Spring Security 自定义登录成功和登录失败的处理

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量2.1w 收藏 17
点赞数
分类专栏: Spring Security 文章标签: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37502106/article/details/81045773
版权

一、前言

spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户的用户信息。

二、自定义登录成功和登录失败的返回方式

/src/main/resources的resources目录新建index.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
    index<br>
</body>
</html>

新建登录成功跳转方式枚举:

package com.xh.sercurity.properties;

public enum LoginType {

    REDIRECT,// 跳转
    JSON// 返回json

}

新建处理自定义配置的类,并把LoginType加入进去:

package com.xh.sercurity.properties;

import org.springframework.boot.context.properties.ConfigurationProperties;

@ConfigurationProperties(prefix = "xh.security")
public class SecurityProperties {

    private LoginType loginType = LoginType.JSON; // default json

    public LoginType getLoginType() {
        return loginType;
    }

    public void setLoginType(LoginType loginType) {
        this.loginType = loginType;
    }

}

那么就可以在application.properties中定义不同类型的返回方式。

使前面的configration配置类生效:

package com.xh.sercurity.config;

import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Configuration;

import com.xh.sercurity.properties.SecurityProperties;

@Configuration
@EnableConfigurationProperties(SecurityProperties.class)// 使SecurityProperties生效
public class SecurityPropertiesConfig {

}

三、自定义登录成功的处理

package com.xh.sercurity.authentication;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.xh.sercurity.properties.LoginType;
import com.xh.sercurity.properties.SecurityProperties;

/**
 * 登录成功的处理器
 */
@Component("myAuthenticationSuccessHandler")
public class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties myProperties;

    // Authentication  封装认证信息
    // 登录方式不同,Authentication不同
    @Override 
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
            Authentication authentication) throws ServletException, IOException {
        logger.info("MyAuthenticationSuccessHandler login success!");
        if (LoginType.JSON.equals(myProperties.getLoginType())) {
            response.setContentType("application/json;charset=UTF-8");
            // 把authentication对象转成 json 格式 字符串 通过 response 以application/json;charset=UTF-8 格式写到响应里面去
            response.getWriter().write(objectMapper.writeValueAsString(authentication));
        } else {
            // 父类的方法 就是 跳转
            super.onAuthenticationSuccess(request, response, authentication);
        }

    }

}

四、自定义登录失败的处理

package com.xh.sercurity.authentication;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.xh.sercurity.properties.LoginType;
import com.xh.sercurity.properties.SecurityProperties;
import com.xh.sercurity.support.SimpleResponse;

/**
 * 登录失败的处理器
 */
@Component("myAuthenctiationFailureHandler")
public class MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    private Logger logger = LoggerFactory.getLogger(getClass());

    @Autowired
    private ObjectMapper objectMapper;

    @Autowired
    private SecurityProperties securityProperties;

    // AuthenticationException 认证过程中产生的异常
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
            AuthenticationException exception) throws IOException, ServletException {
        logger.info("MyAuthenticationSuccessHandler login failure!");
        if (LoginType.JSON.equals(securityProperties.getLoginType())) {
            response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            response.setContentType("application/json;charset=UTF-8");
//          response.getWriter().write(objectMapper.writeValueAsString(exception)); 
            response.getWriter().write(objectMapper.writeValueAsString(new SimpleResponse(exception.getMessage())));
        } else {
            super.onAuthenticationFailure(request, response, exception);
        }
    }

}

五、把自定义处理器加入security认证中

package com.xh.sercurity.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder () {
        return new BCryptPasswordEncoder();
    }

    @Autowired
    private AuthenticationSuccessHandler myAuthenticationSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler myAuthenctiationFailureHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
//      http.httpBasic()// httpBasic 登录
        http.formLogin()// 表单登录  来身份认证
            .loginPage("/authentication/require")// 自定义登录页面
            .loginProcessingUrl("/authentication/form")// 自定义登录路径
            .successHandler(myAuthenticationSuccessHandler)
            .failureHandler(myAuthenctiationFailureHandler)
            .and()
            .authorizeRequests()// 对请求授权
            // error  127.0.0.1  将您重定向的次数过多
            .antMatchers("/myLogin.html", "/authentication/require",
                    "/authentication/form").permitAll()// 这些页面不需要身份认证,其他请求需要认证
            .anyRequest() // 任何请求
            .authenticated()//; // 都需要身份认证
            .and()
            .csrf().disable();// 禁用跨站攻击
    }

