Spring Security 认证成功 AuthenticationSuccessEvent多次调用问题

最新推荐文章于 2023-11-27 23:59:18 发布
最新推荐文章于 2023-11-27 23:59:18 发布
阅读量4.4k 收藏 2
点赞数 1
分类专栏: 奇技淫巧 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38438909/article/details/110666237
版权

在使用Spring Security Oauth2的使用,需要在认证成功执行一些日志记录和更新的操作,所以就使用了AuthenticationSuccessEvent来进行认证成功的回调。遇到了token校验也会触发的问题也解决了,然而在每次认证请求中多次调用的问题依然没有具体的思路,而且对Spring事件监听基本上没有使用过,为了防止多次执行event 就想了一些歪点子。

@Component
public class ApplicationListenerAuthencationSuccess implements ApplicationListener<AuthenticationSuccessEvent> {
    @Autowired
    private UserLoginRecordService userLoginRecordService;
    @Autowired
    private HttpServletRequest request;
    @Autowired
    private UserServiceImpl userService;

    private ThreadLocal<Integer> tl = new ThreadLocal<Integer>(){
        @Override
        protected Integer initialValue() {
            return 0;
        }
    };
    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent event) {
        if (tl.get().intValue() <= 0) {
        //下面的判断是为了保证只有认证的时候才会执行记录日志的操作,token校验剔除
            if (event.getSource().getClass().getName().equals("org.springframework.security.authentication.UsernamePasswordAuthenticationToken")) {
                String username = request.getParameter("username");
                //其他操作
                tl.set(1);
            }
        }else {
            tl.remove();
        }
    }
}

也尝试过其他方法去进行认证成功的回调但是没有成功。。。
吐槽一下:我是真的没想到,学了那么久的ThreadLocal,第一次用到这歪魔邪道上。
如果有什么好的解决办法:包括其他方式认证回调或者其他方法解决可以私信或留言= = 万分感谢!

