2. 程式人生 > >Spring Security教程(10)---- 自定義登入成功後的處理程式及修改預設驗證地址

Spring Security教程(10)---- 自定義登入成功後的處理程式及修改預設驗證地址

阿新 發佈:2018-11-12

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!

               

form-login配置中的authentication-success-handler-ref可以讓手動注入登入成功後的處理程式,需要實現AuthenticationSuccessHandler介面。

[html]  view plain copy 在CODE上檢視程式碼片 派生到我的程式碼片
  1. <sec:form-login login-page="/login.jsp"  
  2.     login-processing-url="/login.do"  
  3.     authentication-failure-url="/login.jsp"  
  4.     authentication-success-handler-ref="authenticationSuccessHandler"  
  5. />  
springSecurity預設的登入使用者驗證路徑為:j_spring_security_check,這個路徑是可以通過l ogin-processing-url 來自己定義,比如我的就定義成了login.do。

然後在前臺登入頁面中改下form中的action就可以了。

配置檔案,注意這裡的defaultTargetUrl,本來這個是在form-login中,配置的但是如果我們自己定義登入成功後的處理程式後它就不起作用了,所以這個跳轉也需要我們在自定義程式中處理。

[html]  view plain copy 在CODE上檢視程式碼片 派生到我的程式碼片
  1. <bean id="authenticationSuccessHandler" class="com.zrhis.system.security.SimpleLoginSuccessHandler">  
  2.     <property name="defaultTargetUrl" value="/WEB-INF/app.jsp"></property>  
  3.     <property name="forwardToDestination" value="true"></property>  
  4. </bean>  
SimpleLoginSuccessHandler,這個類主要處理登入後的處理,我處理的是登入後記錄用戶的IP地址和登入時間,程式碼如下 

