2. 程式人生 > >spring boot security 實現根據情況跳轉不同頁面功能

spring boot security 實現根據情況跳轉不同頁面功能

阿新 發佈:2018-02-23
invalid static request config 隱藏 ctu gif cte send

在配置主類添加代碼

技術分享圖片 
@Override
        protected void configure(HttpSecurity http) throws Exception {
             http.authorizeRequests()
             .antMatchers(new String[]{"/js/**","/css/**","/picture/**","/images/**","/fonts/**","/**/favicon.ico"}).permitAll()
             .antMatchers("/home/*").permitAll()
             .anyRequest().authenticated()
            
 
// .antMatchers(StaticParams.PATHREGX.NOAUTH,StaticParams.PATHREGX.CSS,StaticParams.PATHREGX.JS,StaticParams.PATHREGX.IMG).permitAll()//無需訪問權限   
             //.antMatchers(StaticParams.PATHREGX.AUTHADMIN).hasAuthority(StaticParams.USERROLE.ROLE_ADMIN)//admin角色訪問權限
             //.antMatchers(StaticParams.PATHREGX.AUTHUSER).hasAuthority(StaticParams.USERROLE.ROLE_USER)
 
//user角色訪問權限  StaticParams自定義枚舉
             .and()
         .formLogin().successHandler(zhu())  //配置過濾器
             .loginPage("/login")
             .failureUrl("/login?error")
             //.defaultSuccessUrl("/equipment/getIndex", true)
             .permitAll()
             .and()
         .logout()
             .invalidateHttpSession(
 
true) //是否清除Http session中的內容
             .permitAll().and()
         .csrf()                              //關閉csrf驗證
             .disable();
        }
        
    @Bean
    public MyAuthenticationSuccessHandler zhu() {
        return new MyAuthenticationSuccessHandler();   //自寫的security過濾器
    }
View Code

新建MyAuthenticationSuccessHandler 實現AuthenticationSuccessHandler接口

/**
 * 
 * security跳轉過濾器
 * @author 蘇俊源
 *
 */
@Component   //定義filter類
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler  {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication arg2)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
         String f = request.getParameter("f");    //login前端頁面表單中添加name為f的隱藏字段
            if (StringUtils.isNotEmpty(f)) {  
                if(f.equals("su")){  
                    //response.setCharacterEncoding("UTF-8");  
                    //response.getWriter().write("登錄成功123");  
                    response.sendRedirect("/");
                }  
                  
            }else{  
                  
                request.getRequestDispatcher("/").forward(request, response);  
                              
            }  
    }

spring boot security 實現根據情況跳轉不同頁面功能

相關推薦

spring boot security 實現根據情況不同頁面功能

invalid static request config 隱藏 ctu gif cte send 在配置主類添加代碼 @Override protected void configure(HttpSecurity http) throws Except

shiro自定義登陸和推出的過濾器,實現登陸之後根據條件不同頁面,推出登陸根據條件不同頁面

shiro中我們可以通過自定義過濾器的方式來實現自己想要的結果,比如想要登陸之後跳轉不同頁面 @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFacto

spring security實現登入驗證以及根據使用者身份不同頁面

想關依賴,採用session加redis儲存使用者資訊 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security

spring boot security 實現登陸時ajax請求返回json,而不是直接頁面

1、編寫自己的SuccessHandler public class AuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {public void onAuthenticati

spring bootsecurity安全退出如何指定頁面,iframe與安全器相容性問題

分享一下這這次專案中自己學到的一些東西(還沒學完,技術很菜,寫的有問題希望大家指出來,希望大家可以一起學習,一起努力)       在WebSecurityConfig中配置:        http.log

