AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

SpringBoot整合Spring Security,自定义登录成功/失败处理器,配置登录人数(三)

2023-07-29 649
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一般采用的是实现接口的方式:implements AuthenticationSuccessHandler但是如果想要实现登录成功后跳转回登录前的页面可以直接继承SavedRequestAwareAuthenticationSuccessHandler这个类,该类的父类SimpleUrlAuthenticationSuccessHandler实现了AuthenticationSuccessHandler。

一、自定义登录成功处理器

一般采用的是实现接口的方式:implements AuthenticationSuccessHandler

但是如果想要实现登录成功后跳转回登录前的页面可以直接继承SavedRequestAwareAuthenticationSuccessHandler这个类,该类的父类SimpleUrlAuthenticationSuccessHandler实现了AuthenticationSuccessHandler。

package com.example.securityzimug.config.auth;
import com.example.securityzimug.config.auth.exception.AjaxResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * @author baikunlong
 * @date 2020/9/22 0:06
 */
@Component
public class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
    @Value("${spring.security.loginType}")
    private String loginType;
    private static ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
            throws ServletException, IOException {
        //如果配置了json格式返回则返回json串
        if(loginType.equals("JSON")){
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(objectMapper.writeValueAsString(AjaxResponse.success()));
        }else {
            //否则返回登录之前的页面
            super.onAuthenticationSuccess(request, response, authentication);
        }
    }
}


在配置文件配置下loginType参数,就是个登录类型

20200922124623873.png


返回对象随便写个就行,上面用到的AjaxResponse这个对象代码如下:

package com.example.securityzimug.config.auth.exception;
import lombok.Data;
@Data
public class AjaxResponse {
    private boolean isok;
    private int code;   
    private String message;
    private Object data;
    private AjaxResponse() {
    }
    public static AjaxResponse success() {
        AjaxResponse resultBean = new AjaxResponse();
        resultBean.setIsok(true);
        resultBean.setCode(200);
        resultBean.setMessage("success");
        return resultBean;
    }
    public static AjaxResponse success(Object data) {
        AjaxResponse resultBean = new AjaxResponse();
        resultBean.setIsok(true);
        resultBean.setCode(200);
        resultBean.setMessage("success");
        resultBean.setData(data);
        return resultBean;
    }
}


然后在配置类下配置下自定义的登录成功处理器

20200922125113126.png


二、自定义登陆失败处理器

该类和成功处理器基本一样,但是继承的是SimpleUrlAuthenticationFailureHandler ,该类实现了登录失败后跳转到默认或者指定的页面。

package com.example.securityzimug.config.auth;
import com.example.securityzimug.config.auth.exception.AjaxResponse;
import com.example.securityzimug.config.auth.exception.CustomException;
import com.example.securityzimug.config.auth.exception.CustomExceptionType;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * @author baikunlong
 * @date 2020/9/22 12:59
 */
@Component
public class MyAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {
    @Value("${spring.security.loginType}")
    private String loginType;
    private static ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        //如果配置了json格式返回则返回json串
        if(loginType.equals("JSON")){
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(objectMapper.writeValueAsString(
                    AjaxResponse.error(new CustomException(CustomExceptionType.USER_INPUT_ERROR,"用户名或密码错误!"))));
        }else {
            //否则返回配置的登录失败后需跳转的页面,没配置就是登录页
            super.onAuthenticationFailure(request, response, exception);
        }
    }
}

上面用到了一个自定义异常和自定义的枚举类型,代码如下:

package com.example.securityzimug.config.auth.exception;
public class CustomException extends RuntimeException {
    //异常错误编码
    private int code ;
    //异常信息
    private String message;
    private CustomException(){}
    public CustomException(CustomExceptionType exceptionTypeEnum, String message) {
        this.code = exceptionTypeEnum.getCode();
        this.message = message;
    }
    public int getCode() {
        return code;
    }
    @Override
    public String getMessage() {
        return message;
    }
}


package com.example.securityzimug.config.auth.exception;
public enum CustomExceptionType {
    USER_INPUT_ERROR(400,"用户输入异常"),
    SYSTEM_ERROR (500,"系统服务异常"),
    OTHER_ERROR(999,"其他未知异常");
    CustomExceptionType(int code, String typeDesc) {
        this.code = code;
        this.typeDesc = typeDesc;
    }
    private String typeDesc;//异常类型中文描述
    private int code; //code
    public String getTypeDesc() {
        return typeDesc;
    }
    public int getCode() {
        return code;
    }
}


