五.Spring Security-认证结果处理

最新推荐文章于 2024-04-26 14:29:13 发布
最新推荐文章于 2024-04-26 14:29:13 发布
阅读量585 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32115993/article/details/109217449
版权

五.认证结果处理

一.认证成功处理

1.1.解决方案

自定义类实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其中一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetails等,我们需要在这个方法中使用Response写出json数据即可

1.2.认证成功结果处理

1.定义AuthenticationSuccessHandler
定义类实现AuthenticationSuccessHandler接口复写onAuthenticationSuccess方法,实现自己的认证成功结果处理

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
    @Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) 
throws IOException, ServletException {
        Map map = new HashMap<>();
        map.put("success",true);
        map.put("message","认证成功");
        response.getWriter().print(JSON.toJSONString(map));
        response.getWriter().flush();
        response.getWriter().close();
    }
}

2.导入JSON依赖

<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>fastjson</artifactId>
  <version>1.2.50</version>
</dependency>

3.配置AuthenticationSuccessHandler
在SpringSecurity配置定义的AuthenticationSuccessHandler
http.formLogin()
//.successForwardUrl("/loginSuccess") // 设置登陆成功页
.successHandler(new MyAuthenticationSuccessHandler)

二.认证失败结果处理

2.1.解决方案

自定义登录失败的处理,需要实现AuthenticationFailureHandler接口,复写onAuthenticationFailure方法实现自己的认证失败结果处理

2.2.认证失败结果处理

1.定义处理器

public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        Map map = new HashMap<>();
        map.put("success",false);
        map.put("message","认证失败");
        response.setStatus(HttpStatus.UNAUTHORIZED.value());
        response.getWriter().print(JSON.toJSONString(map));
        response.getWriter().flush();
        response.getWriter().close();
    }
}

2.配置处理器
http.formLogin()
.failureHandler(new MyAuthenticationFailureHandler)

