SpringSecurity自定义成功失败处理器的示例代码
更新时间:2020年09月04日 14:44:34 作者:剑指桃花落
这篇文章主要介绍了SpringSecurity自定义成功失败处理器,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
1. 新建SpringBoot工程
2. 项目依赖
<dependencies>
<!-- security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- thymeleaf -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- web -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- tomcat -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-tomcat</artifactId>
<scope>provided</scope>
</dependency>
<!-- lombok -->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>
<!-- test -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
</dependency>
</dependencies>
3. 定义登录成功处理器
- 新建一个类实现AuthenticationSuccessHandler
- 重写onAuthenticationSuccess方法
package zw.springboot.controller;
import lombok.SneakyThrows;
import org.json.JSONObject;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
/**
* @className LoginSuccessHandler
* @description 登录成功处理器
* @author 周威
* @date 2020-09-03 13:50
**/
@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler
{
@SneakyThrows
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException
{
// 设置response缓冲区字符集
response.setCharacterEncoding("UTF-8");
// 定义一个JSONObject对象
JSONObject object = new JSONObject();
// 填写登录成功响应信息
object.put("code", 1);
object.put("msg", "登录成功");
// 设置响应头
response.setContentType("application/json;charset=utf-8");
// 获得打印输出流
PrintWriter pw = response.getWriter();
// 向客户端写入一个字符串
pw.print(object.toString());
// 关闭流资源
pw.close();
}
}
4. 定义登录失败处理器新建一个类实现AuthenticationFailureHandler接口重写onAuthenticationFailure方法
package zw.springboot.controller;
import lombok.SneakyThrows;
import org.json.JSONObject;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
/**
* @className LoginErrorHandler
* @description 登录失败处理器
* @author 周威
* @date 2020-09-03 13:57
**/
@Component
public class LoginErrorHandler implements AuthenticationFailureHandler
{
@SneakyThrows
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException authenticationException) throws IOException, ServletException
{
// 设置response缓冲区字符集
response.setCharacterEncoding("UTF-8");
// 定义一个JSONObject对象
JSONObject object = new JSONObject();
// 填写登录失败响应信息
object.put("code", -1);
object.put("msg", "登录失败");
// 设置响应头
response.setContentType("application/json;charset=utf-8");
// 获得打印输出流
PrintWriter pw = response.getWriter();
// 向客户端写入一个字符串
pw.print(object.toString());
// 关闭流资源
pw.close();
}
}
5. 安全认证配置类
package zw.springboot.config;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
/**
* @className SpringSecurityConfig
* @description 安全人认证配置类
* @author 周威
* @date 2020-09-03 13:42
**/
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter
{
@Autowired
private AuthenticationSuccessHandler loginSuccessHandler;
@Autowired
private AuthenticationFailureHandler loginErrorHandler;
// 定义用户信息服务
@Bean
@Override
protected UserDetailsService userDetailsService()
{
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
// 模拟两个用户身份
manager.createUser(User.withUsername("admin").password(passwordEncoder().encode("123456")).authorities("p1").build());
manager.createUser(User.withUsername("user").password(passwordEncoder().encode("654321")).authorities("p2").build());
return manager;
}
// 定义密码加密器
@Bean
public PasswordEncoder passwordEncoder()
{
return new BCryptPasswordEncoder();
}
// 定义拦截机制
@Override
protected void configure(HttpSecurity http) throws Exception
{
http
.authorizeRequests()
// 设置哪些请求需要认证
.antMatchers("/**").authenticated()
.and()
// 启用表单登录认证
.formLogin()
// 指定登录成功处理器
.successHandler(loginSuccessHandler)
// 指定登录失败处理器
.failureHandler(loginErrorHandler);
}
}
6. 项目运行测试
7. 登录成功测试
8. 登录失败测试
总结
到此这篇关于SpringSecurity自定义成功失败处理器的示例代码的文章就介绍到这了,更多相关SpringSecurity成功失败处理器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要给大家介绍了关于MyBatis特殊SQL执行的相关资料,文中通过实例代码和图文介绍的非常详细,对大家学习或者使用MyBatis具有一定的参考学习价值,需要的朋友可以参考下2023-01-01
文章介绍了如何在Spring Boot中配置Kafka进行批量消费,并发消费,需要注意的是,并发量必须小于等于分区数,否则会导致线程空闲,文章还总结了创建Kafka分区的命令,并鼓励读者分享经验2024-12-12
这篇文章主要介绍了eclipse+jdk安装以及会遇到的问题+解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-10-10
Spring mvc整合tiles框架的简单入门教程(maven)
这篇文章主要给大家介绍了关于Spring mvc整合tiles框架的简单入门教程(maven),文中通过示例代码介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友可以参考借鉴,下面来一起看看详细的介绍吧。2017-12-12
这篇文章主要介绍了Java的logback自定义日志脱敏组件详解,一个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间,如果引入本组件,完成配置即可轻松完成脱敏,需要的朋友可以参考下2023-11-11
这篇文章主要介绍了Spring框架花式创建Bean的n种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-03-03
IDEA 程序包不存在,找不到符号但是明明存在对应的jar包(问题分析及解决方案)
这篇文章主要介绍了IDEA 程序包不存在,找不到符号但是明明存在对应的jar包 的解决方案,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-08-08
浅谈idea live template高级知识_进阶(给方法,类,js方法添加注释)
下面小编就为大家带来一篇浅谈idea live template高级知识_进阶(给方法,类,js方法添加注释)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-06-06
本文主要介绍了Java 自定义注解在登录验证的应用示例,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-12-12
这篇文章主要介绍了SpringBoot如何通过devtools实现热部署,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-11-11
最新评论