每天只学一点点
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity系列——身份验证事件:自定义成功、失败day5-2(源于官网5.7.2版本)
qq_51553982的博客
07-25 1330
技术版本jdk175.7.2SpringBoot2.7.2需要注册为组件(@Component)使用注解实现事件监听}}}
oauth2统一认证授权
weixin_39271545的博客
06-24 3118
oauth2.0统一认证授权 1.认证与授权 ​ 最近学习整理了下认证授权相关实现,下面是大概的一些理解与学习过程。 ​ 在分布式系统中每个服务都需要认证,授权。如果每个服务都实现一套认证授权的逻辑就会显得冗余,考虑到分布式系统共享性的特点,我们可以独立一个授权服务出来,可以对内部系统或者第三方应用提供认证。 1.1统一认证授权: ​ 提供独立的认证服务,统一处理认证授权。不论是什么用户还是不同种类的客户端,例如小程序,APP,web,都采用一致的认证,权限,会话机制。 ​ 同时保持开放性,可以接入第三方外
Spring Security认证成功或失败的事件监听
console的博客
05-06 1961
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEventAuthenticationFailureEvent
认证事件(Authentication Events)
呜呼哈
04-05 1365
对于每个成功或失败的身份验证,将分别触发一个 AuthenticationSuccessEvent 或 AbstractAuthenticationFailureEvent 。 要侦听这些事件,你必须首先发布一个 AuthenticationEventPublisher,Spring Security 的 DefaultAuthenticationEventPublisher 可能会做得很好: @Bean public AuthenticationEventPublisher authenticationE
springsecurity登录页面执行了两次
qq_44989936的博客
03-13 1155
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
(八) OAuth 2.0 认证成功认证失败,退出成功
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-30 3096
认证成功 监听AuthenticationSuccessEvent,注意在刷新令牌,校验令牌,登录密码校验成功都会发布这个事件,所以我们需要在监听器里面做一些排查判断。successHandler是自定义业务逻辑类。 /** * @description: 登录成功事件监听器 * @Author C_Y_J * @create 2022/1/13 16:36 **/ public class AuthenticationSuccessEventListener implements Applicat
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring security认证授权
11-30
在这个例子中,我们将深入探讨如何使用Spring Security进行认证和授权,并结合数据库操作进行动态配置。 首先,Spring Security的核心概念包括认证Authentication)和授权(Authorization)。认证是确认用户身份...
spring security 过滤器重复调用问题
qushapos的博客
12-14 4109
AuthenticationWebFilter这个类构建了2个自定义的过滤器, 一个登录, 一个token转换. 在使用过程发现过滤器会被执行2次. debug调试断点找到一些端倪, 发现有2个chain里的filter链里出现了同一个自定义的过滤器. 疑似是被重复注入了, google用类似关键词找了答案, 具体的问题描述和回复在 https://stackoverflow.com/quest...
SpringSecurity事件监听
kimi
10-01 451
Spring Security事件监听
Spring Security用户认证成功失败自定义实现
OceanSky的专栏
08-08 6347
【一】Spring boot Security OAuth2用户登录失败事件发布及监听 【二】Spring Security用户认证成功失败源码分析 上一篇文章讲解了用户认证成功或者失败事件发布的整个流程, 这一篇就讲解下自定义的实现方式。首先看一下认证的异常都有哪些: 在org.springframework.security.authentication.event包下定义了发生认证时的所有事...
spring boot的redis连接数过多导致redis服务器压力过大的一次问题排查
最新发布
天草二十六
11-27 1846
jvm程序的内存和gc没有变化,在接口访问量陡增的情况下,我们根据目前得到的信息,决定修改程序代码redission的配置。也就是说,减少程序对redis服务器的并发请求,至少不会让redis服务器的压力陡增。一味地增加redis配置当然不可取,因为我们的redis配置已经是很高了。另外,我很怀疑阿里云在今天的表现,说实话,业务在没有变化非常大的情况下,不应该使得redis一下子就卡机了。服务只是让redis的压力上升了,并不是会让得redis连接超时且切换了主从。
第21章 OAuth2LoginAuthenticationWebFilter 之AuthenticationSuccessHandler
Shiro框架02
08-21 1171
认证成功后(获取用户信息),会进行认证成功回调。我们可以配置自定义的Handler来处理认证成功后业务代码。
spring security防止恶意登录
neweastsun的专栏
04-05 4627
spring security防止恶意登录 本文我们使用spring security提供一个基本的解决方案防止恶意登录。 简单地说,我们记录来自同一IP的登录失败次数,如果超过设定的数量,在24小时内被阻止登录。 AuthenticationFailureEventListener 我们定义AuthenticationFailureEventListener,监听Authentica...
SpringBoot Security用户认证成功或失败监听处理
花开半夏 · 流年似水
12-09 2704
Spring boot Security 用户认证成功失败事件监听器 ApplicationEvent以及Listener是Spring为我们提供的一个事件监听、订阅的实现,内部实现原理是观察者设计模式,设计初衷也是为了系统业务逻辑之间的解精,提高可扩展性以及可维护性。事件发布者并不需要考虑谁去监听,监听具体的实现内容是什么,发布者的工作只是为了发布事件而已。 一、@EventListener注解方式 注解方式比较简单不需要实现任何接口,代码如下: import org.springframework.co
spring-security-oauth2 登录或者认证成功后 做一些操作, 比如登录日志。
fsdf8sad7的博客
09-04 8508
通过跟踪代码,发现放当我们访问/oauth/token (这个请求的方法在TokenEndpoint)获取access_token 的时候,身份认证成功后会在 ProviderManager的authenticate 方法 通过eventPublisher.publishAuthenticationSuccess(result); 推出了一个认证成功的事件。 这样我们可以通过注册一个监听Auth...
Spring Security 认证成功后请求404
04-06
可能是因为您的 Spring Security 配置不正确,导致认证成功后无法访问您想要的页面。 以下是一些可能的原因和解决方法: 1. 没有配置正确的访问控制规则 您需要在 Spring Security 配置中添加正确的访问控制规则,以允许认证成功后访问您想要的页面。例如: ``` http.authorizeRequests() .antMatchers("/login").permitAll() .antMatchers("/secure/**").authenticated() .anyRequest().permitAll() .and().formLogin().loginPage("/login").defaultSuccessURL("/secure/dashboard"); ``` 在这个例子中,我们允许所有用户访问 `/login` 页面,但需要认证才能访问 `/secure/**` 下的所有页面。认证成功后,用户将被重定向到 `/secure/dashboard` 页面。 2. 没有正确配置登录成功后的页面 如果您没有在 Spring Security 配置中正确配置登录成功后的页面,可能会导致认证成功后请求 404。您需要在配置中添加 `defaultSuccessURL`,以指定用户成功登录后要重定向到的页面。例如: ``` http.formLogin() .loginPage("/login") .defaultSuccessURL("/secure/dashboard") .permitAll(); ``` 在这个例子中,我们在登录页面上设置 `defaultSuccessURL`,以确保用户成功登录后被重定向到 `/secure/dashboard` 页面。 3. 没有正确配置错误页面 如果您没有在 Spring Security 配置中正确配置错误页面,可能会导致认证成功后请求 404。您需要在配置中添加 `failureUrl`,以指定用户在登录失败后要重定向到的页面。例如: ``` http.formLogin() .loginPage("/login") .defaultSuccessURL("/secure/dashboard") .failureUrl("/login?error=true") .permitAll(); ``` 在这个例子中,我们在登录页面上设置 `failureUrl`,以确保用户在登录失败后被重定向到 `/login?error=true` 页面。 如果您仍然无法解决问题,请检查您的 Spring Security 配置是否正确,并确保您的代码没有其他错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值