SpringSecurity事件监听

已于 2023-02-12 16:13:23 修改
阅读量513 收藏 1
点赞数
分类专栏: 认证授权 文章标签: java spring
于 2022-10-01 17:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476020/article/details/127135718
版权

文章目录

前言

事件监听

  • Spring Security设计了多种的扩展点,我们可以使用事件监听器来监听一些事件,从而做一些操作,如 日志记录、密码输入错误次数限制等
  • org.springframework.security.authentication.event包下定义了发生认证时的所有事件类型,其中AbstractAuthenticationEvent是所有事件的父类,其它事件都继承于AbstractAuthenticationEvent,其子类有
    • AbstractAuthenticationFailureEvent
    • AuthenticationFailureBadCredentialsEvent //认证失败事件
    • AuthenticationFailureCredentialsExpiredEvent
    • AuthenticationFailureDisabledEvent
    • AuthenticationFailureExpiredEvent
    • AuthenticationFailureLockedEvent
    • AuthenticationFailureProviderNotFoundEvent
    • AuthenticationFailureProxyUntrustedEvent
    • AuthenticationFailureServiceExceptionEvent
    • AuthenticationSuccessEvent //认证成功事件
    • InteractiveAuthenticationSuccessEvent //认证成功事件,通过自动交互的手段来登录成功,比如cookie自动登录

@EventListener注解方式

  • 该方式需在自定义方法上添加注解即可,方法的参数是事件,无返回值
/**
 * security事件监听
 *
 * @author kimi
 * @date 2022/10/1
 */
@Component
public class SpringSecurityListener{

    private final Logger log= LoggerFactory.getLogger(this.getClass());

    /**
     * 认证成功
     * @param authenticationSuccessEvent
     */
    @EventListener
    public void successListener(AuthenticationSuccessEvent authenticationSuccessEvent){
        //获取认证信息,即authenticationManager.authenticate()返回的Authentication
        Authentication authentication=authenticationSuccessEvent.getAuthentication();
 		//逻辑代码
    }

    /**
     * 认证失败
     * @param authenticationFailureBadCredentialsEvent
     */
    @EventListener
    public void failListener(AuthenticationFailureBadCredentialsEvent authenticationFailureBadCredentialsEvent){
        //获取认证信息,即authenticationManager.authenticate()返回的Authentication
        Authentication authentication=authenticationFailureBadCredentialsEvent.getAuthentication();

        //获取认证失败异常,认证失败的用户名不存在/密码错误BadCredentialsException
        AuthenticationException authenticationException=authenticationFailureBadCredentialsEvent.getException();
        log.info("login fail exception: {}",authenticationException.toString());

        //获取认证用户信息,认证失败无论用户名不存在/密码错误都返回输入的用户名(String)
        String principal=authentication.getPrincipal().toString();
        log.info("login fail principal: {}",principal);
    }
}

实现ApplicationListener接口

  • 实现ApplicationListener泛型接口是Spring之前比较常用的监听事件的方式,在实现ApplicationListener接口时需要将监听事件作为接口的泛型传递,重写onApplicationEvent方法
@Component
public class AuthenticationSuccessListener implements ApplicationListener<AuthenticationSuccessEvent> {

