1. Python技术站首页
  2. 其他
  3. Java

SpringSecurity自定义成功失败处理器的示例代码

Java
yizhihongxing

以下是关于“SpringSecurity自定义成功失败处理器的示例代码”的完整攻略。

1. 添加依赖

首先,需要在项目的pom.xml文件中添加SpringSecurity的依赖,示例代码如下:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>5.5.2</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>5.5.2</version>
</dependency>

2. 定义自定义处理器

接下来需要定义自定义的成功和失败处理器。示例代码如下:

@Service
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    private final ObjectMapper objectMapper;

    public CustomAuthenticationSuccessHandler(ObjectMapper objectMapper) {
        this.objectMapper = objectMapper;
    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
                                        HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        response.setStatus(HttpStatus.OK.value());
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        objectMapper.writeValue(response.getWriter(), "Authentication successful");
    }
}

@Service
public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {

    private final ObjectMapper objectMapper;

    public CustomAuthenticationFailureHandler(ObjectMapper objectMapper) {
        this.objectMapper = objectMapper;
    }

    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
                                        HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        response.setStatus(HttpStatus.UNAUTHORIZED.value());
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        objectMapper.writeValue(response.getWriter(), "Authentication failed");
    }
}

这里定义了两个自定义的处理器,分别是CustomAuthenticationSuccessHandler和CustomAuthenticationFailureHandler。这两个处理器都实现了SpringSecurity的AuthenticationSuccessHandler和AuthenticationFailureHandler接口,可以在认证成功和认证失败时,被SpringSecurity框架自动调用。

3. 添加自定义处理器到SpringSecurity配置中

在SpringSecurity的配置中,需要将自定义的处理器添加进去。示例代码如下:

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler;
    private final CustomAuthenticationFailureHandler customAuthenticationFailureHandler;

    public SecurityConfig(CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler,
                          CustomAuthenticationFailureHandler customAuthenticationFailureHandler) {
        this.customAuthenticationSuccessHandler = customAuthenticationSuccessHandler;
        this.customAuthenticationFailureHandler = customAuthenticationFailureHandler;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .antMatchers("/private/**").authenticated()
                .and()
                .formLogin()
                .successHandler(customAuthenticationSuccessHandler)
                .failureHandler(customAuthenticationFailureHandler);
    }
}

在上述代码中,SpringSecurity的配置类SecurityConfig中,将自定义的成功处理器CustomAuthenticationSuccessHandler和自定义的失败处理器CustomAuthenticationFailureHandler添加进了formLogin()方法中。

示例代码1:自定义登录页面并输出认证结果到日志中

以下示例代码展示了如何自定义登录页面以及如何输出认证结果到日志中。

1. 定义登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login Page</title>
</head>
<body>
<h1>Login Page</h1>
<form method="post" action="/login">
    <table>
        <tr>
            <td>Username:</td>
            <td><input type="text" name="username"/></td>
        </tr>
        <tr>
            <td>Password:</td>
            <td><input type="password" name="password"/></td>
        </tr>
        <tr>
            <td colspan="2"><input type="submit" value="Login"/></td>
        </tr>
    </table>
</form>
</body>
</html>

2. 在SpringSecurity配置中引用登录页面

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler;
    private final CustomAuthenticationFailureHandler customAuthenticationFailureHandler;

    public SecurityConfig(CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler,
                          CustomAuthenticationFailureHandler customAuthenticationFailureHandler) {
        this.customAuthenticationSuccessHandler = customAuthenticationSuccessHandler;
        this.customAuthenticationFailureHandler = customAuthenticationFailureHandler;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .antMatchers("/private/**").authenticated()
                .and()
                .formLogin()
                .loginPage("/login.html")
                .successHandler(customAuthenticationSuccessHandler)
                .failureHandler(customAuthenticationFailureHandler);
    }
}

在上述代码中,重点是formLogin()方法的loginPage()属性,它可以指定登录页面的路径。这里指定了路径为“/login.html”。

3. 在自定义处理器中输出认证结果到日志中

@Service
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    private final Logger logger = LoggerFactory.getLogger(getClass());
    private final ObjectMapper objectMapper;

    public CustomAuthenticationSuccessHandler(ObjectMapper objectMapper) {
        this.objectMapper = objectMapper;
    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
                                        HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        logger.info("Authentication successful: {}", objectMapper.writeValueAsString(authentication));
        response.sendRedirect("/");
    }
}

@Service
public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {

    private final Logger logger = LoggerFactory.getLogger(getClass());
    private final ObjectMapper objectMapper;

    public CustomAuthenticationFailureHandler(ObjectMapper objectMapper) {
        this.objectMapper = objectMapper;
    }

    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
                                        HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        logger.warn("Authentication failed: {}", exception.getMessage());
        response.sendRedirect("/login.html?error");
    }
}

在上述代码中,CustomAuthenticationSuccessHandler和CustomAuthenticationFailureHandler的定义方式和之前是一样的。唯一的不同是在onAuthenticationSuccess()和onAuthenticationFailure()方法中,分别输出了认证成功和认证失败的信息到日志中。

示例代码2:自定义登录后的跳转页面

以下示例代码展示了如何自定义登录后的跳转页面。

1. 定义跳转页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Welcome Page</title>
</head>
<body>
<h1>Welcome Page</h1>
<p>Welcome, ${username}!</p>
<form method="post" action="/logout">
    <input type="submit" value="Logout"/>
</form>
</body>
</html>

