SpringSecurity(三)自定义登录成功与失败处理

最新推荐文章于 2024-04-26 14:29:13 发布
最新推荐文章于 2024-04-26 14:29:13 发布
阅读量1.2w 收藏 18
点赞数 1
分类专栏: SpringSecurity SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizc_lizc/article/details/84059004
版权

通过前面两篇文章,我们已经知道了如何使用简单的配置来保护我们的应用了,根本不需要去管SpringSecurity的登录验证流程。如果我们需要自定义登录成功与失败处理,我们需要实现AuthenticationSuccessHandler接口和AuthenticationFailureHandler接口

1. 新建MyAuthenticationSuccessHandler类

@Component
@Slf4j
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    public static final String RETURN_TYPE = "html"; // 登录成功时,用来判断是返回json数据还是跳转html页面

    @Autowired
    private ObjectMapper objectMapper;

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("登录成功");
        log.info("username=>" + request.getParameter("username"));
        if(RETURN_TYPE.equals("html")) {
            redirectStrategy.sendRedirect(request, response, "/user/index");
        } else {
            Map<String, Object> map = new HashMap<>();
            map.put("code","0");
            map.put("msg","登录成功");
            map.put("data",authentication);
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(objectMapper.writeValueAsString(map));
        }
    }
}

2. 新建MyAuthenticationFailHandler类

@Component
@Slf4j
public class MyAuthenticationFailHandler implements AuthenticationFailureHandler {

    public static final String RETURN_TYPE = "html"; // 登录失败时,用来判断是返回json数据还是跳转html页面

    @Autowired
    private ObjectMapper objectMapper;

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        log.info("登录失败:" + exception.getMessage());
        log.info("username=>" + request.getParameter("username"));

        if (RETURN_TYPE.equals("html")) {
            redirectStrategy.sendRedirect(request, response, "/login/index?error=true");
        } else {
            Map<String, Object> map = new HashMap<>();
            map.put("code","1002");
            map.put("msg","登录失败");
            map.put("data",exception.getMessage());
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(objectMapper.writeValueAsString(map));
        }
    }
}

3. 修改SpringSecurityConfig类

@Configuration
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private MyUserService myUserService;

    @Autowired
    private MyAuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    private MyAuthenticationFailHandler authenticationFailHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/authentication/*","/login/*") // 不需要登录就可以访问
                .permitAll()
                .antMatchers("/user/**").hasAnyRole("USER") // 需要具有ROLE_USER角色才能访问
                .antMatchers("/admin/**").hasAnyRole("ADMIN") // 需要具有ROLE_ADMIN角色才能访问
                .anyRequest().authenticated()
                .and()
                    .formLogin()
                    .loginPage("/authentication/login") // 访问需要登录才能访问的页面,如果未登录,会跳转到该地址来
                    .loginProcessingUrl("/authentication/form")
                    .successHandler(authenticationSuccessHandler)
                    .failureHandler(authenticationFailHandler)
                ;
    }

    // 密码加密方式
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
    // 重写方法,自定义用户
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserService); // 注入MyUserService,这样SpringSecurity会调用里面的loadUserByUsername(String s)
    }
}

4. LoginController

@Controller
public class LoginController {

    private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();

    public static final String RETURN_TYPE = "html"; // 需要登录时,用来判断是返回json数据还是跳转html页面

    // 如果用户访问的界面需要登录则会跳转到该路径,在这里判断是返回json格式的数据还是返回html页面
    @GetMapping("/authentication/login")
    @ResponseBody
    public Object authenticationLogin(HttpServletRequest request, HttpServletResponse response) throws IOException {
        if (RETURN_TYPE.equals("html")) {
            redirectStrategy.sendRedirect(request,response,"/login/index");
        }
        // 如果是需要返回json数据,则返回需要登录的信息提示
        Map<String, Object> map = new HashMap<>();
        map.put("code",1001);
        map.put("msg","需要登录");
        return map;
    }


    // 登录页面
    @GetMapping("/login/index")
    public String loginIndex() throws IOException {
        return "login";
    }
}

到这里已经配置完成了。

 

如果这样写的话,还存在一个问题,假设登录成功默认跳转到A页面。在没有登录的情况下访问B页面,此时会先跳转到登录页面,登录成功后,按照上面的逻辑应该是跳转到A页面,而我们是希望在登录成功之后直接跳转到B页面,那么该如何实现呢?

