SpringSecurity源码解读(二) successHandler

最新推荐文章于 2025-01-20 16:55:19 发布
原创 最新推荐文章于 2025-01-20 16:55:19 发布 · 3.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#技术 #文档 #class #源码 #源代码

本文深入解析SpringSecurity中的successHandler机制,重点讨论认证成功后如何处理页面跳转。内容涵盖request中的targetUrlParameter、配置文件的defaultTargetUrl及缓存中的页面地址。文章介绍了SavedRequestAwareAuthenticationSuccessHandler类及其子类,阐述了如何处理登录前的请求对象,以及在不同条件下的页面重定向逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:这个successHandler就是说认证成功之后该怎么跳转页面。这里需要先有个认识,有三个地方可以存储跳转的页面地址
        1)request(对应属性targetUrlParameter)
        2)配置文件(对应属性defaultTragetUrl)
        3)缓存中

这里的流程涉及三个类,不过都是一个类以及它的子类和子类的子类而已,这里会倒序进行解读。
public class SavedRequestAwareAnthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler{
    protected final Log logger = LogFactory.getLog(this.getClass());
    //这是SpringSecurity专门用来处理在SESSION中的REQUEST的类,这里涉及到缓存概念,不展开
    //它在这里的功能在存储进行登陆前所在页面,方便登录后跳转回用户刚刚所处的页面
    private RequestCacha requestCache = new HttpSessionRequestCache();
    
    //AbstractAuthenticationProcessFilter里面调用的方法
    public void onAuthenticationSuccess(HttpServletRequest request,HttpServletResponse response,Authentication authentication) throws ServletException,IOException{

        //从session中取出登陆前的请求对象,里面有登陆前页面的url
        SavedRequest savedRequest = requestCache.getRequest(request,response);
        //如果不存在缓存的request,那么从其他位置获取跳转的url信息,是父类实现的
        if(saveRequest == null){
            super.onAuthenticationSuccess(request,response,authentication);
            return;
        }
        //在配置文件配置,通过request来传递跳转的页面
        String targetUrlParameter = getTargetUrlParameter();
        //判断条件(此时缓存存在):1.是否总是用默认的url(可在配置文件中配置)    2.是否通过request来获取url
        if(isAlwaysUserDefaultTargetUrl()||(targetUrlParameter != null && StringUtils.hasText(request.getParameter(targetUrlParameter)))){
            //干掉缓存
            requestCache.removeRequest(request,response);
            super.onAuthenticationSuccess(request,response,authentication);
            return;
        }
        //清除掉由登录失败存进session中的错误(关于登录失败存错误请看上一篇)
        clear AuthenticationAttributes(request);
        
        //根据缓存获取url
        String targetUrl = saveRequest.getRedirectUrl;
        logger.debug("Redirecting to DefaultSavedRequest Url :" + targetUrl);
        getRedirectStrategy().sendRedirect(request,response,targetUrl);
    }
}

