Spring AbstractAuthenticationEvent 详解

最新推荐文章于 2022-10-01 17:31:38 发布
最新推荐文章于 2022-10-01 17:31:38 发布
阅读量536 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/lxbzj/blog/325186
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

org.springframework.security.authentication.event.AbstractAuthenticationEvent


summary

先来看一段 Type  hierarchy

  • java.lang.Object

    • java.util.EventObject

      • org.springframework.context.ApplicationEvent

        • AbstractAuthenticationEvent(org.springframework.security.authentication.event)

          • AbstractAuthenticationFailureEvent,

            • AuthenticationFailureBadCredentialsEvent, 

            • AuthenticationFailureCredentialsExpiredEvent, 

            • AuthenticationFailureDisabledEvent,

            • AuthenticationFailureExpiredEvent,

            • AuthenticationFailureLockedEvent,

            • AuthenticationFailureProviderNotFoundEvent,

            • AuthenticationFailureProxyUntrustedEvent, 

            • AuthenticationFailureServiceExceptionEvent

          • AuthenticationSuccessEvent, 

          • AuthenticationSwitchUserEvent, 

          • InteractiveAuthenticationSuccessEvent, 

          • SessionFixationProtectionEvent


Spring Security 继承的Spring Framework的优良品质,设计了多种的扩展点,因此我们可以使用事件监听器来获知验证和授权事件,从而做一些日志记录操作。


import org.springframework.context.ApplicationListener;
import org.springframework.security.authentication.event.AbstractAuthenticationEvent;
public class AuthenticationEventLogger implements
        ApplicationListener<AbstractAuthenticationEvent> {
    @Override
    public void onApplicationEvent(AbstractAuthenticationEvent event) {
        System.out.println(event);
    }
}


事件详解


不同的事件类型代表了不同的验证情况,从事件的设计上也能够看出Spring Security在设计时考虑周到。


org.springframework.security.authentication.event.AbstractAuthenticationEvent是共同的基础类型,代表了验证授权事件用于和其他种类的事件区别开来。


AbstractAuthenticationFailureEvent 在验证过程中发生异常会触发此类事件(抽象类型),

AuthenticationFailureBadCredentialsEvent(提供的凭据是错误的,用户名或者密码错误) 

AuthenticationFailureCredentialsExpiredEvent(验证通过了,但是密码已经过期) 

AuthenticationFailureDisabledEvent(验证过了但是账户被禁用)

AuthenticationFailureExpiredEvent(账户过期),

AuthenticationFailureLockedEvent(账户被锁定),

AuthenticationFailureProviderNotFoundEvent(配置错误,没有合适的AuthenticationProvider来处理登录验证)

AuthenticationFailureProxyUntrustedEvent(代理不受信任,用于Oauth、CAS这类三方验证的情形,多属于配置错误), 

AuthenticationFailureServiceExceptionEvent(其他任何在AuthenticationManager中发生的异常都会被封装成此类,表示服务器500错误)

AuthenticationSuccessEvent(用户通过输入用户名和密码登录成功), 

AuthenticationSwitchUserEvent(通过切换用户的手段来登录), 

InteractiveAuthenticationSuccessEvent,(同样是登录成功,但表示通过自动交互的手段来登录成功,比如cookie自动登录) 

SessionFixationProtectionEvent(当发生session fixation 攻击时触发的事件)


