Spring security core plugin 八(Event)

最新推荐文章于 2024-12-26 16:47:51 发布
最新推荐文章于 2024-12-26 16:47:51 发布
阅读量413 收藏
点赞数
分类专栏: spring/hibernate/mybatis grails/groovy/gradle 秒扒Spring
本文介绍Spring Security中如何通过事件监听器实现对认证和授权事件的监听与处理,包括自定义事件监听器的方法及配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要涉及两个事件类:AbstractAuthenticationEvent和AbstractAuthorizationEvent

事件通知

1. 注册事件监听器,添加感兴趣的事件,这样当相关事件类及其子类发生时,会接到通知。

MySecurityEventListener.groovy
package com.foo.bar

import org.springframework.context.ApplicationListener
import org.springframework.security.authentication.event.AuthenticationSuccessEvent

class MySecurityEventListener
      implements ApplicationListener<AuthenticationSuccessEvent> {

   void onApplicationEvent(AuthenticationSuccessEvent event) {
      // handle the event
   }
}
//grails-app/conf/spring/resources.groovy
import com.foo.bar.MySecurityEventListener

beans = {
   mySecurityEventListener(MySecurityEventListener)
}

 

 

2.在grails-app/conf/application.groovy中添加一个或多个回调闭包,利用grails.plugin.springsecurity.SecurityEventListener来为你过滤事件。

 

 

//applilcation.groovy
grails.plugin.springsecurity.useSecurityEventListener = true

grails.plugin.springsecurity.onInteractiveAuthenticationSuccessEvent = { e, appCtx ->
   // handle InteractiveAuthenticationSuccessEvent
}

grails.plugin.springsecurity.onAbstractAuthenticationFailureEvent = { e, appCtx ->
   // handle AbstractAuthenticationFailureEvent
}

grails.plugin.springsecurity.onAuthenticationSuccessEvent = { e, appCtx ->
   // handle AuthenticationSuccessEvent
}

grails.plugin.springsecurity.onAuthenticationSwitchUserEvent = { e, appCtx ->
   // handle AuthenticationSwitchUserEvent
}

grails.plugin.springsecurity.onAuthorizationEvent = { e, appCtx ->
   // handle AuthorizationEvent
}

 

Spring Security使用AuthenticationEventPublisher来产生事件,使用ApplicationEventPublisher来激活事件。默认是没有事件会被激活的,因为AuthenticationEventPublisher使用的实例是grails.plugin.springsecurity.authentication.NullAuthenticationEventPublisher。但是可以在grails-app/conf/application.groovy中添加

 

grails.plugin.springsecurity.useSecurityEventListener = true

激活事件。

 

ExceptionEvent

AccountExpiredException

AuthenticationFailureExpiredEvent

AuthenticationServiceException

AuthenticationFailureServiceExceptionEvent

LockedException

AuthenticationFailureLockedEvent

CredentialsExpiredException

AuthenticationFailureCredentialsExpiredEvent

DisabledException

AuthenticationFailureDisabledEvent

BadCredentialsException

AuthenticationFailureBadCredentialsEvent

UsernameNotFoundException

AuthenticationFailureBadCredentialsEvent

ProviderNotFoundException

AuthenticationFailureProviderNotFoundEvent

可以通过在grails-app/conf/application.groovy中添加

grails.plugin.springsecurity.dao.hideUserNotFoundExceptions = false

使SpringSecurity抛出原始的UsernameNotFoundException而不是BadCredentialsException.

 