SpringSecurity已经有实现好的类直接供我们使用,修改后的代码如下:

@Component
@Slf4j
public class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

    public static final String RETURN_TYPE = "html"; // 登录成功时,用来判断是返回json数据还是跳转html页面

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("登录成功");
        log.info("username=>" + request.getParameter("username"));
        if(RETURN_TYPE.equals("html")) {
            super.setDefaultTargetUrl("/user/index"); // 设置默认登陆成功的跳转地址
            super.onAuthenticationSuccess(request, response, authentication);
        } else {
            Map<String, Object> map = new HashMap<>();
            map.put("code","0");
            map.put("msg","登录成功");
            map.put("data",authentication);
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(objectMapper.writeValueAsString(map));
        }
    }
}

 

@Component
@Slf4j
public class MyAuthenticationFailHandler extends SimpleUrlAuthenticationFailureHandler {

    public static final String RETURN_TYPE = "html"; // 登录失败时,用来判断是返回json数据还是跳转html页面

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        log.info("登录失败:" + exception.getMessage());
        log.info("username=>" + request.getParameter("username"));

        if (RETURN_TYPE.equals("html")) {
            super.setDefaultFailureUrl("/login/index?error=true"); // 登录失败,跳转到登录界面
            super.onAuthenticationFailure(request, response, exception);
        } else {
            Map<String, Object> map = new HashMap<>();
            map.put("code","1002");
            map.put("msg","登录失败");
            map.put("data",exception.getMessage());
            response.setContentType("application/json;charset=UTF-8");
            response.getWriter().write(objectMapper.writeValueAsString(map));
        }
    }
}

 

代码地址    https://github.com/923226145/SpringSecurity/tree/master/chapter3  

 

 

 

 

 

 

 

 

