3.Spring Security 登录成功和失败处理

最新推荐文章于 2024-02-13 15:35:53 发布
最新推荐文章于 2024-02-13 15:35:53 发布
阅读量1k 收藏
点赞数
文章标签: spring Security 权限认证 登录成功和登录失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smartsteps/article/details/100596945
版权
  1. 失败处理流程 继承AuthenticationFailureHandler 接口
@Component("MyAuthenticationFailureHandler")
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {
    protected Logger logger= LoggerFactory.getLogger(getClass());
    @Autowired
    ObjectMapper objectMapper;
    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {

        logger.info("登录失败:");
        //这里可以自定义失败处理的数据格式
        httpServletResponse.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(e));
    }
}
  1. 成功处理流程继承 AuthenticationSuccessHandler
@Component("MyAuthenticationSuccessHandler")
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    protected Logger logger= LoggerFactory.getLogger(getClass());

    @Autowired
    ObjectMapper objectMapper;
    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {

        logger.info("登录成功:");
		//这里可以自己定义返回的数据结构 我在这里返回的是 authentication 的内容,authentication 里面包含
		//用户信息,ip信息、等
        httpServletResponse.setContentType("application/json;charset=utf-8");
        httpServletResponse.getWriter().write(objectMapper.writeValueAsString(authentication));
    }
}

3.修改配置项 WebSecurityConfigurerAdapter

@Configuration
public class MySecurityConfigurer extends WebSecurityConfigurerAdapter {

	//引入成功配置注解
    @Autowired
    AuthenticationSuccessHandler MyAuthenticationSuccessHandler;
	//引入失败配置注解
    @Autowired
    AuthenticationFailureHandler MyAuthenticationFailureHandler;

    @Bean
    PasswordEncoder passwordEncoder()
    {
        // return NoOpPasswordEncoder.getInstance();
        return  new BCryptPasswordEncoder();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //formlogin登录
        http.formLogin()
                //自定义的登录页面
                .loginPage("/login.html")
                //让form表单的用户名和密码走 系统认证
                .loginProcessingUrl("/login/form")
                .successHandler(MyAuthenticationSuccessHandler)
                .failureHandler(MyAuthenticationFailureHandler)
                .and()
                //任何请求都进行拦截
                .authorizeRequests()
                //不需要身份认证的项目。匹配器
                .antMatchers("/login.html").permitAll()
                //所有的请求
                .anyRequest()
                //都要身份认证
                .authenticated()
                 .and()
                //跨站请求关掉
                .csrf().disable();
    }
}

