一文搞懂SpringSecurity---[Day04]失败跳转

最新推荐文章于 2023-02-10 09:51:40 发布
最新推荐文章于 2023-02-10 09:51:40 发布
阅读量362 收藏 1
点赞数
分类专栏: Springboot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56368068/article/details/125612941
版权

一文搞懂SpringSecurity—[Day04]失败跳转

设置请求账户和密码的参数名

源码简介

当进行登录时会执行 UsernamePasswordAuthenticationFilter 过滤器。

  • usernamePasrameter :账户参数名
  • passwordParameter :密码参数名
  • postOnly=true :默认情况下只允许POST请求。

在这里插入图片描述

修改配置
//表单提交
http.formLogin()
      //自定义登录页面
     .loginPage("/login.html")
      //当发现/login时认为是登录,必须和表单提交的地址一样。去执行UserServiceImpl
     .loginProcessingUrl("/login")
      //登录成功后跳转页面,POST请求
     .successForwardUrl("/toMain")
      //登录失败后跳转页面,POST请求
     .failureForwardUrl("/toError")
     .usernameParameter("myusername")
     .passwordParameter("mypassword");
修改login.html
form action="/login" method="post">
   用户名:<input type="text" name="myusername" /><br/>
   密码:<input type="password" name="mypassword" /><br/>
    <input type="submit" value="登录" />
</form>
自定义登录成功处理器

源码分析

使用successForwardUrl()时表示成功后转发请求到地址。内部是通过 successHandler() 方法进行控制成功后交 给哪个类进行处理

在这里插入图片描述

ForwardAuthenticationSuccessHandler内部就是最简单的请求转发。

由于是请求转发,当遇到需要跳转到站外或 在前后端分离的项目中就无法使用了。

在这里插入图片描述

当需要控制登录成功后去做一些事情时,可以进行自定义认证成功控制器。

代码实现

自定义类

新建类 com.xiaobai.handler.MyAuthenticationSuccessHandler 编写如下:

package com.example.spring.config;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 身份验证成功处理程序
 *
 * @author 爪哇小白2021
 * @date 2022/07/04
 */
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    private String url;

    public MyAuthenticationSuccessHandler(String url) {
        this.url = url;
    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //Principal 主体,存放了登录用户的信息
        User user = (User) authentication.getPrincipal();
        System.out.println(user.getUsername());
        //输出null
        System.out.println(user.getPassword());
        System.out.println(user.getAuthorities());
        response.sendRedirect(url);
    }
}
修改配置项

使用 successHandler()方法设置成功后交给哪个对象进行处理

//表单提交
http.formLogin()
      //自定义登录页面
     .loginPage("/login.html")
      //当发现/login时认为是登录,必须和表单提交的地址一样。去执行UserServiceImpl
     .loginProcessingUrl("/login")
      //登录成功后跳转页面,POST请求
      // .successForwardUrl("/toMain")
      //和successForwardUrl不能共存
     .successHandler(new MyAuthenticationSuccessHandler("http://www.baidu.com"))
      //登录失败后跳转页面,POST请求
     .failureForwardUrl("/toError")
     .usernameParameter("myusername")
     .passwordParameter("mypassword");
自定义登录失败处理器

源码分析 failureForwardUrl()内部调用的是 failureHandler() 方法

在这里插入图片描述

ForwardAuthenticationFailureHandler 中也是一个请求转发,并在request 作用域中设置 SPRING_SECURITY_LAST_EXCEPTION 的 key,内容为异常对象。

在这里插入图片描述

代码实现

新建控制器

新建 com.xiaobai.handler.MyForwardAuthenticationFailureHandler 实现AuthenticationFailureHandler。在方法中 添加重定向语句

package com.example.spring.config;

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 转发处理身份验证失败
 *
 * @author 爪哇小白2021
 * @date 2022/07/04
 */
public class MyForwardAuthenticationFailureHandler implements AuthenticationFailureHandler {
    private String url;

    public MyForwardAuthenticationFailureHandler(String url) {
        this.url = url;
    }

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        response.sendRedirect(url);
    }
}
修改配置类

