文档章节

Spring security 03-自定义登录成功后的处理逻辑

n
 nimo10050
发布于 08/22 22:41
字数 1256
阅读 734
收藏 17

Spring security 系列博客目录

对应源代码

说在前面

上一篇我们说到如何在 spring security 中自定义登录处理逻辑,这一篇我们来讲一下如何自定义登录成功后的处理逻辑。先来回顾下默认情况下,登录成功过后spring security 会帮我们做些什么: 未登录的情况下,我们直接访问应用中的资源,页面会自动跳转到登录页;当登录成功后,页面会自动重定向到我登录前请求的 url。

如何更改默认的登录成功后的处理结果

比如:如果我们想在登录成功后,响应一个 json 字符串(包括“登录成功”这样的提示信息,响应code,以及跳转的url)给前端。应该怎么办?

步骤 1

首先复制上一节的项目工程 spring-security-02,重命名为 Spring-security-03。 maven 依赖不需要改变,如下所示:

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

	</dependencies>

步骤2

定义登录成功后的处理类 GoAuthenticationSuccessHandler

	/**
	 * 自定义 登录成功 处理类
	 */
	[@Component](https://my.oschina.net/u/3907912)
	public class GoAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

		@Autowired
		private ObjectMapper objectMapper;

		/**
		 * {"code":200,"message":"操作成功","data":"登录成功"}
		 * [@param](https://my.oschina.net/u/2303379) request
		 * [@param](https://my.oschina.net/u/2303379) response
		 * [@param](https://my.oschina.net/u/2303379) authentication
		 * @throws IOException
		 * @throws ServletException
		 */
		@Override
		public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
				throws IOException, ServletException {
			response.setHeader("Content-Type", "application/json;charset=utf-8");
			response.getWriter().print(objectMapper.writeValueAsString(CommonResult.success("登录成功")));
			response.getWriter().flush();
		}
	}

步骤2

在 WebSecurityConfig 配置类中,注入自定义处理类的依赖 :

@Autowired
private GoAuthenticationSuccessHandler successHandler;
@Autowired
private GoAuthenticationFailureHandler failureHandler;

步骤3

在 protected void configure(HttpSecurity http) 方法中,追加如下代码:

	// 这些是本来就有的
	http.formLogin()
	.loginPage("/loginPage.html")// 自定义登录页
	.loginProcessingUrl("/form/login")// 自定义登录 action, 名字随便起
	// 以下是新增的
	.successHandler(successHandler)// 自定义登录成功处理类
	.failureHandler(failureHandler);// 自定义登录失败处理类

小结

从上面的代码中我们可以看到,新增了两个配置,在 successHandler 和 failureHandler 方法中分别注入了一个处理类,我们着重看下 GoAuthenticationSuccessHandler 处理类, 通过重写 AuthenticationSuccessHandler 的方法,响应了一段json给前端。 而failureHandler 是登录失败时做一些处理,在这里我们会响应登录失败的message给前端。这些响应结果我们都可以自定义。 你可以根据实际需求去选择是否需要自定义这些处理类。

扩展

回顾一下,之前如果用户没有登录直接访问我们的应用资源,会自动跳转到登录页,如果登录成功后,去访问没有权限的url,会给我们一段英文提示,大致意思就是没有权限。这些我们仍然是可以定制的。比如当我们没有登录时,给前端提示“用户未登录”,当我们没有权限时,提示前端“用户没有权限”。

步骤1

定义两个处理类 GoAuthenticationEntryPoint 和 GoAccessDeniedHandler

`

/**
 * 自定义 未登录 或者 token 失效 处理类
 */
@Component
public class GoAuthenticationEntryPoint implements AuthenticationEntryPoint {

	@Autowired
	private ObjectMapper objectMapper;

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json");
		response.getWriter().println(objectMapper.writeValueAsString(CommonResult.unauthorized(authException.getMessage())));
		response.getWriter().flush();
	}
}

/**
 * 自定义没有访问权限处理类
 */
@Component
public class GoAccessDeniedHandler implements AccessDeniedHandler {

	@Autowired
	private ObjectMapper objectMapper;

	/**
	 * @param request
	 * @param response
	 * @param e
	 * @throws IOException
	 * @throws ServletException
	 *
	 * @return {"code":403,"message":"没有相关权限","data":"Access is denied"}
	 */
	@Override
	public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
		response.setHeader("Content-Type", "application/json;charset=utf-8");
		response.getWriter().print(objectMapper.writeValueAsString(CommonResult.forbidden(e.getMessage())));
		response.getWriter().flush();
	}
}

