SpringSecurity自定义登录成功处理
作者:搞钱自律
这篇文章主要为大家详细介绍了SpringSecurity自定义登录成功处理,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
有时候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现
修改WebSecurityConfigurer
successHandler
package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter { @Override public void configure(HttpSecurity http) throws Exception { //【注意事项】放行资源要放在前面,认证的放在后面 http.authorizeRequests() .mvcMatchers("/index").permitAll() //代表放行index的所有请求 .mvcMatchers("/loginHtml").permitAll() //放行loginHtml请求 .anyRequest().authenticated()//代表其他请求需要认证 .and() .formLogin()//表示其他需要认证的请求通过表单认证 //loginPage 一旦你自定义了这个登录页面,那你必须要明确告诉SpringSecurity日后哪个url处理你的登录请求 .loginPage("/loginHtml")//用来指定自定义登录界面,不使用SpringSecurity默认登录界面 注意:一旦自定义登录页面,必须指定登录url //loginProcessingUrl 这个doLogin请求本身是没有的,因为我们只需要明确告诉SpringSecurity,日后只要前端发起的是一个doLogin这样的请求, //那SpringSecurity应该把你username和password给捕获到 .loginProcessingUrl("/doLogin")//指定处理登录的请求url .usernameParameter("uname") //指定登录界面用户名文本框的name值,如果没有指定,默认属性名必须为username .passwordParameter("passwd")//指定登录界面密码密码框的name值,如果没有指定,默认属性名必须为password // .successForwardUrl("/index")//认证成功 forward 跳转路径,forward代表服务器内部的跳转之后,地址栏不变 始终在认证成功之后跳转到指定请求 // .defaultSuccessUrl("/index")//认证成功 之后跳转,重定向 redirect 跳转后,地址会发生改变 根据上一保存请求进行成功跳转 .successHandler(new MyAuthenticationSuccessHandler()) //认证成功时处理 前后端分离解决方案 .and() .csrf().disable(); //禁止csrf 跨站请求保护 } }
新增处理成功handler
package com.example.handler; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.security.core.Authentication; import org.springframework.security.web.authentication.AuthenticationSuccessHandler; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.HashMap; import java.util.Map; /** * 自定义认证成功之后处理 */ public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { Map<String,Object> result = new HashMap<>(); result.put("msg","登录成功"); result.put("status",200); result.put("authentication",authentication); response.setContentType("application/json;charset=UTF-8"); String s = new ObjectMapper().writeValueAsString(result); response.getWriter().println(s); } }
启动成功,测试
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。