JavaWeb-SpringSecurity自定义登陆配置

 

 

  系列博文

  项目已上传至guthub  传送门

  JavaWeb-SpringSecurity初认识  传送门

  JavaWeb-SpringSecurity在数据库中查询登陆用户  传送门

  JavaWeb-SpringSecurity自定义登陆页面  传送门

  JavaWeb-SpringSecurity实现需求-判断请求是否以html结尾  传送门

  JavaWeb-SpringSecurity自定义登陆配置  传送门

  JavaWeb-SpringSecurity图片验证ImageCode  传送门

  JavaWeb-SpringSecurity记住我功能  传送门

  JavaWeb-SpringSecurity使用短信验证码登陆  传送门

 

 

使用Restful自定义登陆配置

  自定义登陆成功后的Handler 

  添加hhandler类库,创建LoginSuccessHandler.class,实现用户成功登陆Handler

  JavaWeb-SpringSecurity自定义登陆配置

    @Override
    //登陆成功之后会调用的函数
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
            //封装了我们的认证信息(发起的认证请求(ip,session),认证成功后的用户信息)
            Authentication authentication) throws IOException, ServletException {
        // TODO Auto-generated method stub
        
        System.out.println("登陆成功");
        
        response.setContentType("application/json;charset=UTF-8");
        
        //将我们authentication转换为json通过response对象以application/json写到页面
        response.getWriter().write(objectMapper.writeValueAsString(authentication));
        
    }

 

  在SecurityConfig.java中配置configure()方法

protected void configure(HttpSecurity http) throws Exception{
        //表单验证(身份认证)
        http.formLogin()
            //自定义登陆页面
            .loginPage("/require")
            //如果URL为loginPage,则用SpringSecurity中自带的过滤器去处理该请求
            .loginProcessingUrl("/loginPage")
            //配置登陆成功调用loginSuccessHandler
            .successHandler(loginSuccessHandler)
            .and()
            //请求授权
            .authorizeRequests()
            //在访问我们的URL时,我们是不需要省份认证,可以立即访问
            .antMatchers("/login.html","/require").permitAll()
            //所有请求都被拦截,跳转到(/login请求中)
            .anyRequest()
            //都需要我们身份认证
            .authenticated()
            //SpringSecurity保护机制
            .and().csrf().disable();
    }

 

JavaWeb-SpringSecurity自定义登陆配置

 

package com.Gary.GaryRESTful.handler;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import com.fasterxml.jackson.databind.ObjectMapper;

@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler{

    //将我们的authentication转换为json所需要的类
    @Autowired
    private ObjectMapper objectMapper;
    
    
    @Override
    //登陆成功之后会调用的函数
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
            //封装了我们的认证信息(发起的认证请求(ip,session),认证成功后的用户信息)
            Authentication authentication) throws IOException, ServletException {
        // TODO Auto-generated method stub
        
        System.out.println("登陆成功");
        
        response.setContentType("application/json;charset=UTF-8");
        
        //将我们authentication转换为json通过response对象以application/json写到页面
        response.getWriter().write(objectMapper.writeValueAsString(authentication));
        
    }
    
}
LoginSuccessHandler.java

相关文章:

  • 2021-11-23
  • 2022-01-26
  • 2022-12-23
  • 2019-09-17
  • 2021-04-08
  • 2021-04-28
  • 2022-12-23
  • 2021-11-04
猜你喜欢
  • 2022-02-07
  • 2021-09-28
  • 2022-12-23
  • 2022-12-23
  • 2020-01-22
  • 2022-01-15
  • 2022-12-23
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode