解决Spring Security 登录(登出)成功 后置处理的业务

最新推荐文章于 2023-02-01 17:30:00 发布
最新推荐文章于 2023-02-01 17:30:00 发布
阅读量925 收藏 1
点赞数 1
文章标签: security 后置处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19646/article/details/82168259
版权
目前的项目使用了 Spring Security 2.0.4 权限管理框架。 登录授权都由框架直接处理,所以也就产生了登录成功后 记录登录日志的需求。
找一上午资料基本都是 Spring Security 3的配置实现。最后随手拿起Spring企业应用开发详解看了一下Acegi的章节,发现原来如此。

首先看一下关键代码 ProviderManager 类中 在 doAuthentication 授权成功的时候,
创建了授权成功事件。 触发登录成功后置业务 就是 监听该事件并做相关操作。 

if (result != null) {
                sessionController.registerSuccessfulAuthentication(result);
               [b] publishEvent(new AuthenticationSuccessEvent(result));[/b]

                return result;
            }


实现 授权成功 事件监听器 

public class LoginSuccessListener implements ApplicationListener {

	public void onApplicationEvent(ApplicationEvent event) {
		if (event instanceof AuthenticationSuccessEvent) {
			AuthenticationSuccessEvent authEvent = (AuthenticationSuccessEvent) event;
			UserDetails user = (UserDetails) authEvent.getAuthentication().getPrincipal();
			System.out.println("模拟输出用户登录日志:[" + java.util.Calendar.getInstance().getTime() + "] " + user.getUsername());
		}

	}
}


在Spring中加入 监听器。

<bean class="LoginSuccessListener"></bean>

至此成功写入登录日志


登录后置处理好了 紧接着 登出后置处理需求有来了!

看看登出 业务处理的关键代码吧!
详见 LogoutFilter 
 private String filterProcessesUrl = "/j_spring_security_logout";
    private String logoutSuccessUrl;
    private LogoutHandler[] handlers;
    private boolean useRelativeContext;

与登出过滤器有关的主要属性
登出成功后的 转向 URL 登出处理程序 接口数组
具体的登出处理代码 

 if (requiresLogout(request, response)) {
            Authentication auth = SecurityContextHolder.getContext().getAuthentication();

            if (logger.isDebugEnabled()) {
                logger.debug("Logging out user '" + auth + "' and redirecting to logout page");
            }

            for (int i = 0; i < handlers.length; i++) {
                handlers[i].logout(request, response, auth);
            }

            String targetUrl = determineTargetUrl(request, response);

            sendRedirect(request, response, targetUrl);

            return;
        }

登出操作 其实就是 循环没有登出处理接口 然后在转向 目标URL. 那么登出处理接口都包括哪些 又是从哪里来的呢?

答案就在 LogoutBeanDefinitionParser 里 

  if (!StringUtils.hasText(logoutUrl)) {
        	logoutUrl = DEF_LOGOUT_URL;
        }
        builder.addPropertyValue("filterProcessesUrl", logoutUrl);

        if (!StringUtils.hasText(logoutSuccessUrl)) {
            logoutSuccessUrl = DEF_LOGOUT_SUCCESS_URL;
        }
        builder.addConstructorArg(logoutSuccessUrl);

        if (!StringUtils.hasText(invalidateSession)) {
        	invalidateSession = DEF_INVALIDATE_SESSION;
        }

        ManagedList handlers = new ManagedList();
      [b]  SecurityContextLogoutHandler sclh = new SecurityContextLogoutHandler();[/b]
        if ("true".equals(invalidateSession)) {
        	sclh.setInvalidateHttpSession(true);
        } else {
        	sclh.setInvalidateHttpSession(false);
        }
        handlers.add(sclh);
if (rememberMeServices != null) {
           [b] handlers.add(new RuntimeBeanReference(rememberMeServices));[/b]
        }

        builder.addConstructorArg(handlers);




所以 LogoutHandler 数组其实也就是 2个 固化了得数值,没有找到可以灵活配置 添加后置处理的地方。 (rememberMeServices 可以接受一个传入的bean id)

