2. 程式人生 > >Spring security筆記4/4: 自定義成功和失敗

Spring security筆記4/4: 自定義成功和失敗

阿新 發佈:2019-09-09

自定義成功和失敗

還是在之前示例的基礎上,將認證成功跳轉頁面,修改為認證成功返回資料

實現步驟

1. 複製上一示例的原始碼

重新命名包名 case3 為 case4

重新命名 Case3Application.java 為 Case4Application.java

2. 在 WebSecurityConfig 中配置登入頁

在 config(HttpSecurity http) 方法中對 formLogin 選項進行配置。需要包含以下設定:

  • 建立 SuccessHandler 實現 AuthenticationSuccessHandler 介面,並實現 onAuthenticationSuccess 方法,自定義返回內容;
  • 建立 FailureHandler 實現 AuthenticationFailureHandler 介面,並實現 onAuthenticationFailure 方法,自定義返回內容;
  • 在 formLogin 配置項上增加 successHandler 和 failureHandler 配置

相關程式碼如下:

package net.txt100.learn.springsecurity.base.case4.config;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * Title: WebSecurityConfig
 * Package: net.txt100.learn.springsecurity.base.case2.config
 * Creation date: 2019-08-11
 * Description:
 *
 * @author <a href="[email protected]">Tonglei</a>
 * @since 1.0
 */
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder() {
        // 配置密碼的保護策略,spring security 預設使用 bcrypt 加密演算法。
        // 此處只要顯式宣告 BCryptPasswordEncoder Bean 即可
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        AuthenticationSuccessHandler successHandler = new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                response.setContentType("application/json;charset=UTF-8");
                JSON.writeJSONString(response.getOutputStream(), authentication);
            }
        };

        AuthenticationFailureHandler failureHandler = new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
                response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
                response.setContentType("application/json;charset=UTF-8");
                JSON.writeJSONString(response.getOutputStream(), exception);
            }
        };

        http
            .csrf().disable() // 關閉 CSRF 保護功能,否則不支援 Post 請求
            .authorizeRequests() // 針對 HttpServletRequest 進行安全配置
                .antMatchers("/login.html").permitAll() // login.html 頁面無需登入即可訪問
                .anyRequest().authenticated() // 對所有 Request 均需安全認證
            .and().formLogin()
                .successHandler(successHandler)
                .failureHandler(failureHandler)
            .and().httpBasic(); // 定義如何驗證使用者,此項代表彈出瀏覽器認證視窗
    }
}

3. 登入測試

  1. 嘗試認證失敗,此時返回如下 (不同瀏覽器環境效果可能不同)

  1. 嘗試認證成功,此時返回如下

總結

通過修改 formLogin 配置,可以讓認證中心提供更豐

相關推薦

Spring security筆記4/4: 定義成功失敗

自定義成功和失敗 還是在之前示例的基礎上,將認證成功跳轉頁面,修改為認證成功返回資料。 實現步驟 1. 複製上一示例的原始碼

idea+maven + spring security +springmvc入門 (定義登入頁面),附idea如何建立web專案

第一次使用idea,上午在eclipse中 學習了spring security 入門,下午試試在idea中搭建。 剛開始 我以為 直接將eclipse的 檔案 copy過來就行了,結果發現copy過來以後 各種報錯。 後來把m

Spring Security教程(四):定義登入頁

在前面的例子中,登陸頁面都是用的Spring Security自己提供的,這明顯不符合實際開發場景,同時也沒有退出和登出按鈕,因此在每次測試的時候都要通過關閉瀏覽器來登出達到清除session的效果。 一、自定義頁面 login.jsp: <%@ page language="

Spring Security教程(五):定義過濾器從資料庫從獲取資源資訊

  在之前的幾篇security教程中,資源和所對應的許可權都是在xml中進行配置的,也就在http標籤中配置intercept-url,試想要是配置的物件不多,那還好,但是平常實際開發中都往往是非常多的資源和許可權對應,而且寫在配置檔案裡面寫改起來還得該原始碼配置檔案,這顯然是不好的。因此接下來

Spring Security教程(六):定義過濾器進行認證處理

這裡接著上篇的自定義過濾器,這裡主要的是配置自定義認證處理的過濾器,並加入到FilterChain的過程。 在我們自己不在xml做特殊的配置情況下,security預設的做認證處理的過濾器為UsernamePasswordAuthenticationFilter,通過檢視原始碼知道,做認證處理的方法為att

spring security起步三:定義登入配置與form-login屬性詳解

在上一篇部落格spring security起步二:自定義登入頁中我們實現瞭如何自定義登入頁,但是還存在很多問題: 1.spring security如何對登入請求進行攔截 2.登入成功後如何跳轉 3.登入失敗後如何跳轉 form-login屬性詳解

spring security 3 中使用定義資料庫來設定許可權

參考文件: http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html 在spring security3中使用自己定義的資料結構來實現許可權設

