spring security 自定义登录成功、失败处理

最新推荐文章于 2024-04-26 14:29:13 发布
最新推荐文章于 2024-04-26 14:29:13 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: spring security 文章标签: spring security 自定义登录成功/失败处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu_xue_xue/article/details/110388741
版权

默认自定义配置

一、自定义成功处理器

使用继承SavedRequestAwareAuthenticationSuccessHandler类的方式?因为SavedRequestAwareAuthenticationSuccessHandler这个类记住了你上一次的请求路径,比如:你请求user.html。然后被拦截到了登录页,这时候你输入完用户名密码点击登录,会自动跳转到user.html,而不是主页面。
public class CoreAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
   private Logger logger = LoggerFactory.getLogger(getClass());

	@Autowired
	private ObjectMapper objectMapper;

	@Autowired
	private SecurityProperties securityProperties;

	private RequestCache requestCache = new HttpSessionRequestCache();

	/*
	 * (non-Javadoc)
	 * 
	 * @see org.springframework.security.web.authentication.
	 * AuthenticationSuccessHandler#onAuthenticationSuccess(javax.servlet.http.
	 * HttpServletRequest, javax.servlet.http.HttpServletResponse,
	 * org.springframework.security.core.Authentication)
	 */
	@Override
	public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
			Authentication authentication) throws IOException, ServletException {

		logger.info("登录成功");

		if (LoginResponseType.JSON.equals(securityProperties.getBrowser().getSignInResponseType())) {
			response.setContentType("application/json;charset=UTF-8");
			String type = authentication.getClass().getSimpleName();
			response.getWriter().write(objectMapper.writeValueAsString(new SimpleResponse(type)));
		} else {
			// 如果设置了singInSuccessUrl,总是跳到设置的地址上
			// 如果没设置,则尝试跳转到登录之前访问的地址上,如果登录前访问地址为空,则跳到网站根路径上
			if (StringUtils.isNotBlank(securityProperties.getBrowser().getSingInSuccessUrl())) {
				requestCache.removeRequest(request, response);
				setAlwaysUseDefaultTargetUrl(true);
				setDefaultTargetUrl(securityProperties.getBrowser().getSingInSuccessUrl());
			}
			super.onAuthenticationSuccess(request, response, authentication);
		}

	}

}

二、自定义失败处理器

public class CoreAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

	private Logger logger = LoggerFactory.getLogger(getClass());
	
	@Autowired
	private ObjectMapper objectMapper;
	
	@Autowired
	private SecurityProperties securityProperties;
	
	/* (non-Javadoc)
	 * @see org.springframework.security.web.authentication.AuthenticationFailureHandler#onAuthenticationFailure(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, org.springframework.security.core.AuthenticationException)
	 */
	@Override
	public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
			AuthenticationException exception) throws IOException, ServletException {
		
		logger.info("登录失败");
		
		if (LoginResponseType.JSON.equals(securityProperties.getBrowser().getSignInResponseType())) {
			response.setStatus(HttpStatus.UNAUTHORIZED.value());
			response.setContentType("application/json;charset=UTF-8");
			response.getWriter().write(objectMapper.writeValueAsString(new SimpleResponse(exception.getMessage())));
		}else{
			super.onAuthenticationFailure(request, response, exception);
		}
		
	}
}

三、处理成功/失败的配置类

@Configuration
public class CoreAuthenticationHandlerConfig {

    /**
     * 成功处理器
     *
     * @return
     */
    @Bean
    @ConditionalOnMissingBean(name = "authenticationSuccessHandler")
    public AuthenticationSuccessHandler authenticationSuccessHandler() {
        return new CoreAuthenticationSuccessHandler();
    }

    /**
     * 失败处理器
     *
     * @return
     */
    @Bean
    @ConditionalOnMissingBean(name = "authenticationFailureHandler")
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return new CoreAuthenticationFailureHandler();
    }
}

四、安全核心配置

@ConditionalOnProperty(prefix = "security.core.config", value = "enable", matchIfMissing = true)
@Configuration
public class ValidateSecurityCoreConfig extends WebSecurityConfigurerAdapter {
    /**
     * 失败处理器
     */
    @Autowired
    AuthenticationFailureHandler authenticationFailureHandler;
    /**
     * 成功处理器
     */
    @Autowired
    AuthenticationSuccessHandler authenticationSuccessHandler;
    