最后欢迎大家访问我的个人网站:1024s​​​​​​​

SpringSecurity OAuth2异常处理OAuth2Exception
程序员劝退师的博客
10-02 4226
前言 在我们使用SpringSecurity OAuth2做认证授权时,默认返回都是SpringSecurity OAuth2提供好的,返回不是很友好,本章就是针对这些异常做统一返回处理,主要解决返回格式问题,和返回提示信息重写!我们先来看看SpringSecurity OAuth2默认返回格式,如下! 本文将默认返回改造为如下格式 { code:xxx, msg:xxxx, data:xxx } SpringSecurity OAuth2异常处理呢,又分为两部分,一部分为授权服授权时异常,通常包
SpringBoot(十五)启动流程分析最后阶段ApplicationStartedEventApplicationReadyEvent事件发布、callRunners()
yhahaha_的博客
04-15 5085
SpringBoot版本:2.1.1 ==》启动流程分析汇总 接上篇博客Spring Boot 2.1.1(十四)启动流程分析之refreshContext() public ConfigurableApplicationContext run(String... args) { .... try { //本篇内容从本行开始记录 ...
Spring Security Core Plugin
金溪的博客
04-12 326
配置 默认值在插件的DefaultSecurityConfig.groovy文件中. 在应用中可以通过grails-app/conf/application.groovy和grails-app/conf/application.yml进行应用级配置. (1) 默认的只有POST请求才会触发登录, 为了允许GET访问, 添加 grails.plugin.springsecurity.logo...
Spring Security Core Plugin(Filters)
金溪的博客
04-12 461
filterNames 通过rails.plugin.springsecurity.filterChain.filterNames来定制过滤器. grails.plugin.springsecurity.filterChain.filterNames = [ 'securityContextPersistenceFilter', 'logoutFilter', 'authenti...
Spring Security Core Plugin 九(URL属性)
金溪的博客
04-13 420
PropertyDefault ValueMeaningapf.filterProcessesUrl“/login/authenticate”Login form post URL, intercepted by Spring Security filterapf.usernameParameter“username”Login form username parameterapf.passwor...
Spring Security Core Plugin(领域类)
金溪的博客
04-12 333
Person Class 自定义时username, enabled 和password是必备三个属性, 另外还需要定义一个authorities属性或getAuthorities方法. package com.mycompany.myapp import groovy.transform.EqualsAndHashCode import groovy.transform.ToString...
Spring Boot:整合Spring Security
m0_68850571的博客
05-07 591
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部
一个权限控制系统基于Spring Security实现前后端分离
wdj_yyds的博客
06-28 661
话不多说,进入正题。一个简单的权限控制系统需要考虑的问题如下:1. 引入maven依赖 application.properties配置 2. 建表并生成相应的实体类 SysDept.java 部门相当于用户组,这里简化了一下,用户组没有跟角色管理 SysMenu.java 菜单相当于权限 SysRole.java 注意,不要使用@Data注解,因为@Data包含@ToString注解不要随便打印SysUser,例如:System.out.println(sysUser);
springboot整合springsecurity实现登入登出(附源码)
华夏天骄
09-13 2756
综合概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部分,
基于 Java Spring Security 的关注微信公众号即登录的设计与实现 ya
m0_67698950的博客
04-07 2070
太长不看版本 本文通过一个实际的具有一定商业价值的项目,展示了 API 优先的开发方法。通过薅羊毛的方式,落地了 Free Arch 架构。 背景和价值 通过微信公众号积累粉丝并进行商业活动宣传,是新媒体运营的常见方式。而系统对接微信登录,既能给用户带来便利,同时也能够给系统引流。但是传统或者标准的 PC 网页端微信扫码登录,用户扫码只需要做 OAuth 授权,不必关注公众号。但是对于运营者来说,更希望通过微信登录的用户,自动成为微信粉丝,实现系统中微信用户和公众号粉丝的一一对应。 ..
SpringSecurity事件监听
kimi
10-01 572
Spring Security事件监听
SpringSecurity: 监听授权失败的事件
amadeus_liu2的博客
03-05 179
security
Spring security 自定义成功和失败的处理器使用EventPublisher 方式
a853929779的博客
05-11 2377
需求:用户获取token之后如果成功则记录用的登录IP, 登录次数, 最后一次登录时间等信息, 如果登录失败记录登录失败次数。问题:由于使用spring security 做的鉴权, 登个登录成功之后好说, 但是失败之后直接抛了一个异常, 导致不知道在哪里改记录失败的操作, 可以在adivce 中监听这个异常, 但是不好获取request 用户等信息, 且这样做感觉也不合适。解决:开始参考了这篇博...
第七章Spring Security
qq_43430343的博客
12-30 3307
项目进阶,构建安全高效的企业服务 Spring Security Spring Security底层利用filter(许多专门登录、权限、退出。。。),利用javaee的规范,对整个请求进行拦截。对权限的控制比较靠前,权限不行的话到不了DispatcherServlet,更到不了controller 导包 导过包后会自动对项目进行安全管理,自带登陆页面,控制台有密码,用户名为user 怎么把它的登陆页面换成自己的?用自己数据库里的数据进行登录? 认证授权在业务层进行处理,当前用户的权限怎么体现?可
屏蔽日志中频繁出现的Application Event Raised: HeartbeatEvent这样的事件
友善的鸡蛋的博客
12-26 301
屏蔽日志中频繁出现的Application Event Raised: HeartbeatEvent这样的事件
SpringBoot(2) - SpringApplication(2) - Application事件与监听器
mytt_10566的博客
11-01 501
