spring security登陆失败处理流程

最新推荐文章于 2023-04-24 07:33:13 发布
最新推荐文章于 2023-04-24 07:33:13 发布
阅读量1.5k 收藏
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunchaolingyu/article/details/17759539
版权

当用户名或密码登陆失败时,主流程在UsernamePasswordAuthenticationFilter的doFilter方法中。

如UsernamePasswordAuthenticationFilter中providerManager的authenticate方法认证失败抛出异常捕获后调用

 protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response,
            AuthenticationException failed) throws IOException, ServletException {

//清除SecurityContextHolder中的内容
        SecurityContextHolder.clearContext();

        if (logger.isDebugEnabled()) {
            logger.debug("Authentication request failed: " + failed.toString());
            logger.debug("Updated SecurityContextHolder to contain null Authentication");
            logger.debug("Delegating to authentication failure handler" + failureHandler);
        }

        rememberMeServices.loginFail(request, response);

    //这边默认会将异常放入session中,并且重定向到登陆页面。页面上捕获session的内容就能显示

//request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, exception);

        failureHandler.onAuthenticationFailure(request, response, failed);
    }

sunchaolingyu
关注
专栏目录
【异常】SpringSecurity登录失败:Full authentication is required to access this resource
本本本添哥
01-07 6358
【项目】SpringSecurity登录失败:Full authentication is required to access this resource
SpringSecurity登录流程详解
weixin_43132031的博客
08-04 4897
本文重点解析了SpringSecurity在登录过程中的详细流程,以及整体总结
Spring Security中successHandlerfailureHandler使用
白小纯的博客
06-11 1万+
前言 successHandlerfailureHandlerSpring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4505
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
SpringSecurity 一直登录失败加解决方案
多凡的博客
08-05 1万+
springsecurityspring提供的关于登录授权的框架,他提供了controller层的服务,只需要我们自己实现service层和dao层,以及一些相关的配置 错误结果以及调试信息 笔者初次使用springsecurity,登录一直显示错误,郁闷的一批,代码debug调试结构 调试结果显示service层返回controller层的结果里面 全部正确,最后一个List 参数也符...
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
SpringSecurity自定义成功失败处理器的示例代码
09-07
默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置,例如返回特定的JSON数据、重定向到自定义页面等,这时就需要自定义处理器。...
Spring Security 3多用户登录实现之七 用户验证失败处理改进
04-13
在"Spring Security 3多用户登录实现之七 用户验证失败处理改进"这个主题中,我们将探讨如何优化Spring Security用户验证流程,以提高用户体验和系统安全性。 1. **用户验证流程**: Spring Security的认证过程...
SpringSecurity和OAuth2认证授权流程
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
04-24 3012
1、SpringSecurity认证授权流程 1.1、SpringSecurity认证流程 1.2、SpringSecurity授权流程 2、SpringSecurityOAuth2认证授权流程 2.1、SpringSecurityOAuth2认证流程 2.2、刷新token(refresh_token)的流程 2.3、SpringSecurityOAuth2授权流程
Spring Security验证流程剖析及自定义验证方法
08-27
下面我们将深入探讨Spring Security的验证流程以及如何自定义验证方法。 首先,Spring Security的验证流程主要包括以下几个步骤: 1. 用户尝试登录,输入用户名和密码。 2. Spring Security将这些信息封装成一个...
Spring Security 自定义登录成功和登录失败处理
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: <!DOCTYPE html> <html>...
从零学习spring security(二)登录成功及失败处理
Java旅途
07-08 1302
登录成功后我们需要实现AuthenticationSuccessHandler接口来处理我们的逻辑。当然可以继承它的实现类SavedRequestAwareAuthenticationSuccessHandler。 登录失败后我们需要实现AuthenticationFailureHandler接口来处理我们的逻辑。当然可以继承它的实现类SimpleUrlAuthenticationFailureH...
使用spring security框架账号和密码都正确,还是登陆失败.
笑三年-Dylen
07-04 6670
使用spring security框架账号和密码都正确,还是登陆失败. spring security框架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据 <security:authenticatio
springsecurity登陆失败_Spring Security
weixin_39753857的博客
11-26 2140
4自定义登录失败处理器(续上一篇文章)4.1源码分析failureForwardUrl()内部调用的是failureHandler()方法ForwardAuthenticationFailureHandler中也是一个请求转发,并在request作用域中设置SPRING_SECURITY_LAST_EXCEPTION的key,内容为异常对象。4.2代码实现4.2.1新建控制器新建com.bjsxt...
Spring Security5.0.1 总结之如何让认证失败(登录失败)消息自定义在前端页面显示
闲时不练功,忙时一场空
07-22 2649
开发环境ssm+Spring Security 5.0.1.RELEASE 在自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来 Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-5.0.1.RELEASE.jar文件中 这里说下Idea国际...
SpringSecurity-4-AuthenticationFailureHandler接口(登录失败之后的处理逻辑)
文天大人
09-14 9672
怀念二抱三抱
SpringSecurity登陆错误处理
luguling200802544的专栏
06-10 8492
1、在登录的时候出现错误时抛出的异常AuthenticationException异常详解      UsernameNotFoundException 用户找不到      BadCredentialsException 坏的凭据      AccountStatusException 用户状态异常它包含如下子类      AccountExpiredException 账户过期
(二)Spring Security自定义登录成功或失败处理
惜阳
07-09 3483
目录一:创建登录成功处理器二:创建登录失败处理器三:添加处理器三. 项目地址 我们接着上一章Spring Security最简单的搭建,进行开发 LoginSuccessHandler 和LoginFailureHandler可以用在前后端分离处理 一:创建登录成功处理器 @Component public class LoginSuccessHandler extends SavedReques...
spring security防止恶意登录
neweastsun的专栏
04-05 4642
spring security防止恶意登录 本文我们使用spring security提供一个基本的解决方案防止恶意登录。 简单地说,我们记录来自同一IP的登录失败次数,如果超过设定的数量,在24小时内被阻止登录。 AuthenticationFailureEventListener 我们定义AuthenticationFailureEventListener,监听Authentica...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值