    @Autowired
    private AuthorizeConfigManager authorizeConfigManager;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
            .loginPage(ValidateCodeConstants.DEFAULT_UNAUTHENTICATION_URL)
            .loginProcessingUrl(DefaultLoginProcessingUrlEnum.FORM.url())
            .successHandler(authenticationSuccessHandler)
            .failureHandler(authenticationFailureHandler)
           
            .and()
            // 先加上这句话,否则登录的时候会出现403错误码,Could not verify the provided CSRF token because your session was not found.
            .csrf().disable();

     
    }
}

扩展配置

如果不使用上述默认定义的登录成功/失败处理,还可进行扩展,代码如下

public class AppAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
    private Logger logger = LoggerFactory.getLogger(getClass());


    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {
        String username = ((UserDetails) authentication.getPrincipal()).getUsername();
        logger.info("username:【{}】", username);
        
        

        logger.info("登录成功!");

        
            
        // 生成token
        final String token = '生成token';

        // 存到redis
        
        response.setHeader("Authorization", "Bearer " + token);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(JSON.toJSONString(new ResponseEntity(HttpStatus.OK.value(), HttpStatus.OK.getReasonPhrase()).data(authentication)));

    }

  
}

public class AppAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        logger.info("登录失败!");
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(JSON.toJSONString(new ResponseEntity(HttpStatus.INTERNAL_SERVER_ERROR.value(), exception.getMessage()).data(null)));
    }

@Configuration
public class AppAuthenticationHandlerConfig {

    @Bean(name = "authenticationSuccessHandler")
    @ConditionalOnProperty(prefix = "security.app.success.handler", name = "enable", matchIfMissing = true)
    public AuthenticationSuccessHandler authenticationSuccessHandler() {
       return new AppAuthenticationSuccessHandler();
    }

    @Bean(name = "authenticationFailureHandler")
    @ConditionalOnProperty(prefix = "security.app.failure.handler", name = "enable", matchIfMissing = true)
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return new AppAuthenticationFailureHandler();
    }
}

 