参考:https://docs.spring.io/spring-boot/docs/1.5.17.RELEASE/reference/htmlsingle/#boot-features-application-events-and-listeners   除了一般的Spring的事件,例如ContextRefreshedEventSpringApplication也会一些额外applica...
ApplicationEventApplicationListener的使用
兴国-为梦想而战
07-28 8916
spring的事件(ApplicationEvent)为bean和bean之间的消息通信提供了支持。当bean处理完一个事件之后,希望另一个bean能够知道并做相应的处理。这时另一个bean监听当前bean所发送的事件。 spring的事件流程如下: 自己的event需要继承 ApplicationEvent,并且写相应的构造函数 定义一个监听器listener,实现ApplicationList
Spring事件机制 ApplicationEventPublisher
weixin_37672801的博客
02-02 5141
Spring,观察者模式,ApplicationEventPublisher,事件,发布,监听
荣耀10鸿蒙系统禁用列表
热门推荐
jiyuxiang01的博客
01-28 1万+
荣耀10升级鸿蒙系统后也多出很多的无用软件,我测试一下,在保证基本日用不受影响的情况下禁用,停用的优先级高于卸载,万一后面有什么功能是需要的呢? 下面是停用列表 adb shell pm disable-user com.huawei.livewallpaper.matetwenty adb shell pm disable-user com.huawei.locationsharing adb shell pm disable-user com.google.android.backuptranspo
2025-06-17 12:34:39,079 [WARN] org.springframework.security.authentication.event.LoggerListener Authentication event InteractiveAuthenticationSuccessEvent:2025-06-17 12:34:40 JobProxy@7f87650a run:消息推送 2025-06-17 12:34:44,794[ERROR] /kmisb/project/portal/home.jsp - 你的主机中的软件中止了一个已建立的连接。 java.io.I0Exception Create breakpointLingma →: 你的主机中的软件中止了一个已建立的连接。 at sun.nio.ch.SocketDispatcher.write0(Native Method) ~[na:1.8.0_151] at sun.nio.ch.SocketDispatcher.write(SocketDispatcher.java:51) ~[na:1.8.0_151] at sun.nio.ch.I0Util.writeFromNativeBuffer(IOUtil.java:93) ~[na:1.8.0_151] at sun.nio.ch.I0Util.write(IOUtil.java:65) ~[na:1.8.0_151] at sun.nio.ch.SocketChannelImpl.write(SocketChannelImpl.java:471) ~[na:1.8.0_151]<16 internal lines> at org.springframework.security.web.context.0nCommittedResponseWrapper$SaveContextServletOutputStream.flush(OnCommittedResponseWrapper.java:437) ~[spring- at net.bull.javamelody.FilterServletOutputStream.flush(FilterServletOutputStream.java:65) ~[javamelody-core-1.56.0.jar:1.56.0] at sun.nio.cs.StreamEncoder.implFlush(StreamEncoder.java:297) ~[na:1.8.0_151] at sun.nio.cs.StreamEncoder.flush(StreamEncoder.java:141) ~[na:1.8.0_151] at java.io.0utputStreamWriter.flush(OutputStreamWriter.java:229) ~[na:1.8.0_151] at java.io.PrintWriter.flush(PrintWriter.java:320) ~[na:1.8.0_151] at net.bull.javamelody.FilterServletResponseWrapper.flushBuffer(FilterServletResponseWrapper.java:143) ~[javamelody-core-1.56.0.jar:1.56.0] at net.bull.javamelody.MonitoringFilter.doFilter(MonitoringFilter.java:199) ~[javamelody-core-1.56.0.jar:1.56.0] at net.bull.javamelody.MonitoringFilter.doFilter(MonitoringFilter.java:176) ~[javamelody-core-1.56.0.jar:1.56.0]<2 internal lines> at cn.com.jtv.mf.module.workflow.WorkflowProxyFilter.doFilter(SourceFile:76) ~[miracle-6.21.0.jar:na]<2 internal lines> at cn.com.jtv.mf.core.web.filter.HttpAddHeaderFilter.doFilter(SourceFile:48) ~[miracle-6.21.0.jar:na]<2 internal lines> at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330) ~[spring-security-web-3.2.10.RELEASE.jar:na] at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.invoke(FilterSecurityInterceptor.java:118) ~[spring-security-web-3.2.10.REL at org.springframework.security.web.access.intercept.FilterSecurityInterceptor.doFilter(FilterSecurityInterceptor.java:84) ~[spring-security-web-3.2.10.RE at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:342) ~[spring-security-web-3.2.10.RELEASE.jar:na]
最新发布
06-18
结合SpringSecurity和javamelody,我们需要考虑以下方面:1.**过滤器链顺序问题**:javamelody过滤器如果在SpringSecurity过滤器之前,可能会在安全上下文未完全建立或已释放时尝试访问请求/响应流,导致连接被中止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值