Spring Security 登录失败后弹窗提示的一种方案

原创 已于 2025-05-20 00:28:52 修改 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring boot

于 2025-05-20 00:16:54 首次发布

Spring Security 登录失败后弹窗提示的一种方案

解决方案基于 Thymeleaf 页面,优点是通过检测 session 值的方式而不是 url 路径参数,避免了刷新页面时重复弹出警告的现象。

  1. 自定义登录失败处理器,向 session 写入 error 属性:

    @Component
public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                        AuthenticationException exception) throws IOException {
        request.getSession().setAttribute("error", exception.getMessage());
        response.sendRedirect("/login");
    }
}

  2. 在 Spring Security 设置类使用这个处理器:

    http.formLogin(f -> f.loginPage("/login").failureHandler(failureHandler).permitAll());

  3. 在你的登录控制器里写入检测 error 属性是否存在的逻辑:

    @GetMapping("/login")
public String login(Principal principal, Model model, HttpSession session) {
    if (principal != null) {
        return "redirect:/";
    }
    Object errorMessage = session.getAttribute("error");
    if (errorMessage != null) {
        model.addAttribute("error", errorMessage.toString());
        session.removeAttribute("error");
    }
    return "front/login";
}

  4. 在 Thymeleaf 页面根据 error 属性是否存在展示弹窗:

    <!-- 这里用了 SweetAlert2 -->
<script th:if="${error}" type="text/javascript">
    Swal.fire({
    icon: 'error',
    title: '登录失败',
    text: '用户名或密码错误!'
});
</script>
Fymphony
关注
全网最详解Spring Security登录原理(带你看源代码)
OuKman的博客
02-15 7636
根据上图所示配置了所有的请求都需要身份认证,那么,此拦截器就会检测当前请求是否经过了绿色过滤器的认证,即检查标记,实际上,这一段配置可以写的非常复杂,比如可以配置某类请求只有VIP用户才允许访问等,这些配置都会被拦截器读取,拦截器会根据这些配置做判断。如果判断通过,那么访问到具体API,如果不过,根据不过的原因,会抛出不同的异常。 比如在当前配置中,配置了所有请求都需要身份认证,那么,如果当前请求没有认证,拦截器就会抛出一个用户没有经过身份认证异常。如果配置文件中配置了当前请求只有VIP用户才能访问,而..
从入门到精通 SpringSecurity & Auth2.0
安静的软件工程师
08-16 1156
从入门到精通 SpringSecurity & Auth2.0
layui+thymeleaf 点击弹框右上角叉号刷新父页面
L1766038066的博客
08-30 1089
layui+thymeleaf 点击弹框右上角叉号刷新父页面
SpringBoot框架篇】2.Thymeleaf模板引擎实战
皓亮君的博客
05-17 3694
文章目录简介springboot集成thymeleaf环境准备引入thymeleaf相关依赖配置应用热部署后台数据准备接口访问层数据存储层数据模型层模板标签应用渲染内容标签文本渲染标签dom元素渲染标签使用${#session} 显示登录的用户信息 简介 Thymeleaf是适用于Web和独立环境的现代服务器端Java模板引擎。 Thymeleaf的主要目标是为您的开发工作流程带来优雅的自然模板 -HTML可以在浏览器中正确显示,也- 可以作为静态原型工作,从而可以在开发团队中加强协作。 Thymelea
弹出式登陆框
04-12
javascript弹出式登陆框,一个别人做的弹出式登陆框
Spring-Security自定义登陆错误提示信息
热门推荐
doinbb的博客
08-07 1万+
实现效果如图所示: 首先公布实现代码: 一. 自定义实现 import.org.springframework.security.core.userdetails.UserDetailsService类。 并且抛出BadCredentialsException异常,否则页面无法获取到错误信息。 @Slf4j @Service public class MyUserDetailsS...
SpringSecurity根据自定义异常返回登录错误提示信息
梦里花落知多少的博客
08-15 1869
SpringSecurity登录失败处理
初始化springboot项目后本地调用接口 会有弹窗提示需要登录loaclhost
最新发布
02-19
然后,解决方案可能包括两种:一种是禁用Spring Security的安全配置,另一种是正确配置安全规则以允许无认证访问。对于刚入门的用户来说,可能更倾向于完全禁用安全模块,但更合适的做法可能是调整配置,只允许特定...
SpringBoot+JPA+springsecurity + Layui+mysql酒店宾馆管理系统源码
06-25
在这个酒店管理系统中,SpringSecurity负责用户登录、权限验证等安全环节,保障了数据和操作的安全性。 Layui则是一个优秀的前端UI框架,它简洁、高效的特性深受开发者喜爱。Layui为酒店管理系统提供了美观的界面...
springboot spring security 接口403 自定义处理
handsomepig123_的博客
04-28 2572
springboot spring security 接口403 自定义处理需要解决的问题需要实现的样式查找过程最后得到的处理方案---针对修改弹窗提示参考的文章链接 需要解决的问题 在弹出页面中有调用接口,当当前登录用户没有该权限时,就会小弹窗报错,不过报错的提示是FORBIDDEN对用户不友好,考虑将FORBIDDEN改成:无权限,请联系管理员这个问题 需要实现的样式 查找过程 我先设想 弹窗报错应该是是前端框架EASYUI的事,所以就是后端调用接口时检查登录人员无接口权限触发报错。前端收到错误信息
spring boot(四)之thymeleaf使用详解
10-19
Thymeleaf 是一个跟 Velocity、FreeMarker 类似的模板引擎,它可以完全替代 JSP 。接下来通过本文给大家介绍spring boot(四)之thymeleaf使用详解,需要的朋友可以参考下
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2626
Spring security自定义登录成功处理、失败处理
【解决】SpringBoot引入Spring security后发布项目弹出登录
丑小鸭
02-16 3496
问题描述 最近在SpringBoot开发过程中,使用了Spring Security包,但是引用后,后台项目发布时,出现了下面的界面 出现原因 其实这个是security默认给我们整的一个用户认证的功能,用户名是:user 密码是在启动的控制台打印出来的: 但是当输入用户名和密码后, 登录进去为404 说明我们什么服务也没有配置,要想配置自己的认证 ,需要添加一个继承WebSecurityConfigurerAdapter这个适配器的一个配置类。 解决方式 先说下Spring Boot
Spring Security无法跳转页面,一直在login.html页面
egegerhn的博客
04-22 2157
解决Spring Security无法跳转页面,一直在login.html页面的方法 在Spring Security中删除配置login-processing-url="/login.html"即可
springsecurity登录 学习笔记
okludawei的博客
05-02 534
1、http.basic(),这就是一个弹出小窗口登录 2、http.formlogin();这是是弹出一个表单登录页面。 3、filterSecurityInterception,这是最后一个过虑器,检查以什么方式登录。黄色方块。 蓝色方块ExceptionTranslationFilter捕获最后一个过虑器的异常,如果发性异常, 就会导向2图中定义的登录页(http.basic() 或者http.formlogin()). ...
springboot2 security 登陆成功后无法跳转到指定页面,还是默认页面
chencaw的专栏
10-25 5787
转载于https://blog.youkuaiyun.com/qinkaiyuan94/article/details/82085622 一开始用的这个 http     .formLogin()     .defaultSuccessUrl("/login/success") 后来改成了这个就好了 http.formLogin().successForwardUrl("/login/success")...
使用Spring Security管理登录操作/转发与重定向
weixin_44609676的博客
08-27 924
Spring Security是一个专注于为Java程序提供身份认证和授权的框架,他可以轻松扩展以满足自定义的需求。
Thymeleaf的应用
zeng_lishan的博客
03-13 267
【代码】Thymeleaf的应用。
前端--上传功能
小强签名设计 的博客
10-29 1904
前端--上传功能总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值