AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

SpringBoot整合Spring Security,自定义登录成功/失败处理器,配置登录人数(三)

2023-07-29 663
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 一般采用的是实现接口的方式:implements AuthenticationSuccessHandler但是如果想要实现登录成功后跳转回登录前的页面可以直接继承SavedRequestAwareAuthenticationSuccessHandler这个类,该类的父类SimpleUrlAuthenticationSuccessHandler实现了AuthenticationSuccessHandler。

一、自定义登录成功处理器

一般采用的是实现接口的方式:implements AuthenticationSuccessHandler

但是如果想要实现登录成功后跳转回登录前的页面可以直接继承SavedRequestAwareAuthenticationSuccessHandler这个类,该类的父类SimpleUrlAuthenticationSuccessHandler实现了AuthenticationSuccessHandler。

package com.example.securityzimug.config.auth;
import com.example.securityzimug.config.auth.exception.AjaxResponse;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * @author baikunlong
 * @date 2020/9/22 0:06
 */
@Component
public class MyAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
    @Value("${spring.security.loginType}")
    private String loginType;
    private static ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
            throws ServletException, IOException {
        //如果配置了json格式返回则返回json串
        if(loginType.equals("JSON")){
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(objectMapper.writeValueAsString(AjaxResponse.success()));
        }else {
            //否则返回登录之前的页面
            super.onAuthenticationSuccess(request, response, authentication);
        }
    }
}


在配置文件配置下loginType参数,就是个登录类型

20200922124623873.png


返回对象随便写个就行,上面用到的AjaxResponse这个对象代码如下:

package com.example.securityzimug.config.auth.exception;
import lombok.Data;
@Data
public class AjaxResponse {
    private boolean isok;
    private int code;   
    private String message;
    private Object data;
    private AjaxResponse() {
    }
    public static AjaxResponse success() {
        AjaxResponse resultBean = new AjaxResponse();
        resultBean.setIsok(true);
        resultBean.setCode(200);
        resultBean.setMessage("success");
        return resultBean;
    }
    public static AjaxResponse success(Object data) {
        AjaxResponse resultBean = new AjaxResponse();
        resultBean.setIsok(true);
        resultBean.setCode(200);
        resultBean.setMessage("success");
        resultBean.setData(data);
        return resultBean;
    }
}


然后在配置类下配置下自定义的登录成功处理器

20200922125113126.png


二、自定义登陆失败处理器

该类和成功处理器基本一样,但是继承的是SimpleUrlAuthenticationFailureHandler ,该类实现了登录失败后跳转到默认或者指定的页面。

package com.example.securityzimug.config.auth;
import com.example.securityzimug.config.auth.exception.AjaxResponse;
import com.example.securityzimug.config.auth.exception.CustomException;
import com.example.securityzimug.config.auth.exception.CustomExceptionType;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
 * @author baikunlong
 * @date 2020/9/22 12:59
 */
@Component
public class MyAuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {
    @Value("${spring.security.loginType}")
    private String loginType;
    private static ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        //如果配置了json格式返回则返回json串
        if(loginType.equals("JSON")){
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().write(objectMapper.writeValueAsString(
                    AjaxResponse.error(new CustomException(CustomExceptionType.USER_INPUT_ERROR,"用户名或密码错误!"))));
        }else {
            //否则返回配置的登录失败后需跳转的页面,没配置就是登录页
            super.onAuthenticationFailure(request, response, exception);
        }
    }
}

上面用到了一个自定义异常和自定义的枚举类型,代码如下:

package com.example.securityzimug.config.auth.exception;
public class CustomException extends RuntimeException {
    //异常错误编码
    private int code ;
    //异常信息
    private String message;
    private CustomException(){}
    public CustomException(CustomExceptionType exceptionTypeEnum, String message) {
        this.code = exceptionTypeEnum.getCode();
        this.message = message;
    }
    public int getCode() {
        return code;
    }
    @Override
    public String getMessage() {
        return message;
    }
}


package com.example.securityzimug.config.auth.exception;
public enum CustomExceptionType {
    USER_INPUT_ERROR(400,"用户输入异常"),
    SYSTEM_ERROR (500,"系统服务异常"),
    OTHER_ERROR(999,"其他未知异常");
    CustomExceptionType(int code, String typeDesc) {
        this.code = code;
        this.typeDesc = typeDesc;
    }
    private String typeDesc;//异常类型中文描述
    private int code; //code
    public String getTypeDesc() {
        return typeDesc;
    }
    public int getCode() {
        return code;
    }
}


