Spring Security 授权通知类

最新推荐文章于 2024-05-14 14:12:00 发布
最新推荐文章于 2024-05-14 14:12:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: Spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzpf2007/article/details/76977716
版权

接口类AuthenticationEventPublisher定义了Spring Security中用户授权成功或失败的通知机制.
方法:

//成功时调用
void publishAuthenticationSuccess(Authentication authentication);
//失败时调用
void publishAuthenticationFailure(AuthenticationException exception,
            Authentication authentication);

并且提供了一个默认的实现策略类DefaultAuthenticationEventPublisher,同时实现了接口类AuthenticationEventPublisher,ApplicationEventPublisherAware
DefaultAuthenticationEventPublisher在其内部维护一个异常类AuthenticationException和其对应的事件类AbstractAuthenticationFailureEvent的哈希表,方便将异常同授权事件对应起来.
(“成功的原因大都相似,失败的原因各种各样”)

//构造函数中初始化
addMapping(BadCredentialsException.class.getName(),AuthenticationFailureBadCredentialsEvent.class);
addMapping(UsernameNotFoundException.class.getName(),AuthenticationFailureBadCredentialsEvent.class);
addMapping(AccountExpiredException.class.getName(),AuthenticationFailureExpiredEvent.class);

授权成功时发布事件

applicationEventPublisher.publishEvent(new AuthenticationSuccessEvent(authentication));

失败时

Constructor<? extends AbstractAuthenticationEvent> constructor = exceptionMappings.get(exception.getClass().getName());
AbstractAuthenticationEvent event = null;
if (constructor != null) {
    try {
        event = constructor.newInstance(authentication, exception);
    } catch () {
    }
}
if (event != null) {
    if (applicationEventPublisher != null) {
        applicationEventPublisher.publishEvent(event);
    }
}

参照测试类DefaultAuthenticationEventPublisherTests可以理解其使用逻辑

publisher = new DefaultAuthenticationEventPublisher();
ApplicationEventPublisher appPublisher = mock(ApplicationEventPublisher.class);
publisher.setApplicationEventPublisher(appPublisher);
Authentication a = mock(Authentication.class);