4.登录失败演示
在这里插入图片描述
5.登录成功演示
在这里插入图片描述

精诚所至金石为开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringSecurity登陆失败后错误信息回显
黑马程序员官方博客
11-22 1719
static {//查询到用户信息 TbUser tbUser = users . get(username);} else {//未查询到用户信息 //return null;对比上述代码,修改内容如下 throw new UsernameNotFoundException("用户名不存在");} } }通过上述方式即可将错误信息进行自定义展示,当前springsecurity默认的错误信息还有非常多,大家可以根据自己的需要将错误信息进行自定义展示。
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2425
Spring security自定义登录成功处理失败处理
SpringSecurity 登录处理
最新发布
weixin_45295046的博客
02-13 611
failureForwardUrl 方法的底层实现逻辑就是 ForwardAuthenticationFailureHandler。(2)ExceptionMappingAuthenticationFailureHandler 可以实现根据不同的异常类型,映射。(1)SimpleUrlAuthenticationFailureHandler 默认的处理逻辑就是通过重定向跳转到登录页。(5)DelegatingAuthenticationFailureHandler 可以实现为不同的异常类型配置不同的登录
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理
weixin_51351637的博客
09-24 1666
SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
SpringSecurity成功失败和异常处理
oPeiJie1的博客
02-09 2973
SpringSecurity成功失败和异常处理
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功失败情况,但有时我们需要根据业务需求进行个性化设置...
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
08-19
SpringSecuritySpring生态系统中的安全框架,负责处理身份验证和授权。在SpringBoot项目中集成SpringSecurity,我们需要配置安全拦截器,定义哪些URL需要进行身份验证,哪些URL是公开的。然后,我们可以设置登录...
详解使用Spring Security进行自动登录验证
08-29
Spring Security权限控制配置是配置哪些页面需要登录的用户才能访问,登录的页面是那一个,登陆成功跳转到哪里等。我们可以使用Spring Security的配置文件来配置权限控制信息。 例如,我们可以使用以下配置来说明...
Spring Security 3多用户登录实现一
04-13
Spring Security提供了统一的异常处理机制,如`AccessDeniedException`(访问被拒绝)和`AuthenticationException`(认证失败)。可以通过实现`AccessDeniedHandler`和`AuthenticationEntryPoint`接口来自定义异常...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
8.4.1. 认证成功失败的应用流程 9. Basic(基本)和Digest(摘要)验证 9.1. BasicAuthenticationFilter 9.1.1. 配置 9.2. DigestAuthenticationFilter 9.2.1. Configuration 10. Remember-Me认证 10.1. ...
security 登陆成功其他api显示未登陆_(知云翻译)自定义百度翻译api
weixin_39812224的博客
01-22 609
注册和管理都打开这个网址:api.fanyi.baidu.com1、登录自己的百度账户2、登陆进去后,进入管理控制台。如下图。首次进入他会提示你注册成百度翻译开发者。选择注册为“个人开发者”。然后按照下图填写信息。3、点击下一步后出现如下页面,一般文献翻译使用标准版即可,而且标准版是免费的。填写认证的时候建议直接认证,可以直接认证成功。(暂不认证也没事,都能注册成功。)4、注册成功后点击开通服务,...
spring security 自定义登录成功失败处理
liu_xue_xue的专栏
11-30 2847
默认自定义配置 一、自定义成功处理器 使用继承SavedRequestAwareAuthenticationSuccessHandler类的方式?因为SavedRequestAwareAuthenticationSuccessHandler这个类记住了你上一次的请求路径,比如:你请求user.html。然后被拦截到了登录页,这时候你输入完用户名密码点击登录,会自动跳转到user.html,而不是主页面。 public class CoreAuthenticationSuccessHandler e
登陆页面+匹配数据库+提示登陆成功失败
一只特立独行的羊
05-06 6374
登陆页面,提交信息,匹配数据库,提示登录成功失败
Spring SecurityAuthenticationFailureHandler 用户认证失败处理
杜小舟的博客
12-28 1477
`AuthenticationFailureHandler` 主要是做用户认证失败后调用的处理器,这里的失败一般是指用户名或密码错误。当出现错误后,该处理器就会被调用,一般在开发中,会自己实现一个处理器,用来给前端返回一些已经商量好的异常码,下面分成两大块,先简单介绍一下官方给的一些用户失败后的处理器,再介绍我们自己实现的自定义处理器。
使用Spring Security和Redis实现用户登录以及权限控制,介绍下细节
weixin_35752122的博客
01-09 398
好的,这是使用 Spring Security 和 Redis 实现用户登录以及权限控制的一个简单示例。 在你的项目中引入 Spring Security 和 Redis 的依赖。 配置 Redis 的连接工厂和 Redis 的模板。 在 Spring Security 中配置 Redis 的相关 bean,用于缓存权限信息。 实现自定义的 UserDetailsService 来加载用户...
02-SpringSecurity自定义登录页面、成功失败处理逻辑
空夜's Blog
06-04 2701
首先介绍一下spring-security的配置应该怎么写: 重写WebSecurityConfigurerAdapter类中的方法,最基本的是重写configure(HttpSecurity httpSecurity)方法。(具体代码往下看) 第一步,自定义一个登录页面: package com.eknown.config; import org.springframework.beans....
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
Spring Security 认证执行流程
niceyoo的博客
06-03 501
Spring Security 认证执行流程 本文基于 Spring Security 5.x 推荐阅读: 项目集成Spring Security SpringSecurity 整合 JWT 一、外层-正常登陆调用 项目启动后会自动寻找 UserDetailsService 实现类; 执行 UserDetailsServic...
Spring Security 入门 自定义认证失败处理
SheTing'Blog
04-16 853
实现接口 AuthenticationFailureHandler 自定义认证成功处理器 @Component public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse respons
实战SpringSecurity3.x:打造企业级安全防护
SpringSecurity是Java EE应用程序的一个强大安全框架,主要用于处理身份验证和授权。SpringSecurity3.x版本在当时提供了许多改进和新特性,使得开发人员能够更轻松地在企业级项目中实现安全控制。 在《Spring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值