}
ChaseDreamBoy
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
解析SpringSecurity自定义登录验证成功失败的结果处理问题
08-25
Spring Security 自定义登录验证结果处理 Spring Security 是一个功能强大且灵活的安全框架,它提供了许多自定义的功能,以满足不同的应用场景需求。在本文中,我们将主要介绍如何在 Spring Security自定义登录...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
spring-security入门4---自定义登录成功登录失败的行为
nrsc
06-18 1666
项目源码地址https://github.com/nieandsun/security
spring security 自定义登录成功失败处理
liu_xue_xue的专栏
11-30 2815
默认自定义配置 一、自定义成功处理器 使用继承SavedRequestAwareAuthenticationSuccessHandler类的方式?因为SavedRequestAwareAuthenticationSuccessHandler这个类记住了你上一次的请求路径,比如:你请求user.html。然后被拦截到了登录页,这时候你输入完用户名密码点击登录,会自动跳转到user.html,而不是主页面。 public class CoreAuthenticationSuccessHandler e
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1624
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
从零学习spring security(二)登录成功失败处理
Java旅途
07-08 1292
登录成功后我们需要实现AuthenticationSuccessHandler接口来处理我们的逻辑。当然可以继承它的实现类SavedRequestAwareAuthenticationSuccessHandler登录失败后我们需要实现AuthenticationFailureHandler接口来处理我们的逻辑。当然可以继承它的实现类SimpleUrlAuthenticationFailureH...
第三章:springboot-springsecurity登录成功失败处理
qq_26278133的博客
03-31 670
springsecurity对认证通过的用户进行的成功失败处理,并返回前后端分离数据
Spring Security认证之登录用户数据获取
大后生大大大的博客
11-17 3238
Authentication、SecurityContext、SecurityContextHolder
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
Spring Security自定义登录原理及实现详解
09-07
例如,你可能需要与现有的用户数据库交互,或者需要自定义登录失败成功处理逻辑。因此,自定义登录允许开发者根据特定需求调整登录流程。 2. **form登录流程** 一个典型的form登录流程包括以下几个步骤: - ...
spring mvc 和spring security自定义登录
05-14
为了提高用户体验,我们还可以自定义登录失败成功处理器。这些处理器可以在登录失败成功时执行特定的操作,例如显示错误消息或者更新用户信息。同时,我们还可以配置RememberMe服务,允许用户选择“记住我”选项...
spring boot security 登录失败跳转页面提示错误信息
热门推荐
gm371200587的博客
05-27 2万+
页面使用的是 Thymeleaf 模板,  我们使用security权限登录登录验证成功失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数: 这里的参数可以随意设定,但是必须和前端页面一致,下文我会标注,后面的值,随意放;亲测: 那么:第一步就完成了 ② 前端...
Spring security 自定义成功失败处理器使用EventPublisher 方式
a853929779的博客
05-11 2301
需求:用户获取token之后如果成功则记录用的登录IP, 登录次数, 最后一次登录时间等信息, 如果登录失败记录登录失败次数。问题:由于使用spring security 做的鉴权, 登个登录成功之后好说, 但是失败之后直接抛了一个异常, 导致不知道在哪里改记录失败的操作, 可以在adivce 中监听这个异常, 但是不好获取request 用户等信息, 且这样做感觉也不合适。解决:开始参考了这篇博...
SpringBoot整合Spring Security自定义登录成功/失败处理器,配置登录人数(三)
baikunlong的博客
09-22 637
一、自定义登录成功处理器 一般采用的是实现接口的方式:implements AuthenticationSuccessHandler 但是如果想要实现登录成功后跳转回登录前的页面可以直接继承SavedRequestAwareAuthenticationSuccessHandler这个类,该类的父类SimpleUrlAuthenticationSuccessHandler实现了AuthenticationSuccessHandler。 package com.example.securityzimug
Spring-Secriuty登录失败错误状态999重定向302
hey_wei_ran的博客
08-09 542
Spring Secriuty登录失败错误状态999重定向302
spring secuity登录不跳转问题解决及自定义密码分析
qq_38091343的博客
12-09 1001
之前用spring security写一个登录demo的时候,一直遇到一个问题,在登录页面登录之后,一直不进行跳转,一直在登录界面,然后找了好久,才找到原因。 先来讲我遇到这个问题的解决办法。 先进行配置html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <b
springSecurity login 404 ,rbac不走
w983798109的博客
03-04 3279
login 404 是因为在AUTH_WHITELIST放行的url加了/login rbac不走是因为在AUTH_WHITELIST放行的url加了/error
关于SpringSecurity配置中的一些问题解决(登录页面不跳转,报错302)
mengmeng_sleep的博客
04-29 1万+
1.为何在自定义登录页面中登录完页面不跳转? 在SpringSecurity 4 之后,其csrf默认是开启的,在配置中将其关闭就可以解决。 这行代码写在webSecurityConfig方法中最上边。(写在最后自测也可以) 2.formLogin表单登录的配置 其中loginPage()中的路径就是自定义登录页面 后面的loginProcessingUrl("/login/...
SpringSecurity自定义登录页面,登录出错的几种原因,静态资源,请求方式,thymeleaf渲染
质量不太好的博客
03-11 2048
SpringSecurity自定义登录页面,错误响应码302
SpringSecurity自定义登录
09-13
Spring Security提供了很多自定义登录的方式,以下是一种常见的自定义登录流程: 1. 创建一个实现了UserDetailsService接口的自定义UserDetailsService类,用于从数据库或其他数据源中获取用户信息。该接口有一个loadUserByUsername方法,根据用户名加载用户信息并返回一个UserDetails对象。 2. 创建一个实现了PasswordEncoder接口的密码编码器类,用于对用户密码进行加密和验证。常见的实现类有BCryptPasswordEncoder和PasswordEncoder,可以根据项目需求选择合适的实现类。 3. 创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure方法。在该方法中,可以配置登录页面、登录成功后的跳转页面、登录失败后的处理等。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/css/**", "/js/**", "/images/**").permitAll() // 静态资源放行 .antMatchers("/login").permitAll() // 登录页面放行 .anyRequest().authenticated() // 其他请求需要认证 .and() .formLogin() .loginPage("/login") // 自定义登录页面路径 .defaultSuccessUrl("/home") // 登录成功后的默认跳转路径 .failureUrl("/login?error") // 登录失败后的路径 .and() .logout() .logoutUrl("/logout") // 退出登录的路径 .logoutSuccessUrl("/login?logout") // 退出登录后的路径 .and() .csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder); } } ``` 4. 在登录页面的表单中,需要包含用户名和密码的输入框,并将表单提交到Spring Security提供的默认登录处理路径("/login")。 这样就完成了一个简单的Spring Security自定义登录流程。你可以根据项目需求进行更多的自定义配置,例如添加记住我功能、验证码等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值