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {
    }
}
kimi-001
关注
专栏目录
SpringSecurity6 | 核心过滤器
分享思想,留下痕迹。
11-08 1万+
大家好,我是Leo哥🫣🫣🫣,上一节我们通过源码剖析以及图文分析,了解了关于委派筛选器代理和过滤器链代理的原理和作用。这节课我们接着学习SpringSecurity的过滤器,了解SpringSecurity中都有哪些核心过滤器。好了,话不多说让我们开始吧😎😎😎。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
SpringSecurity系列——身份验证件:自定义成功、失败day5-2(源于官网5.7.2版本)
qq_51553982的博客
07-25 1359
技术版本jdk175.7.2SpringBoot2.7.2需要注册为组件(@Component)使用注解实现事件监听}}}
Spring事件监听
Shirley_John_Thomas的博客
09-30 1803
spring的监听件模型应该是观察者模式。本人项目里的应用在process方法按日期同步某个库的数据,在方法最后publish一个event件,这个件用于后续同步过来的数据处理。件处理采用了spring的监听模型.这样可以到process方法与event可以异步分离执行。(注:这个件模型缺省使用SyncTaskExecutor来执行listener的注册event,所有该listene
spring security web.xml 监听器
Ldbiy的专栏
05-27 1179
org.springframework.web.util.IntrospectorCleanupListener
Spring事件监听
qq_31124713的博客
10-07 652
事件监听器ApplicationListener是观察者模式的一个应用,当被观察的件发生改变时需要通知该件的订阅者针对这个出对应行为。它将件的发布和订阅进行解耦,因此可以独立修改件发布或者订阅方便代码扩展和维护。
Spring Security
m0_67390379的博客
04-13 200
Spring Security 简介 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解 决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面 向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控 制编写大量重复代码的工作 1.引入依
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
SpringSecurity源码
05-29
3. **事件监听机制**:SpringSecurity使用Spring件驱动模型处理安全件,如成功/失败的认证件。 4. **配置解析**:查看`WebSecurityConfigurerAdapter`和`GlobalAuthenticationConfigurerAdapter`的源码,...
Spring Security整合CAS的示例代码
08-27
${client.url}/j_spring_cas_security_check"/> <property name="sendRenew" value="false"/> </bean> <security:authentication-manager> <security:authentication-provider ref="casAuthenticationProvider"/> </...
Spring Security(九)会话并发控制->监听注销
core815的专栏
10-11 672
在上一文章中,我们尝试将已经登录的旧会话注销(通常访问/logout),理论上应该可以继续登录了,但实际上Spring Security依然提示我们超过了最大会话数。实上,除非重启服务,否则该用户将很难再次登录系统。这是因为Spring Security是通过监听session的销毁件来触发会话信息表相关清理工作的,但我们并没有注册过相关的监听器,导致Spring Security无法...
Spring Security认证成功或失败的事件监听
console的博客
05-06 1982
对于每一个成功或失败的身份验证,将分别触发一个AuthenticationSuccessEvent或AuthenticationFailureEvent
Spring Security】快速入门之案例实操
最新发布
无法自律的人的博客
12-28 1558
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI和AOP功能。Spring Security为基于J2EE企业应用软件提供了全面安全服务,包括认证、授权、加密和会话管理等。它对Web安全性的支持大量地依赖于Servlet过滤器。Spring Security采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护。
四种监听器
天蓬元帅的博客
09-05 2898
此文为转载,正文请看https://blog.csdn.net/csdn19970806/article/details/80707271   1.监听器用来监听web程序中的件,例如创建、修改、删除session、request、context等。 想要实现监听器的功能需要实现监听器的接口xxxLinetener,当Tomcat触发监听器的时候,会自动调用。 监听器可以分为四种型: ...
Spring Security 认证成功 AuthenticationSuccessEvent多次调用问题
qq_38438909的博客
12-04 4548
在使用Spring Security Oauth2的使用,需要在认证成功执行执行一些日志记录和更新的操作,所以就使用了AuthenticationSuccessEvent来进行认证成功的回调。但是遇到了其他问题也都解决了,就是在每次认证求中多次调用的问题,因为对Spring事件监听基本上没有使用过,为了防止多次执行event 就想了一些歪点子。 @Component public class ApplicationListenerAuthencationSuccess implements Applicat
Security登录的spring boot项目进行日志管理
qq_15145603的博客
07-05 763
Security登录的spring boot项目添加日志记录ip,浏览器,操作系统...
个人实现Spring boot Security OAuth2监听用户登录成功或失败方法,提供给初学者借鉴。
qq_35222186的博客
08-25 1343
Spring boot Security OAuth2监听用户登录成功或失败
Spring SecuritysuccessHandler和failureHandler使用
热门推荐
白小纯的博客
06-11 1万+
前言 successHandler和failureHandlerSpring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 1092
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 7998
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续审计、分析。 其实,Spring Security框架也...
Spring Security 3.1配置与代码详解
- `HttpSessionEventPublisher` 是一个Spring Security监听器,用于处理session相关的件,例如会话过期等。 3. Spring Security配置文件: 在ApplicationContext XML文件中,你需要配置Spring Security的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kimi-001

只想在有限的时间分享更多的知识

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值