SpringBoot整合SpringSecurity系列(4)-登录失败控制

最新推荐文章于 2024-04-30 16:06:57 发布
最新推荐文章于 2024-04-30 16:06:57 发布
阅读量458 收藏
点赞数 1
分类专栏: 08_SpringBoot 文章标签: Boot整合Security SpringSecurity
本文为博主原创文章,转载请注明出处!
本文链接:https://blog.csdn.net/sinat_34104446/article/details/115741051
版权

文章目录

一、定制失败页面

  1. 登录成功之后可以跳转到指定地址,登录失败之后也可以跳转到对应地址
  2. 编写错误页面error.html
<!DOCTYPE html>
<html lang="zh">
<head>
  <meta charset="UTF-8">
  <title>登录失败</title>
</head>
<body>
  <h3>登录失败,请重新<a href="/login.html">登录</a></h3>
</body>
</html>
  1. 在授权配置里面允许错误页面访问不需要权限
    • 失败跳转路径和跳转地址配置其中之一即可
@Override
protected void configure(HttpSecurity http) throws Exception {
    // 表单登录
    http.formLogin()
        // 指定登录页面,/不能舍弃
        .loginPage("/login.html")
        // 表单提交路径,和登录表单配置一样
        .loginProcessingUrl("/login")
        // 成功跳转路径,和登录表单中的一样,默认POST请求
        .successForwardUrl("/toCore")
        // 失败跳转地址
        //.failureUrl("/error.html");
        // 失败跳转路径
        .failureForwardUrl("/toError");

    // 授权信息,解析规则从上到下
    http.authorizeRequests()
        // 登录地址不拦截
        .antMatchers("/login.html").permitAll()
        // 错误地址不拦截
        .antMatchers("/error.html").permitAll()
        // 所有请求都拦截
        .anyRequest().authenticated();

    // 关闭csrf保护
    http.csrf().disable();
}

@RequestMapping("/toError")
public String error() {
    return "redirect:/error.html";
}

二、定制失败处理器

  1. 同成功处理器一样,失败后会调用对应失败处理器进行处理ForwardAuthenticationFailureHandler
    • org.springframework.security.web.authentication.ForwardAuthenticationFailureHandler
    • 内部设置了错误信息之后也是转发到服务器内部地址,如果自定义处理则需要指定错误处理器
  2. 实现AuthenticationFailureHandler接口指定自定义处理,例如也是重定向
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
public class AdvanceAuthenticationFailureHandler implements AuthenticationFailureHandler {
    /**
     * 指定跳转地址
     */
    private final String url;

    public AdvanceAuthenticationFailureHandler(String url) {
        this.url = url;
    }