空~自由
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 登陆成功后的处理
guanry的博客
06-21 5321
       Spring Security 完成登陆后一般需要一些自定义处理,例如,记录登陆日志,初始化用户菜单等等 这里就需要自定义的 登陆成功处理了,Spring  提供了 AuthenticationSuccessHandler 接口,完成这个接口就可以了。 但是,修改到这里处理后,原先系统的自动转向处理就没有了,接口中应该怎么写,才可以保持原来的功能呢?   代码如下:   ...
Spring Security--自定义成功&失败处理器
我和井盖都笑了博客
04-04 592
自定义登录成功处理器       1 源码分析       使用 successForwardUrl()时表示成功后转发请求到地址。内部是 通过 successHandler()方法进行控制成功后交给哪个类进行处理.    &nbsp...
SpringSecurity自定义成功失败处理器的示例代码
09-07
主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
从零学习spring security(二)登录成功失败处理
Java旅途
07-08 1291
登录成功后我们需要实现AuthenticationSuccessHandler接口来处理我们的逻辑。当然可以继承它的实现类SavedRequestAwareAuthenticationSuccessHandler。 登录失败后我们需要实现AuthenticationFailureHandler接口来处理我们的逻辑。当然可以继承它的实现类SimpleUrlAuthenticationFailureH...
ServerAuthenticationSuccessHandler这个类的onAuthenticationSuccess方法的作用是什么?
最新发布
weixin_40914952的博客
04-26 295
的实现中,它主要是用来添加一些自定义的HTTP头到响应中,这些头包含了用户的信息,如用户ID、用户名、用户类型和用户详细信息。在Spring Security的WebFlux环境中,认证过程是由一系列的过滤器(Filters)来处理的。这些过滤器构成了一个过滤器链,每个过滤器都有特定的职责。调用的,用于执行认证成功后的自定义逻辑,并且它是Spring Security的WebFlux支持中的一部分。方法中,可以执行一些自定义的逻辑,例如添加自定义的HTTP头、重定向到另一个页面、更新用户的登录信息等。
Spring Security SavedRequestAwareAuthenticationSuccessHandler类
fggdgh的博客
05-28 2580
Spring Security SavedRequestAwareAuthenticationSuccessHandler类
Spring Security】AuthenticationSuccessHandler 用户认证成功处理
杜小舟的博客
12-28 1776
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转根路径原因详解
oPeiJie1的博客
04-10 2558
至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看。
SpringSecurity-5-自定义登录验证
zhoubangbang1的博客
03-24 861
SpringSecurity-5-自定义登录验证默认登录成功失败跳转页为什么自定义登录验证结果处理场景自定义登录成功的结果处理自定义登录失败的结果处理自定义权限访问异常结果处理默认登录成功失败跳转页 如果我们 登录成功,由接口AuthenticationSuccessHandler进行登录结果处理,默认会使用SimpleUrlAuthenticationSuccessHandler,是AuthenticationSuccessHandler的实现类,SimpleUrlAuthenticationSucces
Spring Security——实现登录后跳转到登录前页面
无限迭代中......
03-21 7544
基本概念 暂无。 官方文档 https://docs.spring.io/spring-security/site/docs/5.3.1.BUILD-SNAPSHOT/reference/html5/#nsa-form-login API SavedRequestAwareAuthenticationSuccessHandler:身份验证成功策略,可以利用身份验证成功策略,该策略Def...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
解析SpringSecurity自定义登录验证成功失败的结果处理问题
08-25
Spring Security 自定义登录验证结果处理 Spring Security 是一个功能强大且灵活的安全框架,它提供了许多自定义的功能,以满足不同的应用场景需求。在本文中,我们将主要介绍如何在 Spring Security自定义登录...
自定义Spring Security的身份验证失败处理方法
08-25
自定义Spring Security的身份验证失败处理方法 在 Spring Security 中,身份验证失败处理方法是一个非常重要的组件,它能够帮助我们处理身份验证失败的情况。然而,默认的身份验证失败处理方法并不总是能够满足我们...
Spring Security自定义登录原理及实现详解
09-07
例如,你可能需要与现有的用户数据库交互,或者需要自定义登录失败成功处理逻辑。因此,自定义登录允许开发者根据特定需求调整登录流程。 2. **form登录流程** 一个典型的form登录流程包括以下几个步骤: - ...
SpringSecurity5-教程3-oauth2登录源码分析
zhouwenjun0820的博客
03-20 1835
spring-security
springsecurity 表单登录
sdaujsj1的博客
07-01 632
表单登录 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()
SpringSecurity系列 之 认证成功处理流程
向心行者
06-26 2965
1、常见用法   和SpringSecurity认证失败处理器方法类似,认证成功也提供了三种的配置方式,而且和认证失败的方式基本上是对应的。分别是: defaultSuccessUrl()方法,提供了两个重载方法,一个参数的方法只需要配置默认重定向路径,两个参数的方法除了配置重定向路径,还需要配置是否无论什么情况只重定向配置的路径。 successForwardUrl()方法,服务端转发,无论什么情况只转发到配置的路径。 successHandler()方法,自定义认证成功处理器。 defaultSuc
SpringSecurity(四)表单配置-登录成功及页面跳转原理
陈橙橙
03-11 5254
登录表单配置 在上一篇文章中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
SpringSecurity学习笔记二
我就是我的博客
10-25 588
SpringSecurity认证成功失败处理器原理分析 首先需要知道的是,SpringSecurity默认的成功失败处理器是SavedRequestAwareAuthenticationSuccessHandler和SimpleUrlAuthenticationFailureHandler;正常情况下,请求一个资源,在进入到SpringSecurity的认证中,认证成功才会跳转到待请求的资源 ...
SpringSecurity自定义登录
09-13
Spring Security提供了很多自定义登录的方式,以下是一种常见的自定义登录流程: ...这样就完成了一个简单的Spring Security自定义登录流程。你可以根据项目需求进行更多的自定义配置,例如添加记住我功能、验证码等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值