2. 在SpringSecurity配置中引用跳转页面

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler;
    private final CustomAuthenticationFailureHandler customAuthenticationFailureHandler;

    public SecurityConfig(CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler,
                          CustomAuthenticationFailureHandler customAuthenticationFailureHandler) {
        this.customAuthenticationSuccessHandler = customAuthenticationSuccessHandler;
        this.customAuthenticationFailureHandler = customAuthenticationFailureHandler;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/public/**").permitAll()
                .antMatchers("/private/**").authenticated()
                .and()
                .formLogin()
                .loginPage("/login.html")
                .successHandler(customAuthenticationSuccessHandler)
                .failureHandler(customAuthenticationFailureHandler)
                .defaultSuccessURL("/welcome.html", true);
    }
}

在上述代码中,重点是formLogin()方法的defaultSuccessURL()属性,它可以指定登录成功后的跳转页面。这里指定了路径为“/welcome.html”。

3. 在自定义处理器中传递用户名到跳转页面中

@Service
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    private final ObjectMapper objectMapper;

    public CustomAuthenticationSuccessHandler(ObjectMapper objectMapper) {
        this.objectMapper = objectMapper;
    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
                                        HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        request.getSession().setAttribute("username", authentication.getName());
        response.sendRedirect("/");
    }
}

@Controller
public class WelcomeController {

    @GetMapping("/welcome.html")
    public String welcome(HttpServletRequest request, Model model) {
        String username = (String) request.getSession().getAttribute("username");
        model.addAttribute("username", username);
        return "welcome";
    }
}

在上述代码中,在CustomAuthenticationSuccessHandler的onAuthenticationSuccess()方法中,将用户名存储在Session中;在WelcomeController中,通过Session中的用户名,将其传递到跳转页面中。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:SpringSecurity自定义成功失败处理器的示例代码 - Python技术站

(0)
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月20日
下一篇 2023年5月20日

相关文章

  • 详解java 三种调用机制(同步、回调、异步)

    详解java 三种调用机制(同步、回调、异步) 调用机制的概念 调用机制指的是在进行函数调用时,系统进行操作的方式。针对不同的操作方式,可以分为同步、回调、异步这三种机制。 同步调用机制 同步调用机制指的是在函数调用时,必须等待该函数返回结果之后才能继续执行下一步操作的调用方式。在同步调用过程中,如果该函数阻塞或运行时间较长,那么整个程序的性能就会变得比较低…

    Java 2023年5月26日
    00

  • java连接mysql数据库乱码的解决方法

    以下是讲解“java连接mysql数据库乱码的解决方法”的完整攻略。 问题描述 在使用Java连接MySQL数据库时,有时会出现中文乱码的问题。如何解决这个问题呢?下面将会给出详细的解决方法。 解决方法 步骤一:指定编码方式 在连接MySQL数据库之前,需要指定编码方式。可以在连接数据库的URL中添加以下参数: jdbc:mysql://localhost/…

    Java 2023年5月19日
    00

  • 深入Java万物之母Object类详情

    深入Java万物之母Object类详情 介绍 Java中的所有类都继承自Object类并拥有它的所有方法。Object类是Java程序设计中非常重要的类,其包含的方法可以适用于所有的Java对象。本篇攻略将深入探讨Object类的细节内容。 Object类的基本方法 equals(Object obj) equals方法是用于比较两个对象是否“相等”的方法。…

    Java 2023年5月26日
    00

  • Java接口的作用_动力节点Java学院整理

    Java接口的作用_动力节点Java学院整理 一、什么是Java接口 Java接口是抽象类的一种特殊形式,它只包含抽象方法、常量和默认方法。接口中所有的成员都是public访问修饰符(当然也可以省略不写public),即所有的成员方法和数据字段都必须是公开的。 二、Java接口的作用 Java接口作为Java中的一种设计思想,在实际开发中具有如下几个作用: …

    Java 2023年5月30日
    00

  • 微信小程序中weui用法解析

    微信小程序中weui用法解析 什么是weui WeUI 是微信官方推出的一个基于Vue.js和Webpack构建的一套移动端UI组件库,适用于微信内网页开发和微信小程序开发。WeUI拥有丰富的UI组件,涉及常用的表单、列表、卡片、操作反馈等等。使用WeUI可以极大地提高小程序的开发效率和用户体验,帮助开发人员快速地开发出适应微信生态的小程序。 在微信小程序中…

    Java 2023年5月30日
    00

  • spring boot项目如何采用war在tomcat容器中运行

    下面是Spring Boot项目如何部署到Tomcat容器中运行的攻略: 一、将项目打成war包 Spring Boot项目通常打成jar包,但是要部署到Tomcat容器中需要将其打成war包。如果使用Maven构建项目,则只需在pom.xml文件中添加以下代码: <packaging>war</packaging> 这样项目就会被打…

    Java 2023年6月2日
    00

  • SpringBoot中的Thymeleaf模板

    下面是详细讲解“SpringBoot中的Thymeleaf模板”的完整攻略: 什么是Thymeleaf Thymeleaf是一个Java模板引擎,类似于JSP,但比JSP更有优势。它不仅可以用于开发Web应用程序,还可以用于非Web应用程序。Thymeleaf的主要优势是它能够处理HTML,XML,JavaScript,CSS甚至纯文本。 使用Thymele…

    Java 2023年6月15日
    00

  • Java遍历起止日期中间的所有日期操作

    下面是Java遍历起止日期中间的所有日期的完整攻略: 前置条件 在使用Java进行日期遍历之前,首先需要使用Java提供的LocalDate类来表示起止日期。 LocalDate startDate = LocalDate.of(2021, 5, 1); LocalDate endDate = LocalDate.of(2021, 5, 10); 上面的代码…

    Java 2023年5月20日
    00
合作推广
合作推广
分享本页
返回顶部