转载于:https://my.oschina.net/lxbzj/blog/325186

weixin_34174105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot Security用户认证成功或失败监听处理
花开半夏 · 流年似水
12-09 2673
Spring boot Security 用户认证成功失败事件监听器 ApplicationEvent以及Listener是Spring为我们提供的一个事件监听、订阅的实现,内部实现原理是观察者设计模式,设计初衷也是为了系统业务逻辑之间的解精,提高可扩展性以及可维护性。事件发布者并不需要考虑谁去监听,监听具体的实现内容是什么,发布者的工作只是为了发布事件而已。 一、@EventListener注解方式 注解方式比较简单不需要实现任何接口,代码如下: import org.springframework.co
SpringSecurity密码错误5次锁定用户
JesJiang的博客
09-27 5518
第一步:创建 AuthenticationSuccessEventListener.java 用来处理登录成功的事件。 import com.mlog.sd.data.dao.UserDao; import com.mlog.sd.data.domain.User; import org.springframework.beans.factory.annotation.Autowired; im...
Spring Security认证成功或失败的事件监听
console的博客
05-06 1941
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEventAuthenticationFailureEvent
认证事件(Authentication Events)
呜呼哈
04-05 1341
对于每个成功或失败的身份验证,将分别触发一个 AuthenticationSuccessEventAbstractAuthenticationFailureEvent 。 要侦听这些事件,你必须首先发布一个 AuthenticationEventPublisher,Spring Security 的 DefaultAuthenticationEventPublisher 可能会做得很好: @Bean public AuthenticationEventPublisher authenticationE
@Autowried注解和@Resource注解的区别
sinat_31155413的博客
06-21 4880
1、@Autowried 用来装配bean, 可作用于字段上, 也可以作用于setter方法上. 是Spring的注解. 默认情况下要求对象必须存在, 它要求依赖对象必须存在. 若允许null值, 可以设置它的required为false. 默认按照类型byType进行装配注入. 如果想按照名称进行装配的话, 需要与Qualifer注解搭配使用 如下: @Autowired @Qua...
spring接管jdbc详解
11-30
Spring 接管 JDBC 详解 Spring 框架中提供了对 JDBC 的支持,使得开发者可以更方便地访问数据库。在本文中,我们将详细介绍 Spring 是如何接管 JDBC 的,并提供一个简单的示例来展示如何使用 Spring 来访问数据库。...
spring 事务详解
11-21
spring的事务处理的详细说明和解析,事务的传播和使用的方式
spring知识框架详解
07-29
Spring : 春天 —>给软件行业带来了春天 2002年,Rod Jahnson首次推出了Spring框架雏形interface21框架。 2004年3月24日,Spring框架以interface21框架为基础,经过重新设计,发布了1.0正式版。 很难想象Rod ...
JavaSpring Boot详解
最新发布
03-12
Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。简单的来说 Spring ...
Spring Security——认证失败时获取认证信息(用户名、密码、IP、SESSIONID)
无限迭代中......
08-02 2058
源代码 package cn.edu.zstu.shihua.xihu.listener; import cn.edu.zstu.shihua.xihu.model.Log; import cn.edu.zstu.shihua.xihu.service.ILogService; import cn.edu.zstu.shihua.xihu.service.IUserService; import com.baomidou.mybatisplus.core.conditions.query.Query.
SpringSecurity事件监听
kimi
10-01 442
Spring Security事件监听
(八) OAuth 2.0 认证成功,认证失败,退出成功
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
05-30 3045
认证成功 监听AuthenticationSuccessEvent,注意在刷新令牌,校验令牌,登录密码校验成功都会发布这个事件,所以我们需要在监听器里面做一些排查判断。successHandler是自定义业务逻辑类。 /** * @description: 登录成功事件监听器 * @Author C_Y_J * @create 2022/1/13 16:36 **/ public class AuthenticationSuccessEventListener implements Applicat
spring boot security 自定义登陆、成功处理、失败处理
qq_35035468的博客
08-29 9356
spring security 自定义登录,推荐文章地址:https://www.jianshu.com/p/779d3071e98d 附加信息项,自定义登录成功与失败 定义自定义成功处理类,继承SavedRequestAwareAuthenticationSuccessHandler @Component("myAuthenctiationSuccessHandler") pu...
springSecurity实现登录验证
剪刀手何金银的技术博客
12-28 4258
文章目录实现AbstractAuthenticationToken自定义验证对象定义登录filter实现AbstractAuthenticationProcessingFilter的attemptAuthentication方法自定义身份验证处理器定义认证成功处理器定义认证失败处理器配置登录过滤器到springSecurity 实现AbstractAuthenticationToken自定义验证对象 在SpringSecurity认证过程中,最核心的对象为Authentication,这个对象用于在认证过
Spring Security 如何防止 Session Fixation 攻击
allway2的博客
09-03 827
如果用户没有登录,这不是问题,但是如果应用程序在用户通过身份验证后继续使用相同的会话 id,就会变得很严重。会话固定是一种非常常见且最常见的攻击类型,恶意攻击者可以通过访问站点来创建会话,然后说服另一个用户使用相同的会话登录(通过向他们发送包含会话的链接标识符作为参数,例如)。如果应用程序只允许应用程序生成的会话 id,它会增加一个步骤,让攻击者先从应用程序获取有效的会话 id,然后才能欺骗受害者使用他们的会话 id 进行登录。有许多应用程序不仅可以接受会话 ID,还可以接受客户端提供的任何其他 ID。
Spring Security 认证成功 AuthenticationSuccessEvent多次调用问题
qq_38438909的博客
12-04 4453
在使用Spring Security Oauth2的使用,需要在认证成功执行执行一些日志记录和更新的操作,所以就使用了AuthenticationSuccessEvent来进行认证成功的回调。但是遇到了其他问题也都解决了,就是在每次认证求中多次调用的问题,因为对Spring事件监听基本上没有使用过,为了防止多次执行event 就想了一些歪点子。 @Component public class ApplicationListenerAuthencationSuccess implements Applicat
Spring Security身份认证Authentication
daiwuliang的博客
04-26 6107
文章目录Authentication(身份认证框架)的架构SecurityContextHolderAuthenticationManagerAbstractAuthenticationProcessingFilter关于密码存储密码存储的历史Spring Scurity中的密码存储机制用户/密码认证根据HttpRequest提取用户密码的方式区分FormLogin 页面表单登陆默认页面登陆认证自...
Spring注解详解与实战
"spring注解整理及应用" 在Spring框架中,注解的使用极大地简化了代码,提高了开发效率。以下是关于Spring注解的一些核心知识点: 1. **@Controller**:此注解用于标记一个类作为Spring MVC的控制器,它处理HTTP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值