修改配置类中表单登录部分。

设置失败时交给失败处理器进行操作。 failureForwardUrlfailureHandler 不可 共存。

//表单提交
http.formLogin()
      //自定义登录页面
     .loginPage("/login.html")
      //当发现/login时认为是登录,必须和表单提交的地址一样。去执行UserServiceImpl
     .loginProcessingUrl("/login")
      //登录成功后跳转页面,POST请求
      // .successForwardUrl("/toMain")
      //和successForwardUrl不能共存
     .successHandler(new MyAuthenticationSuccessHandler("http://www.baidu.com"))
      //登录失败后跳转页面,POST请求
      // .failureForwardUrl("/toError")
     .failureHandler(new MyForwardAuthenticationFailureHandler("/error.html"))
     .usernameParameter("myusername")
     .passwordParameter("mypassword");
败后跳转页面,POST请求
      // .failureForwardUrl("/toError")
     .failureHandler(new MyForwardAuthenticationFailureHandler("/error.html"))
     .usernameParameter("myusername")
     .passwordParameter("mypassword");
爪哇小白2021
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Spring Security--自定义失败跳转页面
我和井盖都笑了博客
04-04 2211
失败跳转 表单处理中成功会跳转到一个地址,失败也可以跳转到一个地址中。(不设置默认跳转到登录页面)           1.1编写页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&...
ajax登陆不跳转,Spring Security 使用Ajax登陆无法跳转页面解决方法
weixin_36440677的博客
08-06 796
使用Security的朋友都知道,使用Security后,不再需要我们自己过多的(还需要写少量代码)写登陆的逻辑,只需要自己在html的登陆表单上面定义好输入框name为:username和password,Security就可以收到账户和密码了。如果我们采用Ajax登陆,正常来说Ajax需要判断服务器的状态码,根据状态码进一步操作。但是由于不再需要自己过多的登陆逻辑代码,从而在关于返回状态码的事...
Spring Security跳转页面失败问题解决
08-25
主要介绍了Spring Security跳转页面失败问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity-权限验证失败后的自定义路径跳转集成
06-27 2607
应用场景: (1)一般权限校验和Oauth2权限校验,针对跳转页面、返回信息等场景进行修改 应用方式: (1)httpSecurity设置formLogin中对验证失败情况下的跳转地址进行设置 (2)通过自定义Exception**Filter的AuthenticationEntryPoint进行匹配设置,这种情况主要用于在集成N中登录授权时使用 具体配置如下: 有时间再写 ...
解决SpringSecurity登入后跳转报错
crazy1013的博客
03-08 1125
Controller层 完成登入后出现 先把security的依赖给注释掉,重新启动项目 然后去访问Controller层的接口,访问成功 再把security的依赖打开,重新启动项目 再次去访问页面,就可以跳转了 出现这种原因,可能是没有加载缓存 ...
一文看懂ARM Cortex-M处理器
01-19
ARM Cortex-M处理器家族现在有8款处理器成员。在本文中,我们会比较Cortex-M系列处理器之间的产品特性,重点讲述如何根据产品应用选择正确的Cortex-M处理器。本文中会详细的对照Cortex-M 系列处理器的指令集和中断...
一文读懂物联网NB-IoT与LoRa的区别
01-19
物联网的无线通信技术很多,主要分为两类:一类是Zigbee、WiFi、蓝牙、Z-wave等短距离通信技术;另一类是LPWAN(low-powerWide-AreaNetwork,低功耗广域网),即广域网通信技术。物联网的快速发展对无线通信技术...
一文读懂业务流程再造-BPR.pdf
07-14
业务流程再造(Business Process Re-engineering,简称BPR)是一种管理策略,旨在通过彻底重新设计组织的业务流程,以实现显著的效率提升、成本降低和客户服务改进。BPR的核心理念是摒弃传统的按职能划分的工作方式...
一文看懂NB-IoT与eMTC的技术比较
01-19
伴随移动通信技术的不断发展,低功耗广域网(LPWAN)等物联网迎来了快速发展。  从NB-IoT与eMTC的技术比较,看中国三大运营商在NB-IoT和eMTC上的选择策略  从运营商来看,AT&T、Verizon、KDDI、KPN、Orange、NTT ...
一文让你读懂工业4.0-智能制造与工业互联网.pdf
07-14
工业4.0,也被称为第四次工业革命,是现代制造业的重大变革,旨在融合先进的信息技术与传统的制造过程,创建一个高度灵活、个性化、数字化的生产模式。这一概念最早由德国政府在2011年提出,作为其《德国2020高技术...
Spring Security无法跳转页面,一直在login.html页面
Java_Enthusiast的博客
11-23 6559
