SpringSecurity事件监听

已于 2023-02-12 16:13:23 修改
阅读量435 收藏
点赞数
分类专栏: 认证授权 文章标签: java spring
于 2022-10-01 17:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476020/article/details/127135718
版权

文章目录

前言

事件监听

  • Spring Security设计了多种的扩展点,我们可以使用事件监听器来监听一些事件,从而做一些操作,如 日志记录、密码输入错误次数限制等
  • org.springframework.security.authentication.event包下定义了发生认证时的所有事件类型,其中AbstractAuthenticationEvent是所有事件的父类,其它事件都继承于AbstractAuthenticationEvent,其子类有
    • AbstractAuthenticationFailureEvent
    • AuthenticationFailureBadCredentialsEvent //认证失败事件
    • AuthenticationFailureCredentialsExpiredEvent
    • AuthenticationFailureDisabledEvent
    • AuthenticationFailureExpiredEvent
    • AuthenticationFailureLockedEvent
    • AuthenticationFailureProviderNotFoundEvent
    • AuthenticationFailureProxyUntrustedEvent
    • AuthenticationFailureServiceExceptionEvent
    • AuthenticationSuccessEvent //认证成功事件
    • InteractiveAuthenticationSuccessEvent //认证成功事件,通过自动交互的手段来登录成功,比如cookie自动登录

@EventListener注解方式

  • 该方式需在自定义方法上添加注解即可,方法的参数是事件,无返回值
/**
 * security事件监听
 *
 * @author kimi
 * @date 2022/10/1
 */
@Component
public class SpringSecurityListener{

    private final Logger log= LoggerFactory.getLogger(this.getClass());

    /**
     * 认证成功
     * @param authenticationSuccessEvent
     */
    @EventListener
    public void successListener(AuthenticationSuccessEvent authenticationSuccessEvent){
        //获取认证信息,即authenticationManager.authenticate()返回的Authentication
        Authentication authentication=authenticationSuccessEvent.getAuthentication();
 		//逻辑代码
    }

    /**
     * 认证失败
     * @param authenticationFailureBadCredentialsEvent
     */
    @EventListener
    public void failListener(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent){
        //获取认证信息,即authenticationManager.authenticate()返回的Authentication
        Authentication authentication=authenticationFailureBadCredentialsEvent.getAuthentication();

        //获取认证失败异常,认证失败的用户名不存在/密码错误BadCredentialsException
        AuthenticationException authenticationException=authenticationFailureBadCredentialsEvent.getException();
        log.info("login fail exception: {}",authenticationException.toString());

        //获取认证用户信息,认证失败无论用户名不存在/密码错误都返回输入的用户名(String)
        String principal=authentication.getPrincipal().toString();
        log.info("login fail principal: {}",principal);
    }
}

实现ApplicationListener接口

  • 实现ApplicationListener泛型接口是Spring之前比较常用的监听事件的方式,在实现ApplicationListener接口时需要将监听事件作为接口的泛型传递,重写onApplicationEvent方法
@Component
public class AuthenticationSuccessListener implements ApplicationListener<AuthenticationSuccessEvent> {

