ServerAuthenticationSuccessHandler这个类的onAuthenticationSuccess方法的作用是什么?

于 2024-04-26 14:29:13 发布
阅读量307 收藏
点赞数 2
文章标签: jvm spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40914952/article/details/138217957
版权

onAuthenticationSuccess方法是ServerAuthenticationSuccessHandler接口的一部分,它在Spring Security中用于处理认证成功后的逻辑。当用户成功通过认证时,这个方法会被调用。

在Spring Security的WebFlux环境中,认证过程是由一系列的过滤器(Filters)来处理的。这些过滤器构成了一个过滤器链,每个过滤器都有特定的职责。在认证过程中,AuthenticationWebFilter是负责处理认证逻辑的过滤器。当用户提交了登录信息(如用户名和密码),并且这些信息被验证为正确时,AuthenticationWebFilter会生成一个Authentication对象,并将其标记为已认证。

AuthenticationWebFilter会使用一个ServerAuthenticationSuccessHandler来处理认证成功后的逻辑。Oauth2AuthSuccessHandler类实现了ServerAuthenticationSuccessHandler接口,因此它的onAuthenticationSuccess方法会在AuthenticationWebFilter确认用户成功认证后被调用。

onAuthenticationSuccess方法中,可以执行一些自定义的逻辑,例如添加自定义的HTTP头、重定向到另一个页面、更新用户的登录信息等。在Oauth2AuthSuccessHandler的实现中,它主要是用来添加一些自定义的HTTP头到响应中,这些头包含了用户的信息,如用户ID、用户名、用户类型和用户详细信息。这些信息被添加到HTTP头中,以便后续的请求可以使用这些信息进行进一步的处理。

onAuthenticationSuccess方法的最后,通过调用webFilterExchange.getChain().filter(build),将修改后的ServerWebExchange传递回过滤器链,以便继续处理后续的过滤器逻辑。

总结来说,onAuthenticationSuccess方法是在用户成功认证后由AuthenticationWebFilter调用的,用于执行认证成功后的自定义逻辑,并且它是Spring Security的WebFlux支持中的一部分。

张瀚元782738120
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Spring Security系列教程07--前后端分离时的安全处理方案
一一哥
09-17 2670
前言 在前面的几个章节中,一一哥 带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀!别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥 就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,一一哥 只能建议你先查阅一下相关资料,本文 一一哥 只能带你简单了解
五.Spring Security-认证结果处理
qq_32115993的博客
10-22 585
五.认证结果处理 一.认证成功处理 1.1.解决方案 自定义实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其中一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetails等,我们需要在这个方法中使用Response写出json数据即可 1.2.认证成功结果处理 1.定义AuthenticationSuccessHandler 定义实现AuthenticationSuccessHandler
springsecurity 表单登录
sdaujsj1的博客
07-01 632
表单登录 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()
SpringSecurity(三)自定义登录成功与失败处理
lizc_lizc的博客
11-14 1万+
通过前面两篇文章,我们已经知道了如何使用简单的配置来保护我们的应用了,根本不需要去管SpringSecurity的登录验证流程。如果我们需要自定义登录成功与失败处理,我们需要实现AuthenticationSuccessHandler接口和AuthenticationFailureHandler接口 。 1. 新建MyAuthenticationSuccessHandler @Compo...
SpringSecurity OAuth2过滤器源码解读。
weixin_45111933的博客
07-31 2321
chain.doFilter源码。2,当用户访问时,比如(/oauth/token)uri时,第一个拦截的filter是ClientCredentialsTokenEndpointFilter,而拦截的方法,在其父AbstractAuthenticationProcessingFilter的doFilter方法中。3,requiresAuthentication(request,response)方法,该方法主要是进行uri路径的匹配,只有当访问的uri是/oauth/token时,才会返回true。..
Spring Security 入门 自定义认证成功处理器
SheTing'Blog
04-16 1686
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器 /** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */ @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH
自定义登录成功和登录处理逻辑
xj_524256192的博客
04-26 974
自定义登录成功和登录处理逻辑 自定义登录成功处理逻辑 要改变默认的登录成功处理逻辑,只要实现org.springframework.security.web.authentication.AuthenticationSuccessHandler的onAuthenticationSuccess方法 @Component public class MyAuthenticationSucessH...
自定义登录成功处理
weixin_43472934的博客
04-21 1301
有时候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现 修改WebSecurityConfigurer successHandler package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springf.
Spring Security 前后端分离实现登录6
m0_54797663的博客
09-08 561
Spring Security 前后端分离实现登录 前后端分离的数据交互 在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,后端只返回json,不做页面跳转。页面跳转是前端的事情。 登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,由前端自己决定页面跳转,和后端没有关系了。 登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,由前端自己决定页面跳转,和后端没有关系了。 登录成功 之前我们配置登录成功的处理是通过如下两
Spring Security】AuthenticationSuccessHandler 用户认证成功后处理
最新发布
杜小舟的博客
12-28 1817
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
SpringBoot 2整合SpringSecurity权限管理(二)配置自定义登录成功和失败处理器
The man was lazy and left no message
03-13 939
概述 上一篇文章讲了,登陆完后会给我们返回信息,这没毛病,但是问题来了,他跳转了页面,假设我们不想跳转页面,只想返回固定格式的JSON呢?这就需要我们自定义成功处理器了。失败的情况也雷同。 一、创建登录成功处理器LoginSuccessHandler,并重写onAuthenticationSuccess方法 @Slf4j @Component public class LoginSuccessHa...
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 818
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
SpringSecurity自定义认证成功处理器
热门推荐
钟健的博客
03-21 6万+
自定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
六.SpringSecurity基础-认证授权结果处理
墨家巨子@俏如来
08-27 1479
1.认证结果处理 1.1.认证成功处理 在传统的应用中,认证成功后页面需要跳转到认证成功页面或者跳转到个人中心页,但是在前后端分离的项目通常是使用Ajax请求完成认证,这时候我们需要返回一个JSON结果告知前端认证结果,然后前端自行跳转页面。 要做到上述功能,我们需要自定义认证成功处理器实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其中一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetail
Spring Security)学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法
希克的博客
08-30 1930
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
【转】SpringBoot整合Spring Security——常见问题处理
魂-淡
08-18 961
spring security 常见问题处理
Spring Security —04—自定义认证
weixin_48994585的博客
08-22 178
受保护资源,需要权限管理(认证授权之后才能访问)公共资源,无需认证和授权可以直接访问
SpringSecurity-3-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
怀念二抱三抱
Spring Cloud Gateway获取认证用户信息
weixin_46053046的博客
09-26 3651
Spring Cloud Gateway与Spring Security集成。
麻烦帮我生成SpringCloud Gateway 集成SpringSecurity 的代码,使用的是WebFlux 要求:需要详细的config、filter、和完整的登录鉴权代码,并且有详细的注释
05-15
public ServerAuthenticationSuccessHandler serverAuthenticationSuccessHandler() { return new RedirectServerAuthenticationSuccessHandler("/index"); } @Bean public ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值