解决Spring Security无法跳转页面,一直在login.html页面的方法 在Spring Security中删除配置login-processing-url=&quot;/login.html&quot;即可
spring security设置自定义登录loginProcessingUrl不生效的问题
LiangDongPath的博客
09-13 2512
spring security设置自定义登录loginProcessingUrl不生效的问题
Spring security 自定义登录页面,登录后仍然跳转到登录页面 死循环的问题
YzVermicelli的博客
04-14 5365
Spring security 自定义登录页面,登录后仍然跳转到登录页面 死循环的问题 搭建个人博客项目时遇到的bug,查阅多方资料无解,在改了四个小时后发现是csrf关闭失败的原因 版本信息 springboot 2.2.6 springsecurity 5 错误的示例 protected void configure(HttpSecurity http) throws Except...
Spring Security 自定义login-processing-url 访问返回403
csdnluolq的博客
01-09 1万+
1.自定义form-page 如下图所示(使用xml方式,Spring Security 版本是5.2.0.RELEASE) 结果访问报403-Forbidden,如下图所示: 而且后台没有任何提示,如下图所示: 一头雾水,经过度娘,加以下配置即可 (xml和java选择其一即可): xml配置 : java 配置 : http.csrf().disable(); ...
SpringSecurity(五)表单配置-登录失败及页面跳转原理
陈橙橙
03-11 4203
认证失败 继上一篇内容我们继续讨论一下关于表单登录配置认证失败的时候,它默认页面的跳转原理。 前言 为了方便在前端页面中展示失败的异常信息,我们现在项目中的pom.xml文件中引入thymeleaf依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymel
深入浅出理解Spring Security loginPage和loginProcessingUrl
m0_59196543的博客
08-13 7415
Spring Security 相关配置
spring security loginProcessingUrl无效问题
wzq1915414095的博客
11-24 8841
近几天被一个朋友问道了一个loginProcessingUrl设置后无效的问题。 他的登陆页面的接口是 /loginpage 这个前端页面的登陆按钮请求的url是 /login/doLogin 前端页面代码如下 <form action="/login/doLogin" method="post"> <input type="text" name="username" /> <input type="password" name="password"/>
securityspring security放行不生效,security放行后还是被拦截,路径变成了/error,security匿名用户无法访问
热门推荐
孟秋与你的博客
05-13 1万+
文章目录security最初的配置初步改进后的配置排查真实原因更加合理的配置 之前写了篇关于security认证的文章 感觉对security了解多了一点,直到遇到过滤器层面的问题,才明白security终究还是那个复杂的securitysecurity最初的配置 @Configuration public class SecuritySecureConfig extends WebSecurityConfigurerAdapter { @Override protected voi
springSecurity 使用默认登陆界面登录后无法跳转
weixin_44083915的博客
02-10 1795
springboot下使用springSecurity 解决:可能是controller中使用的路径为login,在没有学配置文件情况下 如果使用login作为请求路径的话,就会和springSecurity的默认路径冲突,springSecurity默认的登录页面路径就是 /login。这是在没有写任何配置的情况下。想解决就别用login或者自己设置配置文件来更改。 下面是完整的springSecurity的案例
一文看懂faster-rcnn
最新发布
08-23
Faster R-CNN是一种目标检测算法,用于在图像中定位和识别物体。它是R-CNN算法的改进版本,通过引入区域提议网络(Region Proposal Network,RPN)来提高检测的速度。 Faster R-CNN的工作流程可以分为两个阶段:区域提议和物体分类。 在区域提议阶段,首先使用卷积神经网络(CNN)对输入图像进行特征提取。然后,RPN通过滑动窗口在特征图上生成一系列候选区域。每个候选区域都有一个边界框(bounding box)和一个预测得分。RPN通过一个二分类器来判断每个候选区域是否包含感兴趣的物体,并根据得分对候选区域进行排序。 在物体分类阶段,对于每个候选区域,使用RoI池化层将其映射为固定大小的特征向量。然后,这些特征向量通过全连接层进行分类和回归,得到每个候选区域的类别预测和边界框坐标调整。 整个网络采用端到端的训练方式,在训练过程中同时优化RPN和分类网络。训练时,通过计算候选区域与真实标注框之间的IoU(交并比)来确定正负样本,并使用多任务损失函数进行优化。 Faster R-CNN相比于R-CNN,通过引入RPN网络实现了端到端的训练,避免了繁琐的候选区域提取过程,大大提高了检测的速度和准确性。同时,Faster R-CNN还可以通过改变RPN的输出尺度来检测不同大小的物体。这使得Faster R-CNN成为目标检测领域的重要方法之一。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爪哇小白2021

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值