解析SpringSecurity自定义登录验证成功与失败的结果处理问题

好的。对于Spring Security自定义登录验证成功与失败的结果处理过程，一般需要完成以下几个步骤：

1. 定义登录页面。
2. 配置Spring Security登录验证相关内容。
3. 定义验证成功与失败的结果处理逻辑。
4. 配置登录页面等相关信息。

具体来说，详细步骤如下：

1. 定义登录页面

首先，我们需要定义自己的登录页面。可以使用HTML、JSP、Thymeleaf等模板引擎进行开发。

2. 配置Spring Security登录验证相关内容

在Spring Security的配置类中，需要进行相关的配置。具体来说，需要定义登录页面、登录URL、登录成功URL、登录失败URL、用户名参数、密码参数、登录接口等内容。以Java配置方式为例，代码如下：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/login").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")   // 自定义登录页面
                .loginProcessingUrl("/auth")  // 指定认证接口
                .usernameParameter("username")   // 指定用户名参数名
                .passwordParameter("password")   // 指定密码参数名
                .successHandler(authenticationSuccessHandler())  // 指定成功处理器
                .failureHandler(authenticationFailureHandler())  // 指定失败处理器
                .permitAll()
                .and()
            .logout()
                .logoutUrl("/logout")
                .logoutSuccessUrl("/login")
                .permitAll();
    }

    @Autowired
    private UserDetailsService userDetailsService;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService)
                .passwordEncoder(passwordEncoder());
    }

    @Bean
    public AuthenticationSuccessHandler authenticationSuccessHandler() {
        return new MyAuthenticationSuccessHandler();
    }

    @Bean
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return new MyAuthenticationFailureHandler();
    }
}

3. 定义验证成功与失败的结果处理逻辑

在Spring Security中，一旦用户名密码验证成功，就会触发AuthenticationSuccessHandler，而验证失败则会触发AuthenticationFailureHandler。因此，我们需要实现这两个接口，并在配置类中进行设置。

以验证成功处理为例，我们可以定义如下的MyAuthenticationSuccessHandler：

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException {
        response.sendRedirect("/index");  // 登录成功跳转到首页
    }
}

以验证失败处理为例，我们可以定义如下的MyAuthenticationFailureHandler：

public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
            HttpServletResponse response, AuthenticationException exception)
            throws IOException, ServletException {
        response.sendRedirect("/login?error");  // 将错误信息携带到登录页面
    }
}

4. 配置登录页面等相关信息

最后，我们需要在视图中使用登录页面，并指定相关信息。以Thymeleaf为例，代码如下：

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>Login Page</title>
</head>
<body>

<div th:if="${error}">
    <p>Incorrect username or password.</p>
</div>
<div th:if="${logout}">
    <p>You have been logged out.</p>
</div>

<form th:action="@{/auth}" method="post">
    <div>
        <label>Username:</label>
        <input type="text" name="username" />
    </div>
    <div>
        <label>Password:</label>
        <input type="password" name="password" />
    </div>
    <div>
        <button type="submit">Log in</button>
    </div>
</form>

</body>
</html>

以上就是“解析Spring Security自定义登录验证成功与失败的结果处理问题”的完整攻略。同时，以下是两个例子：

示例一

在验证成功后，我们需要将用户信息存入Session中，以便后续使用。可以在MyAuthenticationSuccessHandler中添加代码：

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Autowired
    private HttpSession session;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException {
        UserDetails userDetails = (UserDetails) authentication.getPrincipal();
        session.setAttribute("username", userDetails.getUsername());
        response.sendRedirect("/index");  // 登录成功跳转到首页
    }
}

示例二

在验证失败后，我们需要将错误信息以JSON格式返回给前端。可以在MyAuthenticationFailureHandler中添加代码：

public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
            HttpServletResponse response, AuthenticationException exception)
            throws IOException, ServletException {
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  // 设置状态码为401
        response.setContentType("application/json;charset=UTF-8"); // 设置返回类型为JSON
        PrintWriter out = response.getWriter();
        out.write("{\"error\":\"Incorrect username or password.\"}");  // 返回错误信息
        out.flush();
        out.close();
    }
}