在AjaxResponse里加入处理失败的方法:

    //请求出现异常时的响应数据封装
    public static AjaxResponse error(CustomException e) {
        AjaxResponse resultBean = new AjaxResponse();
        resultBean.setIsok(false);
        resultBean.setCode(e.getCode());
        if(e.getCode() == CustomExceptionType.USER_INPUT_ERROR.getCode()){
            resultBean.setMessage(e.getMessage());
        }else if(e.getCode() == CustomExceptionType.SYSTEM_ERROR.getCode()){
            resultBean.setMessage(e.getMessage() + ",系统出现异常,请联系管理员电话:1375610xxxx进行处理!");
        }else{
            resultBean.setMessage("系统出现未知异常,请联系管理员电话:13756108xxx进行处理!");
        }
        return resultBean;
    }


然后在配置类里配置失败处理器:

20200922165322690.png


访问页面,登录失败后,即可看到:

20200922165112486.png


三、配置最大登录人数和是否阻止登录

编写session过期策略类:

package com.example.securityzimug.config.auth;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.web.session.SessionInformationExpiredEvent;
import org.springframework.security.web.session.SessionInformationExpiredStrategy;
import javax.servlet.ServletException;
import java.io.IOException;
import java.util.HashMap;
/**
 * @author baikunlong
 * @date 2020/9/22 20:38
 */
public class MyExpiredSessionStrategy implements SessionInformationExpiredStrategy {
    private static ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent sessionInformationExpiredEvent) throws IOException, ServletException {
        HashMap<String, Object> map = new HashMap<>();
        map.put("code",0);
        map.put("msg","您的账号在别处进行登录,被迫下线!");
        sessionInformationExpiredEvent.getResponse().setContentType("application/json;charset=UTF-8");
        sessionInformationExpiredEvent.getResponse().getWriter().write(objectMapper.writeValueAsString(map));
    }
}


然后在配置类里配置一下:

        //配置最大登录人数和是否阻止登录(false就是不阻止此次登录,挤掉上一个登陆的人)
        http.sessionManagement()
                .maximumSessions(1)
                .maxSessionsPreventsLogin(false)
                .expiredSessionStrategy(new MyExpiredSessionStrategy());


然后在两个浏览器登录,第一个登录的则会提示一下信息:

