java自定义密码或用户名错误异常,解析SpringSecurity自定义登录验证成功与失败的结果处理问题...

最新推荐文章于 2023-04-16 22:01:40 发布
最新推荐文章于 2023-04-16 22:01:40 发布
阅读量842 收藏
点赞数
文章标签: java自定义密码或用户名错误异常

一、需要自定义登录结果的场景

在我之前的文章中,做过登录验证流程的源码解析。其中比较重要的就是

当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。

当我们登录失败的时候,是由AuthenticationfailureHandler进行登录结果处理,默认跳转到failureUrl配置的路径对应的资源页面(一般是登录页login.html)。

但是在web应用开发过程中需求是千变万化的,有时需要我们针对登录结果做个性化处理,比如:

我们希望不同的人登陆之后,看到不同的首页

我们应用是前后端分离的,验证响应结果是JSON格式数据,而不是页面跳转

以上的这些情况,使用Spring Security作为安全框架的时候,都需要我们使用本节学到的知识进行自定义的登录验证结果处理。

二、自定义登陆成功的结果处理

为了满足上面的需求,我们该如何去做呢?下面一小节我们来说明一下。AuthenticationSuccessHandler接口是Security提供的认证成功处理器接口,我们只需要去实现它即可。但是通常来说,我们不会直接去实现AuthenticationSuccessHandler接口,而是继承SavedRequestAwareAuthenticationSuccessHandler 类,这个类会记住用户上一次请求的资源路径,比如:用户请求books.html,没有登陆所以被拦截到了登录页,当你万成登陆之后会自动跳转到books.html,而不是主页面。

@Component

public class MyAuthenticationSuccessHandler

extends SavedRequestAwareAuthenticationSuccessHandler {

//在application配置文件中配置登陆的类型是JSON数据响应还是做页面响应

@Value("${spring.security.logintype}")

private String loginType;

private static ObjectMapper objectMapper = new ObjectMapper();

@Override

public void onAuthenticationSuccess(HttpServletRequest request,

HttpServletResponse response,

Authentication authentication)

throws ServletException, IOException {

if (loginType.equalsIgnoreCase("JSON")) {

response.setContentType("application/json;charset=UTF-8");

response.getWriter().write(objectMapper.writeValueAsString(AjaxResponse.success()));

} else {

// 会帮我们跳转到上一次请求的页面上

super.onAuthenticationSuccess(request, response, authentication);

}

}

}

在上面的自定义登陆成功处理中,既适应JSON前后端分离的应用登录结果处理,也适用于模板页面跳转应用的登录结果处理

ObjectMapper 是Spring Boot默认集成的JSON数据处理类库Jackson中的类。

AjaxResponse是一个自定义的通用的JSON数据接口响应类。

三、自定义登录失败的结果处理

这里我们同样没有直接实现AuthenticationFailureHandler接口,而是继承SimpleUrlAuthenticationFailureHandler 类。该类中默认实现了登录验证失败的跳转逻辑,即登陆失败之后回到登录页面。我们可以利用这一点简化我们的代码。

@Component

public class MyAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

//在application配置文件中配置登陆的类型是JSON数据响应还是做页面响应

@Value("${spring.security.logintype}")

private String loginType;

private static ObjectMapper objectMapper = new ObjectMapper();

@Override

public void onAuthenticationFailure(HttpServletRequest request,

HttpServletResponse response,

AuthenticationException exception)

throws IOException, ServletException {

if (loginType.equalsIgnoreCase("JSON")) {

response.setContentType("application/json;charset=UTF-8");

response.getWriter().write(

objectMapper.writeValueAsString(

AjaxResponse.error(

new CustomException(

CustomExceptionType.USER_INPUT_ERROR,

"用户名或密码存在错误,请检查后再次登录"))));

} else {

response.setContentType("text/html;charset=UTF-8");

super.onAuthenticationFailure(request, response, exception);

}

}

}

在上面的自定义登陆失败处理中,既适应JSON前后端分离的应用登录失败结果处理,也适用于模板页面跳转应用的登录失败结果处理

登陆失败之后,将默认跳转到默认的failureUrl,即登录界面。

四、配置SecurityConfig

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Resource

private MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;

@Resource

private MyAuthenticationFailureHandler myAuthenticationFailureHandler;

@Override

protected void configure(HttpSecurity http) throws Exception {

http.csrf().disable() //禁用跨站csrf攻击防御,后面的章节会专门讲解

.formLogin()

.successHandler(myAuthenticationSuccessHandler)

.failureHandler(myAuthenticationFailureHandler)

.defaultSuccessUrl("/index")//登录认证成功后默认转跳的路径

.failureUrl("/login.html") //登录认证是被跳转页面

}

将自定义的AuthenticationSuccessHandler和AuthenticationFailureHandler注入到Spring Security配置类中

使用fromlogin模式,配置successHandler和failureHandler。

并且配置defaultSuccessUrl和failureUrl

总结

以上所述是小编给大家介绍的SpringSecurity自定义登录验证成功与失败的结果处理,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

