企业面临着激烈的市场竞争和不断变化的客户需求。为了应对这些挑战,企业需要快速响应市场变化,提高运营效率,降低成本,并实现持续创新。因此,企业智慧中台的规划和建设成为了关键任务。该方案的核心思想是将企业的业务逻辑、数据管理和技术创新紧密结合起来,形成一个高度集成的智慧中台系统。通过构建标准化的数据模型和接口,实现数据的一致性和可访问性,同时提供丰富的数据分析和挖掘工具,帮助企业发现潜在的商业价值和机会。此外,该方案还注重用户体验和业务敏捷性。通过构建灵活的应用开发框架和API接口,支持快速的业务迭代和定制化需求,满足不同部门和角色的个性化需求。同时,通过智能化的自动化流程和决策支持系统,提高企业的决策效率和准确性。总之,企业智慧中台规划与建设总体方案是一个全面而深入的IT解决方案,旨在帮助企业实现数字化转型,提升竞争力和创新能力。通过构建集中、高效和灵活
node-v14.2.0-linux-arm64.tar.xz
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
SpringSecurity自定义登录
09-13
Spring Security提供了很多自定义登录的方式,以下是一种常见的自定义登录流程: ...这样就完成了一个简单的Spring Security自定义登录流程。你可以根据项目需求进行更多的自定义配置,例如添加记住我功能、验证码等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值