spring security:自定义认证成功处理器

使用spring认证登录，登录之后，一般还需要进行其他处理，例如：保存登录时间、登录ip到数据库，缓存用户信息到redis数据库等等，这些操作可以通过自定义一个登录成功处理器来处理。

自定义认证成功处理器

只需要继承AuthenticationSucdessHandler即可实现自定义处理器：

public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
            Authentication authentication) throws IOException, ServletException {

        request.getRequestDispatcher("/login").forward(request, response);

    }

}

我自定义的处理器很简单，直接转发请求到/login，这是因为，我在使用spring security 之前，就已经写了一个登录功能，这样，不用修改代码就可以运行之前的登录逻辑了。

当然，spring-security.xml文件也要做小小的修改：

     <http>
                <intercept-url pattern="/user/**" access="hasRole('USER')" />
                <intercept-url pattern="/admin/**" access="hasRole('ADMIN')" />
                <form-login login-page="/login"
                            login-processing-url="/login"
                            authentication-failure-url="/login?error"
                            username-parameter="phone"
                            password-parameter="password" 
                            authentication-success-handler-ref="authSuccess"/>
                <logout invalidate-session="true"
                        logout-url="loginout"
                        logout-success-url="/login"/>
            </http>  

            <!-- 自定义认证成功处理器 -->
            <beans:bean id="authSuccess" class="com.huanle.utils.security.AuthenticationSuccessHandlerImpl"></beans:bean>

上面的代码中，我们定义了一个AuthenticationSuccessHandlerImpl的bean

然后，在<form-login>标签中添加了authentication-success-handler-ref="authSuccess"，删除了default-target-url属性，因为自定义处理器之后，default-target-url就失效了。