Spring security core plugin 八(Event)

最新推荐文章于 2023-03-05 17:34:50 发布
最新推荐文章于 2023-03-05 17:34:50 发布
阅读量346 收藏
点赞数
分类专栏: spring/hibernate/mybatis grails/groovy/gradle 秒扒Spring

主要涉及两个事件类:AbstractAuthenticationEvent和AbstractAuthorizationEvent

事件通知

1. 注册事件监听器,添加感兴趣的事件,这样当相关事件类及其子类发生时,会接到通知。

MySecurityEventListener.groovy
package com.foo.bar

import org.springframework.context.ApplicationListener
import org.springframework.security.authentication.event.AuthenticationSuccessEvent

class MySecurityEventListener
      implements ApplicationListener<AuthenticationSuccessEvent> {

   void onApplicationEvent(AuthenticationSuccessEvent event) {
      // handle the event
   }
}
//grails-app/conf/spring/resources.groovy
import com.foo.bar.MySecurityEventListener

beans = {
   mySecurityEventListener(MySecurityEventListener)
}

 

 

2.在grails-app/conf/application.groovy中添加一个或多个回调闭包,利用grails.plugin.springsecurity.SecurityEventListener来为你过滤事件。

 

 

//applilcation.groovy
grails.plugin.springsecurity.useSecurityEventListener = true

grails.plugin.springsecurity.onInteractiveAuthenticationSuccessEvent = { e, appCtx ->
   // handle InteractiveAuthenticationSuccessEvent
}

grails.plugin.springsecurity.onAbstractAuthenticationFailureEvent = { e, appCtx ->
   // handle AbstractAuthenticationFailureEvent
}

grails.plugin.springsecurity.onAuthenticationSuccessEvent = { e, appCtx ->
   // handle AuthenticationSuccessEvent
}

grails.plugin.springsecurity.onAuthenticationSwitchUserEvent = { e, appCtx ->
   // handle AuthenticationSwitchUserEvent
}

grails.plugin.springsecurity.onAuthorizationEvent = { e, appCtx ->
   // handle AuthorizationEvent
}

 

Spring Security使用AuthenticationEventPublisher来产生事件,使用ApplicationEventPublisher来激活事件。默认是没有事件会被激活的,因为AuthenticationEventPublisher使用的实例是grails.plugin.springsecurity.authentication.NullAuthenticationEventPublisher。但是可以在grails-app/conf/application.groovy中添加

 

grails.plugin.springsecurity.useSecurityEventListener = true

激活事件。

 

ExceptionEvent

AccountExpiredException

AuthenticationFailureExpiredEvent

AuthenticationServiceException

AuthenticationFailureServiceExceptionEvent

LockedException

AuthenticationFailureLockedEvent

CredentialsExpiredException

AuthenticationFailureCredentialsExpiredEvent

DisabledException

AuthenticationFailureDisabledEvent

BadCredentialsException

AuthenticationFailureBadCredentialsEvent

UsernameNotFoundException

AuthenticationFailureBadCredentialsEvent

ProviderNotFoundException

AuthenticationFailureProviderNotFoundEvent

可以通过在grails-app/conf/application.groovy中添加

grails.plugin.springsecurity.dao.hideUserNotFoundExceptions = false

使SpringSecurity抛出原始的UsernameNotFoundException而不是BadCredentialsException.