public class SimpleUrlAuthenticationSuccessHandler extends AbstractAuthenticationTargetUrlRequestHandler implements AuthenticationSuccessHandler{
    //没有自己的属性
    public void onAuthenticationSuccess(HttpServletRequest request,HttpServletResponse response,Authentication authentication) throws IOException,ServletException{
        //方法在抽象父类中,用于重定向跳转页面
        handler(request,response,authentication);
        //看上面
feijingguan
关注
SpringSecurity源码解读AbstractAuthenticationProcessingFilter
不要让任何事情成为你不去学习的理由。
04-24 275
是 Spring Security 框架里的一个抽象过滤器,它在处理基于表单的认证等认证流程时起着关键作用。它继承自,并实现了接口。此过滤器的主要功能是拦截客户端发送的认证请求,对请求中的认证信息(如用户名和密码)进行提取,然后将这些信息封装成对象,再把该对象传递给进行认证。// 其他属性和构造方法1. 主要属性解释@Override@Override// 认证成功处理逻辑@Override// 认证失败处理逻辑。
Spring Security 6.x 系列(10)—— SecurityConfigurer 配置器及其分支实现源码分析(
gmHappy
12-08 1万+
`SecurityConfigurerAdapter`它是`SecurityConfigurer`的基类,它允许子类仅实现它们感兴趣的方法。它还提供了使用 `SecurityConfigurer`以及完成后获取正在配置的`SecurityBuilder`(构造器)的访问权限的机制。 `SecurityConfigurerAdapter` 的实现主要有三大类: - `UserDetailsAwareConfigurer` - `AbstractHttpConfigurer`
史上最简单的Spring Security教程(五):成功登录SuccessHandler高级用法
银河架构师的博客
06-25 8167
在了解了如何简单的配置成功登录后调转的页面、如何始终指定系统跳转到某一地址后,我们可能会庆幸,原来如此简单。是的,确实如此简单,Spring Security框架协助我们完成了大部分的工作,而我们只需稍微配置,即可使用。 但是,业务场景,又何尝会如此简单。举个例子,我们在登录某个网站之后,微信、短信、邮箱可能会接受到一条这样的信息/邮件。 还有,比如这样的。 甚至于,我要记录每一次的登录信息到数据库、到日志文件等等,方便后续做审计、分析。 其实,Spring Security框架也...
Spring Security: 深入解析 AuthenticationSuccessHandler
2401_89221445的博客
01-08 843
我们首先创建一个类实现接口,并重写方法:java代码解读复制代码。
Spring Security中successHandler和failureHandler使用
白小纯的博客
06-11 1万+
前言 successHandler和failureHandler是Spring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
SpringSecurity-3-AuthenticationSuccessHandler接口(登录成功之后的处理逻辑)
文天大人
09-14 1万+
怀念抱三抱
springsecurity中,使用successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个的问题
Memory166的博客
03-10 1865
开发中,碰到既要设置成功登录后跳转到指定页面,而不是springsecurity中默认的index页面,又要登录成功后要做一些操作,比如某个用户的权限菜单获取。如果successHandler和defaultSuccessUrl(successForwardUrl)连用,只生效一个,并且是谁在后面谁生效。 代码如下,这样设置只有successHandler一个生效,不能跳转到默认的"/success"页面。同理,将defaultSuccessUrl()放在前面。则不执行配置的successHandler
Spring Security 认证源码超详细分析
最新发布
cnzzs的博客
01-20 763
文章目录Spring Security 认证源码超详细分析3.1 认证架构组件分析3.1.1 SecurityContextHolder3.1.2 AuthenticationManager(1)AuthenticationProvider(2)UserDetailsService(3)UserDetails3.1.3 A...
Springboot +spring security,实现RememberMe和实现原理分析
weixin_40991408的博客
05-24 947
Springboot +spring security,实现RememberMe和实现原理分析
successHandler 为空
m0_47943986的博客
09-17 174
问题处理
Spring Security教程(10)---- 自定义登录成功后的处理程序及修改默认验证地址
热门推荐
z69183787的专栏
03-13 2万+
form-login配置中的authentication-success-handler-ref可以让手动注入登录成功后的处理程序,需要实现AuthenticationSuccessHandler接口。 [html] view plaincopy sec:form-login login-page="/login.jsp"       logi
SpringSecurity系列 之 认证成功处理流程
向心行者
06-26 3464
1、常见用法   和SpringSecurity认证失败处理器方法类似,认证成功也提供了三种的配置方式,而且和认证失败的方式基本上是对应的。分别是: defaultSuccessUrl()方法,提供了两个重载方法,一个参数的方法只需要配置默认重定向路径,两个参数的方法除了配置重定向路径,还需要配置是否无论什么情况只重定向配置的路径。 successForwardUrl()方法,服务端转发,无论什么情况只转发到配置的路径。 successHandler()方法,自定义认证成功处理器。 defaultSuc
Security 自定义登入处理 SuccessHandler 无法注入属性问题 空指针异常
llwlwl414的博客
03-21 3906
Security 自定义登入处理 SuccessHandler 无法注入属性问题 空指针异常 在自定义登入Security登入成功后的处理实现接口AuthenticationSuccessHandler 发现使用@Resoure或者 @Autowired无法注入属性的问题。为null后面发现AuthenticationSuccessHandler是个filter而web加载顺序是context-...
【Spring Security】AuthenticationSuccessHandler 用户认证成功后处理
杜小舟的博客
12-28 3218
`AuthenticationSuccessHandler` 接口的作用是做用户认证成功后执行的操作处理器;官方目前是给了三个默认的处理器,我们也可以自定义处理器,接下来先简单介绍一下官方的,然后再用一个小例子自定义一个自己的。
(Spring Security)学习五:SuccessHandler成功登录及FailureHandler、LogoutSuccessHandler...等用法
希克的博客
08-30 2159
一般成功登录后,需要触发一些操作,比如我们经常收到你异地登录的消息等,都是登录成功后触发的事务。SpringSecurity框架涵盖这部分。
java登录成功登录失败_JAVA语言之spring-security 个性化用户认证流程——自定义登录成功/失败的处理...
weixin_28759829的博客
02-24 431
本文主要向大家介绍了JAVA语言之spring-security 个性化用户认证流程——自定义登录成功/失败的处理,通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。1.自定义登录成功处理什么需要自定义登录成功处理,因为登录行为不止只有一种,有可能是ajax请求,而默认的则是form提交跳转的行为,这个时候就不是我们想要的一种结果。如果自定义登录成功之后的行为?只需要实现Authent...
java security 详解_Spring和Security整合详解
weixin_36365795的博客
02-24 536
Spring和Security整合详解官方主页概述Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用...
爆破专栏丨Spring Security系列之前后端分离时的安全处理方案
关注我!带你一路 "狂飙" 到底!
10-26 883
前言 在前面的几个章节中,一一哥带大家学会了如何利用Spring Security来保护我们的Web项目,以及3种认证方式。你可能会觉得,Spring Security没啥东西啊,代码也不复杂呀! 别急,我们的学习是渐进的,Spring Security的内容和功能都多着呢,我们要Get的点也多着呢。 今天 一一哥就带大家来学习一下在前后端分离的开发模式下,如何保护我们项目的安全。有的小伙伴会问,啥是前后端分离啊?如果你对此一无所知,只能建议你先查阅一下相关资料,本文只能带你简单了解一下前后端分离的概
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值