红旗欧巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity-数据库认证-简单授权
06-03
SpringSecurityJava开发中一个强大的安全框架,它主要用于实现应用层面的安全控制,包括用户认证、权限授权等。在这个“SpringSecurity-数据库认证-简单授权”的主题中,我们将深入探讨如何结合SpringSecurity与...
spring-security-material-master.zip
09-24
总而言之,这份"spring-security-material-master.zip"中的教程很可能会涵盖Spring Security的基本概念、配置、静态资源保护、用户认证以及错误处理等内容。通过学习,开发者将能够掌握如何在Spring Boot应用中有效...
Spring Security系列教程07--前后端分离时的安全处理方案
一一哥
09-17 2670
前言 在前面的几个章节中,一一哥 带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀!别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥 就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,一一哥 只能建议你先查阅一下相关资料,本文 一一哥 只能带你简单了解
Spring Security 入门 自定义认证成功处理
SheTing'Blog
04-16 1686
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器 /** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */ @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH
springsecurity 表单登录
sdaujsj1的博客
07-01 632
表单登录 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()
ServerAuthenticationSuccessHandler这个类的onAuthenticationSuccess方法的作用是什么?
最新发布
weixin_40914952的博客
04-26 307
的实现中,它主要是用来添加一些自定义的HTTP头到响应中,这些头包含了用户的信息,如用户ID、用户名、用户类型和用户详细信息。在Spring Security的WebFlux环境中,认证过程是由一系列的过滤器(Filters)来处理的。这些过滤器构成了一个过滤器链,每个过滤器都有特定的职责。调用的,用于执行认证成功后的自定义逻辑,并且它是Spring Security的WebFlux支持中的一部分。方法中,可以执行一些自定义的逻辑,例如添加自定义的HTTP头、重定向到另一个页面、更新用户的登录信息等。
自定义登录成功处理
weixin_43472934的博客
04-21 1301
有时候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现 修改WebSecurityConfigurer successHandler package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springf.
Spring-Security-Demo-master.zip
07-15
9. **异常处理**:Spring Security提供了一套统一的异常处理机制,当认证或授权失败时,可以抛出特定的异常,并自定义相应的错误页面或响应。 10. **测试**:为了确保安全性,开发者通常会编写测试用例来验证登录...
spring-Security-oauth2.zip
05-26
Spring Security OAuth2 允许开发者自定义认证和授权逻辑,例如自定义用户信息端点、令牌增强器、权限分配等。 8. **JWT令牌** 使用JSON Web Token (JWT)作为访问令牌可以减少服务器之间的通信开销,因为JWT包含...
spring-security-jwt-demo.zip
11-19
本教程将深入探讨如何将Spring Security与JWT相结合,实现高效且安全的用户认证。 1. Spring Security简介: Spring Security 是一个可扩展的安全框架,用于保护基于Spring的应用程序。它提供了身份验证、授权等...
Spring SecurityAuthenticationSuccessHandler 用户认证成功后处理
杜小舟的博客
12-28 1817
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
SpringSecurity(三)自定义登录成功与失败处理
lizc_lizc的博客
11-14 1万+
通过前面两篇文章,我们已经知道了如何使用简单的配置来保护我们的应用了,根本不需要去管SpringSecurity的登录验证流程。如果我们需要自定义登录成功与失败处理,我们需要实现AuthenticationSuccessHandler接口和AuthenticationFailureHandler接口 。 1. 新建MyAuthenticationSuccessHandler类 @Compo...
SpringSecurity自定义认证成功处理
热门推荐
钟健的博客
03-21 6万+
自定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
SpringSecurity OAuth2过滤器源码解读。
weixin_45111933的博客
07-31 2321
chain.doFilter源码。2,当用户访问时,比如(/oauth/token)uri时,第一个拦截的filter是ClientCredentialsTokenEndpointFilter,而拦截的方法,在其父类AbstractAuthenticationProcessingFilter的doFilter方法中。3,requiresAuthentication(request,response)方法,该方法主要是进行uri路径的匹配,只有当访问的uri是/oauth/token时,才会返回true。..
SpringSecurity-3-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
怀念二抱三抱
自定义登录成功和登录处理逻辑
xj_524256192的博客
04-26 974
自定义登录成功和登录处理逻辑 自定义登录成功处理逻辑 要改变默认的登录成功处理逻辑,只要实现org.springframework.security.web.authentication.AuthenticationSuccessHandler的onAuthenticationSuccess方法 @Component public class MyAuthenticationSucessH...
Spring Security 前后端分离实现登录6
m0_54797663的博客
09-08 561
Spring Security 前后端分离实现登录 前后端分离的数据交互 在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,后端只返回json,不做页面跳转。页面跳转是前端的事情。 登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,由前端自己决定页面跳转,和后端没有关系了。 登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,由前端自己决定页面跳转,和后端没有关系了。 登录成功 之前我们配置登录成功的处理是通过如下两
SpringBoot 2整合SpringSecurity权限管理(二)配置自定义登录成功和失败处理
The man was lazy and left no message
03-13 939
概述 上一篇文章讲了,登陆完后会给我们返回信息,这没毛病,但是问题来了,他跳转了页面,假设我们不想跳转页面,只想返回固定格式的JSON呢?这就需要我们自定义成功处理器了。失败的情况也雷同。 一、创建登录成功处理器LoginSuccessHandler,并重写onAuthenticationSuccess方法 @Slf4j @Component public class LoginSuccessHa...
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 818
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
spring-security-oauth2 如何配置
04-22
要配置spring-security-oauth2,需要在Spring Boot项目中添加以下依赖: ``` <dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId> <version>2.4.0.RELEASE</version> </dependency> ``` 然后,需要创建一个配置类,继承自`AuthorizationServerConfigurerAdapter`,并在其中配置认证服务器的相关参数,例如: ``` @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private DataSource dataSource; @Override public void configure(ClientDetailsServiceConfigurer clients) throws Exception { clients.jdbc(dataSource); } @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsService(userDetailsService); } } ``` 这段代码配置了认证服务器的client信息存储在`DataSource`中,同时开启了`authenticationManager`和`userDetailsService`来验证用户信息。 以上只是简单的配置,不同的场景需要具体的处理方式,具体可以查看spring-security-oauth2的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值