SpringSecurity2 认证成功后跳转的页面

最新推荐文章于 2024-08-19 23:50:19 发布
最新推荐文章于 2024-08-19 23:50:19 发布
阅读量2k 收藏
点赞数
文章标签: java ui 前端 ViewUI

认证成功后,Spring会determineTargetUrl以决定跳转到哪里去:

  org.springframework.security.ui.AbstractProcessingFilter

 protected String determineTargetUrl(HttpServletRequest request) {
        // Don't attempt to obtain the url from the saved request if alwaysUsedefaultTargetUrl is set
    	String targetUrl = alwaysUseDefaultTargetUrl ? null : 
    		targetUrlResolver.determineTargetUrl(getSavedRequest(request), request, SecurityContextHolder.getContext().getAuthentication());

        if (targetUrl == null) {
            targetUrl = getDefaultTargetUrl();
        }

        return targetUrl;
    }
 

  有两种方法可以跳到非设置的默认的url去,可看TargetUrlResolverImpl的代码:

 

        public String determineTargetUrl(SavedRequest savedRequest, HttpServletRequest currentRequest,     Authentication auth) {

        String targetUrl = currentRequest.getParameter(targetUrlParameter);
        
        if (StringUtils.hasText(targetUrl)) {
            try {
                return URLDecoder.decode(targetUrl, "UTF-8");
            } catch (UnsupportedEncodingException e) {
                throw new IllegalStateException("UTF-8 not supported. Shouldn't be possible");
            }
        }

        if (savedRequest != null) {
            if (!justUseSavedRequestOnGet || savedRequest.getMethod().equals("GET")) {
                targetUrl = savedRequest.getFullRequestUrl();
            }
        }

        return targetUrl;
	}

   创建SavedRequest并放到Session里的方法如下:

 SavedRequest savedRequest = new SavedRequest(request, new PortResolverImpl());
		   request.getSession(true).setAttribute(AbstractProcessingFilter.SPRING_SECURITY_SAVED_REQUEST_KEY,savedRequest);

    这种方式记录下了你当前请求的URL,认证成功后会跳回到这个URL。

    而另外一个就是利用:

    /j_spring_cas_security_check?"+TargetUrlResolverImpl.DEFAULT_TARGET_PARAMETER+"="+targetUrl;

 

   判断是否已经认证可以这样看:

SecurityContextHolder.getContext().getAuthentication().getPrincipal()!=null&&

     !"anonymousUser".equals( SecurityContextHolder.getContext().getAuthentication().getPrincipal())

同时满足表示已经登录。

dadarain
关注
spring security 认证通过后跳转原始路径
weixin_43931625的博客
06-03 2262
springsecurity认证通过后跳转原始路径 默认情况下,通过认证后会自动跳转到原始访问路径,也可通过设置跳转到原始访问路径 *********************** 示例 ...
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
Spring Security之登录跳转
最新发布
Evan_L的博客
08-19 941
SpringSecurity是如何跳转到登录前的请求的?这个可就涉及到异常处理过滤器和认证过滤器的协同了。感兴趣的,进来看看哦
Spring Security OAuth2 授权码模式
mming520的博客
09-06 192
通过以上流程,授权码模式实现了安全地将访问令牌交给客户端应用程序,同时提供了用户的授权和认证过程,保护了用户的凭据和数据安全。
Spring Security 登录后重定向到不同的页面
白石的专栏
12-05 1572
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
Spring Security OAuth2 SSO_业务笔记
发则韩的博客
08-05 1107
文章目录版本Q1:业务平台从不拦截页面跳转认证服务器登录, 成功后跳回业务平台原页面业务平台端认证服务器端Q2:拦截带有#的url时,成功登录后跳转回原url业务平台端认证服务器端 版本 spring-security-web-5.2.2.RELEASE.jar Q1:业务平台从不拦截页面跳转认证服务器登录, 成功后跳回业务平台原页面 请求url格式为:http://10.0.17.85/login?service=URLEncode(???),登录成功后通过service跳转回原页面 具体流程如下,1
Spring Security跳转页面失败问题解决
08-25
Spring Security 跳转页面失败问题的解决方法,并详细解释了 Spring Security 的基本概念、权限控制、antMatchers 的使用、permitAll 的使用、SecurityConfig 的使用、HttpSecurity 的使用、Spring Security 的配置...
Spring Security--自定义失败跳转页面
我和井盖都笑了博客
04-04 2249
失败跳转 表单处理中成功跳转到一个地址,失败也可以跳转到一个地址中。(不设置默认跳转到登录页面)           1.1编写页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&...
Spring Security之实现登录后跳转到登录前页面
weixin_34128839的博客
03-15 5598
2019独角兽企业重金招聘Python工程师标准>>> ...
springsecurity验证成功页面跳转404
handsomepig123_的博客
01-22 1665
http://localhost:8080/login登录界面走springsecurity验证成功 本来应该到http://localhost:8080/得,结果一直跳到http://localhost:8080/res/error/404.html 百度查看说查 springsecurity配置的登录验证通过后走的url-参考链接https://blog.csdn.net/hhuiyao/article/details/111084060 @Override public voi.
Spring Security 4 基于角色的登录例子(带源码)
明明如月的技术博客
05-05 2万+
原文网址: http://websystique.com/spring-security/spring-security-4-role-based-login-example/ 【相关已翻译文章,点击分类里面的spring security 4。剩余文章,将尽快翻译完毕,敬请期待。 翻译by 明明如月 QQ 605283073】 本教程将向你展示Spring Security 中基于 角色
security3中用户登录成功后的处理
一万年太久 - 只争朝夕
11-10 7517
本人用的security3 由于业务需求,需要对不同终端的LoginSuccess后的首页进行不同的定义,实现如下 我所了解到的有两种方式,第一种就是在你的security配置文件中进行配置,可是一直没有作用,不知是否与我实现AuthenticationSuccessHandler接口自定义处理类,有关。所以我采用的是第二种方式 第一种方式: 第二种方式: 实现Au
spring secrity 登出做一些操作
我要飞翔
02-06 1836
今天 项目需要用户退出的时候记录登出日志,修改用户的登录状态 <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XM
精通 Spring Boot 系列 14
江帅帅
06-19 225
阅读全文,约 18分钟这是江帅帅的第021篇原创Spring Boot 的安全管理1、Spring Security 是啥?Spring SecuritySpring 的一个安全...
Spring Security——实现登录后跳转到登录前页面
无限迭代中......
03-21 7709
基本概念 暂无。 官方文档 https://docs.spring.io/spring-security/site/docs/5.3.1.BUILD-SNAPSHOT/reference/html5/#nsa-form-login API SavedRequestAwareAuthenticationSuccessHandler:身份验证成功策略,可以利用身份验证成功策略,该策略Def...
springsecurity 登陆成功后,跳转回原请求地址
wq123123423432的博客
04-23 731
通过缓存HttpSessionRequestCache实现
SpringSecurity登陆成功跳转认证
04-13
1. 认证配置错误:请确保在Spring Security的配置中正确设置了认证成功后的跳转页面。可以通过配置`defaultSuccessUrl`属性来指定认证成功后的默认跳转页面。 2. 认证过滤器顺序问题:Spring Security中有多个过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值