Spring-Security笔记9 自定义登录成功后的处理程序及修改默认验证地址

最新推荐文章于 2024-04-26 14:29:13 发布
最新推荐文章于 2024-04-26 14:29:13 发布
阅读量4.8k 收藏 1
点赞数
分类专栏: Spring-Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjyyyangyi/article/details/79414102
版权
本文介绍了如何在Spring Security中自定义登录成功后的处理程序,通过实现AuthenticationSuccessHandler接口并在form-login配置中指定。这样,登录成功后的业务逻辑可以放在handler中,而非login.do方法。登录成功后,handler可用于执行用户登录信息记录等初始化操作。
摘要由CSDN通过智能技术生成

form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。


登录成功之后的相关业务逻辑都可以写这个handler方法中,而不应该在login.do这种方法里写。

login.do应该仅处理验证登录、权限获取。

登录成功之后,使用handler来进行相关业务初始化操作。

最低0.47元/天 解锁文章
tjyyyangyi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)
江南烟雨却痴缠丶
01-24 3925
配置文件中form-login标签详解 login-page // 自定义登录页面的url,例如login.htmllogin-processing-url // 登录请求拦截的url,即form表单提交的url,默认值是/login // 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-d...
Spring Security 根据权限跳转不同画面(使用authentication-success-handler-ref流向不同action)...
iteye_16010的博客
11-18 389
最近项目开发中有这样一个业务逻辑,一个登陆画面,根据不同权限跳转到不同的画面(Action) 开始的做法是直接跳到一个调度的Action,再由这个Action去分配。 这次开发使用了安全框架,遂希望通过安全框架去做这个调度 于是使用authentication-success-handler-ref 来替换default-target-url和always-use-default-...
Spring security 入门 - 03 自定义登录成功后的处理逻辑
nimo10050的博客
02-01 2122
Spring security 系列博客目录 Spring Security 01- 将 Spring security 引入到工程 Spring security 02-自定义用户登录页面和登录处理逻辑 Spring security 03-自定义登录成功后的处理逻辑 Spring security 04-整合 jwt 对应源代码 Spring Security 01- 将 Spring ...
Spring-Security笔记2 自定义登录界面
杨毅的专栏
03-01 353
在实际项目,我们肯定会使用自己的登录界面,spring-security提供的登录界面不实用。在spring-security.xml中加入以下配置:<sec:form-login login-page="/toLogin.do" login-processing-url="/login.do" authentication-failure-url="/toLogin.do?message=...
ServerAuthenticationSuccessHandler这个类的onAuthenticationSuccess方法的作用是什么?
最新发布
weixin_40914952的博客
04-26 280
的实现中,它主要是用来添加一些自定义的HTTP头到响应中,这些头包含了用户的信息,如用户ID、用户名、用户类型和用户详细信息。在Spring Security的WebFlux环境中,认证过程是由一系列的过滤器(Filters)来处理的。这些过滤器构成了一个过滤器链,每个过滤器都有特定的职责。调用的,用于执行认证成功后的自定义逻辑,并且它是Spring Security的WebFlux支持中的一部分。方法中,可以执行一些自定义的逻辑,例如添加自定义的HTTP头、重定向到另一个页面、更新用户的登录信息等。
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录
热门推荐
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
top-spring-security-architecture:Spring安全架构
05-13
标签专案安全Spring安全了解Spring安全性目录本指南是Spring Security的入门,它提供了对该框架的设计和基本构建块的见解。 我们仅介绍应用程序安全性的最基础知识。 但是,这样做可以消除使用Spring Security的开发...
Spring Security学习笔记(一)
09-07
启动项目后,你会发现Spring Security 已经拦截了这个接口,提供了一个默认登录页面。默认的用户名是`user`,密码是经过哈希后的`984cccf2-ba82-468e-a404-7d32123d0f9c`。你可以通过这个登录页面进行身份验证,...
SpringSecurity笔记2-SpringSecurity命名空间
03-29
- 它还允许自定义权限表达式,例如,`<expression-handler>`元素可以配置自定义的Spring Expression Language (SpEL)表达式处理器,扩展Spring Security默认行为。 3. **Spring Security与SpEL的集成**: - ...
编程不良人的spring security笔记
06-19
Spring Security 提供了“记住我”功能,允许用户在关闭浏览器后仍能保持登录状态。这通过一种安全的cookie机制实现,可以设置有效期和安全性。 七、CSRF防护 为了防止跨站请求伪造攻击,Spring Security 默认开启...
springboot+springsecurity入门
12-06
SpringBoot和SpringSecurity是Java开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为应用提供了全面的安全管理...
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 7916
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
Spring Security入门
yinyin_xiao的博客
05-24 1077
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
Spring Security + JWT 前后端分离 调用外部登录接口 登录进阶
我们一起去踩雪吧
12-18 5514
本文章适合对Spring Security有一定了解的同学阅读。 1. 登陆流程 项目中需要后端进行登陆–>生成token–>鉴权等一系列操作,使用Spring Security完成。和网上大部分资料不同的是,这里的用户名和密码并不是存在数据库中,而是调用其他服务以及封装好的RPC接口来实现的。 ...
Spring Security教程(10)---- 自定义登录成功后的处理程序修改默认验证地址
z69183787的专栏
03-13 2万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy sec:form-login login-page="/login.jsp"       logi
springboot2.0--结合spring security5.0进行权限控制,从数据库中取权限信息及增加验证
fycghy0803的专栏
06-01 1万+
1.在pom.xml中增加spring security jar的引用:     &lt;!--引入spring security--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&...
spring boot security 自定义登陆、成功处理、失败处理
qq_35035468的博客
08-29 9355
spring security 自定义登录,推荐文章地址:https://www.jianshu.com/p/779d3071e98d 附加信息项,自定义登录成功与失败 定义自定义成功处理类,继承SavedRequestAwareAuthenticationSuccessHandler @Component("myAuthenctiationSuccessHandler") pu...
spring security:自定义认证成功处理器
目尽地平线
04-11 9444
使用spring认证登录登录之后,一般还需要进行其他处理,例如:保存登录时间、登录ip到数据库,缓存用户信息到redis数据库等等,这些操作可以通过自定义一个认证成功处理器来处理,实现AuthenticationSucdessHandler接口即可。
升级spring-security4.后登录接口报错
05-03
升级 Spring Security 4 后,登录接口报错,可能有多种原因。你可以提供具体的错误信息,以便更好的帮助你解决问题。 一般来说,升级 Spring Security 4 后,需要进行相应的配置调整。以下是一些常见的问题和解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值