這篇文章給大家分享的是有關(guān)自定義SpringSecurity的身份驗(yàn)證失敗怎么辦的內(nèi)容�����。小編覺(jué)得挺實(shí)用的����,因此分享給大家做個(gè)參考,一起跟隨小編過(guò)來(lái)看看吧�����。
成都創(chuàng)新互聯(lián)主要從事網(wǎng)站建設(shè)��、成都做網(wǎng)站��、網(wǎng)頁(yè)設(shè)計(jì)��、企業(yè)做網(wǎng)站�、公司建網(wǎng)站等業(yè)務(wù)�。立足成都服務(wù)馬關(guān),10多年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):028-86922220
1.概述
在本快速教程中���,我們將演示如何在Spring Boot應(yīng)用程序中自定義Spring Security的身份驗(yàn)證失敗處理�。目標(biāo)是使用表單登錄方法對(duì)用戶進(jìn)行身份驗(yàn)證��。
2.認(rèn)證和授權(quán)(Authentication and Authorization)
身份驗(yàn)證和授權(quán)通常結(jié)合使用���,因?yàn)樗鼈冊(cè)谑谟柘到y(tǒng)訪問(wèn)權(quán)限時(shí)起著重要且同樣重要的作用��。
但是��,它們具有不同的含義�����,并在驗(yàn)證請(qǐng)求時(shí)應(yīng)用不同的約束:
身份驗(yàn)證 - 在授權(quán)之前;它是關(guān)于驗(yàn)證收到的憑證;我們驗(yàn)證用戶名和密碼是否與我們的應(yīng)用程序識(shí)別的用戶名和密碼相匹配授權(quán) - 用于驗(yàn)證成功通過(guò)身份驗(yàn)證的用戶是否有權(quán)訪問(wèn)應(yīng)用程序的某個(gè)功能
我們可以自定義身份驗(yàn)證和授權(quán)失敗處理��,但是�����,在此應(yīng)用程序中�,我們將專注于身份驗(yàn)證失敗。
3. Spring Security的AuthenticationFailureHandler
Spring Security提供了一個(gè)默認(rèn)處理身份驗(yàn)證失敗的組件��。
但是����,我們發(fā)現(xiàn)于默認(rèn)行為不足以滿足實(shí)際要求的情況是很常見(jiàn)的。
如果是這種情況��,我們可以創(chuàng)建自己的組件并通過(guò)實(shí)現(xiàn)AuthenticationFailureHandler接口提供我們想要的自定義行為:
public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { private ObjectMapper objectMapper = new ObjectMapper(); @Override public void onAuthenticationFailure( HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { response.setStatus(HttpStatus.UNAUTHORIZED.value()); Map data = new HashMap<>(); data.put( "timestamp", Calendar.getInstance().getTime()); data.put( "exception", exception.getMessage()); response.getOutputStream() .println(objectMapper.writeValueAsString(data)); }}
默認(rèn)情況下�,Spring使用包含錯(cuò)誤信息的請(qǐng)求參數(shù)將用戶重定向回登錄頁(yè)面���。
在此應(yīng)用程序中,我們將返回401響應(yīng)����,其中包含有關(guān)錯(cuò)誤的信息以及錯(cuò)誤發(fā)生的時(shí)間戳。
DelegatingAuthenticationFailureHandler將AuthenticationException子類委托給不同的AuthenticationFailureHandler�����,這意味著我們可以為AuthenticationException的不同實(shí)例創(chuàng)建不同的行為 ExceptionMappingAuthenticationFailureHandler根據(jù)AuthenticationException的完整類名將用戶重定向到特定的URL 無(wú)論AuthenticationException的類型如何�����,F(xiàn)orwardAuthenticationFailureHandler都會(huì)將用戶轉(zhuǎn)發(fā)到指定的URL SimpleUrlAuthenticationFailureHandler是默認(rèn)使用的組件�,如果指定���,它會(huì)將用戶重定向到failureUrl;否則�����,它只會(huì)返回401響應(yīng)
現(xiàn)在我們已經(jīng)創(chuàng)建了自定義AuthenticationFailureHandler����,讓我們配置我們的應(yīng)用程序并覆蓋Spring的默認(rèn)處理程序:
@Configuration@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth .inMemoryAuthentication() .withUser("baeldung") .password("baeldung") .roles("USER"); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest() .authenticated() .and() .formLogin() .failureHandler(customAuthenticationFailureHandler()); } @Bean public AuthenticationFailureHandler customAuthenticationFailureHandler() { return new CustomAuthenticationFailureHandler(); }}
注意failureHandler()調(diào)用,我們可以告訴Spring使用我們的自定義組件而不是使用默認(rèn)組件����。
感謝各位的閱讀!關(guān)于“自定義SpringSecurity的身份驗(yàn)證失敗怎么辦”這篇文章就分享到這里了�����,希望以上內(nèi)容可以對(duì)大家有一定的幫助�,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò)���,可以把它分享出去讓更多的人看到吧��!
網(wǎng)站標(biāo)題:自定義SpringSecurity的身份驗(yàn)證失敗怎么辦
本文網(wǎng)址:
http://weahome.cn/article/ghossg.html
重慶分公司
重慶分公司
