SpringSecurity 登录处理

已于 2024-02-15 09:35:27 修改
阅读量587 收藏 12
点赞数 8
文章标签: java
于 2024-02-13 15:35:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45295046/article/details/136107256
版权

SpringSecurity
AuthenticationSuccessHandler 登录成功处理类
AuthenticationFailureHandler 登录失败处理类
此二类都可自己做继承实现
(1)SimpleUrlAuthenticationFailureHandler 默认的处理逻辑就是通过重定向跳转到登录页
面,当然也可以通过配置 forwardToDestination 属性将重定向改为服务器端跳转,failureUrl 方
法的底层实现逻辑就是 SimpleUrlAuthenticationFailureHandler。
(2)ExceptionMappingAuthenticationFailureHandler 可以实现根据不同的异常类型,映射
到不同的路径。
(3)ForwardAuthenticationFailureHandler 表示通过服务器端跳转来重新回到登录页面,
failureForwardUrl 方法的底层实现逻辑就是 ForwardAuthenticationFailureHandler。
(4)AuthenticationEntryPointFailureHandler 是 Spring Security 5.2 新引进的处理类,可以
通过 AuthenticationEntryPoint 来处理登录异常。
(5)DelegatingAuthenticationFailureHandler 可以实现为不同的异常类型配置不同的登录
失败处理回调。

登录信息获取
1:从 SecurityContextHolder 中获取

@RestController
public class UserController {
 @GetMapping("/user")
 public void userInfo() {
 Authentication authentication = 
 SecurityContextHolder.getContext().getAuthentication();
 String name = authentication.getName();
 Collection<? extends GrantedAuthority> authorities = 
 authentication.getAuthorities();
 System.out.println("name = " + name);
 System.out.println("authorities = " + authorities);
 }
}

![外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传](https://img-home.csdnimg.cn/images/20230724024159.png?origin_url=h.csdnimg.cn%2Fdirect%2Fa8848e5fb5e441c09a7291fe7c1345aa.png&pos_id=img-BlxJD4AQ1c09a7291fe7c1345aa.pn8