[java]  view plain copy 在CODE上檢視程式碼片 派生到我的程式碼片
  1. package com.zrhis.system.security;  
  2.   
  3. import java.io.IOException;  
  4. import java.util.Date;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServletRequest;  
  8. import javax.servlet.http.HttpServletResponse;  
  9.   
  10. import org.apache.commons.logging.Log;  
  11. import org.apache.commons.logging.LogFactory;  
  12. import org.springframework.beans.factory.InitializingBean;  
  13. import org.springframework.beans.factory.annotation.Autowired;  
  14. import org.springframework.dao.DataAccessException;  
  15. import org.springframework.security.core.Authentication;  
  16. import org.springframework.security.web.DefaultRedirectStrategy;  
  17. import org.springframework.security.web.RedirectStrategy;  
  18. import org.springframework.security.web.authentication.AuthenticationSuccessHandler;  
  19. import org.springframework.transaction.annotation.Propagation;  
  20. import org.springframework.transaction.annotation.Transactional;  
  21. import org.springframework.util.StringUtils;  
  22.   
  23. import com.zrhis.base.exception.InitializationException;  
  24. import com.zrhis.system.bean.SysUsers;  
  25. import com.zrhis.system.repository.SysUsersRepository;  
  26.   
  27. public class SimpleLoginSuccessHandler implements AuthenticationSuccessHandler,InitializingBean {  
  28.       
  29.     protected Log logger = LogFactory.getLog(getClass());  
  30.       
  31.     private String defaultTargetUrl;  
  32.       
  33.     private boolean forwardToDestination = false;  
  34.       
  35.     private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  
  36.       
  37.     @Autowired  
  38.     private SysUsersRepository sysUsersRepository;  
  39.       
  40.     /* (non-Javadoc) 
  41.      * @see org.springframework.security.web.authentication.AuthenticationSuccessHandler#onAuthenticationSuccess(javax.servlet.http.HttpServletRequest, javax.servlet.http.HttpServletResponse, org.springframework.security.core.Authentication) 
  42.      */  
  43.     @Override  
  44.     @Transactional(readOnly=false,propagation= Propagation.REQUIRED,rollbackFor={Exception.class})  
  45.     public void onAuthenticationSuccess(HttpServletRequest request,  
  46.             HttpServletResponse response, Authentication authentication)  
  47.             throws IOException, ServletException {  
  48.           
  49.         this.saveLoginInfo(request, authentication);  
  50.           
  51.         if(this.forwardToDestination){  
  52.             logger.info("Login success,Forwarding to "+this.defaultTargetUrl);  
  53.               
  54.             request.getRequestDispatcher(this.defaultTargetUrl).forward(request, response);  
  55.         }else{  
  56.             logger.info("Login success,Redirecting to "+this.defaultTargetUrl);  
  57.               
  58.             this.redirectStrategy.sendRedirect(request, response, this.defaultTargetUrl);  
  59.         }  
  60.     }  
  61.       
  62.     @Transactional(readOnly=false,propagation= Propagation.REQUIRED,rollbackFor={Exception.class})  
  63.     public void saveLoginInfo(HttpServletRequest request,Authentication authentication){  
  64.         SysUsers user = (SysUsers)authentication.getPrincipal();  
  65.         try {  
  66.             String ip = this.getIpAddress(request);  
  67.             Date date = new Date();  
  68.             user.setLastLogin(date);  
  69.             user.setLoginIp(ip);  
  70.             this.sysUsersRepository.saveAndFlush(user);  
  71.         } catch (DataAccessException e) {  
  72.             if(logger.isWarnEnabled()){  
  73.                 logger.info("無法更新使用者登入資訊至資料庫");  
  74.             }  
  75.         }  
  76.     }  
  77.       
  78.     public String getIpAddress(HttpServletRequest request){    
  79.         String ip = request.getHeader("x-forwarded-for");    
  80.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  81.             ip = request.getHeader("Proxy-Client-IP");    
  82.         }    
  83.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  84.             ip = request.getHeader("WL-Proxy-Client-IP");    
  85.         }    
  86.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  87.             ip = request.getHeader("HTTP_CLIENT_IP");    
  88.         }    
  89.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  90.             ip = request.getHeader("HTTP_X_FORWARDED_FOR");    
  91.         }    
  92.         if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {    
  93.             ip = request.getRemoteAddr();    
  94.         }    
  95.         return ip;    
  96.     }  
  97.   
  98.     public void setDefaultTargetUrl(String defaultTargetUrl) {  
  99.         this.defaultTargetUrl = defaultTargetUrl;  
  100.     }  
  101.   
  102.     public void setForwardToDestination(boolean forwardToDestination) {  
  103.         this.forwardToDestination = forwardToDestination;  
  104.     }  
  105.   
  106.     /* (non-Javadoc) 
  107.      * @see org.springframework.beans.factory.InitializingBean#afterPropertiesSet() 
  108.      */  
  109.     @Override  
  110.     public void afterPropertiesSet() throws Exception {  
  111.         if(StringUtils.isEmpty(defaultTargetUrl))  
  112.             throw new InitializationException("You must configure defaultTargetUrl");  
  113.           
  114.     }    
  115.       
  116. }  
其中getIpAddress方法摘自網路,如有雷同純屬必然。

實現InitializingBean,在afterPropertiesSet中我們驗證defaultTargetUrl是否為空,如果為空就丟擲異常,因為這個地址是必須的。可以根據自己的情況來選擇要不要加驗證。

如果實現InitializingBean在程式啟動是Spring在建立完這個類並注入屬性後會自動執行afterPropertiesSet,所以我們的一些初始化的操作也是可以在這裡完成的。

onAuthenticationSuccess是主要的介面這個是登入成功後Spring呼叫的方法,而我們的跳轉和儲存使用者資訊都是在這裡完成的。

RedirectStrategy是Spring提供的一個客戶端跳轉的工具類。使用它可以支援“/index.jsp”這種地址,同時可以保證伺服器跳轉和客戶端跳轉的路徑一致。

加入我們的專案名為my ,專案訪問地址為http://localhost:8080/my

現在要使用客戶端跳轉到 "/login.jsp" 如果是response.sendRedirect 會直接跳轉到http://localhost:8080/login.jsp

而使用redirectStrategy.sendRedirect則會跳轉到http://localhost:8080/my/login.jsp

在redirectStrategy中,'/'代表的是專案根目錄而不是伺服器根目錄。


           

