SpringSecurity2 认证成功后跳转的页面

最新推荐文章于 2023-09-06 10:16:17 发布
最新推荐文章于 2023-09-06 10:16:17 发布
阅读量1.9k 收藏
点赞数
文章标签: java ui 前端 ViewUI

认证成功后,Spring会determineTargetUrl以决定跳转到哪里去:

  org.springframework.security.ui.AbstractProcessingFilter

 protected String determineTargetUrl(HttpServletRequest request) {
        // Don't attempt to obtain the url from the saved request if alwaysUsedefaultTargetUrl is set
    	String targetUrl = alwaysUseDefaultTargetUrl ? null : 
    		targetUrlResolver.determineTargetUrl(getSavedRequest(request), request, SecurityContextHolder.getContext().getAuthentication());

        if (targetUrl == null) {
            targetUrl = getDefaultTargetUrl();
        }

        return targetUrl;
    }
 

  有两种方法可以跳到非设置的默认的url去,可看TargetUrlResolverImpl的代码:

 

        public String determineTargetUrl(SavedRequest savedRequest, HttpServletRequest currentRequest,     Authentication auth) {

        String targetUrl = currentRequest.getParameter(targetUrlParameter);
        
        if (StringUtils.hasText(targetUrl)) {
            try {
                return URLDecoder.decode(targetUrl, "UTF-8");
            } catch (UnsupportedEncodingException e) {
                throw new IllegalStateException("UTF-8 not supported. Shouldn't be possible");
            }
        }

        if (savedRequest != null) {
            if (!justUseSavedRequestOnGet || savedRequest.getMethod().equals("GET")) {
                targetUrl = savedRequest.getFullRequestUrl();
            }
        }

        return targetUrl;
	}

   创建SavedRequest并放到Session里的方法如下:

 SavedRequest savedRequest = new SavedRequest(request, new PortResolverImpl());
		   request.getSession(true).setAttribute(AbstractProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY,savedRequest);

    这种方式记录下了你当前请求的URL,认证成功后会跳回到这个URL。

    而另外一个就是利用:

    /j_spring_cas_security_check?"+TargetUrlResolverImpl.DEFAULT_TARGET_PARAMETER+"="+targetUrl;

 

   判断是否已经认证可以这样看:

SecurityContextHolder.getContext().getAuthentication().getPrincipal()!=null&&

     !"anonymousUser".equals( SecurityContextHolder.getContext().getAuthentication().getPrincipal())

同时满足表示已经登录。

dadarain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity保存登录前的请求页面回登录前页面的源码分析
HHoao的博客
05-03 1214
SpringSecurity保存登录前的请求页面回登录前页面的源码分析 保存 ExceptionTranslationFilter在处理未认证信息异常时会使用RequestCache保存登录前请求页面信息。 所以我们就从创建ExceptionTranslationFilter和RequestCache开始分析。 ExceptionTranslationFilter和RequestCache都是由ExceptionHandlingConfigurer创建的,如下: ExceptionHandlingC
Spring Security认证成功后回(解决前后端分离下OAuth2认证成功
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
spring security 认证通过后原始路径
weixin_43931625的博客
06-03 2150
springsecurity认证通过后原始路径 默认情况下,通过认证后会自动到原始访问路径,也可通过设置到原始访问路径 *********************** 示例 ...
Spring Security OAuth2 授权码模式
mming520的博客
09-06 114
通过以上流程,授权码模式实现了安全地将访问令牌交给客户端应用程序,同时提供了用户的授权和认证过程,保护了用户的凭据和数据安全。
Spring Security 登录后重定向到不同的页面
白石的专栏
12-05 1459
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
Spring Security OAuth2 SSO_业务笔记
发则韩的博客
08-05 805
文章目录版本Q1:业务平台从不拦截页面认证服务器登录, 成功回业务平台原页面业务平台端认证服务器端Q2:拦截带有#的url时,成功登录后回原url业务平台端认证服务器端 版本 spring-security-web-5.2.2.RELEASE.jar Q1:业务平台从不拦截页面认证服务器登录, 成功回业务平台原页面 请求url格式为:http://10.0.17.85/login?service=URLEncode(???),登录成功后通过service回原页面 具体流程如下,1
Spring Security页面失败问题解决
08-25
Spring Security 页面失败问题的解决方法,并详细解释了 Spring Security 的基本概念、权限控制、antMatchers 的使用、permitAll 的使用、SecurityConfig 的使用、HttpSecurity 的使用、Spring Security 的配置...
Spring security自定义用户认证流程详解
08-24
Spring Security 自定义用户认证流程详解 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,提供了许多高级特性来保护基于 Spring 的应用程序。在本文中,我们将详细介绍 Spring Security 自定义...
springsecurity使用demo
03-03
但你可以通过 `formLogin()` 方法自定义登录表单的 URL、提交地址以及登录成功和失败后的页面。 6. **异常处理**: 当认证或授权失败时,Spring Security 会抛出异常。我们可以通过实现 `...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
人脸识别(springboot+mybatis)
05-30
人脸识别(springboot+mybatis),在我文章里有写..
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
例如,我们希望不同的用户登录后看到不同的首页,或者我们希望在登录成功到不同的页面,而不是默认的首页。这时,我们需要使用 Spring Security 提供的自定义登录结果处理机制来满足这些需求。 在 Spring ...
Spring Security——实现登录后到登录前页面
无限迭代中......
03-21 7509
基本概念 暂无。 官方文档 https://docs.spring.io/spring-security/site/docs/5.3.1.BUILD-SNAPSHOT/reference/html5/#nsa-form-login API SavedRequestAwareAuthenticationSuccessHandler:身份验证成功策略,可以利用身份验证成功策略,该策略Def...
Spring Security 认证成功错误码404
rfjian123的专栏
08-16 1万+
描述问题 浏览器中输入http://localhost:8080/test.html,认证服务到login.html,输入正确的账号密码后,过去返回404。   分析问题   pom主要信息 spring boot version 2.0.4.RELEASE spring security 、MVC version 2.0.4.RELEASE 仔细看了最后的路径,是根...
Spring Security 4 基于角色的登录例子(带源码)
明明如月的技术博客
05-05 2万+
原文网址: http://websystique.com/spring-security/spring-security-4-role-based-login-example/ 【相关已翻译文章,点击分类里面的spring security 4。剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程将向你展示Spring Security 中基于 角色
security3中用户登录成功后的处理
一万年太久 - 只争朝夕
11-10 7487
本人用的security3 由于业务需求,需要对不同终端的LoginSuccess后的首页进行不同的定义,实现如下 我所了解到的有两种方式,第一种就是在你的security配置文件中进行配置,可是一直没有作用,不知是否与我实现AuthenticationSuccessHandler接口自定义处理类,有关。所以我采用的是第二种方式 第一种方式: 第二种方式: 实现Au
spring secrity 登出做一些操作
我要飞翔
02-06 1815
今天 项目需要用户退出的时候记录登出日志,修改用户的登录状态 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM
精通 Spring Boot 系列 14
江帅帅
06-19 209
阅读全文,约 18分钟这是江帅帅的第021篇原创Spring Boot 的安全管理1、Spring Security 是啥?Spring Security 是 Spring 的一个安全...
SpringSecurity登陆成功认证
最新发布
04-13
1. 认证配置错误:请确保在Spring Security的配置中正确设置了认证成功后的页面。可以通过配置`defaultSuccessUrl`属性来指定认证成功后的默认页面。 2. 认证过滤器顺序问题:Spring Security中有多个过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值