【Spring Security】AuthenticationSuccessHandler 用户认证成功后处理

已于 2023-12-28 17:13:14 修改
阅读量3k 收藏 10
点赞数 12
分类专栏: # Spring Security 文章标签: spring java 后端
于 2023-12-28 15:52:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43657300/article/details/132596462
版权
本文介绍了SpringSecurity中预设的几种AuthenticationSuccessHandler(如SimpleUrl、Forward和SavedRequestAware),并展示了如何自定义一个处理器,以及如何在SecurityConfiguration中配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


前言

AuthenticationSuccessHandler 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。



简单介绍官方默认用户认证失败后处理器

SimpleUrlAuthenticationSuccessHandler

认证成功后重定向到某个URL。

@Override
protected void configure(HttpSecurity http) throws Exception {
	CorsConfiguration configuration = new CorsConfiguration();
	configuration.setAllowCredentials(true);
	http
		// 登录
		.formLogin()
			// 认证失败后处理器
			.successHandler(authenticationSuccessHandler());
}

@Bean
public AuthenticationSuccessHandler authenticationSuccessHandler() {
	SimpleUrlAuthenticationSuccessHandlerhandler = new SimpleUrlAuthenticationSuccessHandler();
	// 认证成功后重定向的URL
	handler.setDefaultTargetUrl("/login-success");
	return handler;
}

ForwardAuthenticationSuccessHandler

认证成功后跳转到某个URL。

@Override
protected void configure(HttpSecurity http) throws Exception {
	CorsConfiguration configuration = new CorsConfiguration();
	configuration.setAllowCredentials(true);
	http
		// 登录
		.formLogin()
			// 认证失败后处理器
			.successHandler(authenticationSuccessHandler());
}

@Bean
public AuthenticationSuccessHandler authenticationSuccessHandler() {
	// 验证成功后跳转的URL
	return new ForwardAuthenticationSuccessHandler("/login-success");
}

SavedRequestAwareAuthenticationSuccessHandler

用户成功登录后执行操作,它的特点是能够记住用户最初请求的URL,并在登录成功后重定向用户回到这个URL。
比方说你在网上浏览,找到了一个很有趣的视频链接,点击进去后发现需要登录才能观看。你登录账号后,网站自动跳转回你想看的那个视频,而不是让你重新开始浏览。这里,网站的登录系统就起到了 SavedRequestAwareAuthenticationSuccessHandler 的作用,确保你在登录后可以直接观看之前选择的视频。

@Override
protected void configure(HttpSecurity http) throws Exception {
	CorsConfiguration configuration = new CorsConfiguration();
	configuration.setAllowCredentials(true);
	http
		// 登录
		.formLogin()
			// 自定义登录页面
			.loginPage("/login")
			// 认证失败后处理器
			.successHandler(authenticationSuccessHandler());
}

@Bean
public AuthenticationSuccessHandler authenticationSuccessHandler() {
	SavedRequestAwareAuthenticationSuccessHandler authSuccessHandler = new SavedRequestAwareAuthenticationSuccessHandler();
	// 验证成功后默认跳转的URL
	authSuccessHandler.setDefaultTargetUrl("/defaultPage");
	return authSuccessHandler;
}


自定义

package com.security.handler.auth;

import com.alibaba.fastjson2.JSON;
import com.security.controller.vo.ResponseResult;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;


@Component
@Slf4j
public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        log.info("AuthenticationSuccessHandlerImpl 登录认证成功时调用 ...");

        /**
         * 设置响应状态值
         */
        response.setStatus(200);
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        // TODO 这里的 JSON 如果你有 Body 返回值的话可以不设置
        String json = JSON.toJSONString(
                ResponseResult.builder()
                        .code(200)
                        .message("登录成功!")
                        .build());

        // JSON信息
        response.getWriter().println(json);

    }
}


SecurityConfiguration 配置

package com.security.config;

import com.security.handler.auth.AuthenticationFailureHandlerImpl;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.web.cors.CorsConfiguration;

@Configuration
@EnableWebSecurity
// 开启限制访问资源所需权限
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfigurationTest extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        CorsConfiguration configuration = new CorsConfiguration();
        configuration.setAllowCredentials(true);
        http
                // 登录
                .formLogin()
                // 认证成功后处理器
                .successHandler(authenticationSuccessHandler());
    }