Angular4.x通過路由守衛進行路由重定向,實現根據條件到相應的頁面

spl date() 個人 document ons n) ID exp nav 需求: 最近在做一個網上商城的項目,技術用的是Angular4.x。有一個很常見的需求是:用戶在點擊“我的”按鈕時讀取cookie,如果有數據,則跳轉到個人信息頁面,否則跳轉到註冊或登錄頁面

spring security 採用 資料庫配置檢測使用者登入,並不同頁面

applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schem

Servlet中如何實現按鈕的其他頁面

方法一: 使用表單form包裝submit按鈕,將要跳轉的xxx.do 寫在表單的action中 out.print(" <form action='manager_insert.do' method='post' id='myform' >");

python學習之網站的編寫(HTML,CSS,JS)(五)----------a標籤,用於實現網頁的頁面具體位置的

 a標籤既可以實現頁面的跳轉也可以實現具體位置的跳轉,見如下程式碼: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <tit

Spring boot+Security OAuth2 自定義登入和授權頁面

Spring boot+Security OAuth2 自定義登入和授權頁面   1. 依賴 <!---------thymeleaf 模板引擎--------> <dependency> <groupId>org.springfra

thinkphp5登入並儲存session、根據不同使用者許可權不同頁面

本文介紹如何在thinkphp5中完成登入並儲存session、然後根據不同的使用者許可權跳轉相應頁面功能的實現。完成該步驟主要有以下三個步驟完成。 一、密碼校驗 這裡view層提交過來的使用者名稱和密碼是不加密的,資料中的密碼是經過md5加密的,所以首

【強大@推薦學習】PHP根據IP不同城市程式碼

<? //php獲取ip的演算法 $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP)

前臺ajax重寫方法搭配後臺filter返回status實現ajax請求登入頁面

前後端分離之後,原生的jquery的ajax不能實現控制頁面跳轉,一般會出現狀態碼302錯誤,但是可以通過重寫ajax增強方法,搭配後臺返回狀態碼錯誤實現頁面跳轉.後臺的filter核心程式碼為 HttpServletResponse httpResponse = (Ht

掃描二維碼自動識別手機系統(Android/IOS)不同頁面

移動網際網路發展迅速,各種APP的開發都太瘋狂了,一般稍大點兒的應用,都會準備多個版本,比如:iPhone版、iPad版、Android版,我們姑且稱之為:終端適配。 業務做的再大點兒的,APP還會考慮覆蓋到多個國家,比如:中文版、英文版、日文版、韓文版等,我們可稱之為

登入不同許可權不同頁面

action 登入時查詢使用者許可權,講許可權資訊以集合形式存放在使用者的實體類中!    <pre name="code" class="java"> ActionCo

spring boot security 登入失敗頁面提示錯誤資訊

頁面使用的是 Thymeleaf 模板,  我們使用security許可權登入,登入驗證成功或失敗的配置前文都有,security的驗證如果失敗後,我們怎麼給客戶一個提示呢,先學習並記錄一個最簡單的: 一共倆步搞定: ①,首先我們要在驗證失敗的配置路徑上加入引數:

Spring Boot Security + MyBatis 實現登入的安全控制機制

篇幅有限,前端的頁面程式碼就不贅述了,直接分享後端邏輯程式碼: 1.Maven專案物件依賴檔案Pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.or

spring boot +security+oauth認證伺服器和資源伺服器(基於註解實現

部分程式碼是搬別人寫好、自己做了調整 一、認證伺服器配置 1.新建maven專案pom.xml <dependencies> <dependency> <groupId>

spring security 指定登陸後路徑失敗原因

    在spring security 的config型別中配置.defaultSuccessUrl("/path")失敗,如果登陸前有預設登陸路徑的話登入成功後依舊跳轉為登入前的路徑,而沒有按照我們設定中的.defaultSuccessUrl進行跳轉;    其中設定程式

(一)、spring boot security 認證--自定義登入實現

簡介 spring security主要分為兩部分,認證(authentication)和授權(authority)。 這一篇主要是認證部分,它由 ProviderManager(AuthenticationManager)實現。具體層次結構如下: