真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

Springsecurity自定義登錄成功后的處理是什么樣的

Spring security自定義登錄成功后的處理是什么樣的,相信很多沒(méi)有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策,為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法,通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

10年積累的成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程,更有龍安免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

我們來(lái)講一下如何自定義登錄成功后的處理邏輯。先來(lái)回顧下默認(rèn)情況下,登錄成功過(guò)后spring security 會(huì)幫我們做些什么: 未登錄的情況下,我們直接訪問(wèn)應(yīng)用中的資源,頁(yè)面會(huì)自動(dòng)跳轉(zhuǎn)到登錄頁(yè);當(dāng)?shù)卿洺晒?,?yè)面會(huì)自動(dòng)重定向到我登錄前請(qǐng)求的 url。

如何更改默認(rèn)的登錄成功后的處理結(jié)果

比如:如果我們想在登錄成功后,響應(yīng)一個(gè) json 字符串(包括“登錄成功”這樣的提示信息,響應(yīng)code,以及跳轉(zhuǎn)的url)給前端。應(yīng)該怎么辦?

步驟 1

首先復(fù)制上一節(jié)的項(xiàng)目工程 spring-security-02,重命名為 Spring-security-03。 maven 依賴(lài)不需要改變,如下所示:

	
		
			org.springframework.boot
			spring-boot-starter-security
		
		
			org.springframework.boot
			spring-boot-starter-web
		

	

步驟2

定義登錄成功后的處理類(lèi) GoAuthenticationSuccessHandler

	/**
	 * 自定義 登錄成功 處理類(lèi)
	 */
	[@Component](https://my.oschina.net/u/3907912)
	public class GoAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

		@Autowired
		private ObjectMapper objectMapper;

		/**
		 * {"code":200,"message":"操作成功","data":"登錄成功"}
		 * [@param](https://my.oschina.net/u/2303379) request
		 * [@param](https://my.oschina.net/u/2303379) response
		 * [@param](https://my.oschina.net/u/2303379) authentication
		 * @throws IOException
		 * @throws ServletException
		 */
		@Override
		public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
				throws IOException, ServletException {
			response.setHeader("Content-Type", "application/json;charset=utf-8");
			response.getWriter().print(objectMapper.writeValueAsString(CommonResult.success("登錄成功")));
			response.getWriter().flush();
		}
	}

步驟2

在 WebSecurityConfig 配置類(lèi)中,注入自定義處理類(lèi)的依賴(lài) :

@Autowired
private GoAuthenticationSuccessHandler successHandler;
@Autowired
private GoAuthenticationFailureHandler failureHandler;

步驟3

在 protected void configure(HttpSecurity http) 方法中,追加如下代碼:

	// 這些是本來(lái)就有的
	http.formLogin()
	.loginPage("/loginPage.html")// 自定義登錄頁(yè)
	.loginProcessingUrl("/form/login")// 自定義登錄 action, 名字隨便起
	// 以下是新增的
	.successHandler(successHandler)// 自定義登錄成功處理類(lèi)
	.failureHandler(failureHandler);// 自定義登錄失敗處理類(lèi)

小結(jié)

從上面的代碼中我們可以看到,新增了兩個(gè)配置,在 successHandler 和 failureHandler 方法中分別注入了一個(gè)處理類(lèi),我們著重看下 GoAuthenticationSuccessHandler 處理類(lèi), 通過(guò)重寫(xiě) AuthenticationSuccessHandler 的方法,響應(yīng)了一段json給前端。 而failureHandler 是登錄失敗時(shí)做一些處理,在這里我們會(huì)響應(yīng)登錄失敗的message給前端。這些響應(yīng)結(jié)果我們都可以自定義。 你可以根據(jù)實(shí)際需求去選擇是否需要自定義這些處理類(lèi)。

擴(kuò)展

回顧一下,之前如果用戶沒(méi)有登錄直接訪問(wèn)我們的應(yīng)用資源,會(huì)自動(dòng)跳轉(zhuǎn)到登錄頁(yè),如果登錄成功后,去訪問(wèn)沒(méi)有權(quán)限的url,會(huì)給我們一段英文提示,大致意思就是沒(méi)有權(quán)限。這些我們?nèi)匀皇强梢远ㄖ频?。比如?dāng)我們沒(méi)有登錄時(shí),給前端提示“用戶未登錄”,當(dāng)我們沒(méi)有權(quán)限時(shí),提示前端“用戶沒(méi)有權(quán)限”。

步驟1

定義兩個(gè)處理類(lèi) GoAuthenticationEntryPoint 和 GoAccessDeniedHandler

`

/**
 * 自定義 未登錄 或者 token 失效 處理類(lèi)
 */
@Component
public class GoAuthenticationEntryPoint implements AuthenticationEntryPoint {

	@Autowired
	private ObjectMapper objectMapper;

	@Override
	public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json");
		response.getWriter().println(objectMapper.writeValueAsString(CommonResult.unauthorized(authException.getMessage())));
		response.getWriter().flush();
	}
}

/**
 * 自定義沒(méi)有訪問(wèn)權(quán)限處理類(lèi)
 */
@Component
public class GoAccessDeniedHandler implements AccessDeniedHandler {

	@Autowired
	private ObjectMapper objectMapper;

	/**
	 * @param request
	 * @param response
	 * @param e
	 * @throws IOException
	 * @throws ServletException
	 *
	 * @return {"code":403,"message":"沒(méi)有相關(guān)權(quán)限","data":"Access is denied"}
	 */
	@Override
	public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
		response.setHeader("Content-Type", "application/json;charset=utf-8");
		response.getWriter().print(objectMapper.writeValueAsString(CommonResult.forbidden(e.getMessage())));
		response.getWriter().flush();
	}
}

`

步驟2

將自定義的兩個(gè)處理類(lèi)注入到 WebSecurityConfig 類(lèi)中

` @Autowired private GoAccessDeniedHandler accessDeniedHandler;

@Autowired
private GoAuthenticationEntryPoint entryPoint;

`

步驟3

打開(kāi) WebSecurityConfig 配置類(lèi),在 configure 方法中追加如下代碼:

@Override protected void configure(HttpSecurity http) throws Exception { // 此處省略一部分代碼 http.exceptionHandling() .accessDeniedHandler(accessDeniedHandler)// 用戶沒(méi)有訪問(wèn)權(quán)限處理器 .authenticationEntryPoint(entryPoint);// 用戶沒(méi)有登錄處理器 }

上面我們總共定義了四個(gè)處理類(lèi),分別作用于以下四種情況發(fā)生之后:

  1. 當(dāng)我們登錄成功后。

  2. 當(dāng)我們登錄失敗后。

  3. 當(dāng)我們沒(méi)有登錄而去訪問(wèn)資源時(shí)。

  4. 當(dāng)我們?cè)L問(wèn)沒(méi)有權(quán)限的資源時(shí)。

看完上述內(nèi)容,你們掌握Spring security自定義登錄成功后的處理是什么樣的的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝各位的閱讀!


本文題目:Springsecurity自定義登錄成功后的處理是什么樣的
文章鏈接:http://weahome.cn/article/pohdip.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部