首页 文章 精选 留言 我的

Spring security 03-自定义登录成功后的处理逻辑

2019-08-22 762

Spring security 系列博客目录

对应源代码

说在前面

上一篇我们说到如何在 spring security 中自定义登录处理逻辑,这一篇我们来讲一下如何自定义登录成功后的处理逻辑。先来回顾下默认情况下,登录成功过后spring security 会帮我们做些什么: 未登录的情况下,我们直接访问应用中的资源,页面会自动跳转到登录页;当登录成功后,页面会自动重定向到我登录前请求的 url。

如何更改默认的登录成功后的处理结果

比如:如果我们想在登录成功后,响应一个 json 字符串(包括“登录成功”这样的提示信息,响应code,以及跳转的url)给前端。应该怎么办?

步骤 1

首先复制上一节的项目工程 spring-security-02,重命名为 Spring-security-03。 maven 依赖不需要改变,如下所示:

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

	</dependencies>

步骤2

定义登录成功后的处理类 GoAuthenticationSuccessHandler

	/**
	 * 自定义 登录成功 处理类
	 */
	[@Component](https://my.oschina.net/u/3907912)
	public class GoAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

		@Autowired
		private ObjectMapper objectMapper;

		/**
		 * {"code":200,"message":"操作成功","data":"登录成功"}
		 * [@param](https://my.oschina.net/u/2303379) request
		 * [@param](https://my.oschina.net/u/2303379) response
		 * [@param](https://my.oschina.net/u/2303379) authentication
		 * @throws IOException
		 * @throws ServletException
		 */
		@Override
		public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
				throws IOException, ServletException {
			response.setHeader("Content-Type", "application/json;charset=utf-8");
			response.getWriter().print(objectMapper.writeValueAsString(CommonResult.success("登录成功")));
			response.getWriter().flush();
		}
	}

步骤2

在 WebSecurityConfig 配置类中,注入自定义处理类的依赖 :

@Autowired
private GoAuthenticationSuccessHandler successHandler;
@Autowired
private GoAuthenticationFailureHandler failureHandler;

步骤3

在 protected void configure(HttpSecurity http) 方法中,追加如下代码:

	// 这些是本来就有的
	http.formLogin()
	.loginPage("/loginPage.html")// 自定义登录页
	.loginProcessingUrl("/form/login")// 自定义登录 action, 名字随便起
	// 以下是新增的
	.successHandler(successHandler)// 自定义登录成功处理类
	.failureHandler(failureHandler);// 自定义登录失败处理类

小结

从上面的代码中我们可以看到,新增了两个配置,在 successHandler 和 failureHandler 方法中分别注入了一个处理类,我们着重看下 GoAuthenticationSuccessHandler 处理类, 通过重写 AuthenticationSuccessHandler 的方法,响应了一段json给前端。 而failureHandler 是登录失败时做一些处理,在这里我们会响应登录失败的message给前端。这些响应结果我们都可以自定义。 你可以根据实际需求去选择是否需要自定义这些处理类。

扩展

回顾一下,之前如果用户没有登录直接访问我们的应用资源,会自动跳转到登录页,如果登录成功后,去访问没有权限的url,会给我们一段英文提示,大致意思就是没有权限。这些我们仍然是可以定制的。比如当我们没有登录时,给前端提示“用户未登录”,当我们没有权限时,提示前端“用户没有权限”。

步骤1

定义两个处理类 GoAuthenticationEntryPoint 和 GoAccessDeniedHandler

`

/**
 * 自定义 未登录 或者 token 失效 处理类
 */
@Component
public class GoAuthenticationEntryPoint implements AuthenticationEntryPoint {

	@Autowired
	private ObjectMapper objectMapper;

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json");
		response.getWriter().println(objectMapper.writeValueAsString(CommonResult.unauthorized(authException.getMessage())));
		response.getWriter().flush();
	}
}

/**
 * 自定义没有访问权限处理类
 */
@Component
public class GoAccessDeniedHandler implements AccessDeniedHandler {

	@Autowired
	private ObjectMapper objectMapper;

	/**
	 * @param request
	 * @param response
	 * @param e
	 * @throws IOException
	 * @throws ServletException
	 *
	 * @return {"code":403,"message":"没有相关权限","data":"Access is denied"}
	 */
	@Override
	public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
		response.setHeader("Content-Type", "application/json;charset=utf-8");
		response.getWriter().print(objectMapper.writeValueAsString(CommonResult.forbidden(e.getMessage())));
		response.getWriter().flush();
	}
}

