SpringSecurity: 监听授权失败的事件

最新推荐文章于 2023-03-06 10:10:59 发布
最新推荐文章于 2023-03-06 10:10:59 发布
阅读量114 收藏
点赞数 1
分类专栏: SpringSecurity SpringBoot 文章标签: java spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amadeus_liu2/article/details/129348611
版权 
package cn.edu.tju.config;

import org.springframework.context.event.EventListener;
import org.springframework.format.annotation.DateTimeFormat;
import org.springframework.security.authorization.event.AuthorizationDeniedEvent;
import org.springframework.stereotype.Component;

import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;

@Component
public class MyListener {

    @EventListener
    public void onFailure(AuthorizationDeniedEvent failure) {
        LocalDateTime localDateTime =LocalDateTime.now();
        String format="yyyy-MM-dd HH-mm-ss";
        String timeString = localDateTime.format(DateTimeFormatter.ofPattern(format));
        System.out.println(timeString + " " + failure.toString());
    }
}
amadeus_liu2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecuritySpring安全学习总结
01-29
spring security 学习总结暑假的时候在学习了Spring安全并成功运用到了项目中。在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 ...
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章里小编给大家整理了一篇关于自定义Spring Security的身份验证失败的处理方法,有需要的朋友们学习下。
Spring源代码解析(十):Spring Acegi框架授权的实现
Spark
08-17 525
Java代码 1.  //这里是拦截器拦截HTTP请求的入口 2.  publicvoid doFilter(ServletRequest request,ServletResponse response, FilterChain chain) 3.  throws IOException, ServletException { 4.  FilterInvoca
Spring security 自定义成功和失败的处理器使用EventPublisher 方式
a853929779的博客
05-11 2281
需求:用户获取token之后如果成功则记录用的登录IP, 登录次数, 最后一次登录时间等信息, 如果登录失败记录登录失败次数。问题:由于使用spring security 做的鉴权, 登个登录成功之后好说, 但是失败之后直接抛了一个异常, 导致不知道在哪里改记录失败的操作, 可以在adivce 中监听这个异常, 但是不好获取request 用户等信息, 且这样做感觉也不合适。解决:开始参考了这篇博...
Spring Security原理介绍、源码解析——授权过程
weixin_33868027的博客
04-17 155
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security授权源码分析
Charge8的博客
01-09 1044
Spring Security授权源码分析
史上最简单的Spring Security教程(十六):FilterSecurityInterceptor详解
银河架构师的博客
07-29 8866
​FilterSecurityInterceptor作为Spring Security Filter Chain的最后一个Filter,承担着非常重要的作用。如获取当前 request 对应的权限配置,调用访问控制器进行鉴权操作等,都是核心功能。 先简单看一下FilterSecurityInterceptor类的主要功用。 获取当前 request 对应的权限配置,首先是调用基类的beforeInvocation方法。 public void invoke(FilterInv...
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
SpringSecurity:Spring Security 5x
04-08
SpringSecurity Spring Security 5x
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser类增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
Spring Security Authorization 官方文档分析
qq_37813031的博客
03-06 900
Spring Security Authorization 官方文档分析
Spring Security认证成功或失败事件监听
console的博客
05-06 1890
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEvent或AuthenticationFailureEvent
spring security FilterSecurityInterceptor过滤器访问控制流程分析
a807719447的专栏
11-18 881
FilterSecurityInterceptor.doFilter中调用了当前类的invoke(fi)方法参数fi为FilterInvocation(调用的对象内部封装了当前请求的一些列信息),该方法主要流程如下 public void invoke(FilterInvocation fi) throws IOException, ServletException { //判断当前请求的request不为null,FILTER_APPLIED这个属性限制 //了当前类型的过滤器仅执行一个,它结合obser
spring security 3.0配制
ystar9的博客
08-12 477
前言     南朝《述异记》中记载,晋王质上山砍柴,见二童子下棋,未看完,斧柄已烂,下山回村,闻同代人都去世了,自已还未变老。    因此发出“山中方一日,世上几千年” 的慨叹。原文寥寥几笔,读来却发人深省。     另有宋朝周敦颐在《暮春即事》中也有诗云:双双瓦雀行书案,点点杨花入砚池。闲坐小窗读周易,不知春去几多时。     上述古文或古诗中对于时间的论述最符合我现在的感受。已经整整十五...
Spring security core plugin 八(Event
金溪的博客
04-13 322
主要涉及两个事件类:AbstractAuthenticationEvent和AbstractAuthorizationEvent 事件通知 1. 注册事件监听器,添加感兴趣的事件,这样当相关事件类及其子类发生时,会接到通知。 MySecurityEventListener.groovy package com.foo.bar import org.springframework.cont...
SpringSecurity事件监听
kimi
10-01 418
Spring Security事件监听
(一)Spring Security 简单原理
u011520659的博客
08-12 357
Spring Security 原理: 首先来看看Spring Security 框架工作流程图 Spring Security 核心流程分为用户认证和授权管理两部分。 用户认证 客户端发出登录请求,被AuthenticationProcessingFilter拦截器拦截,先判断访问的url是否需要权限验证,若不需要,则放行,继续调用下一个拦截器,若需要权限,则调用Authenti...
Spring Security学习(一)认证与授权
德玛西亚
03-07 1516
Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。简单来说springsecurity主要对用户进行认证以及授权。认证是指验证用户是否为当前系统中的用户, 授权是指验证用户是否有权限执行某个操作。故此本文着重从认证以及授权两个方向对springsecurity进行分析。 核心组件 Security...
Spring-Security认证授权流程小结
csdnjyc的博客
08-22 733
Spring-Security主要是一个由一堆Filter组成的过滤器链,每个Filter负责做自己的事情. spring-security内置的过滤器表: Filter 类 别名 ChannelProcessingFilter CHANNEL_FILTER SecurityContextPersistenceFilter SECURI...
Spring Security如何实现授权
最新发布
04-09
Spring Security是一个功能强大的安全框架,用于在Java应用程序中实现身份验证和授权。它提供了一套丰富的API和配置选项,可以轻松地集成到Spring应用程序中。 在Spring Security中,授权是通过访问控制决策来实现的。下面是Spring Security实现授权的一般步骤: 1. 配置用户认证:首先,你需要配置用户认证,即验证用户的身份。可以使用内存、数据库、LDAP等不同的认证方式。你可以定义用户的用户名、密码和角色等信息。 2. 配置访问控制:接下来,你需要配置访问控制规则,即定义哪些URL路径需要进行授权才能访问。可以使用基于角色或基于表达式的方式来定义访问规则。 3. 定义用户角色和权限:你可以定义不同的用户角色和权限,并将其分配给用户。角色是一组权限的集合,而权限则是对特定资源的操作权限。 4. 自定义访问决策器:如果默认的访问决策器无法满足你的需求,你可以自定义访问决策器来实现更复杂的授权逻辑。通过实现AccessDecisionManager接口,你可以编写自己的访问决策逻辑。 5. 注解方式授权Spring Security还提供了基于注解的授权方式。你可以在方法或类级别使用注解来定义访问权限,例如@PreAuthorize和@Secured注解。 6. 使用表达式语言:Spring Security支持使用SpEL表达式语言来定义更灵活的授权规则。你可以在配置文件中使用SpEL表达式来编写授权规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值