2020092221175611.png

文章标签:
Java
Spring
安全
关键词:
Spring SpringBoot
Spring配置
Spring Boot spring
Spring自定义
Spring登录
Bug哆哆
目录
相关文章
游客aimstvzg73tkk
|
6月前
|
Java 关系型数据库 MySQL
Spring Boot自动配置:魔法背后的秘密
Spring Boot 自动配置揭秘:只需简单配置即可启动项目,背后依赖“约定大于配置”与条件化装配。核心在于 `@EnableAutoConfiguration` 注解与 `@Conditional` 系列条件判断,通过 `spring.factories` 或 `AutoConfiguration.imports` 加载配置类,实现按需自动装配 Bean。
游客aimstvzg73tkk
622 0
aliyun4145988376
|
6月前
|
人工智能 Java 开发者
【Spring】原理解析:Spring Boot 自动配置
Spring Boot通过“约定优于配置”的设计理念,自动检测项目依赖并根据这些依赖自动装配相应的Bean,从而解放开发者从繁琐的配置工作中解脱出来,专注于业务逻辑实现。
aliyun4145988376
2366 0
一枚后端工程狮
|
5月前
|
前端开发 Java 应用服务中间件
《深入理解Spring》 Spring Boot——约定优于配置的革命者
Spring Boot基于“约定优于配置”理念,通过自动配置、起步依赖、嵌入式容器和Actuator四大特性,简化Spring应用的开发与部署,提升效率,降低门槛,成为现代Java开发的事实标准。
一枚后端工程狮
904 6
云流雨洄
|
6月前
|
缓存 Java 应用服务中间件
Spring Boot配置优化:Tomcat+数据库+缓存+日志,全场景教程
本文详解Spring Boot十大核心配置优化技巧,涵盖Tomcat连接池、数据库连接池、Jackson时区、日志管理、缓存策略、异步线程池等关键配置,结合代码示例与通俗解释,助你轻松掌握高并发场景下的性能调优方法,适用于实际项目落地。
云流雨洄
1149 5
HELLO程序员
|
6月前
|
监控 安全 Java
使用 @HealthEndpoint 在 Spring Boot 中实现自定义健康检查
Spring Boot 通过 Actuator 模块提供了强大的健康检查功能,帮助开发者快速了解应用程序的运行状态。默认健康检查可检测数据库连接、依赖服务、资源可用性等,但在实际应用中,业务需求和依赖关系各不相同,因此需要实现自定义健康检查来更精确地监控关键组件。本文介绍了如何使用 @HealthEndpoint 注解及实现 HealthIndicator 接口来扩展 Spring Boot 的健康检查功能,从而提升系统的可观测性与稳定性。
HELLO程序员
513 0
使用 @HealthEndpoint 在 Spring Boot 中实现自定义健康检查
小目标青年
|
存储 SQL druid
Springboot 整合 spring batch 实现批处理 ,小白文实例讲解
Springboot 整合 spring batch 实现批处理 ,小白文实例讲解
小目标青年
2736 0
Springboot 整合 spring batch 实现批处理 ,小白文实例讲解
计算机程序设计的泡泡Y2013070224
|
5月前
|
JavaScript Java 关系型数据库
基于springboot的项目管理系统
本文探讨项目管理系统在现代企业中的应用与实现,分析其研究背景、意义及现状,阐述基于SSM、Java、MySQL和Vue等技术构建系统的关键方法,展现其在提升管理效率、协同水平与风险管控方面的价值。
计算机程序设计的泡泡Y2013070224
471 43
计算机程序设计的泡泡Y2013070224
|
5月前
|
搜索推荐 JavaScript Java
基于springboot的儿童家长教育能力提升学习系统
本系统聚焦儿童家长教育能力提升,针对家庭教育中理念混乱、时间不足、个性化服务缺失等问题,构建科学、系统、个性化的在线学习平台。融合Spring Boot、Vue等先进技术,整合优质教育资源,提供高效便捷的学习路径,助力家长掌握科学育儿方法,促进儿童全面健康发展,推动家庭和谐与社会进步。
计算机程序设计的泡泡Y2013070224
264 5
计算机程序设计的泡泡Y2013070224
|
5月前
|
JavaScript Java 关系型数据库
基于springboot的古树名木保护管理系统
本研究针对古树保护面临的严峻挑战,构建基于Java、Vue、MySQL与Spring Boot技术的信息化管理系统,实现古树资源的动态监测、数据管理与科学保护,推动生态、文化与经济可持续发展。
计算机程序设计的泡泡Y2013070224
216 4

热门文章

最新文章

  • 1
    SpringCloud Alibaba - Nacos 作为配置中心 & 读取Properties配置信息
  • 2
    SpringCloud组件之Feign
  • 3
    Spring Event陷阱重重,我为何含泪放弃?
  • 4
    Spring - @Service、@Repository注解(service类、dao类)(实现类 & 接口类)
  • 5
    SpringCloud Alibaba实战(8:使用OpenFeign服务调用)
  • 6
    在Spring Beans中的JSF
  • 7
    Spring知识点总结-3
  • 8
    关于Spring属性处理器PropertyResolver以及应用运行环境Environment的深度分析,强大的StringValueResolver使用和解析【享学Spring】(下)
  • 9
    Spring 5 中文解析测试篇-Spring MVC测试框架
  • 10
    使用lock4j-redis-template-spring-boot-starter实现redis分布式锁
  • 1
    SpringBoot启动时连接Redis报错:ERR This instance has cluster support disabled - 如何解决?
    529
  • 2
    基于springboot的大学生兼职系统
    408
  • 3
    基于springboot的宠物领养系统
    594
  • 4
    2025基于springboot的校车预定全流程管理系统
    473
  • 5
    基于springboot的美食城服务管理系统
    372
  • 6
    基于springboot的高校运动会系统
    326
  • 7
    【Spring Boot实战】EasyPoi神技:一篇搞定“一对多+图片”导入!
    1471
  • 8
    《深入理解Spring》 Spring Boot——约定优于配置的革命者
    904
  • 9
    《深入理解Spring》:Spring、Spring MVC与Spring Boot的深度解析
    1432
  • 10
    基于springboot的网咖网吧管理系统
    441

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    狂揽7.5k星!这款开源API网关彻底解放开发者:一键聚合GPT-4、Suno、Midjourney,还能在线充值!