`

步骤2

将自定义的两个处理类注入到 WebSecurityConfig 类中

` @Autowired private GoAccessDeniedHandler accessDeniedHandler;

@Autowired
private GoAuthenticationEntryPoint entryPoint;

`

步骤3

打开 WebSecurityConfig 配置类,在 configure 方法中追加如下代码:

@Override protected void configure(HttpSecurity http) throws Exception { // 此处省略一部分代码 http.exceptionHandling() .accessDeniedHandler(accessDeniedHandler)// 用户没有访问权限处理器 .authenticationEntryPoint(entryPoint);// 用户没有登录处理器 }

总结

上面我们总共定义了四个处理类,分别作用于以下四种情况发生之后:

  1. 当我们登录成功后。
  2. 当我们登录失败后。
  3. 当我们没有登录而去访问资源时。
  4. 当我们访问没有权限的资源时。

我们可以根据实际情况选择性去定义这些处理类,根据具体需求去定义处理逻辑。详细代码可以参考 https://github.com/nimo10050/spring-security-sample/tree/master/spring-security-03

© 著作权归作者所有

n
粉丝 4
博文 24
码字总数 22198
作品 0
杭州
私信 提问
Spring Security 注销实例

Spring Security 提供了一个注销的服务来注销,通过访问一个特殊的地址(默认为 /j_spring_security_logout)来实现。当一个来自地址 /j_spring_security_logout 的访问时 LogoutFilter 开始...

oschina
2013/07/20
2.8K
0
SpringBoot集成Spring Security(4)——自定义表单登录

通过前面三篇文章,应该大致了解了Spring Security的流程。你应该发现了,真正的登录请求是由Spring Security帮我们处理的,那么我们如何实现自定义表单登录呢,比如添加一个验证码… 源码地...

yuanlaijike
2018/05/09
0
0
SpringSercurity基本原理

spring sercurity 基础 环境配置: win10 idea 2019.1 jdk1.8 spring cloud Finchley.RELEASE spring-boot 2.0.2.RELEASE git && gitee.com ------------ 基本原理 一系列的过滤器组成的链路.......

suveng
06/07
79
0
使用vue集成spring security进行安全登陆

在前后端分离的状态下,传统的spring security认证模式也需要做一点改造,以适应ajax的前端访问模式 现在前后端分离的开发模式已经成为主流,好处不多说了,说说碰到的问题和坑。首先要解决的...

暴走的初号机
05/17
0
0
SpringBoot集成Spring Security(7)——认证流程

版权声明:本文版权归Jitwxs所有,欢迎转载,但未经作者同意必须保留原文链接。 https://blog.csdn.net/yuanlaijike/article/details/84703690 文章目录 在前面的六章中,介绍了 Spring Sec...

Jitwxs
2018/12/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

【0918】正则介绍_grep

【0918】正则介绍_grep 9.1 正则介绍_grep上 9.2 grep中 9.3 grep下 一、正则介绍 正则是一串有规律的字符串,它使用单个字符串来描述或匹配一系列符合某个语法规则的字符串。 二、grep工具 ...

飞翔的竹蜻蜓
14分钟前
4
0
为什么要在网站中应用CDN加速?

1. 网页加载速度更快 在网站中使用CDN技术最直接的一个好处就是它可以加快网页的加载速度。首先,CDN加速的内容分发是基于服务器缓存的,由于CDN中缓存了不少数据,它能够给用户提供更快的页...

云漫网络Ruan
52分钟前
8
0
亚玛芬体育(Amer Sports)和信必优正式启动合作开发Movesense创新

亚玛芬体育和信必优正式启动合作开发Movesense创新,作为亚玛芬体育的完美技术搭档,信必优利用Movesense传感器技术为第三方开发移动应用和服务。 Movesense基于传感器技术和开放的API,测量...

symbiochina88
今天
4
0
创龙TI AM437x ARM Cortex-A9 + Xilinx Spartan-6 FPGA核心板规格书

SOM-TL437xF是一款广州创龙基于TI AM437x ARM Cortex-A9 + Xilinx Spartan-6 FPGA芯片设计的核心板,采用沉金无铅工艺的10层板设计,适用于高速数据采集和处理系统、汽车导航、工业自动化等领...

Tronlong创龙
今天
4
0
好程序员Java学习路线分享MyBatis之线程优化

  好程序员Java学习路线分享MyBatis之线程优化,我们的项目存在大量用户同时访问的情况,那么就会出现大量线程并发访问数据库,这样会带来线程同步问题,本章我们将讨论MyBatis的线程同步问...

好程序员官方
今天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部