个人实现Spring boot Security OAuth2监听用户登录成功或失败方法,提供给初学者借鉴。

已于 2023-04-23 16:34:04 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: Spring boot Security OAuth2 文章标签: spring boot java 后端
于 2022-08-25 17:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35222186/article/details/126528828
版权

目录

1:登陆成功监听

2:登陆失败监听方法一(实现接口)

3:登陆失败监听方法二(注解实现)

4.上面提到的reids

1:登陆成功监听

@Component
public class AuthenticationSuccessEventListener implements ApplicationListener<AuthenticationSuccessEvent> {

	@Autowired
	private RedisCacheUtil redisCacheUtil;



	@Override
	public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {
        /** 获取请求参数 */
		HttpServletRequest request = WebUtil.getRequest();
		/** 从请求头获取租户ID */
		String headerTenant = request.getHeader(TokenUtil.TENANT_HEADER_KEY);
        /** 从参数获取租户ID */
		String paramTenant = request.getParameter(TokenUtil.TENANT_PARAM_KEY);
        /** 业务检验逻辑,这个按照自己的业务进行处理 start */
		if (StringUtil.isAllBlank(headerTenant, paramTenant)) {
			throw new UserDeniedAuthorizationException(TokenUtil.TENANT_NOT_FOUND);
		}
        /** 业务检验逻辑,这个按照自己的业务进行处理 end */
		String tenantId = StringUtils.isBlank(headerTenant) ? paramTenant : headerTenant;

        /** 获取用户信息-账号/密码 */
		Object principal = authenticationSuccessEvent.getAuthentication().getPrincipal();
		if(principal instanceof UserDetails){
			UserDetails bladeUserDetails = (UserDetails) authenticationSuccessEvent.getAuthentication().getPrincipal();
			String account = bladeUserDetails.getUsername();
            /** rendis的key */
			String accountNumKey= LoginUtil.getAccountNumKey(tenantId, account);

            /** 登陆成功之后删除redis里面登陆失败的记录 */
			redisCacheUtil.del(accountNumKey);
		}

	}

2:登陆失败监听方法一(实现接口)

@Component
public class AuthenticationFailureListener implements ApplicationListener<AuthenticationFailureBadCredentialsEvent> {

	@Autowired
	private LoginConfineConfig loginConfineConfig;

	@Autowired
	private RedisCacheUtil redisCacheUtil;

	@Override
	public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent) {
		
		/** 获取请求参数 */
		HttpServletRequest request = WebUtil.getRequest();
		/** 从请求头获取租户ID */
		String headerTenant = request.getHeader(TokenUtil.TENANT_HEADER_KEY);
		/** 从参数获取租户ID */
		String paramTenant = request.getParameter(TokenUtil.TENANT_PARAM_KEY);
		
		/** 业务检验逻辑,这个按照自己的业务进行处理 start */
		if (StringUtil.isAllBlank(headerTenant, paramTenant)) {
			throw new UserDeniedAuthorizationException(TokenUtil.TENANT_NOT_FOUND);
		}
		/** 业务检验逻辑,这个按照自己的业务进行处理 end */
		
		String tenantId = StringUtils.isBlank(headerTenant) ? paramTenant : headerTenant;
		
		/** 获取登陆账号 */
		String account = authenticationFailureBadCredentialsEvent.getAuthentication().getPrincipal().toString();

		/** 记录错误次数key */
		String accountNumKey = LoginUtil.getAccountNumKey(tenantId, account);

		/** 获取配置的过期时间 */
		long accountVerdueTime = loginConfineConfig.getAccountVerdueTime();
		
		/** 获取配置的错误登陆次数 */
		long accountLoginNum = loginConfineConfig.getAccountLoginNum();