    /**
     * 重定向处理
     */
    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
                                        HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        log.error("登录失败【{}】", exception.getMessage());
        response.sendRedirect(url);
    }
}
  1. formLogin() 中指定处理规则
    • failureHandler(new AdvanceAuthenticationFailureHandler(“http://www.codecoord.com”))
    • 指定鉴权失败处理器,指定之后上面失败跳转配置失效
// 表单登录
http.formLogin()
    // 指定登录页面,/不能舍弃
    .loginPage("/login.html")
    // 表单提交路径,和登录表单配置一样
    .loginProcessingUrl("/login")
    // 成功跳转路径,和登录表单中的一样,默认POST请求
    .successForwardUrl("/toCore")
    // 失败跳转地址
    //.failureUrl("/error.html");
    // 失败跳转路径
    .failureForwardUrl("/toError")
    // 指定表单登录名称:UsernamePasswordAuthenticationFilter
    // 默认username、password
    .usernameParameter("username")
    .passwordParameter("password")
    // 指定鉴权成功处理器,指定之后上面成功跳转配置失效
    //.successHandler(new AdvanceAuthenticationSuccessHandler("http://www.codecoord.com"))
    // 指定鉴权失败处理器,指定之后上面失败跳转配置失效
    .failureHandler(new AdvanceAuthenticationFailureHandler("http://www.codecoord.com"));
  1. 失败处理器中可以按照具体业务场景实现,例如前后分离项目中可能需要返回对应的信息而不是返回页面
TianXinCoord
关注
专栏目录
Springboot+Spring Security+Swagger3.0:完美整合
一叶一菩提的博客
03-24 1683
是不是因为这个报错进来的 Unable to infer base url. This is common when using dynamic servlet registration or when the API is behind an API Gateway. The base url is the root of where all the swagger resources are served. For e.g. if the api is available at http://e
SpringBoot整合SpringSecurity、JWT
weixin_39585914的博客
11-10 1375
文章目录 前言 一、pom.xml添加Maven依赖 二、类实现 1.类配置 2.JWT工具 3.application.yaml配置 三、控制层 四、服务层 五、数据库 六、Postman测试 前言 学习笔记 一、pom.xml添加Maven依赖 <!--SpringSecurity依赖配置--> <dependency> <groupId>org.spring...
spring boot security 登录失败跳转页面提示错误信息
余_小凡 的博客
10-16 4690
页面使用的是 Thymeleaf 模板,  我们使用security权限登录登录验证成功或失败的配置前文都有,security的验证如果失败后,我们怎么给客户一个提示呢,先学习并记录一个最简单的: 一共俩步搞定: ①,首先我们要在验证失败的配置路径上加入参数:     那么:第一步就完成了 ② 前端登录页面加入错误信息提示 这个,直接给图了   这里面的重点就是那个...
Spring Security显示登录失败信息
Leon_Jinhai_Sun的博客
05-05 1703
为了能更直观在登录页面看到异常错误信息,可以在登录页面中直接获取异常信息。Spring Security登录失败之后会将异常信息存储到 request 、session作用域中 key 为 SPRING_SECURITY_LAST_EXCEPTION 命名属性中,源码可以参考 SimpleUrlAuthenticationFailureHandler : 显示异常信息 <!DOCTYPE html> <html lang="en" xmlns:th="https://www.
SpringBoot整合security登录问题
蜂蜜柚子茶
10-26 555
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 之后我们启动项目,打开我们的swagger页面,发现自动跳转到以下界面 这是由于securi
Spring Security总结之如何让认证失败消息自定义在前端页面显示(一)
Jayden的博客
04-06 9351
采用springboot+thymeleaf 前端登录页面代码 <form action="/doLogin" method="post"> 用户名:<input type="text" name="username" id="username"/><br/> 密码:<input type="password" name="password" id="...
SpringBoot整合springsecurity、OAuth2.0-达摩院
weixin_44021967的博客
08-11 655
文章目录07-01 RESTful简介第九章 Spring Cache第十章 spring security10-03 手工配置用户名密码10-04 HTTPSecurity配置10-05 HTTPSecurity登录表单配置10-06 HTTPSecurity注销登录请求10-07 多个HTTPSecurity10-8 密码加密10-12 动态权限配置SpringBoot整合OAuth2.0 07-01 RESTful简介 添加依赖:web,Rest Repositories,底层使用了Spring Da
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83977357的博客
04-30 673
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot整合SpringSecurity实现JWT认证
热门推荐
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
误加入spring-boot-starter-security配置到pom.xml文件导致页面启动失败
DUQUAN520的博客
11-16 925
起因 因为项目在windown部署启动可以正常访问 但是部署到linux服务器后 ,后台图片不显示 .所以百度找解决方式 过程 找到相关网页 说有可能和配置 WebAppConfig 类 用于 显示图片误操作代码时 在pom.xml中增加了spring-boot-starter-security 导致项目 启动后 原登录页显示不正常 并不能登录 结果 添加后页面变为 导致页面异常找不到问题 ,后对比过后 去除相关配置文件 恢复显示 ...
spring security登录失败的错误提示
softwarehe的专栏
06-29 1万+
这篇文章讲得很清楚了,http://forum.springsource.org/showthread.php?96206-How-to-display-error-message-in-spring-security 另外需要解决的是验证码问题,可以用filter方式解决,只有验证码通过了才去真的用spring security验证 这篇文章解决方案更好:http://www.mkyong.
安全部门要求验证码要防暴力破解
cesadadad的博客
12-30 247
采用spring security 验证码在session 里面 可是校验成功之后没删除验证码 安全部门觉得有风险,然后研究了session repository 注入之后调用remove attribute 验证码 但是一直失败 后来才发现 httpsession里面的已经代理了session repository 直接用httpsession remove attribute就可以了 不需要自己注入 ...
Spring Security 出现 'login.html?error' is not a valid redirect URL 异常
无需有太多~
01-04 6649
原因是这个URL地址要以 / 打头 例如: 报错的代码: http.formLogin() .loginPage("login.html") 修改后: http.formLogin() .loginPage("/login.html") 问题原因: spring security的登陆失败的地址如果你不设置,那么他就会用你的 loginPage 地址并拼接一个error,像我上...
SpringSecurity(五)表单配置-登录失败页面跳转原理
陈橙橙
03-11 4287
认证失败 继上一篇内容我们继续讨论一下关于表单登录配置认证失败的时候,它默认页面的跳转原理。 前言 为了方便在前端页面中展示失败的异常信息,我们现在项目中的pom.xml文件中引入thymeleaf依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymel
SpringBoot使用SpringSecurity(三)_登录及退出管理
DreamsArchitects的博客
11-11 987
学习SpringSecurity 第三集一、自定义认证成功、失败处理CustomAuthenticationSuccessHandlerCustomAuthenticationFailureHandlerSpringSecurityConfig配置类测试二、退出登录SpringSecurityConfig配置类LogoutSuccessHandler微信公众号 学习SpringSecurity 第一集 学习SpringSecurity 第二集 一、自定义认证成功、失败处理 在SpringSecurityCo
SpringBoot集成SpringSecurity(六、登录失败响应Json)
伍妖捌的小屋
05-16 571
前言 之前已经介绍了登录成功响应Json,那么登录失败响应Json跟之前一样的原理,下面进行实现实现 新建SignInFailureHandler @Component public class SignInFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServlet
SpringBoot整合Spring Security,使用Session方式的验证码(六)
baikunlong的博客
09-23 602
一、导入验证码库的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> <exclusions>
springboot整合spring security
06-28
Spring Boot可以很方便地整合Spring Security实现安全认证和授权功能。具体步骤如下: 1. 引入Spring Security依赖 在pom.xml文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值