    @Bean
    public AuthenticationSuccessHandler authenticationSuccessHandler() {
    	// 自定义的成功后的处理器
        return new AuthenticationSuccessHandlerImpl();
    }
}




End


第21章 OAuth2LoginAuthenticationWebFilter 之AuthenticationSuccessHandler
Shiro框架02
08-21 1254
认证成功后(获取用户信息),会进行认证成功回调。我们可以配置自定义的Handler来处理认证成功后业务代码。
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1268
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 8146
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
SpringSecurity-3-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
怀念二抱三抱
SpringSecurityAuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
SpringSecurity自定义认证成功处理器
热门推荐
钟健的博客
03-21 7万+
自定义认证成功处理器 代码实现 1.实现AuthenticationSuccessHandler接口 第一步:实现 AuthenticationSuccessHandler @Component("customAuthenticationSuccessHandler") public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void
Spring Security 入门 自定义认证成功处理器
SheTing'Blog
04-16 1846
实现接口 AuthenticationSuccessHandler 自定义认证成功处理器 /** * 默认登录成功后,跳转到之前请求的 url , 而现在希望登录成功后,实现其他的业务逻辑。比如累计积分、 * 通过Ajax 请求响应一个JSON数据,前端接收到响应的数据进行跳转。那可以使用自定义登录成功处理逻辑。 */ @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessH
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web Token(JWT)是一种高效的身份验证机制,能够使用户状态在客户端和服务器之间轻松传递。在这个项目中,我们将探讨如何利用...
Spring Security OAuth2】- spring security - 认证流程源码级详解
smart_an的专栏
10-10 987
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
SpringSecurity5.7.11实现用户认证和记住我功能
01-02
4. **登录失败和成功处理器**:可以通过自定义`AuthenticationFailureHandler`和`AuthenticationSuccessHandler`来处理登录失败和成功后的逻辑。 **二、记住我功能** “记住我”功能允许用户在关闭浏览器后再次...
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
Spring Security 中,默认的登录结果处理是由 AuthenticationSuccessHandler 和 AuthenticationFailureHandler 两个接口来处理的。AuthenticationSuccessHandler 负责处理登录成功的结果,而 ...
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 1378
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
Spring Security: 深入解析 AuthenticationSuccessHandler
最新发布
2401_89221445的博客
01-08 771
我们首先创建一个类实现接口,并重写方法:java代码解读复制代码。
spring securityAuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 2085
spring securityAuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
Spring Security
2301_81298401的博客
04-08 453
首先,写一个类实现UserDetails接口,并实现该接口中的7个方法, UserDetails 接口的7个方法如下图:然后,再写一个类实现UserDetailService接口,重写里面的方法,并返回UserDetails就可以了。上面这个例子是为了更好地理解下面连接数据库认证的做法。验证用户密码是否正确,不需要我们在程序中自己写,Spring Security框架就自动帮我们做了。
五.Spring Security-认证结果处理
qq_32115993的博客
10-22 735
五.认证结果处理 一.认证成功处理 1.1.解决方案 自定义类实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其中一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetails等,我们需要在这个方法中使用Response写出json数据即可 1.2.认证成功结果处理 1.定义AuthenticationSuccessHandler 定义类实现AuthenticationSuccessHandler
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2547
Spring security自定义登录成功处理、失败处理
认证成功处理器
Leon_Jinhai_Sun的博客
06-08 136
认证
SpringSecurity系列 之 认证成功处理流程
向心行者
06-26 3386
1、常见用法   和SpringSecurity认证失败处理器方法类似,认证成功也提供了三种的配置方式,而且和认证失败的方式基本上是对应的。分别是: defaultSuccessUrl()方法,提供了两个重载方法,一个参数的方法只需要配置默认重定向路径,两个参数的方法除了配置重定向路径,还需要配置是否无论什么情况只重定向配置的路径。 successForwardUrl()方法,服务端转发,无论什么情况只转发到配置的路径。 successHandler()方法,自定义认证成功处理器。 defaultSuc
使用SpringBoot与Spring Security进行登录认证
这包括配置登录页面、处理登录请求以及自定义用户认证逻辑。 4. 用户名和密码的校验 认证流程的核心是用户凭据的校验。Spring Security默认使用内存中的用户存储,但在实际应用中,我们往往需要连接数据库来验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值