Spring Security 中的 successHandler 无效问题

最新推荐文章于 2023-12-04 09:59:19 发布
最新推荐文章于 2023-12-04 09:59:19 发布
阅读量4.7k 收藏 1
点赞数
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45780686/article/details/121908978
版权

原先代码:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                // 自定义登录页面
                .and()
                .formLogin()
                .loginPage("/login.html")
                .successHandler((req, resp, auth) -> {
                    Object principal = auth.getPrincipal();
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write(new ObjectMapper().writeValueAsString(principal));
                    out.flush();
                    out.close();
                })
                .permitAll()
                // 关闭 csrf
                .and()
                .csrf().disable();
    }

以上代码运行之后,无论怎么测试,successHandler都无效,只会返回原来的登录页面,但是,加入自定义登录接口url之后,successHandler又生效:

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                // 自定义登录页面
                .and()
                .formLogin()
                .loginPage("/login.html")
                // 自定义登录接口
                .loginProcessingUrl("/doLogin")
                .successHandler((req, resp, auth) -> {
                    Object principal = auth.getPrincipal();
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write(new ObjectMapper().writeValueAsString(principal));
                    out.flush();
                    out.close();
                })
                .permitAll()
                // 关闭 csrf
                .and()
                .csrf().disable();
    }

在这里插入图片描述

一支万宝路
关注
spring security:自定义认证成功处理器
目尽地平线
04-11 9463
使用spring认证登录,登录之后,一般还需要进行其他处理,例如:保存登录时间、登录ip到数据库,缓存用户信息到redis数据库等等,这些操作可以通过自定义一个认证成功处理器来处理,实现AuthenticationSucdessHandler接口即可。
解决Nginx监听端口是非80端口,SpringSecurity设置defaulrSuccessUrl无效问题
jiopp的博客
09-27 886
问题描述:当Nginx监听端口是非80端口时,登录成功后没有SpringSecurity设置的defaultSuccessUrl跳转,其包含由一个Nginx转发到另一个Nginx 一、设置第一个Nginx监听端口为非80端口(此Nginx的IP为192.168.100.100) 监听81端口 server { listen 81; server_name local; location ~ /.+$ { expires off;
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
hey_wei_ran的博客
08-30 1125
SpringSecurity自定义AuthenticationSuccessHandler不起作用被忽略,设置successHandler无效
spring security 配置successHandler无效,仍跳转默认路径
zhanjump的博客
04-27 4036
spring security自定义配置类继承WebSecurityConfigurerAdapter,一般会配置开放接口、登录接口以及自定义的过滤器等 // 这里我配置了登录成功后返回json数据,但并没有效果,仍然跳转到默认路径/ http .formLogin() .loginProcessingUrl("/login") .successHandler( (request, response, authentication) -> {
spring security 的AuthenticationSuccessHandler 没有调用 ,无法生效
qq_46506007的博客
04-16 1813
spring security 的AuthenticationSuccessHandler 接口的方法 ,没有调用 ,无法生效,不起作用
毕业设计Spring boot问题记录(后端三):springSecurity 登录时账号密码正确后,总是重定向至登陆页面,定义successHandler配置失效
MyYaip的博客
05-08 2461
原创博文,欢迎转载,转载时请务必附上博文链接,感谢您的尊重 kzhi报错信息 POSTMAN调试结果 控制台信息 2022-05-08 19:58:32.530 INFO 8160 --- [ restartedMain] o.s.s.web.DefaultSecurityFilterChain : Will secure any request with [org.springframework.security.web.context.request.async.WebAsyncManag
Spring Security
yinyin_xiao的博客
08-19 2225
权限认证:Spring Security
[循序渐进学习spring security 第五篇,如何处理重定向和服务器跳转?登录如何返回JSON串?
huangxuanheng的专栏
07-25 2400
文章目录回顾前后端分离的数据交互神器--JSON登录成功 successHandler 功能介绍登录失败 failureHandler 功能介绍未认证处理方案注销登录 回顾 之前在《循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?》介绍了如何通过spring security 自定义登录页面和登录成功失败的回调的配置,可以根据配置指定的URL跳转页面,要么重定向,要么服务端跳转,如果对于spring security 自定义登录页面不熟悉的可以回去看看我之前的文章。但是在
Java零基础——SpringSecurity
最新发布
m0_47946173的博客
12-04 2088
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security入门
yinyin_xiao的博客
05-24 1116
简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族的成员。Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 安全方面的两个主要区域是“认证”和“授权”(或者访问控制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权 ** **(Authorization)**两个部分,这两点也是 Spring
Security 自定义登入处理 SuccessHandler 无法注入属性问题 空指针异常
llwlwl414的博客
03-21 3792
Security 自定义登入处理 SuccessHandler 无法注入属性问题 空指针异常 在自定义登入Security登入成功后的处理实现接口AuthenticationSuccessHandler 发现使用@Resoure或者 @Autowired无法注入属性的问题。为null后面发现AuthenticationSuccessHandler是个filter而web加载顺序是context-...
【每日进步一点点】SpringSecurity退出登录不生效问题
u012329294的专栏
04-08 3545
SpringSecurity实现了登录,但配置了退出登录,始终不成功。 配置情况如下: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/css/**").permitAll() ...
关于spring security session失效,ajax报错的解决
lilovfly的专栏
09-23 1844
今天发现spring security 保存的用户名,把一些特殊符号转义,今天发现通过 reques的方式取到发现下划线转移了,这个问题也是无意间看到了。     关于session失效后,spring security  ajax请求受限的资源会出现,例如:    $.ajax({ type: 'POST',   url: url,   data: data,   success:
SpringBoot 整合Security 登陆页面,用户认证,成功失处理
MXqihang的博客
04-25 1399
Spring Security 文章目录Spring Security整合入项目form 与basic 认证拦截器部分自定义用户认证实现修改自定义的登录页面实现一个跳回登陆页面的请求路径配置类请求url /skip编写认证成功失败的处理失败逻辑底部 整合入项目 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec
springsecurity,使用successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1728
开发,碰到既要设置成功登录后跳转到指定页面,而不是springsecurity默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler
Spring SecuritysuccessHandler和failureHandler使用
热门推荐
白小纯的博客
06-11 1万+
前言 successHandler和failureHandlerSpring Security两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
SpringSecurity自定义登录页面和注销时遇到的问题
tian_彡
06-09 1072
根据 上一篇 的项目和资源解决Security自定义登录页面和注销时遇到的问题,视频讲解可关注B站 狂神说Java
Springboot集成Security设置defaultSuccessUrl()不起作用问题
jia__的专栏
10-21 1万+
defaultSuccessUrl()无论怎么设置都不起作用,登录成功后都会跳转到"/",如果没有“/”路由就会提示404找不到路径。
SpringSecurity自定义成功失败处理器
天天向上
09-03 1320
1. 新建SpringBoot工程 2. 项目依赖 <dependencies> <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency
Spring Security 3.0.1 文官方文档详解
Spring Security 3.0.1这个版本,主要关注的是对3.0版本存在的问题的修复,而不是引入新的功能。文档提到了对一些类名的拼写错误进行了修正,确保开发者可以更准确地参考文档。 Spring Security的核心模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值