Spring Security处理器

最新推荐文章于 2022-08-30 16:22:42 发布
最新推荐文章于 2022-08-30 16:22:42 发布
阅读量875 收藏
点赞数 1
分类专栏: spring Security 文章标签: Spring Security handler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013516966/article/details/46717501
版权

        在Spring Security中我们可以定义自己的Handler帮我们完成一些功能,例如登陆成功之后将用户信息放入到Session中、改变执行流的方向等,在这里列举两个Handler:AuthenticationSuccessHandler(登陆成功处理器)、AccessDeniedHandler(拒绝访问处理器),接下来分别自定义这两个处理器。

     

        public class LoginSuccessHandler implements AuthenticationSuccessHandler {

public void onAuthenticationSuccess(HttpServletRequest req,
HttpServletResponse resp, Authentication auth) throws IOException,
ServletException {


HttpSession session=req.getSession();

             //MyUserDetails是自定义实现UserDetails的类

MyUserDetials user=(MyUserDetials) auth.getPrincipal();

session.setAttribute("user",user.getU());

resp.sendRedirect("home");

}
}



public class MyAccessDeniedHandler implements AccessDeniedHandler {


public void handle(HttpServletRequest req, HttpServletResponse resp,
AccessDeniedException arg2) throws IOException, ServletException {


String uri=req.getRequestURI();

               //满足要求改变工作流

if(uri.equals("/shop/publish.jsp"))
{
resp.sendRedirect("applicant.jsp");
}
}
}

当然别忘了还需要在配置文件中配置:

   <http>

   <access-denied-handler ref="myAccessDeniedHandler"/>

<form-login login-page="/login.jsp"
authentication-failure-url="/403.jsp" 
login-processing-url="/j_login"
default-target-url="/home" 
always-use-default-target="true" authentication-success-handler-ref="loginSuccessHanlder"
/>

</http>

  <beans:bean id="loginSuccessHanlder" class="com.duangshopping.handler.LoginSuccessHandler" >

<beans:bean id="myAccessDeniedHandler" class="com.duangshopping.handler.MyAccessDeniedHandler"/>
    </beans:bean>


pucheung
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security
菜鸟新手 taob 的博客
03-27 687
------------------------------------ 学习Springboot的时候因为要加上一些权限控制等操作,所以捣鼓了一下SpringBoot Security。记录一下。 ------------------------------------ 涉及的相关类: WebSecurityConfig:Spring Security配置类。 MyPasswordEn...
SpringSecurity-3-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
怀念二抱三抱
Spring Security中successHandler和failureHandler使用
白小纯的博客
06-11 1万+
前言 successHandler和failureHandlerSpring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
史上最简单的Spring Security教程(八):用户登出成功LogoutSuccessHandler高级用法
银河架构师的博客
07-01 1万+
​大多数业务场景下,自定义登出成功页面也满足不了一些要求,更别提默认的登出成功页面。这时候,就需要别的方案支持,幸运的是,Spring Security框架还真就非常贴心的提供了这样一个接口LogoutSuccessHandler, 专门用于处理用户登出成功请求。当然了,对于LogoutSuccessHandler接口,Spring Security框架有一些默认的实现,也可以自行扩展。 同用户登录成功的业务场景,在用户登出成功后,我们也要通过邮件、短信、微信,来通知用户,在什么时间,什么...
SpringSecurity实现自定义控制器Handler
m0_52931616的博客
08-30 572
自定义控制器Handler
Spring security 配置的AccessDeniedHandler无效,抛出AccessDeniedException 不允许访问
单筱风的博客
12-17 2万+
1.Spring Security 中的异常处理 我们在 Spring Security 实战干货系列文章中的 自定义配置类入口 WebSecurityConfigurerAdapter 一文中提到 HttpSecurity 提供的 exceptionHandling() 方法用来提供异常处理。该方法构造出 ExceptionHandlingConfigurer 异常处理配置类。该配置类提供了两个实用接口: AuthenticationEntryPoint 该类用来统一处理 AuthenticationEx
Spring Security 访问控制处理器 -(五)
m0_37834471的博客
07-22 666
要想实现 Spring Security 在碰到登录失败或者异常等等的时候需要返回 JSON 格式串,只需重写以下几个处理器(JavaConfig) http.exceptionHandling().accessDeniedHandler() http.exceptionHandling().authenticationEntryPoint() http.formLogin().succes...
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
springsecurity.zip
09-09
SpringSecurity 是一个强大的安全框架,主要用于Java Web应用的安全管理。它提供了一整套服务,包括认证、授权、访问控制以及防止XSS、CSRF等安全威胁。与SpringBoot结合使用时,可以快速地为基于Spring的应用添加...
springSecurity
09-04
系统详细介绍spring security使用的样例。
SpringSecurity自定义成功失败处理器的示例代码
09-07
Spring Security框架中,自定义成功失败处理器是用于定制用户登录认证后的响应行为。默认情况下,Spring Security提供了标准的处理程序来处理用户的登录成功或失败情况,但有时我们需要根据业务需求进行个性化设置...
spring-security静态资源
09-25
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,用于保护Java应用程序。在讨论“spring-security静态资源”这个主题时,我们将深入探讨Spring Security如何处理Web应用中的静态资源,如...
springboot+springsecurity入门
12-06
SpringBoot和SpringSecurity是Java开发领域中两个非常重要的框架,它们在构建现代Web应用程序时起着关键作用。SpringBoot简化了Spring应用的初始搭建以及开发过程,而SpringSecurity则为应用提供了全面的安全管理...
spring-security配置 handle
u013008898的博客
05-16 809
SecurityConfig: package com.sdkj.security.oauth.config; import com.sdkj.security.oauth.handle.MyAccessDeniedHandler; import com.sdkj.security.oauth.handle.MyAuthenticationFailureHandler; import com.sdkj.security.oauth.handle.MyAuthenticationSuccessHandl
SpringSecurity 自定义 AccessDeniedHandler 不生效的问题解决
大雪冬至的博客
07-06 4169
问题描述 出现这种问题的原因一般都是因为项目中还配置了 GlobalExceptionHandler 。 GlobalExceptionHandler 全局异常处理器会比 AccessDeniedHandler 先捕获 AccessDeniedException 异常,因此当配置了 GlobalExceptionHandler 后,会发现 AccessDeniedHandler 失效了。 解决方案 原有的 GlobalExceptionHandler 不用修改,只需要增加一个 自定义的 AccessD
史上最简单的Spring Security教程(十):AuthenticationFailureHandler高级用法
银河架构师的博客
07-07 1万+
在前面,我们简述了如何自定义用户登录失败页面。但是,在工作中,所遇到的业务场景压根不会这么简单。 比如要求记录登录失败时的IP、时间、SessionId;发送登录失败提醒到微信、邮箱、短信,提醒用户当前登录失败事件;同时记录到日志中,或者发送到远端日志监控平台,分析是否是攻击行为等等。 而这一切,Spring Security框架非常贴心的提供了AuthenticationFailureHandler接口,当然了,框架同时也提供了一些简单的实现,最重要的,用户可自行扩展,以满足不同的业务场景...
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
热门推荐
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
spring security 3 配置 access-denied-handler
weixin_34342578的博客
01-20 895
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security使用
最新发布
06-13
Spring SecuritySpring框架中的一个强大且灵活的安全模块,它为Java Web应用提供了全面的身份验证、授权和会话管理解决方案。它的主要目标是帮助开发者确保应用程序只有经过身份验证和授权的用户才能访问受保护的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值