可以说 Logout 没有预备 事件的触发和扩展了, 要实现 Logout后置其实也很简单
修改 logout-success-url 属性, 指向一个自己需要做后置事情的地址,该地址判断用户是否确实 无授权了, 无授权即认为 登出了一次 做想过后置操作
iteye_19646
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring security如何实现记录用户登录时间功能
08-24
我们可以通过实现该接口来自定义登录成功后的操作,但 Spring Security 提供了一个 `SavedRequestAwareAuthenticationSuccessHandler` 实现类,该实现类可以记住用户未登录前要访问的地址,这样登录成功后就可以把...
史上最简单的Spring Security教程(四):成功登录页面
银河架构师的博客
06-24 5572
配置 大多数情况下,我们在访问一个系统时,会直接访问我们收藏的某个页面,或者首页,又或者是访问根路径,成功登录系统后,一般情况下,会重定向到这些页面。如果并没有明确的目的指向,或者说我们想要让系统在登录成功后,一直指向某个页面怎么办? 其实,这很简单,很显然,Spring Security 也考虑到了这一点,在原配置基础上,添加一项defaultSuccessUrl配置即可。 http.formLogin().loginPage("/login").defaultSuccessUrl...
Spring Boot整合Spring Security(五)登出与未认证(授权)处理
时雨吹雪的博客
02-01 1158
Spring Security登出处理与访问拒绝处理
Spring-Security笔记10 登出操作
杨毅的专栏
03-01 756
spring-security.xml中配置:&lt;!-- 登出操作 --&gt; &lt;!-- invalidate-session是否销毁Session --&gt; &lt;!-- logout-url logout地址 --&gt; &lt;!-- logout-success-url logout成功后要跳转的地址 --&gt; &lt;sec:logout invalidate-...
Spring Security2.0 登录(登出)成功 后置处理
04-15 2349
由于目前项目中使用了Spring Security 2.0.1 权限管理框架,登入成功后可能就需要处理登录日志等等后续操作,Security 3之后只需要在form-login中添加authentication-success-handler-ref即可,一般是authentication-success-handler实现AuthenticationSuccessHandler的onAut
基于ssm框架的权限管理spring-security
qq_43021380的博客
07-18 229
https://blog.csdn.net/weixin_44027036/article/details/94736444
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
在本文中,我们将主要介绍如何在 Spring Security 中自定义登录验证结果处理,以满足不同的业务需求。 一、需要自定义登录结果的场景 在实际的 web 应用开发过程中,我们经常需要根据不同的业务需求来处理登录结果...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
浅析Spring Security登录验证流程
08-25
AbstractAuthenticationProcessingFilter的doFilter方法的验证过程UsernamePasswordAuthenticationFilter继承自抽象类AbstractAuthenticationProcessingFilter,该抽象类定义了验证成功与验证失败的处理方法。...
SpringBoot Security用户认证成功或失败监听处理
花开半夏 · 流年似水
12-09 2656
Spring boot Security 用户认证成功失败事件监听器 ApplicationEvent以及Listener是Spring为我们提供的一个事件监听、订阅的实现,内部实现原理是观察者设计模式,设计初衷也是为了系统业务逻辑之间的解精,提高可扩展性以及可维护性。事件发布者并不需要考虑谁去监听,监听具体的实现内容是什么,发布者的工作只是为了发布事件而已。 一、@EventListener注解方式 注解方式比较简单不需要实现任何接口,代码如下: import org.springframework.co
Spring Security登出Session失效
李旺枝的博客
08-16 4509
一、配置Session和自定义登出 package com.sf.browser; import com.sf.config.MySessionExpiredStrategy; import com.sf.filter.ValidateCodeFilter; import com.sf.handler.MyAuthenticationFailureHandler; import com.sf...
解决spring security 登录页停留时间过长 跳转至 403页面
该怎么解释?我懒得解释
12-01 3811
前言:最近的项目中用到了spring security组件,说句显low的话:我刚开始都不知道用了security好不勒,提了bug,在改的过程中,遇到了一些问题,找同事交流,才知道是用的security组件。 这个bug,真的是一波三折:复现它就是个问题,然后我又把403改成了404,后来干脆登录不进去主站,最后,这个bug,被消灭在本宝宝的代码中,哈哈哈哈哈! 问题所在:token
SpringSecurity如何处理logout注销操作
console的博客
05-06 2191
当使用`WebSecurityConfigurerAdapter`时,会自动应用注销功能。默认情况下,访问URL `/logout`将通过以下方式注销用户:
SpringSecurity 禁用用户后 实现清除指定用户缓存
Yolanda_jie的博客
03-26 5905
介绍之前如果对cookie,session,cache不熟悉的,可参照此篇文章 https://blog.csdn.net/u012251421/article/details/45333315 问题出现的场景: 一般在类似于信息管理平台,通常会有对用户的状态进行操作,我遇到的问题是,当管理员用户,禁用普通用户后,普通用户仍然可以登录。 出现的原因: SpringSecurity在用户登...
Spring Security基本配置(登录,注销,权限,记住我,注解)
dyk
07-20 3010
Spring Security简介SpringSecurity 特点:ShiroSpringSecurity 入门案例controller访问 简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 于安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括用户认证(Authenticatio
Spring Boot:整合Spring Security
11-20 575
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
一步一步学习IdentityServer4 (3)自定登录界面并实现业务登录操作
weixin_30834783的博客
12-13 1575
IdentityServer4 相对IdentityServer3 在界面上要简单一些,拷贝demo基本就能搞定,做样式修改就行了 之前的文章已经有登录Idr4服务端操作了,新建了一个自己的站点 LYM.WebSite,项目中用的是Idr4源码处理 #region 添加授权验证方式 这里是Cookies & OpenId Connect ...
史上最简单的Spring Security教程(八):用户登出成功LogoutSuccessHandler高级用法
热门推荐
银河架构师的博客
07-01 1万+
​大多数业务场景下,自定义登出成功页面也满足不了一些要求,更别提默认的登出成功页面。这时候,就需要别的方案支持,幸运的是,Spring Security框架还真就非常贴心的提供了这样一个接口LogoutSuccessHandler, 专门用于处理用户登出成功请求。当然了,对于LogoutSuccessHandler接口,Spring Security框架有一些默认的实现,也可以自行扩展。 同用户登录成功业务场景,在用户登出成功后,我们也要通过邮件、短信、微信,来通知用户,在什么时间,什么...
Spring Security处理登出
最新发布
05-25
2.在Spring Security配置类中添加logout()方法,其中可以指定用户登出后的处理方式,比如重定向到登录页面。 3.在HTML页面中添加登出按钮,并指定其对应的URL。 当用户点击登出按钮时,会向LogoutFilter发送一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值