SpringSecurity实现多登录成功页面和登录成功返回被拦截界面

最新推荐文章于 2023-03-03 15:37:37 发布
最新推荐文章于 2023-03-03 15:37:37 发布
阅读量830 收藏
点赞数
分类专栏: JAVA 文章标签: springsecurity

使用SrpingSceurity作为认证和授权的安全框架可以省下很多基础工作.

具体可以参考SpringSecurity,这里不多说了.主要是记录一下使用中碰到的问题.

 

问题1

项目有不同客户端需要不同的返回界面,比如Android的登录返回json格式数据.网页登录跳转到登录成功页面.

SpringSecurity的默认配置是做不到这点的.以下是配置登录成功页面的地方.

 

 

<s:form-login login-page="/login.action" default-target-url="/loginsuccess.jsp" authentication-failure-url="/login.action?error=true" />

 

 这里如果loginsuccess.jsp页面是登录成功页,那么Android的登录就不好返回json格式了.

 

解决方法

使用AuthenticationSuccessHandler

 

----------------示例见下----------------

1.定制自己的AuthenticationSuccessHandler类,实现AuthenticationSuccessHandler接口

 

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

public class MyAuthenticationSuccessHandler implements
		AuthenticationSuccessHandler {

	@Override
	public void onAuthenticationSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication auth)
			throws IOException, ServletException {		
		String f = request.getParameter("f");
		if (StringUtils.isNotEmpty(f)) {
			if(f.equals("android")){
				response.setCharacterEncoding("UTF-8");
				response.getWriter().write("登录成功"+LoginUserUtil.getUser());
			}
			
		}else{
			
			request.getRequestDispatcher("/account/user.exp").forward(request, response);
						
		}

	}

}

 

 

2.登录页面中指定f参数.只是示例,可以自己根据业务定制.

 

3.修改配置文件

增加authentication-success-handler-ref="expaiSuccessHandler"

去掉default-target-url="/loginsuccess.jsp"

 

<s:form-login login-page="/login.exp"
			authentication-success-handler-ref="expaiSuccessHandler"
			authentication-failure-url="/login.exp?error=true" />

 

官方文档介绍

 Attribute : authentication-success-handler-ref

Reference to an AuthenticationSuccessHandler bean which should be used to handle a successful 

 authentication request. Should not be used in combination with default-target-url (or always-use-

 default-target-url) as the implementation should always deal with navigation to the subsequent 

 destination

 

4.修改配置文件,增加bean定义

 

<!-- 登录成功处理器 -->
	<bean id="expaiSuccessHandler" class="com.gt.util.MyAuthenticationSuccessHandler">
	</bean>

---------------------------问题1end--------------------- 

 

 

问题2

登录后返回拦截前的界面

 

思路

在拦截后,进入登录页面前,把被拦截地址放入session中.登录成功从session取出被拦截地址并且跳转.

 

-------------代码示例-----------

1.增加MyLoginUrlAuthenticationEntryPoint 继承 LoginUrlAuthenticationEntryPoint

 

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint;
import org.springframework.security.web.util.RedirectUrlBuilder;

public class MyLoginUrlAuthenticationEntryPoint extends
		LoginUrlAuthenticationEntryPoint {

	public void commence(HttpServletRequest request,
			HttpServletResponse response, AuthenticationException authException)
			throws IOException, ServletException {
		String returnUrl = buildHttpReturnUrlForRequest(request);
		request.getSession().setAttribute("ru", returnUrl);
		super.commence(request, response, authException);
	}

	protected String buildHttpReturnUrlForRequest(HttpServletRequest request)
			throws IOException, ServletException {


		RedirectUrlBuilder urlBuilder = new RedirectUrlBuilder();
		urlBuilder.setScheme("http");
		urlBuilder.setServerName(request.getServerName());
		urlBuilder.setPort(request.getServerPort());
		urlBuilder.setContextPath(request.getContextPath());
		urlBuilder.setServletPath(request.getServletPath());
		urlBuilder.setPathInfo(request.getPathInfo());
		urlBuilder.setQuery(request.getQueryString());

		return urlBuilder.getUrl();
	}

}

 

 

2.修改配置文件,增加引用

 

<s:http auto-config="true" use-expressions="true"
		entry-point-ref="loginUrlAuthenticationEntryPoint">

 

 

 

 

<bean id="loginUrlAuthenticationEntryPoint"
		class="com.gt.util.MyLoginUrlAuthenticationEntryPoint">
		<property name="useForward" value="true" />
		<property name="loginFormUrl" value="/login.exp" />
	</bean>

 

3.修改MyAuthenticationSuccessHandler,增加获取被拦截地址并且跳转代码

 

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

public class MyAuthenticationSuccessHandler implements
		AuthenticationSuccessHandler {

	@Override
	public void onAuthenticationSuccess(HttpServletRequest request,
			HttpServletResponse response, Authentication auth)
			throws IOException, ServletException {		
		String f = request.getParameter("f");
		if (StringUtils.isNotEmpty(f)) {
			if(f.equals("android")){
				response.setCharacterEncoding("UTF-8");
				response.getWriter().write("登录成功"+LoginUserUtil.getUser());
			}
			
		}else{
			String ru = (String)request.getSession().getAttribute("ru");
			request.getSession().removeAttribute("ru");
			if(StringUtils.isNotEmpty(ru)){
				response.sendRedirect(ru);
				//request.getRequestDispatcher(ru).forward(request, response);
			}else{
				request.getRequestDispatcher("/account/user.exp").forward(request, response);
			}
			
