spring-security-oauth2 登录或者认证成功后 做一些操作, 比如登录日志。

最新推荐文章于 2025-11-12 01:43:13 发布
原创 最新推荐文章于 2025-11-12 01:43:13 发布 · 8.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

通过跟踪代码,发现放当我们访问/oauth/token (这个请求的方法在TokenEndpoint)获取access_token 的时候,身份认证成功后会在 ProviderManager的authenticate 方法 通过eventPublisher.publishAuthenticationSuccess(result);
推出了一个认证成功的事件。

这样我们可以通过注册一个监听AuthenticationSuccessEvent事件的类, 对认证成功后 作出一些处理。
注意的是这个事件源可能有2种情况:
1.通过用户名密码校验身份的事件源(UsernamePasswordAuthenticationToken)
2.根据access_token校验 是否有效token的的事件源(OAuth2Authentication)


@Component
public class AuthenticationSuccessEventListener implements ApplicationListener<AuthenticationSuccessEvent> {
   
   

    @Autowired
    private LogService logService;

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent event) {
   
   
        //这里的事件源除了登录事件(UsernamePasswordAuthenticationToken)还有可能是token验证事件源(OAuth2Authentication)
        if(!event.getSource().getClass().getName().equals("org.springframework.security.authentication.UsernamePasswordAuthenticationToken")){
   
   
            return ;
        }
 		
 		 //这里还有oAuth2的客户端认证的事件,需要做一个判断
        if(event.getAuthentication().getDetails() != null){
   
