spring security自定义登陆成功后处理

最新推荐文章于 2022-12-15 18:41:12 发布
最新推荐文章于 2022-12-15 18:41:12 发布
阅读量8.7k 收藏 3
点赞数
分类专栏: spring 文章标签: security spring filter session object null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1214/article/details/7947872
版权

1:spring security3(以下简称ss3)中队filter的扩充很方便

2:我有个前提需求:登陆成功后要进行些额外的比如登陆日志的记录等,这个时候就需要对登陆成功后进行扩充,ss3正好提供了这一点,只需要在form-login中添加authentication-success-handler-ref即可,一般是authentication-success-handler实现AuthenticationSuccessHandler的onAuthenticationSuccess方法。

3:这个时候配置的target-url也就是登陆成功后的地址是无效的,需要自己来写

4:这个是否如果你访问的A,A不是target-url,登陆成功后还想跳转到A,那么A的获取使用下列代码获取的:

 

Object savedRequestObject = request.getSession().getAttribute("SPRING_SECURITY_SAVED_REQUEST");
		if(savedRequestObject != null) {
			redirectUrl = ((SavedRequest)savedRequestObject).getRedirectUrl();
			request.getSession().removeAttribute("SPRING_SECURITY_SAVED_REQUEST");
		}


记住要让session removeAttribute,要不下一次如果A不存在的话还是用的这个url

silence1214
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于spring-security登录后重定向至拦截前访问的url的实现原理
ZY_cookie的专栏
10-31 2万+
首先我们来看下我们整个流程图 这就是我自己摸索出来的关于整个访问拦截登录重定向的流程图 其中3,6,7步是对拦截前访问的request的处理 接下来是对以上几个步骤中关键代码的分析 1. 首先我们先了解下关于 FilterSecurityIntercepto所在的位置 我们看到他在最后一位从这个拦截器的下面代码: // Attempt a
SpringSecurity自定义成功失败处理器的示例代码
09-07
通过以上步骤,我们就完成了Spring Security自定义登录成功处理器的配置。在`onAuthenticationSuccess`方法中,你可以添加任何需要的业务逻辑,如记录日志、发送通知、更新用户状态等。同样,你也可以自定义登录失败...
Spring security 03-自定义登录成功后的处理逻辑
08-22 511
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring sec...
spring security 认证通过后跳转原始路径
weixin_43931625的博客
06-03 2192
springsecurity认证通过后跳转原始路径 默认情况下,通过认证后会自动跳转到原始访问路径,也可通过设置跳转到原始访问路径 *********************** 示例 ...
User must be authenticated with Spring Security before authorization can be completed
honor_zhang的博客
08-10 8778
问题描述 利用Spring cloud oauth2实现Oauth 2权限控制时,调用/oauth/authorize获取授权码,抛出了User must be authenticated with Spring Security before authorization can be completed异常? 请求接口: 控制台异常信息为: 接口部分源码为: @RequestMapping(value = "/oauth/authorize") public ModelAndV...
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 1694
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
Spring Security 自定义登录验证结果处理 Spring Security 是一个功能强大且灵活的安全框架,它提供了许多自定义的功能,以满足不同的应用场景需求。在本文中,我们将主要介绍如何在 Spring Security自定义登录...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
Spring security 自定义密码加密方式的使用范例。
09-15
// 处理成功逻辑,如重定向到主页 } } @Component public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
SpringSecurity 理解
HUDCHSDI的博客
06-20 281
SpringSecurity 是基于Spring的安全框架。 1 主要作用 对客户端的http请求进行认证和权限管理。 2 原理(拦截器+过滤器) 如下图所示 在你添加SpringSecurity的依赖以后 添加如下Security配置类 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSec...
页面获取Spring Security登录用户
禅与计算机程序设计艺术
12-24 8488
session中取得spring security的登录用户名如下: ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。下...
Spring SecuritySession中的值和修改userDetails
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username
Spring Security认证配置(二)
dianlin1577的博客
10-23 159
学习本章之前,可以先了解下上篇Spring Security基本配置。 本篇想要达到这样几个目的: 1、访问调用者服务时,如果是html请求,则跳转到登录页,否则返回401状态码和错误信息 2、调用方可自定义登录页面。如果没有配置,则使用认证中心的标准登录页 对于第一点,可以画个图: 接下来看具体的配置: spring-security-browser 先建一个认...
security登录流程
weixin_48100716的博客
12-15 1121
用户发起登陆请求AdminController,然后调用我们自己的登录业务实现类AdminServiceImpl的登录方法去处理,调用security框架的核心接口方法authenticate开始认证,他会自动去调用我们实现security框架的UserDetailsService接口的登录认证方法,若是认证成功则向前端返回JWT数据,注:AuthenticationManager(接口是认证的核心接口),也是认证的出发点.我们通过security框架认证登录信息,若登陆成功,最终返回的是JWT数据。
springsecurity登录页面执行了两次
qq_44989936的博客
03-13 1155
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
Spring Security 自定义登录成功和登录失败的处理
热门推荐
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户的用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: <!DOCTYPE html> <html>...
Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址
z69183787的专栏
03-13 2万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy sec:form-login login-page="/login.jsp"       logi
spring-security入门5---自定义登录成功/登陆失败优化---提供默认实现,但可通过修改配置进行个性化实现(二)
nrsc
06-21 1164
项目源码地址https://github.com/nieandsun/security 1. 自定义登陆成功/登陆失败优化 本篇文章是在上篇文章基础上写的,主要做的事有如下几项,以自定义登录优化为例: 1.1 package com.nrsc.security.core.properties; /** * 处理成功和处理失败可以有不同的方式,这里做个简单处理,要么都为REDIRECT,要么都为...
springsecurity自定义登录处理
最新发布
07-29
- *2* *3* [SpringSecurity自定义登录成功处理器](https://blog.csdn.net/weixin_46278059/article/details/128276544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值