[原创]Spring Security的登录后续处理方法

最新推荐文章于 2022-10-13 06:54:01 发布
最新推荐文章于 2022-10-13 06:54:01 发布
阅读量168 收藏
点赞数
分类专栏: 默认类别 文章标签: Security Spring Java
方法一:
1) 定义登录的default-target-url,注意always-use-default-target必须设置为true,否则default-target-url可能根本走不到。 

<form-login login-processing-url="/jalenLogin" login-page="/login.htm" default-target-url="/afterLogin.htm" authentication-failure-url="/login-error-true.htm" always-use-default-target="true" />


2) 对于定义的default-target-url,实现对应的action: 

@Results( { @Result(name = "success", value = "/", type = ServletDispatcherResult.class) }) ervletDispatcherResult.class) }) 
public class AfterLoginAction{
   public String execute() throws Exception {
      // login后续的处理逻辑 
       return SUCCESS;
   } 
}


方法一用户使用性上有点差(记不住用户原来访问的页面)。

方法二:复杂度稍微高些
1) 自定义自己的AuthenticationProcessingFilter,替换掉系统设置的: 

public class JalenAuthenticationProcessingFilter extends AuthenticationProcessingFilter { 
    protected void onSuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, Authentication authResult) throws IOException { 
        //后续处理逻辑放在这里 
    } 
}


2) 配置该filter 

    <authentication-manager alias="authenticationManager" />
    <beans:bean class="jalen.jalenweb.web.filter.JalenAuthenticationProcessingFilter"> 
       <custom-filter position="AUTHENTICATION_PROCESSING_FILTER" /> 
       <beans:property name="authenticationManager" ref="authenticationManager" /> 
       <beans:property name="filterProcessesUrl" value="/jalenLogin" /> 
       <beans:property name="defaultTargetUrl" value="/" /> 
       <beans:property name="authenticationFailureUrl" value="/login-error-true.htm" /> 
    </beans:bean>


3) 关闭auto-config,继承过来的filter和原filter有相同的order,因此会冲突。同时删除form-login这个element,这样将不会创建原filter。 

auto-config="false"


4) 设置filter entry point 

    entry-point-ref="authenticationProcessingFilterEntryPoint" 



