spring boot security 自定义登陆、成功处理、失败处理

最新推荐文章于 2024-04-07 21:34:15 发布
最新推荐文章于 2024-04-07 21:34:15 发布
阅读量811 收藏
点赞数
分类专栏: 毕设 文章标签: spring boot
原文链接:https://blog.csdn.net/qq_35035468/article/details/82188854
版权

spring security 自定义登录,推荐文章地址:https://www.jianshu.com/p/779d3071e98d

 

附加信息项,自定义登录成功与失败

定义自定义成功处理类,继承SavedRequestAwareAuthenticationSuccessHandler  


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       @Component("myAuthenctiationSuccessHandler")
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       public 
       
       class 
       
       MyAuthenctiationSuccessHandler 
       
       extends 
       
       SavedRequestAwareAuthenticationSuccessHandler  {
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       private 
       
       Logger 
       
       logger 
       
       = LoggerFactory.getLogger(getClass());
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       @Autowired
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       private ObjectMapper objectMapper;
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       @Override
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       public 
       
       void 
       
       onAuthenticationSuccess
       
       (HttpServletRequest request, HttpServletResponse response, Authentication authentication)
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    			
       
       throws IOException, ServletException {
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		logger.info(
       
       "登录成功");
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		response.setContentType(
       
       "application/json;charset=UTF-8");
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		response.getWriter().write( objectMapper.writeValueAsString(authentication));
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       	}
      
      
    
     
     
  14. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       }

 

定义自定义失败处理类 继承 SimpleUrlAuthenticationFailureHandler


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       @Component("myAuthenctiationFailureHandler")
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       public 
       
       class 
       
       MyAuthenctiationFailureHandler 
       
       extends 
       
       SimpleUrlAuthenticationFailureHandler  {
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       private 
       
       Logger 
       
       logger 
       
       = LoggerFactory.getLogger(getClass());
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       @Autowired
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       private ObjectMapper objectMapper;
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       @Override
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       public 
       
       void 
       
       onAuthenticationFailure
       
       (HttpServletRequest request, HttpServletResponse response, AuthenticationException exception)
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    			
       
       throws IOException, ServletException {
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		logger.info(
       
       "进入认证失败处理类");
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       //		response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		response.setContentType(
       
       "application/json;charset=UTF-8");
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    		
       
       //转发到login
      
      
    
     
     
  14. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       //		request.getRequestDispatcher("/login?error="+exception.getMessage()).forward(request, response);
      
      
    
     
     
  15. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    		
      
      
    
     
     
  16. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       		response.sendRedirect(
       
       "/login?error="+objectMapper.writeValueAsString(exception.getMessage())); 
      
      
    
     
     
  17. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    		
       
       return;
      
      
    
     
     
  18. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       	}
      
      
    
     
     
  19. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       }

 

将自定义处理类加入配置

注意:

网上默认添加认证成功处理类在我们自己定义的安全配置类中  BrowerSecurityConfig extends WebSecurityConfigurerAdapter

configure 方法中设置添加


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       @Autowired
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler;		
       
       //认证成功处理类
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       @Autowired
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           MyAuthenctiationFailureHandler myAuthenctiationFailureHandler;		
       
       //认证失败处理类
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    	
       
       @Override
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       protected 
       
       void 
       
       configure
       
       (HttpSecurity http) 
       
       throws Exception {
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
     
      
      
    
     
     
  9. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               http.formLogin()                    
       
       //  定义当需要用户登录时候,转到的登录页面。
      
      
    
     
     
  10. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
                   .loginPage(
       
       "/login")          
       
       // 设置登录页面
      
      
    
     
     
  11. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
                   .successHandler(myAuthenctiationSuccessHandler) 
       
       // 自定义登录成功处理 
      
      
    
     
     
  12. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
                   .failureHandler(myAuthenctiationFailureHandler); 
       
       // 自定义登录失败处理
      
      
    
     
     
  13. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               ... 此处省略不关键代码
      
      
    
     
     
  14. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
       }

当我们使用了自定义过滤器(BhAuthenticationFilter 继承至 AbstractAuthenticationProcessingFilter)开头链接文章有讲解如何自定义过滤器,自定义登录等。

 

使用自定义过滤器后在configure 方法中的http 设置了自定义登录成功与登录失败处理(如上) 不生效

解决办法:需要定义 filter的bean上设置。

例如:


   
   
  1. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       @Bean
      
      
    
     
     
  2. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
        
       
       public BhAuthenticationFilter 
       
       bhAuthenticationFilter
       
       () {
      
      
    
     
     
  3. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       BhAuthenticationFilter 
       
       filter 
       
       = 
       
       new 
       
       BhAuthenticationFilter();
      
      
    
     
     
  4. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               filter.setAuthenticationManager(authenticationManager);
      
      
    
     
     
  5. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               filter.setAuthenticationFailureHandler(myAuthenctiationFailureHandler); 
       
       //处理失败
      
      
    
     
     
  6. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
               filter.setAuthenticationSuccessHandler(myAuthenctiationSuccessHandler); 
       
       //处理成功
      
      
    
     
     
  7. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
            
       
       return filter;
      
      
    
     
     
  8. 
     
