SpringSecurity自定义成功失败处理器

已于 2023-11-07 17:46:57 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: spring java spring boot
于 2020-09-03 16:26:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43625140/article/details/108386147
版权

1. 新建SpringBoot工程

在这里插入图片描述

2. 项目依赖

<dependencies>
    <!-- security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <!-- thymeleaf -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <!-- web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <!-- tomcat -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-tomcat</artifactId>
        <scope>provided</scope>
    </dependency>
    <!-- lombok -->
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
    </dependency>
    <!-- test -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
    </dependency>
</dependencies>

3. 定义登录成功处理器

  • 新建一个类实现AuthenticationSuccessHandler
  • 重写onAuthenticationSuccess方法
package zw.springboot.controller;

import lombok.SneakyThrows;
import org.json.JSONObject;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @className LoginSuccessHandler
 * @description 登录成功处理器
 * @author 周威
 * @date 2020-09-03 13:50
 **/
@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler
{

    @SneakyThrows
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException
    {
        // 设置response缓冲区字符集
        response.setCharacterEncoding("UTF-8");
        // 定义一个JSONObject对象
        JSONObject object = new JSONObject();
        // 填写登录成功响应信息
        object.put("code", 1);
        object.put("msg", "登录成功");
        // 设置响应头
        response.setContentType("application/json;charset=utf-8");
        // 获得打印输出流
        PrintWriter pw = response.getWriter();
        // 向客户端写入一个字符串
        pw.print(object.toString());
        // 关闭流资源
        pw.close();
    }
}

4. 定义登录失败处理器

  • 新建一个类实现AuthenticationFailureHandler接口
  • 重写onAuthenticationFailure方法
package zw.springboot.controller;

import lombok.SneakyThrows;
import org.json.JSONObject;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @className LoginErrorHandler
 * @description 登录失败处理器
 * @author 周威
 * @date 2020-09-03 13:57
 **/
@Component
public class LoginErrorHandler implements AuthenticationFailureHandler
{
    @SneakyThrows
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException authenticationException) throws IOException, ServletException
    {
        // 设置response缓冲区字符集
        response.setCharacterEncoding("UTF-8");
        // 定义一个JSONObject对象
        JSONObject object = new JSONObject();
        // 填写登录失败响应信息
        object.put("code", -1);
        object.put("msg", "登录失败");
        // 设置响应头
        response.setContentType("application/json;charset=utf-8");
        // 获得打印输出流
        PrintWriter pw = response.getWriter();
        // 向客户端写入一个字符串
        pw.print(object.toString());
        // 关闭流资源
        pw.close();
    }
}

5. 安全认证配置类

package zw.springboot.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

/**
 * @className SpringSecurityConfig
 * @description 安全人认证配置类
 * @author 周威
 * @date 2020-09-03 13:42
 **/
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter
{
    @Autowired
    private AuthenticationSuccessHandler loginSuccessHandler;

    @Autowired
    private AuthenticationFailureHandler loginErrorHandler;

    // 定义用户信息服务
    @Bean
    @Override
    protected UserDetailsService userDetailsService()
    {
        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        // 模拟两个用户身份
        manager.createUser(User.withUsername("admin").password(passwordEncoder().encode("123456")).authorities("p1").build());
        manager.createUser(User.withUsername("user").password(passwordEncoder().encode("654321")).authorities("p2").build());
        return manager;
    }

    // 定义密码加密器
    @Bean
    public PasswordEncoder passwordEncoder()
    {
        return new BCryptPasswordEncoder();
    }

    // 定义拦截机制
    @Override
    protected void configure(HttpSecurity http) throws Exception
    {
        http
                .authorizeRequests()
                // 设置哪些请求需要认证
                .antMatchers("/**").authenticated()
        .and()
                // 启用表单登录认证
                .formLogin()
                // 指定登录成功处理器
                .successHandler(loginSuccessHandler)
                // 指定登录失败处理器
                .failureHandler(loginErrorHandler);
    }
}

