SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效

最新推荐文章于 2024-05-17 11:36:20 发布
最新推荐文章于 2024-05-17 11:36:20 发布
阅读量814 收藏 2
点赞数 1
分类专栏: 报错 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hey_wei_ran/article/details/132586775
版权

登录时,自定义登录成功的handler不会执行,已经在security中配置了处理器,代码如下

handler

@Component
public class SecurityAuthSuccessHandler implements AuthenticationSuccessHandler {

    /**
     * 验证成功后执行
     * @param request 请求对象
     * @param response 响应对象
     * @param authentication security验证成功后的封装对象,包括用户的信息
     * @throws IOException
     * @throws ServletException
     */
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        // 登录的用户验证成功后执行
        response.setContentType("text/json;charset=utf-8");
        System.out.println("success handler...");
        Result result = new Result();
        result.setCode(0);
        result.setStatus(200);
        result.setMsg("登录成功");
        // 使用jsckson
        ObjectMapper mapper = new ObjectMapper();
        ServletOutputStream outputStream = response.getOutputStream();
        mapper.writeValue(outputStream, result);

        outputStream.flush();
        outputStream.close();

    }
}

security配置

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
                .authorizeHttpRequests(auth->{

                    // 设置url权限,注意所有权限的配置顺序
                    auth.requestMatchers("/home").permitAll();
                    auth.anyRequest().authenticated();
                })
                .formLogin(conf->{
                    // 自定义表单登录页
                    // https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/form.html
                    conf.loginPage("/login");
                    // 表单登录请求
                    conf.loginProcessingUrl("/login");
                    // 登录成功处理器,取消defaultSuccessUrl默认登录成功页可以看到效果,如登录失败处理器类似
                    // 使用handler类
                    conf.successHandler(successHandler);
                    conf.failureHandler(failureHandler);
                    // 默认登录成功页,使用了handler,就不要使用默认登录页,否则handler不起作用
                    // conf.defaultSuccessUrl("/home");
                    // 登录相关请求不需要认证
                    conf.permitAll();
                })
                .logout(conf->{
                    // 登出请求
                    conf.logoutUrl("/logout");
                    conf.logoutSuccessUrl("/login");
                    conf.permitAll();
                })
                // 使用自定义过滤器,并且
                .addFilterBefore(new VerificationFilter(), UsernamePasswordAuthenticationFilter.class)
                // 使用自定义的userDetails认证过程,
                // .userDetailsService(null)
                .csrf(AbstractHttpConfigurer::disable)// 关闭跨站请求伪造保护功能
                .build();
    }
}

原因是使用了自定义的handler,就不要设置跳转默认成功页了

	// 注释掉
	// conf.defaultSuccessUrl("/home");

参考java - Spring boot AuthenticationSuccessHandler ignore - Stack Overflow

Your is overriden by default handler in your security config.CustomSuccessHandler

Just delete following line: from class.defaultSuccessUrl(“/”)SecurityConfiguration

蔚然丶丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring security自定义用户认证流程详解
08-24
主要介绍了Spring security自定义用户认证流程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring SecurityAuthenticationSuccessHandler 用户认证成功后处理
杜小舟的博客
12-28 1289
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
Spring Security(六):自定义登录成功与失败处理
zhujunjun6的专栏
03-20 1049
基本思路:实现AuthenticationSuccessHandlerAuthenticationFailureHandler接口,并进行相应的配置就可以了。当然框架有默认的实现类,也可以继承实现类再来自定义自己的业务。 操作流程 1、【zjj-security-demo 工程】修改application.yml 屏蔽属性loginPage,为后面一会测试使用,新增属性loginTyp...
SpringSecurity自定义成功失败处理器的示例代码
09-07
主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security自定义决策管理器
08-29
主要介绍了spring security自定义决策管理器的实现代码,需要的朋友参考下吧
Spring Security 入门 自定义认证成功处理器
SheTing'Blog
04-16 1655
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器 /** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */ @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH
自定义登录成功处理
weixin_43472934的博客
04-21 1291
有时候页面跳转并不能满足我们,特别是在前后端分离开发就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现 修改WebSecurityConfigurer successHandler package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springf.
SpringSecurity自定义认证成功处理器
热门推荐
钟健的博客
03-21 6万+
自定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
SpringSecurity-1-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
@EnableWebSecurity public class A extends WebSecurityConfigrerAdapter{ @Override protected void configure(HttpSecurity http) throws Exception{ http.anthorizeRequests().anyRequest().authenticat...
第21章 OAuth2LoginAuthenticationWebFilter 之AuthenticationSuccessHandler
Shiro框架02
08-21 1130
当认证成功后(获取用户信息),会进行认证成功回调。我们可以配置自定义Handler来处理认证成功后业务代码。
spring security自定义认证登录的全过程记录
08-28
主要给大家介绍了关于spring security自定义认证登录的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
spring security自定义登录页面
08-29
在项目我们肯定不能使用Spring自己生成的登录页面,而要用我们自己的登录页面,下面通过本文给大家分享spring security自定义登录页面的实现方法,一起看看吧
Spring Security SavedRequestAwareAuthenticationSuccessHandler
fggdgh的博客
05-28 2536
Spring Security SavedRequestAwareAuthenticationSuccessHandler
Spring security + cas ,Https请求莫名变为Http请求的处理
qq_24682765的博客
02-01 1981
public class CrownAuthenticationSuccessHandler extends         SavedRequestAwareAuthenticationSuccessHandler {     @Override     public void onAuthenticationSuccess(HttpServletRequest request,
Spring Security6自定义放行不生效踩坑笔记@EnableWebSecurity
sosozha的博客
02-01 2650
spring6体验
五.Spring Security-认证结果处理
qq_32115993的博客
10-22 521
五.认证结果处理 一.认证成功处理 1.1.解决方案 自定义类实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetails等,我们需要在这个方法使用Response写出json数据即可 1.2.认证成功结果处理 1.定义AuthenticationSuccessHandler 定义类实现AuthenticationSuccessHandler
spring securityAuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1553
spring securityAuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
SpringSecurity系列之自定义登录验证成功与失败的结果处理
爱无止
11-20 1582
一、需要自定义登录结果的场景系统流小说 www.kuwx.net 在我之前的文章,做过登录验证流程的源码解析。其比较重要的就是 当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。 当我们登录失败的时候,是由Authenticatio...
通联支付API集成(适用于SpringBoot)
最新发布
m0_55337678的博客
05-17 383
通联支付实现代码
spring securitysuccessForwardUrl不起作用
12-28
根据提供的引用内容,successForwardUrl在Spring Security用于指定登录成功后的跳转地址。如果设置successForwardUrl,不管Referer从何而来,登录成功后都会跳转到指定的地址。如果在defaultSuccessUrl将第二个参数设置为true,则效果与successForwardUrl相同。 如果successForwardUrl不起作用,可能有以下几种原因: 1. 配置错误:请确保在Spring Security的配置文件正确地设置successForwardUrl,并且没有其他配置覆盖了该设置。 2. 权限问题:请确保用户在登录成功后具有访问指定跳转地址的权限。如果用户没有相应的权限,即使设置successForwardUrl,也无法跳转到指定的地址。 3. 代码逻辑问题:请检查登录成功后的处理逻辑,确保没有其他代码干扰了successForwardUrl的跳转行为。 以下是一个示例配置文件的代码片段,展示了如何设置successForwardUrl: ```xml <http> <!-- 其他配置 --> <form-login default-success-url="/index" /> <!-- 或者使用success-forward-url --> <!-- <form-login success-forward-url="/index" /> --> <!-- 其他配置 --> </http> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值