SpringBoot第四講擴充套件封裝Spring Data JPA(一)_定義Repository建立自己的BaseRepository

這一講主要介紹Spring Data JPA的封裝。和設計相關的東西都是仁者見仁,智者見智的事情,如果你有更好的封裝方案可以和我交流,互相學習。這一講會講如下一些內容 - 擴充套件Spring Data JPA實現自己的一些特殊方法 - 建立一個自己的Bas

使用Spring註解AOP(基於定義註解包下攔截方法)

一、基於自定義註解@Pointcut方式 1.自定義一個註解 package spring4.java.service.aop; import java.lang.annotation.Documented; import java.lang.annota

【轉】焦慮、渴望中掙紮的我們,如何定義成功失敗?

cse 處理 很好 以及 國家 媒體 你我 slim 今天  我們總在一個人失敗的時候低估他,而在成功的時候又過於追捧,我們不吝對所謂的成功者送上無數鮮花和掌聲,而對所謂的失敗者則冷眼相待,嗤之以鼻。   英國作家阿蘭·德波頓(Alain de Botton),帶領我們檢視

Spring boot+Security OAuth2 爬坑日記(4定義異常處理 上

為了方便與前端更好的互動,服務端要提供友好統一的資訊返回格式,(他好我也好 ->_-> ),Spring Security OAuth2 提供了自定義異常的入口;我們需要做的就是實現對應的介面,然後將實現的類配置到對應的入口即可。預設的資訊返回格式

AngularJs學習筆記4)——定義指令

ref 告訴 ack 生命周期 .com bsp ctrl 參數變量 ng- 對指令的第一印象:它是一個自定義標簽! 先來看一個簡單的指令: <!doctype html> <html ng-app="myApp"> <head>

Java File類學習筆記4定義一個類,過濾指定副檔名的檔案

一、FilenameFilter介紹 java.io.File類提供了四個方法用於列舉某個路徑下的檔案和目錄,但不會遞迴列舉子目錄下的內容 其中兩個是列舉路徑下的所有檔案和目錄。 (1)String

4定義下拉框

order viewport down jquer pos bottom last png 下拉框 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8

Laravel5.4定義404等錯誤頁面

dtd app top exc auto get 1.0 存在 href 1.在resources/views/下簡歷文件夾error,在error文件中建立"404.blade.php文件"。    1 <!DOCTYPE html PUBLIC "-//W3C

4定義數據結構初探

lang 結構 十分 類型 是把 數據 庫類 結束 基本 從最基本的層面理解,數據結構是把一組相關的數據元素組織起來然後使用她們的策略和方法。 C++運行用戶以類的形式自定義數據類型,而庫類型是語言自身定義的,類在C++中十分重要!盡管sales_item很簡單,但要想給出

laravel5.4定義ajax請求響應類

accep 是把 post pos 放置 source 接收 尋找 但是 本人小白在it界混跡一年之久暫時沒有什麽成績只是把所以到的和大家分享一下,在工作和學習的過程中一直追求美觀,但是對於我來說畢竟實力有限,每當遇到一些返回或者是網站或者項目中的返回給用戶的友好提示的時

Qt模型/檢視原理(4):定義檢視

Qt模型/檢視原理(4):自定義檢視 若對C++語法不熟悉,建議參閱《C++語法詳解》一書,電子工業出版社出版,該書語法示例短小精悍,對查閱C++知識點相當方便,並對語法原理作了詳細講解。 自定義檢視的基本原則如下 1)、檢視需要自行繪製,通常在paintEvent()函式內完成,所

extjs 4.2 定義主題,官方原文翻譯

網上文章都不詳細,自己看官方原文,成功自定義extjs 4.2和extjs 6.2兩個版本。本文是4.2 環境&工具 win7 已經配置了java環境(文中要求配置jre,) 官方原文 Ruby下載 我用的是2.4.4(看它長的特殊) sench

微信開發學習總結(四)——定義選單(4)——定義選單事件推送

一、自定義選單事件推送介面說明 使用者點選自定義選單後,微信會把點選事件推送給開發者,請注意,點選選單彈出子選單,不會產生上報。請注意,第3個到第8個的所有事件,僅支援微信iPhone5.4.1以上版本,和Android5.4以上版本的微信使用者,舊版本微信使用者點選後將沒有迴應,開