[Java知识库] Spring Security认证_认证（成功和失败）后的处理方式

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> Java知识库 -> Spring Security认证_认证（成功和失败）后的处理方式 -> 正文阅读

[Java知识库]Spring Security认证_认证（成功和失败）后的处理方式

认证成功的处理

在这里插入图片描述
登录成功后，如果除了跳转页面还需要执行一些自定义代码时，如：统计访问量，推送消息等操作时，可以自定义登录成功处理器。

自定义登录成功处理器

/**
 * @Author yqq
 * @Date 2022/05/17 17:06
 * @Version 1.0
 */
public class LoginSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //拿到用户的信息
        UserDetails userDetails = (UserDetails)authentication.getPrincipal();
        System.out.println("用户名：" + userDetails.getUsername());
        System.out.println("其他信息");
        //重定向到主页
        response.sendRedirect("/main");
    }
}

配置登录成功处理器

/**
     * 对Spring Security 配置
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //自定义表单登录
        http.formLogin()
                .loginPage("/login.html")//自定义登录页面
                .usernameParameter("username")//表单中的用户名项
                .passwordParameter("password")//表单中的密码项
                .loginProcessingUrl("/login")//表单提交路劲，提交后执行认证逻辑
//                .successForwardUrl("/main")//登录成功后的路劲
                .successHandler(new LoginSuccessHandler())//登录成功的处理器
                .failureForwardUrl("/fail");//登录失败后的路劲

测试

在这里插入图片描述

认证失败的处理

在这里插入图片描述
登录失败后，如果除了跳转页面还需要执行一些自定义代码时，如：统计失败次数，记录日志等，可以自定义登录失败处理器。

自定义登录失败处理器

/**
 * @Author yqq
 * @Date 2022/05/17 17:25
 * @Version 1.0
 */
public class LoginFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        System.out.println("记录失败日志。。。。");
        response.sendRedirect("/fail");
    }
}

配置登录失败处理器

 /**
     * 对Spring Security 配置
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //自定义表单登录
        http.formLogin()
                .loginPage("/login.html")//自定义登录页面
                .usernameParameter("username")//表单中的用户名项
                .passwordParameter("password")//表单中的密码项
                .loginProcessingUrl("/login")//表单提交路劲，提交后执行认证逻辑
//                .successForwardUrl("/main")//登录成功后的路劲
                .successHandler(new LoginSuccessHandler())//登录成功的处理器
//                .failureForwardUrl("/fail");//登录失败后的路劲
                .failureHandler(new LoginFailureHandler());//登录失败的处理器

        //需要认证的资源
        http.authorizeRequests()
                .antMatchers("/login.html").permitAll()//登录页默认授权不需要认证
                .antMatchers("/fail").permitAll()//失败页面不需要认证
                .anyRequest().authenticated();//其余所有请求都需要认证