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {
    }
}
kimi-001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security web.xml 监听器
Ldbiy的专栏
05-27 1165
org.springframework.web.util.IntrospectorCleanupListener
springsecurity2x.pdf
11-03
在 "springsecurity2x.pdf" 中,主要讨论的是Spring Security 2.x版本的相关内容。 1. **Spring Security简介** - **什么是Spring Security?** 它是一个全面的安全框架,提供了认证(Authentication)和授权...
Spring事件监听
Shirley_John_Thomas的博客
09-30 1772
spring的监听件模型应该是观察者模式。本人项目里的应用在process方法按日期同步某个库的数据,在方法最后publish一个event件,这个件用于后续同步过来的数据处理。件处理采用了spring的监听模型.这样可以到process方法与event可以异步分离执行。(注:这个件模型缺省使用SyncTaskExecutor来执行listener的注册event,所有该listene
Spring中最简单的过滤器和监听器_spring过滤器配置(1),2024年最新原理讲解
最新发布
2401_83974142的博客
04-18 410
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Spring事件监听
qq_31124713的博客
10-07 521
事件监听器ApplicationListener是观察者模式的一个应用,当被观察的件发生改变时需要通知该件的订阅者针对这个出对应行为。它将件的发布和订阅进行解耦,因此可以独立修改件发布或者订阅方便代码扩展和维护。
Spring Security
m0_67390379的博客
04-13 190
Spring Security 简介 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面 向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控 制编写大量重复代码的工作 1.引入依
Spring Security(九)会话并发控制->监听注销
core815的专栏
10-11 649
在上一文章中,我们尝试将已经登录的旧会话注销(通常访问/logout),理论上应该可以继续登录了,但实际上Spring Security依然提示我们超过了最大会话数。实上,除非重启服务,否则该用户将很难再次登录系统。这是因为Spring Security是通过监听session的销毁件来触发会话信息表相关清理工作的,但我们并没有注册过相关的监听器,导致Spring Security无法...
SpringBoot整合权限控制SpringSecurity.docx
12-10
在本文中,我们将探讨如何在SpringBoot项目中整合SpringSecurity实现权限控制,并结合前端Element UI的多标签页(Tabs)组件,提供更加高效的用户体验。SpringBoot是一个流行的Java开发框架,它简化了Spring应用的...
SpringSecurity源码
05-29
3. **事件监听机制**:SpringSecurity使用Spring件驱动模型处理安全件,如成功/失败的认证件。 4. **配置解析**:查看`WebSecurityConfigurerAdapter`和`GlobalAuthenticationConfigurerAdapter`的源码,...
springsecurity_logout.rar
04-08
4. **登出事件监听**:SpringSecurity还提供了`LogoutSuccessEvent`,可以在登出成功后触发监听器。通过实现`ApplicationListener<LogoutSuccessEvent>`接口,可以订阅这个件并执行相应的逻辑。 5. **安全拦截器*...
SpringSecurity学习
02-27
这部分内容可能包括自定义过滤器、事件监听器,甚至扩展Spring Security的核心。 总的来说,这个学习资源将带你走过Spring Security的全貌,从基础配置到复杂的应用场景,通过多个实例帮助你理解并掌握这个强大的...
Spring Security认证成功或失败的事件监听
console的博客
05-06 1931
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEvent或AuthenticationFailureEvent
Spring Security】快速入门之案例实操
无法自律的人的博客
12-28 1459
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI和AOP功能。Spring Security为基于J2EE企业应用软件提供了全面安全服务,包括认证、授权、加密和会话管理等。它对Web安全性的支持大量地依赖于Servlet过滤器。Spring Security采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护。
四种监听器
天蓬元帅的博客
09-05 2872
此文为转载,正文请看https://blog.csdn.net/csdn19970806/article/details/80707271   1.监听器用来监听web程序中的件,例如创建、修改、删除session、request、context等。 想要实现监听器的功能需要实现监听器的接口xxxLinetener,当Tomcat触发监听器的时候,会自动调用。 监听器可以分为四种型: ...
Spring Security 认证成功 AuthenticationSuccessEvent多次调用问题
qq_38438909的博客
12-04 4437
在使用Spring Security Oauth2的使用,需要在认证成功执行执行一些日志记录和更新的操作,所以就使用了AuthenticationSuccessEvent来进行认证成功的回调。但是遇到了其他问题也都解决了,就是在每次认证求中多次调用的问题,因为对Spring事件监听基本上没有使用过,为了防止多次执行event 就想了一些歪点子。 @Component public class ApplicationListenerAuthencationSuccess implements Applicat
SpringSecurity系列——身份验证件:自定义成功、失败day5-2(源于官网5.7.2版本)
qq_51553982的博客
07-25 1298
技术版本jdk175.7.2SpringBoot2.7.2需要注册为组件(@Component)使用注解实现事件监听}}}
Security登录的spring boot项目进行日志管理
qq_15145603的博客
07-05 604
Security登录的spring boot项目添加日志记录ip,浏览器,操作系统...
个人实现Spring boot Security OAuth2监听用户登录成功或失败方法,提供给初学者借鉴。
qq_35222186的博客
08-25 1271
Spring boot Security OAuth2监听用户登录成功或失败
Spring SecuritysuccessHandler和failureHandler使用
热门推荐
白小纯的博客
06-11 1万+
前言 successHandler和failureHandlerSpring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
springsecurity介绍
04-15
Spring Security是一个基于Spring框架的安全性解决方案,用于保护Java应用程序的安全性。它提供了一套全面的安全性功能,包括身份验证、授权、密码管理和会话管理等。 Spring Security的主要特点包括: 1. 身份验证(Authentication):Spring Security支持多种身份验证方式,包括基于表单、基于HTTP基本认证、基于LDAP等。它还支持自定义身份验证方式。 2. 授权(Authorization):Spring Security提供了细粒度的授权机制,可以通过注解或配置文件来定义访问控制规则。它支持基于角色(Role)和基于权限(Permission)的授权方式。 3. 密码管理(Password Management):Spring Security提供了安全的密码存储和验证机制,可以对密码进行加密和解密操作,以保护用户密码的安全性。 4. 会话管理(Session Management):Spring Security支持会话管理功能,可以管理用户的会话状态,包括会话超时、并发登录控制等。 5. CSRF防护(CSRF Protection):Spring Security提供了跨站请求伪造(CSRF)防护功能,可以防止恶意攻击者利用用户的身份进行非法操作。 6. 记住我(Remember Me):Spring Security支持“记住我”功能,可以在用户下次访问时自动登录,提高用户体验。 7. 安全事件监听Security Event Listeners):Spring Security提供了安全事件监听机制,可以监听用户登录、注销等安全件,并进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kimi-001

只想在有限的时间分享更多的知识

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值