此为类比图
2:从当前请求对象中获取。

Hey Angel
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
浅析Spring Security登录验证流程
08-25
浅析Spring Security登录验证流程 Spring Security登录验证流程是Spring Security框架中最核心的部分之一,本文将详细介绍Spring Security登录验证流程的源码解析,通过源码讲解登录验证流程,具有很高的参考价值。...
(新)Spring Security如何自定义失败处理
最新发布
weixin_55772633的博客
06-23 395
Override// 在这里处理认证失败的情况response.getWriter().write("登录失败: " + exception.getMessage());@Override// 在这里处理授权失败的情况response.getWriter().write("权限不足: " + accessDeniedException.getMessage());
第9讲重写登录成功和登录失败处理
m0_68935893的博客
02-16 381
SecurityConfig注入这两个类对象,然后设置到自定义配置里面去。前端安装qs依赖,用于url参数,把对象转成url字符串。common下新建security包,再新建两个类,
3.Spring Security 登录成功和失败处理
smartsteps的博客
09-07 1067
失败处理流程 继承AuthenticationFailureHandler 接口 @Component("MyAuthenticationFailureHandler") public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler { protected Logger logge...
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理
weixin_51351637的博客
09-24 1619
SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
SpringSecurity学习(二)自定义资源认证规则、自定义登录页面、自定义登录(成功/失败)处理、用户信息获取
Huathy的博客
03-02 785
index 公共资源/hello 受保护资源在项目中添加如下配置就可以实现对资源权限规则的设定:// 注意:这里放行的内容必须在验证之前 // mvcMatchers匹配资源,permitAll放行该资源,无需认证授权,直接访问 req . mvcMatchers("/index") . permitAll();// anyRequest所有请求,都需要认证才可访问 req . anyRequest() . authenticated();
【Spring Security】AuthenticationFailureHandler 用户认证失败后处理
杜小舟的博客
12-28 1383
`AuthenticationFailureHandler` 主要是做用户认证失败后调用的处理器,这里的失败一般是指用户名或密码错误。当出现错误后,该处理器就会被调用,一般在开发中,会自己实现一个处理器,用来给前端返回一些已经商量好的异常码,下面分成两大块,先简单介绍一下官方给的一些用户失败后的处理器,再介绍我们自己实现的自定义处理器。
SpringSecurity-4-AuthenticationFailureHandler接口(登录失败之后的处理逻辑)
文天大人
09-14 9612
怀念二抱三抱
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security自定义登录原理及实现详解
09-07
3. **Spring Security中的登录处理** Spring Security提供了`WebSecurityConfigurerAdapter`作为配置入口,我们可以在这里自定义`HttpSecurity`。默认情况下,`HttpSecurity`支持form登录、OAuth2登录和OpenID登录...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
自定义Spring Security的身份验证失败处理方法
08-25
自定义Spring Security的身份验证失败处理方法 在 Spring Security 中,身份验证失败处理方法是一个非常重要的组件,它能够帮助我们处理身份验证失败的情况。然而,默认的身份验证失败处理方法并不总是能够满足我们...
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
史上最简单的Spring Security教程(十):AuthenticationFailureHandler高级用法
热门推荐
银河架构师的博客
07-07 1万+
在前面,我们简述了如何自定义用户登录失败页面。但是,在工作中,所遇到的业务场景压根不会这么简单。 比如要求记录登录失败时的IP、时间、SessionId;发送登录失败提醒到微信、邮箱、短信,提醒用户当前登录失败事件;同时记录到日志中,或者发送到远端日志监控平台,分析是否是攻击行为等等。 而这一切,Spring Security框架非常贴心的提供了AuthenticationFailureHandler接口,当然了,框架同时也提供了一些简单的实现,最重要的,用户可自行扩展,以满足不同的业务场景...
Spring Security 入门 自定义认证失败处理
SheTing'Blog
04-16 848
实现接口 AuthenticationFailureHandler 自定义认证成功处理器 @Component public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse respons
Spring Security自定义登录失败处理
Leon_Jinhai_Sun的博客
05-05 1750
和自定义登录成功处理一样,Spring Security 同样为前后端分离开发提供了登录失败的处理,这个类就是 AuthenticationFailureHandler,源码为: public interface AuthenticationFailureHandler { /** * Called when an authentication attempt fails. * @param request the request during which the authenticatio
springsecurity自定义登录处理
07-29
Spring Security的自定义登录处理可以通过以下步骤实现: 1. 创建一个配置类,并使用`@Configuration`注解标记该类,表示它是一个Spring配置类。同时,使用`@EnableWebSecurity`注解启用Spring Security的功能。\[1\] 2. 在配置类中,使用`http.formLogin()`方法配置表单登录的相关信息。可以通过`.loginPage("/login.html")`指定登录页面的URL,`.usernameParameter("username")`和`.passwordParameter("password")`指定登录表单中的用户名和密码参数名,`.loginProcessingUrl("/login")`指定登录表单提交的URL。\[2\] 3. 创建一个自定义的登录成功处理器,并在配置类中使用`.successHandler(new MyLoginSuccessHandler())`将其配置进去。这个处理器可以在登录成功后执行一些自定义的操作,比如记录日志或跳转到其他页面。\[2\] 4. 在登录成功处理器中,可以通过`authentication.getPrincipal()`方法获取登录用户的信息,并进行相应的处理。例如,可以使用`UserDetails userDetails = (UserDetails) authentication.getPrincipal()`获取用户名,并打印出来。\[3\] 综上所述,以上是实现Spring Security自定义登录处理的步骤。 #### 引用[.reference_title] - *1* [Spring Security自定义登录](https://blog.csdn.net/qq_44188658/article/details/119782273)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringSecurity自定义登录成功处理器](https://blog.csdn.net/weixin_46278059/article/details/128276544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值