		}

	}

}

 

 

 

gtbald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
问题记录Springsecurity自定义拦截器抛出未登录异常
guangguanglala的博客
08-21 1878
问题记录Springsecurity抛出未登录异常问题错误写法正确写法 问题 自定义了一个权限拦截器A,在判断UserDetails不存在时,需要跳转未登录处理器authenticationEntryPoint返回登录响应码给前端。但实际上却跳转了accessDeniedHandler权限不足处理器。 .and() .exceptionHandling() .authenticationEntryPoint(((httpServletRequest, httpServletResponse, e) -&
springboot+springSecurity+thymleaf 实现页面登录拦截案例
qq_17236715的博客
06-29 756
登录页面 登录成功,角色为role1,可以设计不同的角色,能够显示不同的角色信息。 springSecurity执行原理 security流程主要由过滤器链组成,其中比较要的过滤器由AbstractAuthenticationProcessingFilter,它的作用是帮助我们验证用户权限和密码的正确。 UsernamePasswordAuthenticationFilter是其的子类,用户验证流程如下所示。 部分源码 public abstract class Abs..
关于vue+springSecurity登录之后访问被保护的资源还是显示未登录的解决方案
weixin_45705983的博客
02-23 1482
前面写的那个不小心删除了,现在补充下,就没那么多废话了和截图了。 问题描述: 根据前面一篇文章,登录进去系统后,继续访问接口,提示匿名用户访问,即没有登录,将Authentication里的信息,打印出来发现sessionId一直是null。 主要原因是vue发送请求默认不携带cookie,所以服务器端获取的sessionId为null,导致下次每次请求都是新的请求,所以会显示匿名用户访问。 解决方案就是,设置vue请求携带cookie就行啦 在main.js 中添加 axios.defaults.with
Spring Security 认证
weixin_42609405的博客
03-03 678
Spring Security 认证
security 登陆成功其他api显示未登陆_(知云翻译)自定义百度翻译api
weixin_39812224的博客
01-22 600
注册和管理都打开这个网址:api.fanyi.baidu.com1、登录自己的百度账户2、登陆进去后,进入管理控制台。如下图。首次进入他会提示你注册成百度翻译开发者。选择注册为“个人开发者”。然后按照下图填写信息。3、点击下一步后出现如下页面,一般文献翻译使用标准版即可,而且标准版是免费的。填写认证的时候建议直接认证,可以直接认证成功。(暂不认证也没事,都能注册成功。)4、注册成功后点击开通服务,...
Spring Security实现多次登录失败后账户锁定功能
08-25
当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。今天小编给大家分享Spring Security实现多次登录失败后账户锁定功能,感兴趣的朋友一起看看吧
Springsecurity安全框架案例+多页面登录+redis+token
12-08
Springsecurity安全框架案例+多页面登录+redis+token
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springsecurity设置不同角色登录后跳转到不同页面
wanderlustLee的博客
02-26 6103
要在WebSecurityConfig中的configure方法中配置登录 .formLogin() .loginPage("/login") .failureUrl("/login?error") .defaultSuccessUrl("/home").successHandler(new LoginSuccessHandle()) .permitAll() 重点在.successHand...
Spring Security 自定义拦截器Filter实现登录认证
qq_34898847的博客
11-16 5856
Spring Security 自定义拦截器Filter 实现登录认证
Spring boot整合SpringSecurity,完成登录的不同权限进入不同界面实现简单的安全管理。(结合thymeleaf)
m0_52625742的博客
07-22 2799
首先展示一下项目结构: 后端部分主要是两部分组成,一部分是config层,用来实现授权和认证;另一部分是controller层,用来写各个接口代码。 前端部分包括三个vip的页面,我们把它当做不同的权限对应的界面,加上一个主页index和一个登陆login界面。下面开始实作: 一、引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring
java下次自动登录_spring security实现下次自动登录功能过程解析
weixin_31970409的博客
02-13 451
这篇文章主要介绍了spring security实现记住我下次自动登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、原理分析第一次登陆时,如果用户勾选了readme选项,登陆成功springsecurity会生成一个cookie返回给浏览器端,浏览器下次访问时如果携带了这个cookie,springsecurity就会放行这次访问。二、...
springsecurity登录实现拦截
weixin_42053164的博客
07-14 1206
好久没复习springsecurity了,想要回忆它是如何拦截“注册”和“登录”功能的,我一开始能想到:注册页面的获取和注册不会拦截;访问需要权限的功能会被拦截,并且返回登录界面,然后用户进行登录操作。那么这时的认证url是否会被拦截呢?如果被拦截,需要已登录,那么就陷入了死循环了!显然不会被拦截,那么系统就要专门实现一个认证功能,然后把用户对象放入session中。我大致就能想到这一步了。 后来看了教程代码,发现它专门有个登录标签!看来认证功能也要拦截,不过不是返回登录界面,而是需要实现自定义的用户认证
SpringSecurity登录验证没有权限的问题(403)
Memory_2020的博客
07-14 1万+
SpringSecurity登录验证被拦截没有权限的问题
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
SpringSecurity登录成功 访问别的接口说未登录问题解决
qq_44605317的博客
01-09 1631
SpringSecurity登录成功 访问别的接口说未登录问题解决
spring security实现多表登录
最新发布
08-28
Spring Security 是一个功能强大且灵活的安全框架,可以用于在应用程序中实现多表登录。下面是一种常见的实现方式: 1. 创建用户表和角色表:在数据库中创建用户表和角色表,并建立它们之间的关联关系。用户表通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值