lizc_lizc
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
spring boot security 自定义登陆、成功处理失败处理
我是一只蘑菇17的博客
09-27 817
网上默认添加认证成功处理类在我们自己定义的安全配置类中 BrowerSecurityConfig extends WebSecurityConfigurerAdapter。定义定义成功处理类,继承SavedRequestAwareAuthenticationSuccessHandler。在configure 方法中的http 设置了自定义登录成功登录失败处理(如上)// 定义当需要用户登录时候,转到的登录页面。... 此处省略不关键代码。// 自定义登录成功处理。// 自定义登录失败处理
srping security3.0(一)----登陆不能抛出自己定义的异常,用户不存在异常,用户尝试登陆次数过多,回到登陆之前访问的页面
sinlff的专栏
09-19 1万+
spring security3.0默认的表单登陆并不会抛出UsernameNotFoundException异常,我尝试了多次, 自定配置了bean, 也把错误信息扔到了session属性都没有解决 public final class WebAttributes {     public static final String AUTHENTICATION_EXCEPTION = "SPR
ServerAuthenticationSuccessHandler这个类的onAuthenticationSuccess方法的作用是什么?
最新发布
weixin_40914952的博客
04-26 264
的实现中,它主要是用来添加一些自定义的HTTP头到响应中,这些头包含了用户的信息,如用户ID、用户名、用户类型和用户详细信息。在Spring Security的WebFlux环境中,认证过程是由一系列的过滤器(Filters)来处理的。这些过滤器构成了一个过滤器链,每个过滤器都有特定的职责。调用的,用于执行认证成功后的自定义逻辑,并且它是Spring Security的WebFlux支持中的一部分。方法中,可以执行一些自定义的逻辑,例如添加自定义的HTTP头、重定向到另一个页面、更新用户的登录信息等。
SpringSecurity定义认证成功处理
热门推荐
钟健的博客
03-21 6万+
定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
Spring Security 解析(一) —— 授权过程
hopelgl的博客
04-20 722
Spring Security 解析(一) —— 授权过程 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。 项目环境: JDK1.8 Spr...
SpringSecurity定义登录成功处理
weixin_46278059的博客
12-11 846
SpringSecurity定义登录成功处理
五.Spring Security-认证结果处理
qq_32115993的博客
10-22 554
五.认证结果处理 一.认证成功处理 1.1.解决方案 自定义类实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其中一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetails等,我们需要在这个方法中使用Response写出json数据即可 1.2.认证成功结果处理 1.定义AuthenticationSuccessHandler 定义类实现AuthenticationSuccessHandler
Spring Security系列教程07--前后端分离时的安全处理方案
一一哥
09-17 2635
前言 在前面的几个章节中,一一哥 带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀!别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥 就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,一一哥 只能建议你先查阅一下相关资料,本文 一一哥 只能带你简单了解
解析SpringSecurity定义登录验证成功失败的结果处理问题
08-25
Spring Security 自定义登录验证结果处理 Spring Security 是一个功能强大且灵活的安全框架,它提供了许多自定义的功能,以满足不同的应用场景需求。在本文中,我们将主要介绍如何在 Spring Security 中自定义登录...
SpringSecurity定义成功失败处理器的示例代码
09-07
在Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功失败情况,但有时我们需要根据业务需求进行个性化设置...
Spring Security自定义登录原理及实现详解
09-07
例如,你可能需要与现有的用户数据库交互,或者需要自定义登录失败成功处理逻辑。因此,自定义登录允许开发者根据特定需求调整登录流程。 2. **form登录流程** 一个典型的form登录流程包括以下几个步骤: - ...
Spring security 自定义密码加密方式的使用范例。
09-15
Spring security的完整使用范例,支持自定义密码的加密方式,以及成功失败处理。是一个完整可运行的工程,码云似乎还要注册。后期考虑下用码云
基于spring security实现登录注销功能过程解析
08-25
基于Spring Security实现登录注销功能过程解析需要配置Security类、自定义登录成功失败处理器、登录页面和注销功能等几个方面。通过该过程,我们可以实现安全的登录和注销功能。 知识点: * Spring Security框架...
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 805
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
Spring Security登录表单配置(3)
weixin_43831002的博客
08-02 2099
接下来,我们在resources/static目录下创建一个login.html页而,这个是我们自定义登录页面:查看代码这个logmt.html中的核心内容就是一个登录表单,登录表单中有三个需要注意的地方,login.html定义好之后,接下来定义两个测试接口,作为受保护的资源。当用户登录成功 后,就可以访问到受保护的资源。...
Spring Security用户认证流程
qq_36316125的博客
11-15 206
用户认证流程 在这里使用用户名密码的登录方式。 登录流程 通过UsernamePasswordAuthenticationFilter获取用户名和密码,并封装成UsernamePasswordAuthenticationToken。如下图: 再通过getAuthenticationManager()方法获取AuthenticationManager进行验证。如下图: authenticate()...
spring-security 个性化用户认证流程——自定义登录成功/失败处理
weixin_33878457的博客
12-23 260
1.自定义登录成功处理什么需要自定义登录成功处理,因为登录行为不止只有一种,有可能是ajax请求,而默认的则是form提交跳转的行为,这个时候就不是我们想要的一种结果。 如果自定义登录成功之后的行为?只需要实现AuthenticationSuccessHandler接口 @Component("myAuthenticationSuccessHandler") public class MyAuth...
Spring Security中successHandler和failureHandler使用
白小纯的博客
06-11 1万+
前言 successHandler和failureHandler是Spring Security中两个较为强大的用来处理登录成功失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
springsecurity的自定义登录如何实现
05-24
Spring Security提供了多种实现用户认证的方式,自定义登录可以通过以下步骤实现: 1. 创建一个类实现org.springframework.security.core.userdetails.UserDetailsService接口,该接口包含一个方法loadUserByUsername(String username),该方法用于根据用户名从数据源中获取用户信息并返回一个UserDetails对象。 2. 创建一个类实现org.springframework.security.authentication.AuthenticationProvider接口,该接口包含一个方法authenticate(Authentication authentication),该方法用于对用户进行认证,认证成功后返回一个Authentication对象。 3. 在Spring Security配置文件中配置自定义的UserDetailsService和AuthenticationProvider,例如: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private AuthenticationProvider authenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(authenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/home") .failureUrl("/login?error") .usernameParameter("username") .passwordParameter("password") .permitAll() .and() .logout() .logoutSuccessUrl("/login?logout") .permitAll(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 4. 创建一个登录页面,例如: ``` <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form method="post" action="/login"> <label for="username">Username:</label> <input type="text" id="username" name="username" required autofocus><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password" required><br><br> <button type="submit">Login</button> </form> </body> </html> ``` 5. 在控制器中处理登录请求,例如: ``` @Controller public class LoginController { @GetMapping("/login") public String getLoginPage() { return "login"; } @PostMapping("/login") public String login() { return "redirect:/home"; } @GetMapping("/home") public String getHomePage() { return "home"; } } ``` 以上就是自定义登录的实现步骤,需要注意的是,由于我们使用了自定义的UserDetailsService和AuthenticationProvider,所以在用户认证时需要调用这些类的方法。同时,我们还需要在Spring Security配置文件中配置登录页面、成功页面和失败页面等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值