qqc1024
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
自定义异常_密码长度不足则报异常
weixin_45912307的博客
09-16 1529
自定义异常_密码长度不足6位则报异常 密码长度不足,则报异常(用户输入密码,如果输入的长度不足6位,则报错,即抛出自定义异常,并捕获该异常)。 # 自定义异常类,继承Exception class ShortInputError(Exception): def __init__(self,length,min_length): self.length = length self.min_length = min_length # 设置抛出异常的描述信息
Spring Security OAuth2 自定义 token Exception
weixin_42073629的博客
06-02 782
https://raw.githubusercontent.com/longfeizheng/longfeizheng.github.io/master/images/spring-security-OAuth208.png 1. 前言 在使用Spring Security Oauth2登录和鉴权失败时,默认返回的异常信息如下 { "error": "unauthorized", "error_description": "Full authentication is required to
如何解决security异常UsernameNotFoundException总是抛出密码错误问题
程序三两行
05-15 4815
使用spring security进行授权登录的时候,发现登录接口无法正常捕捉UsernameNotFoundException异常,捕捉到的一直是BadCredentialsException异常。我们的预期是: UsernameNotFoundException -> 用户名错误 BadCredentialsException -> 密码错误 贴几个比较重要的代码: 经过步进法跟踪代码,发现问题所在,位于 AbstractUserDetailsAuthenticationProvi
Spring Cloud实战 | 第九篇:Spring Cloud整合Spring Security OAuth2认证服务器统一认证自定义异常处理
竹林幽深
10-08 1967
https://blog.51cto.com/u_12386660/4909247
Spring security登录 显示用户名不存在或者密码错误
m0_67394360的博客
03-28 1580
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
JAVA上百实例源码以及开源项目
01-03
 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
java开源包101
07-13
与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用用户的用户名密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以...
JAVA上百实例源码以及开源项目源代码
09-17
 Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据到文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
java开源包1
06-28
与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密 码),即第三方无需使用用户的用户名密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。同时,任何第三方都可以...
spring security 的AuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1511
spring security 的AuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
SpringSecurity 一直登录失败加解决方案
热门推荐
多凡的博客
08-05 1万+
springsecurityspring提供的关于登录授权的框架,他提供了controller层的服务,只需要我们自己实现service层和dao层,以及一些相关的配置 错误结果以及调试信息 笔者初次使用springsecurity登录一直显示错误,郁闷的一批,代码debug调试结构 调试结果显示service层返回controller层的结果里面 全部正确,最后一个List 参数也符...
使用spring security框架实现权限以及登录,如何知道使账号还是密码错误
weixin_35749796的博客
01-09 744
使用Spring Security框架实现权限和登录验证时,可以使用AuthenticationException来判断账号或密码是否错误。当账号或密码错误时,Spring Security会抛出AuthenticationException异常。你可以在你的代码中使用try-catch语句来捕获这个异常,并根据具体的异常类型来判断是账号错误还是密码错误。 例如: try { authen...
java token抛异常_token验证,如果验证失败,抛出自定义异常,返回结果固定格式...
weixin_39910824的博客
03-01 1010
importjava.io.IOException;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.springframework.http.HttpOutputMessage;importorg.springframework.http.Media...
Spring Security学习笔记错误信息提示(三)
liu911025的博客
07-26 1万+
自定义登录页面输入的帐号密码错误,页面中没有任何错误消息提示,所以需要将提示信息显示出来Spring Security 框架将所有的错误信息都定义成了异常,并且提供了国际化的资源文件。这个资源文件在 spring-security-core-3.0.7.RELEASE.jar文件中 在spring配置文件applicationContext.xml中配置<?xml version="1.0" e
springcloud整合oauth2-----异常配置总结
weixin_45592424的博客
09-10 1347
异常配置总结
SpringSecurityOAuth2.0获取Token时报错Encoded password does not look like BCrypt
程序员劝退师的博客
11-13 1111
使用SpringSecurity OAuth时、认证服务器和资源服务器搭建完毕后,启动也没报错,然鹅问题还是有的! 怎么输入账号密码都不行 异常如下 Encoded password does not look like BCrypt TMMD,这里就关系到版本问题,在SpringBoot1.X的时候认证服务配置如下即可 @Configuration //@Order(99) @EnableAuthorizationServer public class MyAuthorizationServerC
java编译出来登录出来的结果都是“用户名或者密码错误”??
weixin_43848829的博客
11-27 674
为什么会错咧
Spring Security中,如何重写AuthenticationProvider类的authenticate方法,以接收json格式的登录请求...
最新发布
06-07
要重写`AuthenticationProvider`类的`authenticate()`方法以接收JSON格式的登录请求,你需要执行以下步骤: 1. 创建一个自定义的`AuthenticationProvider`类并实现`authenticate()`方法。 2. 在`authenticate()`方法中,解析JSON格式的登录请求,并将用户名密码提取出来。 3. 通过这些提取出来的用户名密码创建一个`UsernamePasswordAuthenticationToken`对象。 4. 将这个`UsernamePasswordAuthenticationToken`对象传递给`AuthenticationManager`的`authenticate()`方法进行验证。 5. 如果验证成功,`authenticate()`方法应该返回一个`Authentication`对象,其中包含已验证的用户信息和权限。 6. 如果验证失败,`authenticate()`方法应该抛出一个`AuthenticationException`异常。 以下是一个简单的示例: ```java @Component public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String json = authentication.getPrincipal().toString(); ObjectMapper objectMapper = new ObjectMapper(); try { JsonNode jsonNode = objectMapper.readTree(json); String username = jsonNode.get("username").asText(); String password = jsonNode.get("password").asText(); UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password); return AuthenticationManager.authenticate(token); } catch (IOException e) { throw new BadCredentialsException("Invalid JSON credentials", e); } } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 在这个例子中,我们将JSON格式的登录请求作为`Authentication`对象的主体传递给`authenticate()`方法。然后我们使用`ObjectMapper`解析JSON,并提取用户名密码。最后,我们创建一个`UsernamePasswordAuthenticationToken`对象,将其传递给`AuthenticationManager`进行验证。如果验证通过,`authenticate()`方法将返回一个`Authentication`对象,其中包含已验证的用户信息和权限。如果验证失败,`authenticate()`方法将抛出一个`BadCredentialsException`异常

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值