		/** 从redis获取登陆失败信息 */
		Object o = redisCacheUtil.get(accountNumKey);

		if(o==null){
			/** set进redis-有过期时间 */
			//redisCacheUtil.setNew(accountNumKey,1,accountVerdueTime);
			/** 永久 */
			redisCacheUtil.setNew(accountNumKey,1);
		}else {
			/** 获取失败次数,该方法进行了增量,详情看后面的redis代码 */
			long accountNum = redisCacheUtil.incr(accountNumKey);
			
			if(accountNum >= accountLoginNum){
				throw new UserDeniedAuthorizationException(String.format(TokenUtil.USER_OVERDUE_LOGIN_NUM_PROHIBIT,accountLoginNum));
			}
		}
	}
}

3:登陆失败监听方法二(注解实现)

@Component
public class AuthenticationFailureListener {


	@EventListener
	public void onFailure(AuthenticationFailureBadCredentialsEvent failure) {
		
		/** 这里的逻辑处理参考实现一 */
		
		System.out.println("这里是通过注解实现登陆失败监听器");
		


	}

}

4.上面提到的reids

	public boolean setNew(String key, Object value) {
		try {
			ValueOperations<String, String>  operations = redisTemplate.opsForValue();
			redisTemplate.setKeySerializer(new StringRedisSerializer());
			redisTemplate.setValueSerializer(new StringRedisSerializer());
			operations.set(key,  value.toString());
			return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}
	}

	public boolean setNew(String key, Object value, long time) {
		try {
			ValueOperations<String, String>  operations = redisTemplate.opsForValue();
			redisTemplate.setKeySerializer(new StringRedisSerializer());
			redisTemplate.setValueSerializer(new StringRedisSerializer());
			operations.set(key,  value.toString(), time, TimeUnit.SECONDS);
			return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}
	}

	public long incr(String key) {
		ValueOperations<String, String>  operations = redisTemplate.opsForValue();
		redisTemplate.setKeySerializer(new StringRedisSerializer());
		redisTemplate.setValueSerializer(new StringRedisSerializer());
		return operations.increment(key);
	}