在AjaxResponse里加入处理失败的方法:

    //请求出现异常时的响应数据封装
    public static AjaxResponse error(CustomException e) {
        AjaxResponse resultBean = new AjaxResponse();
        resultBean.setIsok(false);
        resultBean.setCode(e.getCode());
        if(e.getCode() == CustomExceptionType.USER_INPUT_ERROR.getCode()){
            resultBean.setMessage(e.getMessage());
        }else if(e.getCode() == CustomExceptionType.SYSTEM_ERROR.getCode()){
            resultBean.setMessage(e.getMessage() + ",系统出现异常,请联系管理员电话:1375610xxxx进行处理!");
        }else{
            resultBean.setMessage("系统出现未知异常,请联系管理员电话:13756108xxx进行处理!");
        }
        return resultBean;
    }


然后在配置类里配置失败处理器:

20200922165322690.png


访问页面,登录失败后,即可看到:

20200922165112486.png


三、配置最大登录人数和是否阻止登录

编写session过期策略类:

package com.example.securityzimug.config.auth;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.web.session.SessionInformationExpiredEvent;
import org.springframework.security.web.session.SessionInformationExpiredStrategy;
import javax.servlet.ServletException;
import java.io.IOException;
import java.util.HashMap;
/**
 * @author baikunlong
 * @date 2020/9/22 20:38
 */
public class MyExpiredSessionStrategy implements SessionInformationExpiredStrategy {
    private static ObjectMapper objectMapper=new ObjectMapper();
    @Override
    public void onExpiredSessionDetected(SessionInformationExpiredEvent sessionInformationExpiredEvent) throws IOException, ServletException {
        HashMap<String, Object> map = new HashMap<>();
        map.put("code",0);
        map.put("msg","您的账号在别处进行登录,被迫下线!");
        sessionInformationExpiredEvent.getResponse().setContentType("application/json;charset=UTF-8");
        sessionInformationExpiredEvent.getResponse().getWriter().write(objectMapper.writeValueAsString(map));
    }
}


然后在配置类里配置一下:

        //配置最大登录人数和是否阻止登录(false就是不阻止此次登录,挤掉上一个登陆的人)
        http.sessionManagement()
                .maximumSessions(1)
                .maxSessionsPreventsLogin(false)
                .expiredSessionStrategy(new MyExpiredSessionStrategy());


然后在两个浏览器登录,第一个登录的则会提示一下信息:

2020092221175611.png

文章标签:
Java
Spring
安全
关键词:
Spring SpringBoot
Spring配置
Spring Boot spring
Spring自定义
Spring登录
Bug哆哆
目录
相关文章
一枚后端工程狮
|
6月前
|
前端开发 Java 应用服务中间件
《深入理解Spring》 Spring Boot——约定优于配置的革命者
Spring Boot基于“约定优于配置”理念,通过自动配置、起步依赖、嵌入式容器和Actuator四大特性,简化Spring应用的开发与部署,提升效率,降低门槛,成为现代Java开发的事实标准。
一枚后端工程狮
939 6
一枚后端工程狮
|
6月前
|
前端开发 Java 微服务
《深入理解Spring》:Spring、Spring MVC与Spring Boot的深度解析
Spring Framework是Java生态的基石,提供IoC、AOP等核心功能;Spring MVC基于其构建,实现Web层MVC架构;Spring Boot则通过自动配置和内嵌服务器,极大简化了开发与部署。三者层层演进,Spring Boot并非替代,而是对前者的高效封装与增强,适用于微服务与快速开发,而深入理解Spring Framework有助于更好驾驭整体技术栈。
一枚后端工程狮
1654 5
凉凉心.
|
6月前
|
XML Java 应用服务中间件
【SpringBoot(一)】Spring的认知、容器功能讲解与自动装配原理的入门,带你熟悉Springboot中基本的注解使用
SpringBoot专栏开篇第一章,讲述认识SpringBoot、Bean容器功能的讲解、自动装配原理的入门,还有其他常用的Springboot注解!如果想要了解SpringBoot,那么就进来看看吧!
凉凉心.
679 2
varin
|
7月前
|
人工智能 Java 机器人
基于Spring AI Alibaba + Spring Boot + Ollama搭建本地AI对话机器人API
Spring AI Alibaba集成Ollama,基于Java构建本地大模型应用,支持流式对话、knife4j接口可视化,实现高隐私、免API密钥的离线AI服务。
varin
6227 2
基于Spring AI Alibaba + Spring Boot + Ollama搭建本地AI对话机器人API
云流雨洄
|
7月前
|
缓存 Java 应用服务中间件
Spring Boot配置优化:Tomcat+数据库+缓存+日志,全场景教程
本文详解Spring Boot十大核心配置优化技巧,涵盖Tomcat连接池、数据库连接池、Jackson时区、日志管理、缓存策略、异步线程池等关键配置,结合代码示例与通俗解释,助你轻松掌握高并发场景下的性能调优方法,适用于实际项目落地。
云流雨洄
1311 5
存储 JSON Java
821 0
游客aimstvzg73tkk
|
7月前
|
Java 关系型数据库 MySQL
Spring Boot自动配置:魔法背后的秘密
Spring Boot 自动配置揭秘:只需简单配置即可启动项目,背后依赖“约定大于配置”与条件化装配。核心在于 `@EnableAutoConfiguration` 注解与 `@Conditional` 系列条件判断,通过 `spring.factories` 或 `AutoConfiguration.imports` 加载配置类,实现按需自动装配 Bean。
游客aimstvzg73tkk
672 0
aliyun4145988376
|
7月前
|
人工智能 Java 开发者
【Spring】原理解析:Spring Boot 自动配置
Spring Boot通过“约定优于配置”的设计理念,自动检测项目依赖并根据这些依赖自动装配相应的Bean,从而解放开发者从繁琐的配置工作中解脱出来,专注于业务逻辑实现。
aliyun4145988376
2484 0
计算机程序设计的泡泡Y2013070224
|
6月前
|
JavaScript 安全 Java
基于springboot的大学生兼职系统
本课题针对大学生兼职信息不对称、权益难保障等问题,研究基于Spring Boot、Vue、MySQL等技术的兼职系统,旨在构建安全、高效、功能完善的平台,提升大学生就业竞争力与兼职质量。
计算机程序设计的泡泡Y2013070224
456 12

热门文章

最新文章

  • 1
    SpringCloud Alibaba - Nacos 作为配置中心 & 读取Properties配置信息
  • 2
    源码解读:Spring如何解决构造器注入的循环依赖?
  • 3
    Spring Aop实例之xml配置
  • 4
    DeepSeek + Higress AI 网关/Spring AI Alibaba 案例征集
  • 5
    Spring内部bean实例
  • 6
    SSH2-&gt;Spring Framework2 struts2 hibernate
  • 7
    《深入理解Spring》:AOP面向切面编程深度解析
  • 8
    Spring Retry重试框架
  • 9
    Spring Data Jpa 之Specification 动态查询
  • 10
    Spring常见问题解决办法汇总
  • 1
    SpringBoot启动时连接Redis报错:ERR This instance has cluster support disabled - 如何解决?
    565
  • 2
    基于springboot的大学生兼职系统
    456
  • 3
    基于springboot的宠物领养系统
    646
  • 4
    2025基于springboot的校车预定全流程管理系统
    536
  • 5
    基于springboot的美食城服务管理系统
    403
  • 6
    基于springboot的高校运动会系统
    345
  • 7
    【Spring Boot实战】EasyPoi神技:一篇搞定“一对多+图片”导入!
    1616
  • 8
    《深入理解Spring》 Spring Boot——约定优于配置的革命者
    939
  • 9
    《深入理解Spring》:Spring、Spring MVC与Spring Boot的深度解析
    1654
  • 10
    基于springboot的网咖网吧管理系统
    456

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    开通oss服务