Exception cause = new Exception();
Object extraInfo = new Object();
publisher.publishAuthenticationFailure(new BadCredentialsException(""), a);
publisher.publishAuthenticationFailure(new BadCredentialsException("", cause), a);
verify(appPublisher, times(2)).publishEvent(isA(AuthenticationFailureBadCredentialsEvent.class));
zzpf2007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Filter详解
icarusliu的专栏
12-06 2万+
经过基于注解的Spring Security原理解析分析,Spring Security本身所做的事情就是在Spring容器中注册了一系列的Filter,这些Filters在检测到满足条件的URL请求时,会执行其定义的处理过程; Security本身默认提供了一些Filter来完成其各种功能; 本文主要分析以下问题: 默认Filter的作用及配置 默认Filter的配置及生效示例分析
springsecurity_logout.rar
04-08
SpringSecurity是Java领域中一个强大的安全框架,用于处理Web应用的安全性问题,如认证、授权等。在SpringSecurity中,登出(logout)功能是应用中不可或缺的一部分,它允许用户安全地结束当前会话,清除相关认证...
spring security项目示例下载
07-05
spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2、导入项目SSHMS到myEclipse中 3、在myEclipse中使用maven install,运行后,可能会稍等一下,因为它在连网下载jar包,这样就不用自己去下载jar包了 4、运行后,在登录页面输入账号、密码admin就可以登录到主界面去了,这个账号的权限是可以访问树中的所有页面;也可以使用账号、密码test登录,但这个账号权限只能用户管理这个页面">spring security配置项目下载,里面前台使用了easyui。 我的项目是用maven搭建的,如果你配置了maven,那么就会可以很轻松的运行起项目来了, 步骤: 1、在我的项目下找到database文件夹,把里面的union_ssh.sql文件导入到mysql数据库中 2 [更多]
spring security源码核心分析
python15397的博客
04-04 326
spring security源码核心分析
ApplicationEventPublisherpublishEvent方法的使用
最新发布
weixin_44304605的博客
05-14 488
3.订阅事件: 在其他地方,你可以创建一个监听器来处理发布的事件。然后,所有的MyEventListener实例都会接收到这个事件,并调用它们的onApplicationEvent方法。这个接口的主要方法是publishEvent,它用于发布自定义的事件。1.创建事件: 首先,你需要创建一个表示特定事件的,这个需要继承自ApplicationEvent。注意,事件发布是异步的,这意味着发布事件的代码不会等待事件被处理完再继续执行。这是为了提高系统的响应性和非阻塞性。
Spring Security用户认证成功失败源码分析
OceanSky的专栏
08-08 1686
【一】Spring boot Security OAuth2用户登录失败事件发布及监听 【二】Spring Security用户认证成功失败自定义实现 通常用户登录成功或者失败之后要做一些处理,比如日志记录、数据初始化等等;Spring中提供了事件及监听器,而Spring Security很好的运用了这一特点, 框架中用了很多的事件来处理,要想很好的控制这些我先看下源码,要知其所以然。 1.首先看...
Spring事件机制 ApplicationEventPublisher
weixin_37672801的博客
02-02 4309
Spring,观察者模式,ApplicationEventPublisher,事件,发布,监听
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
在实现集成登录认证组件时,我们需要了解OAuth2.0认证体系、SpringBoot、SpringSecurity以及Spring Cloud等相关知识。同时,我们还需要了解如何定义拦截器、如何在拦截的通知进行预处理、如何在UserDetailService....
ssm-spring-security-Aop.zip
09-05
首先,Spring SecuritySpring框架的一个重要模块,主要用于应用程序的安全管理,包括认证和授权。在这个项目中,Spring Security被用来处理用户的登录验证,确保只有经过身份验证的用户才能访问受保护的资源。这...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue人事管理系统源码
08-12
在这个人事管理系统中,SpringSecurity负责用户登录验证、权限控制等安全相关的工作,确保只有授权的用户才能访问特定的资源。 JWT(JSON Web Token)是一种轻量级的身份验证机制,用于在客户端和服务器之间安全地...
Spring Security 3用户登录实现之十 用户切换
04-13
4. **工具使用**:在实现过程中,可以利用Spring Security提供的工具和API,例如`Authentication`接口、`SecurityContextHolder`以及自定义的`UserDetailsService`实现。 5. **源码解析**:深入理解Spring ...
Spring security认证授权
11-30
Spring security认证授权例子,自动创建数据库,在SysUser增加字段,即可动态增加数据库对应表sys_user字段(前提是要删除原表,启动应用时才会重建表)
Spring Security技术栈开发企业级认证与授权
10-24
Spring Security技术栈开发企业级认证与授权,已将原视频解密,可直接观看
Spring Security五 自动配置
weixin_43172297的博客
07-16 805
文章目录自动配置一、SecurityAutoConfiguration1、SpringBootWebSecurityConfiguration2、WebSecurityEnablerConfiguration2.1 WebSecurityConfiguration2.2 @SpringWebMvcImportSelector2.3 @SpringWebMvcImportSelector2.4 @HttpSecurityConfiguration2.5 @EnableGlobalAuthentication
事件模型-ApplicationEventPublisher AND 消息发布订阅redis AND MQ
MyCurlingStick的博客
03-14 5707
事件模型 1ApplicationEventPublisher.publishEvent(ApplicationEvent) 一个事件模型有三个组成部分:被监听对象(ApplicationEventPublisher),事件event(ApplicationEvent)和监听对象listener(注解或实现ApplicationListener,可使用异步注解@Async) 监听对象:具体实现可用 ApplicationContext,而获得ApplicationContext 可使用 实现 App
springBoot的event事件发布/监听
奔跑的菜鸡
12-25 2544
springBoot的event事件发布/监听
浅析 Spring 中的事件驱动机制
zhupanlinch的博客
07-16 441
今天来简单地聊聊事件驱动,其实写这篇文章挺令我挺苦恼的,因为事件驱动这个名词,我没有找到很好的定性解释,担心自己的表述有误,而说到事件驱动可能立刻联想到如此众多的概念:观...
Spring Security4.0.3源码分析之authentication-manager标签解析
黄太洪的博客
05-09 2192
最近在学习安全框架spring Security,想弄清楚其中实现的具体步骤,于是下定决心,研究一下Spring Security源码,这篇博客的目的是想把学习过程记录下来。学习过程中主要参考了http://dead-knight.iteye.com/category/220917大神的博客,然后在其基础上,进行更详细的说明authentication-manager在标签配置文件中的定义一般如下:
ApplicationEventPublisher的简单使用
热门推荐
CBeann的博客
04-19 1万+
s从需求开始 一个简单的场景,就是用户注册成功后,发短信通知和发邮件通知,其实这样的场景就是两种处理情况 注册成功后起一个线程执行发短信和发邮件通知 发送用户ID到mq,然后mq去执行 也许还有其他,那就是我的知识盲区了。其实如果正规的话这种耗时的操作应该是使用MQ,但是使用MQ其实无形之间就增加了系统的复杂性,那么此时可以使用ApplicationEventPublisher代替MQ 源码下载 https://gitee.com/cbeann/Demooo/tree/master/springb
熟练掌握SpringSpring MVC、Spring Boot、Spring Security等框架的整合开发,并熟悉Spring Boot自动装配原理以及Spring Aop等;
08-25
再者,Spring SecuritySpring框架的安全模块,用于实现用户认证和授权。它提供了一套强大而灵活的安全解决方案,能够保护应用程序免受各种安全威胁。 对于Spring Boot的自动装配原理,它通过扫描应用程序的路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值