陈序员->陈
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SpringBoot 理论总结
许诗宇的博客
03-06 840
目录 讲述一下 SpringBoot 自动装配原理? 前言 什么是 SpringBoot 自动装配? SpringBoot 是如何实现自动装配的? @EnableAutoConfiguration:实现自动装配的核心注解 AutoConfigurationImportSelector:加载自动装配类 如何实现一个 Starter 总结 注意:本文参考 docs/system-design/framework/spring/spring-boot-auto-assembly-princ
Spring boot通过HttpSessionListener监听器统计在线人数的实现代码
08-28
主要介绍了Spring boot通过HttpSessionListener监听器统计在线人数的实现代码,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring boot Security OAuth2用户登录失败事件发布及监听
OceanSky的专栏
08-03 5088
1.spring事件简介 spring中的事件分为三部分,事件、监听器、事件源,其中事件是核心;涉及到ApplicationEventPublisher接口、ApplicationEvent类、ApplicationListener接口; 2.定义用户登录失败事件 package com.yaomy.security.oauth2.event.event; import org.springfr...
OAuth2验证用户
JesJiang的博客
12-19 956
import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; im...
spring boot使用监听和拦截器实现用户单点登录
maybe的博客
06-13 5888
这两天突然想做一个功能,让用户在 一个地点登录之后,另一个地方再次登录之后,把之前的用户挤掉,也就是单点登录。项目spring boot,使用监听和拦截器写的。先说一下思路:1,用户1登录,创建session,将用户信息放入session,并以username和session作为键值对,放入一个map。以供后续比对。用户2再次登录,踢掉用户1.这里由于操作都是session,一个是session的...
网页端监听用户登陆状态
最新发布
weixin_43694038的博客
07-10 562
pc网页,监听用户上线下线
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5154
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
SpringBoot基础入门篇
qq_53263107的博客
03-18 1571
SpringBoot快速入门
SpringCloud知识点总结
Damon_zqt的博客
05-05 1280
1、什么是Spring Cloud Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、智能路由、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。Spring Cloud并没有重复制造轮子,它只是将各家公司开发的比较成熟、经得起实际考验的服务框架组...
登录用户监听
hanweiisjerry1的专栏
07-27 195
package com.nbw.login; import java.util.Date; import javax.servlet.http.HttpSession; import javax.servlet.http.HttpSessionBindingEvent; import javax.servlet.http.HttpSessionBindingListener; ...
Spring Security认证成功失败的事件监听
console的博客
05-06 1981
对于每一个成功失败的身份验证,将分别触发一个AuthenticationSuccessEventAuthenticationFailureEvent
spring security 自定义登录成功失败处理
liu_xue_xue的专栏
11-30 2914
默认自定义配置 一、自定义成功处理器 使用继承SavedRequestAwareAuthenticationSuccessHandler类的方式?因为SavedRequestAwareAuthenticationSuccessHandler这个类记住了你上一次的请求路径,比如:你请求user.html。然后被拦截到了登录页,这时候你输入完用户名密码点击登录,会自动跳转到user.html,而不是主页面。 public class CoreAuthenticationSuccessHandler e
基于OAuth2的登录校验流程
weixin_42231601的博客
09-29 1269
/* 基于OAuth2的登录流程: * 客户端(web端),输入用户和密码,在JavaScript中通过[密钥]进行DES加密 * 异步HttpRequest请求,携带加密后的用户名和密码,调用登录接口 * 全局拦截器拦截Http请求, 调用鉴权服务,如果没有在缓存中查到token或已过期, 通过[密钥]进行DES解密 ,解密后查询数据库密码是否正确 * 密码校验成功后,生成token ,返回给HttpResponse请求头部 ,并保存在缓存(key为userName:token ,val
oauth2对用户状态进行修改与校验(一)—— 认证成功/失败监听
u011237918的博客
02-02 3156
项目中登录的时候使用的是oauth2获取token进行登录,最近要加入账户锁定机制,连续输错几次密码以后锁定一段时间,如果连续错误次数太多则冻结。 梳理了一下功能: 用户状态分为四种:正常、暂时封禁、冻结、停用(停用是人员离职一类的,将账号停用) 登录时,先获取用户状态,若非正常用户则直接提示对应信息 登录失败时,需要能够进入自定义的失败方法,对用户账户失败次数+1,记录本次登录时间,修改用户状态(若需要) 登录成功时,将用户状态修改为正常,连续错误次数置0,记录登录时间。 监听登录成功/失败方法 参考
Spring Boot 中使用 @EventListener 注解监听事件
程序猿徐师兄的博客
06-21 4455
在计算机领域,事件监听器是一种机制,用于在特定事件发生时执行代码。在 Spring Boot 中,事件监听器是一种用于监听事件并采取相应措施的机制。当应用程序中发生某些事情时,例如应用程序启动或关闭,某些 bean 被加载或销毁等,Spring Boot 会发布相应的事件。我们可以通过编写事件监听器来捕获这些事件并采取相应的行动。在 Spring Boot 中,我们可以自定义事件,以便在应用程序中发生特定情况时触发。要创建一个自定义事件,我们需要创建一个继承自类的子类,并定义该事件的构造函数。
Spring Security 解析(七) —— Spring Security Oauth2 源码解析
乌龟的专栏
07-02 1435
  在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring SecuritySpring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。本系列文章就是在学习的过程中加强印象和理解所撰写的,如有侵权请告知。 项目环境: JDK1.8 Spring boot 2.x Spring Security 5.x   在解析Spring Security Oauth2 源码前,我们先看下Spring S..
Spring Security2.0 登录(登出)成功 后置处理
04-15 2382
由于目前项目中使用了Spring Security 2.0.1 权限管理框架,登入成功后可能就需要处理些登录日志等等后续操作,Security 3之后只需要在form-login中添加authentication-success-handler-ref即可,一般是authentication-success-handler实现AuthenticationSuccessHandler的onAut
Security登录的spring boot项目进行日志管理
qq_15145603的博客
07-05 763
Security登录的spring boot项目添加日志记录ip,浏览器,操作系统...
OAuth2单点登录与SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统中的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈序员->陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值