(Spring Security)学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法

最新推荐文章于 2024-04-26 14:29:13 发布
原创 最新推荐文章于 2024-04-26 14:29:13 发布 · 2.2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring #学习 #java
本文详细介绍了如何使用SpringSecurity框架自定义认证成功、认证失败、注销成功和未认证处理的行为,包括实现AuthenticationSuccessHandler接口进行认证成功处理,并通过配置实现不同场景的响应。

引言

一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。

认证成功处理

OursAuthenticationSuccessHandler 实现 AuthenticationSuccessHandler接口,重写onAuthenticationSuccess方法。

@Component("oursAuthenticationSuccessHandler")
public class OursAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication) throws IOException, ServletException {

    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        Object principal = authentication.getPrincipal();
        response.setContentType("application/json;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.write(new ObjectMapper().writeValueAsString(principal));
        out.flush();
        out.close();
    }
}

OursAuthenticationFailureHandler、OursLogoutSuccessHandler、OursAuthenticationEntryPoint雷同,通过实现相应的接口,自定义处理行为。

配置

    @Autowired
    private AuthenticationSuccessHandler oursAuthenticationSuccessHandler;
    @Autowired
    private AuthenticationFailureHandler oursAuthenticationFailureHandler;
    @Autowired
    private LogoutSuccessHandler oursLogoutSuccessHandler;
    @Autowired
    private AuthenticationEntryPoint oursAuthenticationEntryPoint;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/index")
                //登录成功
                .successHandler(oursAuthenticationSuccessHandler)
                //登录失败
                .failureHandler(oursAuthenticationFailureHandler)
                .permitAll()
                .and().logout()
                .logoutUrl("/logout")
                //注销成功
                .logoutSuccessHandler(oursLogoutSuccessHandler)
                .permitAll()
                .and().headers().frameOptions().sameOrigin()
                .and().csrf().disable()
                .exceptionHandling()
                //未认证处理
                .authenticationEntryPoint(oursAuthenticationEntryPoint)
        ;
    }