    <beans:bean id="authenticationProcessingFilterEntryPoint" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint"> 
       <beans:property name="loginFormUrl" value="/login.htm" /> 
    </beans:bean>
intolong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot+Spring Security:记住我(Remember-Me): 方案 - 第24篇
悟纤学院
03-27 2万+
需求缘起 对于用户还是比较懒惰的,我们不可能要求要求用户访问网站每次都需要输入用户名和密码,于是就有了Remember-Me的需求了。 一、什么是Remember-Me? Remember-Me 是指网站能够在 Session 之间记住登录用户的身份,具体来说就是成功认证一次之后在一定的时间内我可以不用再输入用户名和密码进行登录了,系统会自动登录。 二、Remember...
Spring Security 表单登录功能的实现方法
08-25
Spring Security 表单登录功能的实现方法 Spring Security 是一个功能强大且灵活的安全框架,用于保护基于 Java 的 Web 应用程序。其中,表单登录是最常用的身份验证机制之一。本文将详细介绍 Spring Security 表单...
spring security 登录页自己处理
myblog.com
10-15 231
项目中的ss中登录一般是有ss实现 我们只要UserDetailsService接口重写其中的方法loadUserByUsername方法就行了. 但是现在问题出现了 如果我在登录的时候想根据当前的登录人的不同角色来实现不同的跳转 还有就是往session放入其他的信息呢..这个时候的登录最好是有我们自己处理. 我们在action中只需要把登录验证后的Authentication信息...
Spring Security 2 登录后的后续处理
蓝剑专栏
05-23 2454
原先自己做登录验证的时候,验证通过,会往Session中放一些我们将来要用的东西,然后再显示登录后的首页。现在SS2接管了这个工作后,这些工作如何来进行? SS2在配置文件中会指定登录成功后的URL default-target-url="/main.jsp" 我们可以在这上面做些文章,这里以Struts为例,可以指定default-target-url="/login.actio
spring-security中的entry-point-ref属性
weixin_34384915的博客
12-04 1169
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity配置多种登录方式
qq_53318060的博客
10-13 4002
SpringSecurity配置多种登陆方式
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
自定义Spring Security的身份验证失败处理方法
08-25
自定义Spring Security的身份验证失败处理方法Spring Security 中,身份验证失败处理方法是一个非常重要的组件,它能够帮助我们处理身份验证失败的情况。然而,默认的身份验证失败处理方法并不总是能够满足我们...
SpringSecurity登录使用JSON格式数据的方法
10-17
Spring Security框架中,通常默认的登录方式是通过表单提交键值对数据。然而,在现代Web应用中,很多API接口倾向于使用JSON格式的数据进行通信。本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据...
spring-securityspring-security4安全框架配置详解
热门推荐
如切如磋,如琢如磨,臻于至善。
02-15 5万+
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企
Spring Security中当已登录用户再次访问登录界面时,应跳转到home
金溪的博客
08-02 2913
@RequestMapping("/login") public String login(){ Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if(auth instanceof AnonymousAuthenticationToken){ return...
一文梳理SpringSecurity中的登录认证流程
heshengfu1211的博客
03-20 5080
想要在基于SpringSecuritySpringBoot项目中实现多种自定义的登录认证方式,先把一文梳理SpringSecurity中的登录认证流程中基于用户名密码模式的登录认证搞懂了再说!
spring security起步三:自定义登录配置与form-login属性详解
mark's technic world
09-22 1070
在上一篇博客spring security起步二:自定义登录页中我们实现了如何自定义登录页,但是还存在很多问题:  1.spring security如何对登录请求进行拦截  2.登录成功后如何跳转  3.登录失败后如何跳转 form-login属性详解 form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性:  1. login-p
Spring security oauth2最简单入门环境搭建--二、干货
z2007130205的专栏
10-16 5999
关于OAuth2的一些简介,见我的上篇blog:http://wwwcomy.iteye.com/blog/2229889 PS:貌似内容太水直接被鹳狸猿干沉。。 友情提示 学习曲线:spring+spring mvc+spring security+Oauth2基本姿势,如果前面都没看过请及时关闭本网页。 我有信心我的这个blog应该是迄今为止使用spring security oa
spring security 登录、权限管理配置
MarkArch的博客
07-18 4774
转自:http://blog.csdn.net/rongku/article/details/51235694 登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表)  2)用户发出请求  3)过滤器拦截(MySecurityFilter:doFilter)  4)取得请求资源所需
Spring实战】----security4.1.3认证的过程以及原请求信息的缓存及恢复(RequestCache)
honghailiang的专栏
12-15 1万+
一、先看下认证过程 认证过程分为7步: 1.用户访问网站,打开了一个链接(origin url)。 2.请求发送给服务器,服务器判断用户请求了受保护的资源。 3.由于用户没有登录,服务器重定向到登录页面 4.填写表单,点击登录 5.浏览器将用户名密码以表单形式发送给服务器 6.服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 7.服务
SpringSecurity系列 - 06 SpringSecurity 登录成功后如何获取用户认证信息?设计模式之策略模式
你今天真好看呀
09-12 1234
以后每当有请求到来时,Spring Security就会先从 Session 中取出用户登录数据,保存到SecurityContextHolder 中,方便在该请求的后续处理过程中使用,同时在请求结束时将 SecurityContextHolder 中的数据拿出来保存到 Session 中,然后将SecurityContextHolder 中的数据清空。Strategy抽象策略角色:策略的抽象,通常为接口,定义每个策略或算法必须具有的方法和属性;:实现抽象策略中的操作,该类含有具体的算法。
spring security 配置详解
rongdmmap的博客
02-25 805
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/appendix-namespace.html#nsa-form-login     revious versions of the framework when users had to configure the filter ch...
springsecurity自定义登录处理
最新发布
07-29
- *2* *3* [SpringSecurity自定义登录成功处理器](https://blog.csdn.net/weixin_46278059/article/details/128276544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值