Spring Security 3多用户登录实现之七 用户验证失败处理改进

最新推荐文章于 2024-08-26 19:11:21 发布
最新推荐文章于 2024-08-26 19:11:21 发布
阅读量332 收藏
点赞数
分类专栏: Spring security 文章标签: java

      验证登录失败后的处理的常见处理是返回到登录页面,并提醒用户发生了何种错误,Spring Security提供了一个通用的验证错误异常,这个抽象类的名字叫做AuthenticationException, 并且还提供了一个名为ExceptionMappingAuthenticationFailureHandler的验证发生异常进行处理的类, 查看源代码可以发现这个类中有一个类型为Map的属性,这个Map的Key值是验证异常的类名, Value值是验证失败后应该转向的URL地址, 这里我在每个URL地址后加上了一个名为error的参数, 参数的值不同代表不同的异常,为了实现前台登录邮件地址错误时,退回到登录界面并提示用户邮件地址错误, 前台登录电话号码错误时,退回到登录界面并提示用户电话号码错误, 后台登录用户名或密码错误时,退回到登录界面并提示用户名或密码错误, 后台登录验证码错误时, 退回到登录界面并提示验证码错误, 我还定义了这几个异常类, 都继承了AuthenticationException类, 分别为EmailNotFoundException, PhoneNotFoundException, UsernameNotFoundException, CaptchaWrongException。其中的配置文件信息如下:

 

 

    <beans:bean id="multipleAuthenticationFailureHandler"
                class="org.springframework.security.web.authentication.ExceptionMappingAuthenticationFailureHandler">
        <beans:property name="exceptionMappings">
            <beans:map>
                <beans:entry key="com.template.security.exception.EmailNotFoundException"
                             value="/forend/login?error=1"/>
                <beans:entry key="com.template.security.exception.PhoneNotFoundException"
                             value="/forend/login?error=2"/>
                <beans:entry key="org.springframework.security.core.userdetails.UsernameNotFoundException"
                             value="/backend/login?error=1"/>
                <beans:entry key="com.template.security.exception.CaptchaWrongException"
                             value="/backend/login?error=2"/>
            </beans:map>
        </beans:property>
    </beans:bean>
spring Security 认证失败用户名和密码是正确的还是失败
y15201653575的博客
05-22 1276
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名和密码为什么还是告知,用户名和密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码。
springsecurity认证为什么失败
weixin_42598278的博客
02-14 806
Spring Security 认证失败的原因可能有很多,下面列举一些常见的情况: 用户名或密码错误:请检查用户输入的用户名和密码是否正确。 认证服务器配置错误:请检查认证服务器的 URL 地址是否正确,以及服务器是否正在运行。 证书问题:如果使用 HTTPS 进行认证,请确保服务器证书是有效的。 访问限制:请检查是否存在 IP 地址或用户组限制,限制了该用户的访问权限。 应用程序配置错...
spring security权限校验失败处理器和认证失败处理器怎么写
最新发布
qq_55121347的博客
08-26 263
spring security权限校验失败处理器和认证失败处理器怎么写
Spring Security 6 的权限授权验证失败
qq_46506007的博客
04-06 839
Spring Security 6 的权限授权验证 您想创建一个已认证的token,您需要提供credentials和authorities信息,或者使用另一个构造方法,传入一个Authentication类型的参数。我第一次完成了认证 ,然后在授权验证那里出来了问题,我也不知道,教程是sangen 那个教程。跟着敲,我知道我的版本不对,但是我最后还是new bing 解决我的bug .这样会导致创建一个未认证的token,只包含principal信息,不包含credentials和authorities
SpringSecurity系列 之 认证失败处理流程
向心行者
06-25 7645
1、常见用法   我们使用SpringSecurity进行配置的时候,有三种方式实现认证失败时的后续处理:其一,通过failureUrl()配置认证失败的重定向路径(Redirect);其二,我们还可以通过failureForwardUrl()配置认证失败的转发路径(Forward),和重定向效果类似,区别主要在于前者是重定向(默认),后者是转发;其三,自定义认证失败处理器,主要通过实现AuthenticationFailureHandler接口实现,其实前面两种方式也是通过实现该接口实现的。   fail
springsecurity 登录失败 次数_SpringSecurity系列之自定义登录验证成功与失败的结果处理...
weixin_35726374的博客
01-25 566
一、需要自定义登录结果的场景在我之前的文章中,做过登录验证流程的源码解析。其中比较重要的就是当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。 当我们登录失败的时候,是由AuthenticationfailureHandler进行登录结果处理,默...
Spring Security 3多用户登录实现
04-13
**Spring Security 3 多用户登录实现详解** Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现...
Spring Security实现多次登录失败后账户锁定功能
08-25
实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
Spring Security 3多用户登录实现之九 基于持久化存储的自动登录
04-13
在“Spring Security 3多用户登录实现之九 基于持久化存储的自动登录”这一主题中,我们将探讨如何利用Spring Security实现用户登录系统,并通过持久化存储来支持用户的自动登录功能。在这个过程中,我们会涉及...
Spring Security 3多用户登录实现之十一 退出
04-13
以下是一些关于实现Spring Security用户登录退出功能的关键知识点: 1. **配置注销URL**: 在Spring Security的配置中,你需要定义一个注销URL,如`/logout`。例如,在XML配置中,你可以使用`<http>`元素的`...
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理
weixin_51351637的博客
09-24 1857
SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
SpringSecurity+Oauth+短信登录+第三方登录认证+Session管理
zouyang920的博客
02-10 1742
添加链接描述
SpringSecurity认证失败ProviderNotFoundException:UsernamePasswordAuthenticationToken
iloli_kane的博客
06-09 1681
不要间接实现UserDetailsService,改为直接实现UserDetailsService
Spring Security 自定义登录成功和登录失败处理
热门推荐
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt;...
SpringBoot+SpringSecurity 认证失败返回错误信息
weixin_33875839的博客
04-27 7650
AbstractAuthenticationProcessingFilter Spring Security对于请求是经过一系列Filter进行拦截的,其中用户登录验证这类的处理都是在UsernamePasswordAuthenticationFilter中,它继承自AbstractAuthenticationProcessingFilter。 在AbstractAuthenticationPro...
spring boot+spring security+Thymeleaf 返回认证失败指定的信息
boboxu
05-08 1705
注意:网上找了很久,一直几乎都是“同样一篇文章”,觉得这些人吧,很坑。。所以,经过我不懈努力,找了很久的资料。终于解决了我的问题: 其余网站说明了 页面需要定义这个。原因是说从session获取的错误信息 <p th:if="${param.error}" th:text="${session['SPRING_SECURITY_LAST_EXCEPTION'].message} " ...
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2678
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
Spring Security与Redis整合实现Token登录
用户登录时,可以通过token来简化认证流程。用户首次登录成功后,后端服务会生成一个token并返回给用户,之后用户在进行后续请求时,可以携带这个token,无需重复登录。Redis作为一个高性能的键值存储数据库,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值