以上代码将认证成功、认证失败、注销成功和未认证均做了体现。

SpringSecurity系列——自定义登录退出成功处理day5-3(源于官网5.7.2版本)
qq_51553982的博客
07-26 1557
根据上方官方文档的解释我们在前后端分离的项目中,并不需要用户退出后让后端进行重定向,而是要让后端提供给前端一个json数据以确定退出成功而且我们只要对LogoutSuccessHandler接口进行实现即可data.put("msg","退出登录成功");}}......
(二)Spring Security自定义登录成功或失败处理器
惜阳
07-09 3755
目录一:创建登录成功处理器二:创建登录失败处理器三:添加处理器三. 项目地址 我们接着上一章Spring Security最简单的搭建,进行开发 LoginSuccessHandler 和LoginFailureHandler可以用在前后端分离处理 一:创建登录成功处理器 @Component public class LoginSuccessHandler extends SavedReques...
springboot+security】3、登录表单的详细设置,successHandlerfailureHandler以及logout
江南雨敲窗的博客
07-14 2724
上一节我们再配置类中配置了两个用户an和an2,现在就来设置一下登录成功handler和失败handler, @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder() { // return NoOpPasswordEncoder.getInstance(); // 过期的方案 密码不
史上最简单的Spring Security教程(八):用户登出成功LogoutSuccessHandler高级用法
银河架构师的博客
07-01 1万+
​大多数业务场景下,自定义登出成功页面也满足不了一些要求,更别提默认的登出成功页面。这时候,就需要别的方案支持,幸运的是,Spring Security框架还真就非常贴心的提供了这样一个接口LogoutSuccessHandler, 专门用于处理用户登出成功请求。当然了,对于LogoutSuccessHandler接口,Spring Security框架有一些默认的实现,也可以自行扩展。 同用户登录成功的业务场景,在用户登出成功后,我们也要通过邮件、短信、微信,来通知用户,在什么时间,什么...
Spring SecuritysuccessHandlerfailureHandler使用
热门推荐
白小纯的博客
06-11 1万+
前言 successHandlerfailureHandlerSpring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
Springboot +spring security,前后端分离时的security处理方案(二)
weixin_40991408的博客
05-31 1012
Springboot +spring security,前后端分离时的security处理方案(二)
Spring Security 访问控制-实现 RESTful API
pomer_huang的博客
09-09 1万+
要想实现 Spring Security 返回 JSON 格式串,只需重写以下几个处理器(JavaConfig) http.exceptionHandling().accessDeniedHandler() http.exceptionHandling().authenticationEntryPoint() http.formLogin().successHandler() http.for...
一篇文章带你使用-Spring-Security-完成前后端分离,JSON-进行交互
afsdfrsg的博客
04-05 1025
这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。你的支持,我的动力;祝各位前程似锦,offer不断!!!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!使用者都是一份非常完美的教程了。
Spring SecurityLogoutSuccessHandler 注销成功后操作
杜小舟的博客
12-29 1955
LogoutSuccessHandler 接口定义了在用户成功注销后执行的操作。当用户从应用程序中注销时,这个处理器被触发。它允许我们开发者自定义注销成功后的行为,例如重定向到特定页面、显示注销确认信息、进行清理工作或其他自定义逻辑。 接下来先简单介绍官方的处理器,再自己自定义一个处理器。
史上最简单的Spring Security教程():成功登录SuccessHandler高级用法
银河架构师的博客
06-25 8247
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
Spring Security系列教程07--前后端分离时的安全处理方案
一一哥
09-17 3165
前言 在前面的几个章节中,一一哥 带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀!别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥 就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,一一哥 只能建议你先查阅一下相关资料,本文 一一哥 只能带你简单了解
springsecurity中,使用successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1970
开发中,碰到既要设置成功登录后跳转到指定页面,而不是springsecurity中默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 1047
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
.Spring Security-认证结果处理
qq_32115993的博客
10-22 869
.认证结果处理 一.认证成功处理 1.1.解决方案 自定义类实现AuthenticationSuccessHandler接口复写 onAuthenticationSuccess方法,该方法其中一个参数是Authentication ,他里面封装了认证信息,用户信息UserDetails等,我们需要在这个方法中使用Response写出json数据即可 1.2.认证成功结果处理 1.定义AuthenticationSuccessHandler 定义类实现AuthenticationSuccessHandler
初学spring security(六)-----退出登录和CRSF
m0_48631806的博客
03-25 1655
用户只需要向Spring Security项目中发送/logout退出请求即可。<a href="/logout">退出登录如果不希望使用默认值,可以通过下面的方法进行修改。logout常用配置源码解读。
ServerAuthenticationSuccessHandler这个类的onAuthenticationSuccess方法的作用是什么?
weixin_40914952的博客
04-26 733
的实现中,它主要是用来添加一些自定义的HTTP头到响应中,这些头包含了用户的信息,如用户ID、用户名、用户类型和用户详细信息。在Spring Security的WebFlux环境中,认证过程是由一系列的过滤器(Filters)来处理的。这些过滤器构成了一个过滤器链,每个过滤器都有特定的职责。调用的,用于执行认证成功后的自定义逻辑,并且它是Spring Security的WebFlux支持中的一部分。方法中,可以执行一些自定义的逻辑,例如添加自定义的HTTP头、重定向到另一个页面、更新用户的登录信息等。
Spring Security 实战干货:实现自定义退出登录
码农小胖哥
10-23 6059
1. 前言 上一篇对 Spring Security 所有内置的 Filter 进行了介绍。今天我们来实战如何安全退出应用程序。 2. 我们使用 Spring Security 登录后都做了什么 这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种: 基于 Session 客户端会存 cookie 来保存一个 sessionId ,服务端存一个 Session 。...
springsecurity 表单登录
sdaujsj1的博客
07-01 764
表单登录 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated()
SpringSecurity(三)自定义登录成功与失败处理
lizc_lizc的博客
11-14 1万+
通过前面两篇文章,我们已经知道了如何使用简单的配置来保护我们的应用了,根本不需要去管SpringSecurity登录验证流程。如果我们需要自定义登录成功与失败处理,我们需要实现AuthenticationSuccessHandler接口和AuthenticationFailureHandler接口 。 1. 新建MyAuthenticationSuccessHandler类 @Compo...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

希克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值