spring boot security 自定义登陆、成功处理、失败处理

最新推荐文章于 2024-04-29 21:49:15 发布
最新推荐文章于 2024-04-29 21:49:15 发布
阅读量9.3k 收藏 8
点赞数 4
分类专栏: java spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35035468/article/details/82188854
版权

spring security 自定义登录,推荐文章地址:https://www.jianshu.com/p/779d3071e98d

 

附加信息项,自定义登录成功与失败

定义自定义成功处理类,继承SavedRequestAwareAuthenticationSuccessHandler  

@Component("myAuthenctiationSuccessHandler")
public class MyAuthenctiationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler  {
	private Logger logger = LoggerFactory.getLogger(getClass());
	@Autowired
	private ObjectMapper objectMapper;

	@Override
	public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
			throws IOException, ServletException {
		logger.info("登录成功");
		response.setContentType("application/json;charset=UTF-8");
		response.getWriter().write( objectMapper.writeValueAsString(authentication));
	}
}

 

定义自定义失败处理类 继承 SimpleUrlAuthenticationFailureHandler

@Component("myAuthenctiationFailureHandler")
public class MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler  {
	private Logger logger = LoggerFactory.getLogger(getClass());
	@Autowired
	private ObjectMapper objectMapper;

	@Override
	public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception)
			throws IOException, ServletException {
		logger.info("进入认证失败处理类");
//		response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
		response.setContentType("application/json;charset=UTF-8");
		//转发到login
//		request.getRequestDispatcher("/login?error="+exception.getMessage()).forward(request, response);
		
		response.sendRedirect("/login?error="+objectMapper.writeValueAsString(exception.getMessage())); 
		return;
	}
}

 

将自定义处理类加入配置

注意:

网上默认添加认证成功处理类在我们自己定义的安全配置类中  BrowerSecurityConfig extends WebSecurityConfigurerAdapter

configure 方法中设置添加

    @Autowired
    MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler;		//认证成功处理类
    @Autowired
    MyAuthenctiationFailureHandler myAuthenctiationFailureHandler;		//认证失败处理类

	@Override
    protected void configure(HttpSecurity http) throws Exception {

        http.formLogin()                    //  定义当需要用户登录时候,转到的登录页面。
            .loginPage("/login")          // 设置登录页面
            .successHandler(myAuthenctiationSuccessHandler) // 自定义登录成功处理 
            .failureHandler(myAuthenctiationFailureHandler); // 自定义登录失败处理
        ... 此处省略不关键代码
}

当我们使用了自定义过滤器(BhAuthenticationFilter 继承至 AbstractAuthenticationProcessingFilter)开头链接文章有讲解如何自定义过滤器,自定义登录等。

 

使用自定义过滤器后在configure 方法中的http 设置了自定义登录成功与登录失败处理(如上) 不生效

解决办法:需要定义 filter的bean上设置。

例如:

    @Bean
    public BhAuthenticationFilter bhAuthenticationFilter() {
        BhAuthenticationFilter filter = new BhAuthenticationFilter();
        filter.setAuthenticationManager(authenticationManager);
        filter.setAuthenticationFailureHandler(myAuthenctiationFailureHandler); //处理失败
        filter.setAuthenticationSuccessHandler(myAuthenctiationSuccessHandler); //处理成功
        return filter;
    }

学习spring security 遇到的坑,仅供参考。

 

 

 

 

小尼姑年方28
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringCloud Alibaba实战二十七 - Oauth2认证服务器自定义异常
飘渺Jam的博客
02-04 4046
前言今天内容主要是解决一位粉丝提的问题:在使用 Spring Security OAuth2 时如何自定义认证服务器返回异常。那么首先我们先以 Password模式为例看看在认证时会出现哪...
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
spring oauth2 oauthServer invalid_client Bad client credentials 自定义
dechengtju的博客
08-03 8015
spring oauth2 oauthServer 在client_id或client_secret不正确时,返回的信息不是我们需要返回的统一的json格式,spring oauth2返回的信息如下: { "error": "invalid_client", "error_description": "Bad client credentials" } 因此,我们需要进行自定义返回格式处理。 首先,需要自定义一个CustomClientCredentialsTokenEndpoint
Spring Boot | Spring Security ( SpringBoot安全管理 )、Spring Security中 的 “自定义用户认证“
最新发布
m0_70720417的博客
04-29 1316
目录 : Spring Boot 安全管理 : 一、Spring Security 介绍 二、Spring Security 快速入门 2.1 基础环境搭建 : ① 创建Spring Boot 项目 ② 创建 html资源文件 ③ 编写Web控制层 2.2 开启安全管理效果测试 : ④ 添加 spring-boot-starter-security 启动器 ⑤ 项目启动测试 三、"MVC Security" 安全配置介绍 四、自定义 "用户认证" ......
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
程序员闪充宝
04-05 2592
大家好,我是宝哥!一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后...
学习SpringSecurity的日常生活(三)——前后台分离登录
dongbeihuxiao的博客
04-11 2130
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
SpringSecurity Exception 处理
lxsFight的博客
04-27 1096
spring security zuul 处理各种exception总结 异常分类 1.AccessDeniedException,zuul携带token 访问受限资源抛出 AccessDeniedException 代码块如下 @GetMapping("/r3") @PreAuthorize("hasRole('ROLE_ADMIN')") public String testR3() { return "admin"; } @GetMapping("/r4") @PreAuthorize
自定义Spring Security的身份验证失败处理方法
08-25
在本篇文章中,我们将展示如何在 Spring Boot 应用程序中自定义 Spring Security 的身份验证失败处理方法。我们的目标是使用表单登录方法对用户进行身份验证,并且自定义身份验证失败处理方法,以满足我们的需求。 ...
Spring Boot中整合Spring Security自定义验证代码实例
08-30
总结来说,Spring Boot结合Spring Security能够提供强大的安全框架,允许开发者自定义验证逻辑、用户服务以及访问控制策略,确保应用的安全性。通过上述步骤,我们可以实现一个完整的用户认证和授权系统,包括用户...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
Spring Boot Security配置教程
08-26
Spring Boot Security 配置教程 Spring Boot Security 配置教程旨在指导读者掌握 Spring Boot 中的安全配置。下面是该教程的详细知识点总结: 1. Spring BootSpring Security 的支持 Spring Boot 提供了对 ...
java授权失败_java相关:自定义Spring Security的身份验证失败处理方法
weixin_39568232的博客
02-28 296
java相关:自定义Spring Security的身份验证失败处理方法发布于 2020-7-7|复制链接在本篇文章里小妖给大家整理了一篇关于自定义Spring Security的身份验证失败处理方法,有需要的朋友们学习下。1.概述在本快速教程中,我们将演示如何在Spring Boot应用程序中自定义Spring Security的身份验证失败处理。目标是使用表单登录方法对用户进行身份验证。2....
spring security oauth2的学习过程(四)
it帝国的博客-辉
03-13 1693
今天来学习一下如何做一个登录框,验证用户账号密码,验证成功之后如何从授权服务器里获取token,方便之后的操作。 首先我们要做一个简单的登录框,前面我们既然用到了springsecurity oauth2的东西,那必然会用到spring security,它是一个权限控制的东西,东西很多,有兴趣的同志大家自己可以去网上学习一下,同类的东西还有shiro,还有这里有一点...
Spring SecurityAuthenticationSuccessHandler 用户认证成功处理
杜小舟的博客
12-28 1696
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
springcloud整合oauth2-----异常配置总结
weixin_45592424的博客
09-10 1476
异常配置总结
SpringSecurity OAuth2过滤器源码解读。
weixin_45111933的博客
07-31 2283
chain.doFilter源码。2,当用户访问时,比如(/oauth/token)uri时,第一个拦截的filter是ClientCredentialsTokenEndpointFilter,而拦截的方法,在其父类AbstractAuthenticationProcessingFilter的doFilter方法中。3,requiresAuthentication(request,response)方法,该方法主要是进行uri路径的匹配,只有当访问的uri是/oauth/token时,才会返回true。..
认证事件(Authentication Events)
呜呼哈
04-05 1339
对于每个成功失败的身份验证,将分别触发一个 AuthenticationSuccessEvent 或 AbstractAuthenticationFailureEvent 。 要侦听这些事件,你必须首先发布一个 AuthenticationEventPublisher,Spring Security 的 DefaultAuthenticationEventPublisher 可能会做得很好: @Bean public AuthenticationEventPublisher authenticationE
史上最简单的Spring Security教程(二十八):CA登录与默认用户名密码登录共存详细实现及配置
银河架构师的博客
09-20 3206
​在前面的文章中,我们自定义了一些CA登录相关的类,如CertificateAuthorityAuthenticationToken、CertificateAuthorityAuthenticationFilter、CertificateAuthorityDaoAuthenticationProvider等。但是,由于诸多条件的不具备,也就没有办法演示。 不过,目前一个新登录方式所需要的逻辑基本都介绍过了,下面,就利用这些已经自定义的类,来尝试如何自定义个新的登录方式-CA登录。并且,CA登录需要与默认.
超完整的springSecurity用户登录和权限认证(自定义
热门推荐
m0_51238796的博客
05-02 1万+
SpringSecurity用户认证和权限
spring boot security 自定义 authenticated
05-26
自定义Spring Boot Security的认证过程,您需要实现`UserDetailsService`接口来加载用户信息并验证其凭据。您可以在您的Security配置类中覆盖`configure(AuthenticationManagerBuilder auth)`方法来设置`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值