     
    
      
      
    
     
     
    
     
     
    
      
      
    
       
           }

学习spring security 遇到的坑,仅供参考。

 

 

 

 

我是一只蘑菇17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot中整合Spring Security自定义验证代码实例
08-30
本篇文章主要介绍了Spring Boot中整合Spring Security自定义验证代码实例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot整合Security系列步骤及问题排查(四)—— 自定义成功失败处理及可配置
成长笔记
04-02 829
1.新建成功失败工具类:DemoAuthenticationSuccessHandler、DemoAuthenticationFailureHandler: /** * 认证成功处理 * SavedRequestAwareAuthenticationSuccessHandler SpringAuthenticationSuccessHandler的简单实现 * @author zhaoh...
Spring Security——08,自定义失败处理
最新发布
weixin_42858422的博客
04-07 444
一、自定义实现类1.1 实现AccessDeniedHandler1.2 实现AuthenticationEntryPoint二、配置SpringSecurity三、测试3.1 认证失败3.2 权限不足一键三连有没有捏~~我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。
Spring Security 4.x -> 5.x 踩坑记录
Jagger的博客
09-17 2912
1. AuthenticationManager无法自动注入 在实现AbstractAuthenticationProcessingFilter重写以用户名、密码认证时,需要显示注入AuthenticationManager,不然会报如下错误: Caused by: org.springframework.beans.factory....
Spring Security-- 验证码功能的实现
weixin_34001430的博客
05-27 295
spring security4 添加验证码 http://www.itwendao.com/article/detail/165400.html http://www.itdadao.com/articles/c15a754492p0.html     @Bean public EmbeddedServletContainerCustomizer containerCustomi...
SpringBoot整合Spring Security自定义登录成功/失败处理器,配置登录人数(三)
baikunlong的博客
09-22 601
一、自定义登录成功处理器 一般采用的是实现接口的方式:implements AuthenticationSuccessHandler 但是如果想要实现登录成功后跳转回登录前的页面可以直接继承SavedRequestAwareAuthenticationSuccessHandler这个类,该类的父类SimpleUrlAuthenticationSuccessHandler实现了AuthenticationSuccessHandler。 package com.example.securityzimug
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4100
关于spring security整合jwt实现前后端权限认证和授权管理
Security总结记录
qq_37419449的博客
02-05 4934
Security总结 加入依赖 配置WebSecurityConfig(3个重写) 加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>...
SpringSecurity权限控制
qq_61544409的博客
03-21 6423
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功
spring security 4 filter UsernamePasswordAuthenticationFilter(一)
it帝国的博客-辉
03-04 1021
spring security 就是由一系列filter组成的一个安全认证框架,熟悉其中一些重要的filter是对熟悉spring security本身就是一种方式。首先我将先附上spring security官网上几个默认的filter 然后我会重点讲几个,今天我们先说UsernamePasswordAuthenticationFilter这个过滤器,从官网上的截图可以看到左边...
Spring Security)学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法
希克的博客
08-30 1866
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
spring boot security oauth2 并自定义数据结构
07-18
sercurity + oauth2 + durid + redis 实现用户认证和资源控制,本例子中包含对oauth2异常的统一处理格式,使用redis存储token提升访问性能等。还包含数据库建表语句。
Spring Boot集成Spring Security的Demo
11-13
本文介绍了在spring boot如何使用spring securityspring security的基本配置。如何实现自定义登录,自定义登录成功处理自定义登录失败处理
spring boot + security + jwt 制作用户登录,角色鉴权
07-03
1. 支持自定义的登录接口路径 2. 自定义开放接口 3. 接口自定义访问权限 4. 用户任意关联角色
Spring-Boot-Microservices-Custom-Exception-Handling:Spring Boot微服务-自定义异常处理
03-30
Spring-Boot-Microservices-Custom-Exception-Handling:Spring Boot微服务-自定义异常处理
SpringBoot实践(二十六):Security实现Vue-Element-Admin登录拦截(适合单体应用)
叶子叶来
07-29 960
之前研究时候用mock.js和模拟登录接口完成Vue-Element-Admin的登录,生产很多场景会使用SpringSecurity框架,因为它功能较多,文档写的不错,所以现在使用真实的场景实现集成,security使用系列的过滤链完成请求的过滤和自定义,直接处理的是HttpServletResponse和HttpServletRequest对象。......
Spring Security认证成功后回跳(解决前后端分离下OAuth2认证成功回跳)
热门推荐
gangsijay888的博客
07-23 3万+
前言 Spring Security(后面简称SS)用了很长时间了,但之前一直没注意到一个有趣的特性,直到最近弄前后端分离,在OAuth2提供者(github)认证后,需要跳回前端页面(前端页面和服务端不在同个域下),然后突然一般情况下(同域),SS认证后会自动跳回认证前用户想访问的资源。由此开始寻找这个magic。 OAuth2 的一个sso demo,有兴趣可以看一下 问题:SS是怎么在...
SpringBoot 2整合SpringSecurity权限管理(二)配置自定义登录成功失败处理
The man was lazy and left no message
03-13 883
概述 上一篇文章讲了,登陆完后会给我们返回信息,这没毛病,但是问题来了,他跳转了页面,假设我们不想跳转页面,只想返回固定格式的JSON呢?这就需要我们自定义成功处理器了。失败的情况也雷同。 一、创建登录成功处理器LoginSuccessHandler,并重写onAuthenticationSuccess方法 @Slf4j @Component public class LoginSuccessHa...
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3509
SpringSecurity前端后分离自定义登录处理
spring boot security 自定义 authenticated
05-26
自定义Spring Boot Security的认证过程,您需要实现`UserDetailsService`接口来加载用户信息并验证其凭据。您可以在您的Security配置类中覆盖`configure(AuthenticationManagerBuilder auth)`方法来设置`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值