   
        //登录日志逻辑。。。
        }
    }
}

部分源码–访问/oauth/token的入口

@FrameworkEndpoint
public class TokenEndpoint exte
最低0.47元/天 解锁文章
!if
关注
Oauth2认证中心怎么在认证后加入登陆日志
硅脂味咖啡的博客
04-16 1463
解决思路:加入监听器,监听认证成功认证失败的事件,然后相应处理。 实现参考代码 新建一个组建AuthenticationLoginEventListener,专门用来监听认证登陆事件,如下: @Component public class AuthenticationLoginEventListener { /** * 登陆鉴权成功事件处理 * * @param event */ @EventListener public vo.
Spring Security OAuth2- spring security - 基本原理
smart_an的专栏
10-07 1106
这里会判定该请求是否能进行访问rest服务;判断的依据是:BrowserSecurityConfig中的配置;如果被拒绝了就会抛出不同的异常(根据具体的原因)。Exception Translation Filter 会捕获抛出的错误,然后根据不同的认证方式进行信息的返回提示注意的是:绿色的过滤器可以配置是否生效,其他的都不能控制;以上就是security最基本的一个原理,其他的衍生的功能都是基于这个架子进行扩展的。
Spring Cloud实战 | 第六篇:Spring Cloud Gateway+ Spring Security OAuth2 + JWT实现微服务统一认证鉴权
有来技术
09-23 9349
. 前言 本篇实战案例基于 youlai-mall 项目。项目使用的是当前主流和最新版本的技术和解决方案,自己不会太多华丽的言辞去描述,只希望能勾起大家对编程的一点喜欢。所以有兴趣的朋友可以进入 github | 码云了解下项目明细 ,有兴趣也可以一起研发。 微服务通过整合 Spirng Cloud Gateway、Spring Security OAuth2、JWT 实现微服务的统一认证授权。其中Spring Cloud Gateway作为OAuth2客户端,其他微服务提供资源服务给网关,交由网关来
Spring Cloud认证成功处理器的极致实践
最新发布
gitblog_00664的博客
11-12 964
还在为微服务架构下的用户认证繁琐而烦恼?每次登录成功后的日志记录、权限设置、Token生成都要手动处理?pig-mesh/pig项目的认证成功处理器为你提供了一站式解决方案! 读完本文你将掌握: - 认证成功处理器的核心工作原理 - 异步日志记录的优雅实现 - Token响应的自定义扩展技巧 - 无状态架构的最佳实践 ## 核心架构解析 pig-mesh/pig的认证成功处理器 [`PigA
应用系统基于OAuth2实现单点登录的解决方案
01-29 8328
基于OAuth2认证方式包含四种,其中单点登录最常用的是授权码模式。应用系统与oauth2集成实现单点登录,关键的步骤包括:统一用户数据源、集成oahtu2认证服务,改造应用系统登录逻辑和注销逻辑。
springboot oauth2登录成功处理器_Spring Cloud SecurityOauth2使用入门
weixin_39756540的博客
11-21 1083
Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,本文将对其结合Oauth2入门使用进行详细介绍。OAuth2 简介 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。OAuth2 相关名词...
spring oauth2 登录后执行_springcloudoauth2 实现用户认证及单点登录
weixin_39676979的博客
01-04 242
需求在微服务架构中,我们有很多业务模块,每个模块都需要有用户认证,权限校验。有时候也会接入来自第三方厂商的应用。要求是只登录一次,即可在各个服务的授权范围内进行操作。看到这个需求,立马就想到了这不就是单点登录吗?于是基于这样的需求,作者使用spring-cloud-oauth2去简单的实现了下用户认证和单点登录。相关介绍OAuth2OAuth2是一个关于授权的网络标准,他定制了设计思路和...
spring-security-oauth-workshop:Spring安全性OAuth研讨会
01-30
7. **实战演练**:通过实际操作,如创建授权服务器、资源服务器,设置客户端,模拟用户授权流程,进一步加深对OAuth2Spring Security的理解。 8. **错误处理日志记录**:理解在OAuth2流程中可能出现的错误情况...
精选资源
如何将Spring-oAuth2Spring-SAML集成
04-03
1. **配置Spring Security OAuth2**:首先,你需要在Spring Boot应用中添加Spring Security OAuth2依赖,并配置相关的认证服务器和资源服务器。认证服务器负责处理授权请求,资源服务器保护需要授权的API资源。 2. ...
springboot+springsecurity+oauth2.zip
07-21
SpringBoot、SpringSecurityOAuth2是Java开发领域中三个非常重要的技术组件,它们共同构建了安全、高效的应用程序框架。让我们深入探讨这三个组件的核心概念、功能以及如何在实际项目中结合使用。 首先,...
项目服务接口设计_Spring Boot Security 整合 OAuth2 设计安全API接口服务
weixin_39951930的博客
11-26 187
简介OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文重点讲解Spring Boot项目对OAuth2进行的实现,如果你对OAuth2不是很了解,你可以先理解 OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。OAuth2概述oauth2根据使用场景不同,分成了4种模式授权码模式(authorization ...
oauth2登录鉴权后的登录及失败日志添加
dou747172348的博客
04-10 1521
oauth2登录鉴权后的登录及失败日志添加
Spring Security OAuth2的基本使用
积跬步,至千里。
10-20 4904
Spring Security OAuth2Oauth2进行了实现,主要包含认证服务器和资源服务器两大块的实现。本介绍Spring Security OAuth2的基本使用。
Spring Security+Oauth2+JWT实现用户登录逻辑,以及使用login接口登录成功返回token获取
z132411的博客
05-07 5138
目录 pom引入 配置Spring Security 1.实现UserDetailsService接口 2.登录成功处理 3.登录失败处理 4.登出处理 5.没有权限处理设置 6.匿名用户访问处理 7.指定加密方式 8.WebSecurityConfig配置 oauth2处理 配置授权服务器 配置资源服务器 jwt配置 jwt转换器 jwt扩展存储 本文整合了前两篇文章,再结合Oauth2实现了单点登录的基本处理。 之前的文章: SpringBoot整合Spring
Spring Security2.0 登录(登出)成功 后置处理
04-15 2484
由于目前项目中使用了Spring Security 2.0.1 权限管理框架,登入成功后可能就需要处理登录日志等等后续操作Security 3之后只需要在form-login中添加authentication-success-handler-ref即可,一般是authentication-success-handler实现AuthenticationSuccessHandler的onAut
Spring Security OAuth2 单点登录和登出
热门推荐
shpunishment的博客
05-03 1万+
文章目录1. 单点登录1.1 使用内存保存客户端和用户信息1.1.1 认证中心 auth-server1.1.2 子系统 service-11.1.3 测试1.2 单点登录流程1.2.1 请求授权码,判断未登录,返回登录页1.2.2 登录成功,继续请求授权码,未被资源所有者批准,返回批准页面1.2.3 资源所有者批准,重定向返回授权码1.2.4 客户端获取到授权码,请求Token1.2.5 获取到...
Spring Security_02_登录认证并授权_04_登录成功与失败的配置处理
毅君帅
08-17 141
启动服务并测试:填写正确的用户名和密码然后点击登录按钮,会出现如下的页面:此时是因为登录成功后页面跳转至工程服务的根目录的原因,此时需要在配置文件“spring-security.xml”配置文件中添加登录成功后访问资源路径配置:启动服务并测试:
SpringSecurity+Oauth2集成短信登录
康小虎的博客
11-11 2276
之前的博客有写过SpringCloud+SpringSecurity+Oauth2的token刷新功能,最近又完成了短信验证码登录的功能。SpringSecurityOauth2没有直接提供集成短信登录的配置,我们可以仿照用户名密码登录的整个流程来实现短信验证码的登录。主要参考来自视频https://www.bilibili.com/video/BV16J41127jq?p=24,大家有时间的话还是可以将所有的视频看一下,照着他的基本就可以实现短信登录的需求。
SpringSecurityoAuth2.0 从入门到源码精通 之 (二)spring security 自定义登录界面、登录验证、登录成功处理登录失败处理
llk15884975173的博客
11-04 1751
在上一篇文章中(SpringSecurityoAuth2.0 从入门到源码精通 之 (一)spring security 简单入门,包你学会)我们已经详细的讨论了 Spring Security 的基本使用,相信大家已经对 Spring Security 有了一个基本的了解了。本篇文章我们接着往下,来讨论一下在 Spring Security 中如何自定义我们的登录界面等。 本文使用的代码是在上一篇文章(SpringSecurityoAuth2.0 从入门到源码精通 之 (一)spring secu
spring-security-oauth2-authorization-server 0.4.5
11-04
- **开源代码仓库**:例如GitHub上的Spring Security OAuth2 Authorization Server项目仓库,可能存在该版本的README文件或者Wiki页面,其中会有使用说明。 ### 下载资源 - **Maven仓库**:如果使用Maven作为项目...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值