6. 项目运行测试

在这里插入图片描述

7. 登录成功测试

在这里插入图片描述

8. 登录失败测试

在这里插入图片描述

-无事小神仙-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
【转】SpringBoot整合Spring Security——常见问题处理
魂-淡
08-18 966
spring security 常见问题处理
Spring SecurityAuthenticationFailureHandler 用户认证失败后处理
杜小舟的博客
12-28 1463
`AuthenticationFailureHandler` 主要是做用户认证失败后调用的处理器,这里的失败一般是指用户名或密码错误。当出现错误后,该处理器就会被调用,一般在开发中,会自己实现一个处理器,用来给前端返回一些已经商量好的异常码,下面分成两大块,先简单介绍一下官方给的一些用户失败后的处理器,再介绍我们自己实现的自定义处理器
(新)Spring Security如何自定义失败处理器
最新发布
weixin_55772633的博客
06-23 424
Override// 在这里处理认证失败的情况response.getWriter().write("登录失败: " + exception.getMessage());@Override// 在这里处理授权失败的情况response.getWriter().write("权限不足: " + accessDeniedException.getMessage());
关于AuthenticationSuccessHandlerAuthenticationFailureHandler执行的一种可能性
Qi_Chong的博客
06-08 508
SpringSecurity
班的博客
10-21 93
SpringSecuritypom.xmlspring-security.xml pom.xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> ...
spring securityAuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1714
spring securityAuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
毕业设计Spring boot问题记录(后端三):springSecurity 登录时账号密码正确后,总是重定向至登陆页面,定义successHandler配置失效
MyYaip的博客
05-08 2414
原创博文,欢迎转载,转载时请务必附上博文链接,感谢您的尊重 kzhi报错信息 POSTMAN调试结果 控制台信息 2022-05-08 19:58:32.530 INFO 8160 --- [ restartedMain] o.s.s.web.DefaultSecurityFilterChain : Will secure any request with [org.springframework.security.web.context.request.async.WebAsyncManag
Spring Security自定义登录原理及实现详解
09-07
- 使用合适的认证成功和失败处理器,以适应前后端分离的应用场景。 总的来说,Spring Security自定义登录功能强大且灵活,能够帮助开发者构建安全、可扩展的认证系统。通过理解其原理和配置选项,我们可以更好地...
spring mvc 和spring security自定义登录
05-14
为了提高用户体验,我们还可以自定义登录失败和成功处理器。这些处理器可以在登录失败或成功时执行特定的操作,例如显示错误消息或者更新用户信息。同时,我们还可以配置RememberMe服务,允许用户选择“记住我”选项...
使用Spring Security和创建自定义登录对话框
04-05
1. **配置 Spring Security**:在 `security.xml` 或者 `WebSecurityConfigurerAdapter` 类中配置自定义登录 URL 和登录失败/成功处理器。例如,你可以指定 `/login` 作为登录页面,并重写默认的登录处理器。 ```...
springsecurity使用demo
03-03
`HttpSecurity` 对象提供了许多方法来配置 HTTP 安全相关设置,如登录页面、登录失败处理器、CSRF 保护、记住我功能等。例如,可以使用 `http.authorizeRequests()` 来指定哪些 URL 需要特定角色才能访问。 4. **...
Spring Security 中的 successHandler 无效问题
weixin_45780686的博客
12-13 4713
原先代码: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() // 自定义登录页面 .and() .formLogin()
史上最简单的Spring Security教程(十):AuthenticationFailureHandler高级用法
银河架构师的博客
07-07 1万+
在前面,我们简述了如何自定义用户登录失败页面。但是,在工作中,所遇到的业务场景压根不会这么简单。 比如要求记录登录失败时的IP、时间、SessionId;发送登录失败提醒到微信、邮箱、短信,提醒用户当前登录失败事件;同时记录到日志中,或者发送到远端日志监控平台,分析是否是攻击行为等等。 而这一切,Spring Security框架非常贴心的提供了AuthenticationFailureHandler接口,当然了,框架同时也提供了一些简单的实现,最重要的,用户可自行扩展,以满足不同的业务场景...
SpringSecurity 登录处理
weixin_45295046的博客
02-13 609
failureForwardUrl 方法的底层实现逻辑就是 ForwardAuthenticationFailureHandler。(2)ExceptionMappingAuthenticationFailureHandler 可以实现根据不同的异常类型,映射。(1)SimpleUrlAuthenticationFailureHandler 默认的处理逻辑就是通过重定向跳转到登录页。(5)DelegatingAuthenticationFailureHandler 可以实现为不同的异常类型配置不同的登录。
SSM集成SpringSecurity(六)自定义登录成功失败处理逻辑
许洪昌的博客
02-13 943
在现实的很多开发中,前后端都是分离的,前端访问接口返回的数据一般都是json格式。前端表单登录,我们应该返回一个登录成功或失败的json,然后由前端自己进行处理。 SpringSecurity提供了AuthenticationSuccessHandlerAuthenticationFailureHandler接口,允许我们实现自定义的登录成功和失败逻辑。 自定义成功 1: 在com.xhc...
第9讲重写登录成功和登录失败处理器
m0_68935893的博客
02-16 387
SecurityConfig注入这两个类对象,然后设置到自定义配置里面去。前端安装qs依赖,用于url参数,把对象转成url字符串。common下新建security包,再新建两个类,
SpringSecurity(三)自定义登录成功与失败处理
热门推荐
lizc_lizc的博客
11-14 1万+
通过前面两篇文章,我们已经知道了如何使用简单的配置来保护我们的应用了,根本不需要去管SpringSecurity的登录验证流程。如果我们需要自定义登录成功与失败处理,我们需要实现AuthenticationSuccessHandler接口和AuthenticationFailureHandler接口 。 1. 新建MyAuthenticationSuccessHandler类 @Compo...
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 1021
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
springsecurity自定义登录代码
09-21
我们可以创建自定义的登录成功和失败处理器,继承Spring Security提供的相应接口,并实现相应的成功和失败处理逻辑。例如,当登录成功时,可以重定向用户到指定页面;当登录失败时,可以显示相应的错误信息。 通过...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值