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

崔世勋
关注
专栏目录
SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4065
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
SpringBoot(十五)启动流程分析最后阶段ApplicationStartedEventApplicationReadyEvent事件发布、callRunners()
yhahaha_的博客
04-15 4993
SpringBoot版本:2.1.1 ==》启动流程分析汇总 接上篇博客Spring Boot 2.1.1(十四)启动流程分析之refreshContext() public ConfigurableApplicationContext run(String... args) { .... try { //本篇内容从本行开始记录 ...
Spring Security Core Plugin
金溪的博客
04-12 281
配置 默认值在插件的DefaultSecurityConfig.groovy文件中. 在应用中可以通过grails-app/conf/application.groovy和grails-app/conf/application.yml进行应用级配置. (1) 默认的只有POST请求才会触发登录, 为了允许GET访问, 添加 grails.plugin.springsecurity.logo...
Spring Security Core Plugin 四(Filters)
金溪的博客
04-12 418
filterNames 通过rails.plugin.springsecurity.filterChain.filterNames来定制过滤器. grails.plugin.springsecurity.filterChain.filterNames = [ 'securityContextPersistenceFilter', 'logoutFilter', 'authenti...
Spring Security Core Plugin 九(URL属性)
金溪的博客
04-13 384
PropertyDefault ValueMeaningapf.filterProcessesUrl“/login/authenticate”Login form post URL, intercepted by Spring Security filterapf.usernameParameter“username”Login form username parameterapf.passwor...
Spring Security Core Plugin 二 (领域类)
金溪的博客
04-12 266
Person Class 自定义时username, enabled 和password是必备三个属性, 另外还需要定义一个authorities属性或getAuthorities方法. package com.mycompany.myapp import groovy.transform.EqualsAndHashCode import groovy.transform.ToString...
Spring Boot:整合Spring Security
m0_68850571的博客
05-07 508
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部
一个权限控制系统基于Spring Security实现前后端分离
wdj_yyds的博客
06-28 593
话不多说,进入正题。一个简单的权限控制系统需要考虑的问题如下:1. 引入maven依赖 application.properties配置 2. 建表并生成相应的实体类 SysDept.java 部门相当于用户组,这里简化了一下,用户组没有跟角色管理 SysMenu.java 菜单相当于权限 SysRole.java 注意,不要使用@Data注解,因为@Data包含@ToString注解不要随便打印SysUser,例如:System.out.println(sysUser);
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2651
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
基于 Java Spring Security 的关注微信公众号即登录的设计与实现 ya
m0_67698950的博客
04-07 1925
太长不看版本 本文通过一个实际的具有一定商业价值的项目,展示了 API 优先的开发方法。通过薅羊毛的方式,落地了 Free Arch 架构。 背景和价值 通过微信公众号积累粉丝并进行商业活动宣传,是新媒体运营的常见方式。而系统对接微信登录,既能给用户带来便利,同时也能够给系统引流。但是传统或者标准的 PC 网页端微信扫码登录,用户扫码只需要做 OAuth 授权,不必关注公众号。但是对于运营者来说,更希望通过微信登录的用户,自动成为微信粉丝,实现系统中微信用户和公众号粉丝的一一对应。 ..
SpringSecurity: 监听授权失败的事件
最新发布
amadeus_liu2的博客
03-05 140
security
Spring security 自定义成功和失败的处理器使用EventPublisher 方式
a853929779的博客
05-11 2311
需求:用户获取token之后如果成功则记录用的登录IP, 登录次数, 最后一次登录时间等信息, 如果登录失败记录登录失败次数。问题:由于使用spring security 做的鉴权, 登个登录成功之后好说, 但是失败之后直接抛了一个异常, 导致不知道在哪里改记录失败的操作, 可以在adivce 中监听这个异常, 但是不好获取request 用户等信息, 且这样做感觉也不合适。解决:开始参考了这篇博...
第七章Spring Security
qq_43430343的博客
12-30 3231
项目进阶,构建安全高效的企业服务 Spring Security Spring Security底层利用filter(许多专门登录、权限、退出。。。),利用javaee的规范,对整个请求进行拦截。对权限的控制比较靠前,权限不行的话到不了DispatcherServlet,更到不了controller 导包 导过包后会自动对项目进行安全管理,自带登陆页面,控制台有密码,用户名为user 怎么把它的登陆页面换成自己的?用自己数据库里的数据进行登录? 认证授权在业务层进行处理,当前用户的权限怎么体现?可
ApplicationEventApplicationListener的使用
兴国-为梦想而战
07-28 8347
spring的事件(ApplicationEvent)为bean和bean之间的消息通信提供了支持。当bean处理完一个事件之后,希望另一个bean能够知道并做相应的处理。这时另一个bean监听当前bean所发送的事件。 spring的事件流程如下: 自己的event需要继承 ApplicationEvent,并且写相应的构造函数 定义一个监听器listener,实现ApplicationList
Spring事件机制 ApplicationEventPublisher
weixin_37672801的博客
02-02 4760
Spring,观察者模式,ApplicationEventPublisher,事件,发布,监听
荣耀10鸿蒙系统禁用列表
jiyuxiang01的博客
01-28 9463
荣耀10升级鸿蒙系统后也多出很多的无用软件,我测试一下,在保证基本日用不受影响的情况下禁用,停用的优先级高于卸载,万一后面有什么功能是需要的呢? 下面是停用列表 adb shell pm disable-user com.huawei.livewallpaper.matetwenty adb shell pm disable-user com.huawei.locationsharing adb shell pm disable-user com.google.android.backuptranspo
Spring Security认证成功或失败的事件监听
console的博客
05-06 1982
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEvent或AuthenticationFailureEvent
SpringSecurity密码错误5次锁定用户
JesJiang的博客
09-27 5571
第一步:创建 AuthenticationSuccessEventListener.java 用来处理登录成功的事件。 import com.mlog.sd.data.dao.UserDao; import com.mlog.sd.data.domain.User; import org.springframework.beans.factory.annotation.Autowired; im...
SpringBoot Security用户认证成功或失败监听处理
花开半夏 · 流年似水
12-09 2722
Spring boot Security 用户认证成功失败事件监听器 ApplicationEvent以及Listener是Spring为我们提供的一个事件监听、订阅的实现,内部实现原理是观察者设计模式,设计初衷也是为了系统业务逻辑之间的解精,提高可扩展性以及可维护性。事件发布者并不需要考虑谁去监听,监听具体的实现内容是什么,发布者的工作只是为了发布事件而已。 一、@EventListener注解方式 注解方式比较简单不需要实现任何接口,代码如下: import org.springframework.co
Spring Security 插件核心参考文档
"Spring Security Core Plugin 是一款用于Grails应用的安全管理插件,它基于Spring Security框架,提供了用户认证和授权的功能。此文档是Spring Security Core Plugin的参考指南,旨在帮助开发者理解和配置该插件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值