`

步骤2

将自定义的两个处理类注入到 WebSecurityConfig 类中

` @Autowired private GoAccessDeniedHandler accessDeniedHandler;

@Autowired
private GoAuthenticationEntryPoint entryPoint;

`

步骤3

打开 WebSecurityConfig 配置类,在 configure 方法中追加如下代码:

@Override protected void configure(HttpSecurity http) throws Exception { // 此处省略一部分代码 http.exceptionHandling() .accessDeniedHandler(accessDeniedHandler)// 用户没有访问权限处理器 .authenticationEntryPoint(entryPoint);// 用户没有登录处理器 }

总结

上面我们总共定义了四个处理类,分别作用于以下四种情况发生之后:

  1. 当我们登录成功后。
  2. 当我们登录失败后。
  3. 当我们没有登录而去访问资源时。
  4. 当我们访问没有权限的资源时。

我们可以根据实际情况选择性去定义这些处理类,根据具体需求去定义处理逻辑。详细代码可以参考 https://github.com/nimo10050/spring-security-sample/tree/master/spring-security-03

上一篇 下一篇
优秀的个人博客,低调大师

微信关注我们

原文链接:https://my.oschina.net/u/3984985/blog/3096379

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN

本文作者:PETER LAI ,是 Diode 的区块链工程师。在进入软件开发领域之前,他主要是在做工商管理相关工作。Peter Lai 也是一位活跃的开源贡献者。目前,他正在与 Diode 团队一起开发基于区块链的分散式 PKI(DPKI)。 下面是文章的完整内容: 上个月,英国互联网服务提供商行业协会提名Mozilla获得今年互联网恶棍奖,因为Mozilla计划支持DNS-over-HTTPS,绕过英国过滤义务和家长控制规定,从而破坏英国的互联网规范。 在 Diode 公司,我们认为 Mozilla 的 DNS-over-HTTPS 是增强最终用户隐私保护的一个好举措。但它却不是保护开放互联网的最佳选择,因为 DNS-over-HTTPS 至少目前是由 CloudFlare 和 Google 控制的。而我们建议的是使用“DNS-on-Blockchain”,这是安全,隐私保护和分散式DNS的替代方案。 什么是 DNS? DNS是连接到Internet或专用网络计算机,服务或其他资源的分层和联合命名系统。根据RFC 1035定义,DNS的目标是提供一种命名资源的机制,使名称可以在不同...
2019-08-22
873
上一篇

Spring如何解决循环依赖的问题

在关于Spring的面试中,我们经常会被问到一个问题,就是Spring是如何解决循环依赖的问题的。这个问题算是关于Spring的一个高频面试题,因为如果不刻意研读,相信即使读过源码,面试者也不一定能够一下子思考出个中奥秘。本文主要针对这个问题,从源码的角度对其实现原理进行讲解。 1. 过程演示 关于Spring bean的创建,其本质上还是一个对象的创建,既然是对象,读者朋友一定要明白一点就是,一个完整的对象包含两部分:当前对象实例化和对象属性的实例化。在Spring中,对象的实例化是通过反射实现的,而对象的属性则是在对象实例化之后通过一定的方式设置的。这个过程可以按照如下方式进行理解: 理解这一个点之后,对于循环依赖的理解就已经帮助一大步了,我们这里以两个类A和B为例进行讲解,如下是A和B的声明: @Component public class A { private B b; public void setB(B b) { this.b = b; } } @Component public class B { private A a; public void setA(A a) {...
2019-08-22
614
下一篇

相关文章

发表评论

资源下载

更多资源
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2025-12-13 大小: 1MB 下载: 0次
Nacos

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

时间: 2025-12-13 大小: 189MB 下载: 0次
Spring

Spring

Spring框架(Spring Framework)是由Rod Johnson于2002年提出的开源Java企业级应用框架,旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念,提供核心容器、应用上下文、数据访问集成等模块,支持整合Hibernate、Struts等第三方框架,其适用范围不仅限于服务器端开发,绝大多数Java应用均可从中受益。

时间: 2025-12-13 大小: 5MB 下载: 0次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2025-12-13 大小: 1.42GB 下载: 0次
手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
Docker Gemini3 Jdk25 HarmonyOS6 Nacos3 Redis OpenAi SpringBoot4 Rocky Service Mesh SpringCloud DeepSeek Kubernetes

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273