給我老師的人工智慧教程打call!http://blog.csdn.net/jiangjunshow

這裡寫圖片描述

相關推薦

Spring Security教程10---- 定義登入成功處理程式修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Spring Security教程3---- 定義登入頁面

在專案中我們肯定不能使用Spring自己生成的登入頁面,而要用我們自己的登入頁面,下面講一下如何自定義登入頁面,先看下配置 <sec:http auto-config="true"> <sec:intercept-url pattern="/

Spring Securty 應用2-- 定義登入介面

實現功能: 使用自定義的登入介面替換Spring Security預設的登入介面 配置參考 Spring Securty 應用(1)– 基於記憶體的認證 spring-security.xml 的配置 <http security="non

spring-security 個性化使用者認證流程——定義登入頁面可配置

1.定義自己的登入頁面我們需要根據自己的業務系統構建自己的登入頁面以及登入成功、失敗處理在spring security提供給我的登入頁面中,只有使用者名稱、密碼框,而自帶的登入成功頁面是空白頁面(可以重定向之前請求的路徑中),而登入失敗時也只是提示使用者被鎖定、過期等資訊。 在實際的開發中,則需要更

微信公眾平臺開發教程定義菜單

打開鏈接 delete toolbar 推送 優化 pcl reader 接口查詢 robot 應大家強烈要求,將自定義菜單功能課程提前。 一、概述: 如果只有輸入框,可能太簡單,感覺像命令行。自定義菜單,給我們提供了很大的靈活性,更符合用戶的操作習慣。在一個小小的微信對話

Solidity學習::10定義結構體

自定義結構體 定義  跟其他語言類似 //學生 struct Student{ string name; int num; } //班級 struct Class{ string clsName; //學生的列表

Spring Security教程14---- Logout和SessionManager

Logout的配置很簡單,只需要在http中加入下面的配置就可以了 <sec:logout invalidate-session="true" logout-url="/logout" logout-success-url="/login.jsp" />in

Spring Security教程2----SpringSecurity簡單測試

前面講到了SpringSecurity的簡單配置,今天做一個簡單的測試,先看配置檔案 <?xmlversion="1.0"encoding="UTF-8"?> <beansxmlns="http://www.springframework.org

Spring Boot 學習 定義 Banner

SpringBoot應用程式啟動過程中,都會預設在控制檯輸出上圖所顯示的內容,即是我們本篇文章所說的Banner。 當然,SpringBoot 提供了預設的Banner之外,也提供了自定義設定Banner的功能。 1、自定義Banner內容 自定義Banner很簡單

Spring Security教程4---- 資料庫表結構的建立

PD建模圖 建模語句 alter table SYS_AUTHORITIES_RESOURCES drop constraint FK_SYS_AUTH_REFERENCE_SYS_AUTH; alter table SYS_AUTHORITIES_RESOU

MySQL10---定義函式

MySQL(10)---自定義函式 之前講過儲存過程,儲存過程和自定義函式還是非常相似的,其它的可以認為和儲存過程是一樣的,比如含義,優點都可以按儲存過程的優點來理解。 儲存過程相關部落格: 1、MySQL(7)---儲存過程 2、MySQL(8)---遊標 3、MySQL(9)---紀錄一次實際開發過程中用

weex 項目開發定義 過濾函數 和 混合 定義 Header 組件

定義 blog weex top ber slice ear notice earch 1.自定義 過濾函數 src / filters / index.js /** * 自定義 過濾函數 */ export function host (url) { if (

SpringSecurity定義登入介面

1. 新建一個SpringBoot工程 新增如下依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifact

Spring boot+Security OAuth2 爬坑日記4定義異常處理

為了方便與前端更好的互動,服務端要提供友好統一的資訊返回格式,(他好我也好 ->_-> ),Spring Security OAuth2 提供了自定義異常的入口;我們需要做的就是實現對應的介面,然後將實現的類配置到對應的入口即可。預設的資訊返回格式

Spring Security 入門定義-Filter

前文導讀本文解決問題將自定義的 Filter 加入到 Spring Security 中的 Fi

Spring 源碼分析--定義標簽的使用

div protected 不同 space xsd文件 不同的 handle body img 在之前的代碼分析中,Spring標簽的解析分為 默認標簽和自定義標簽兩種,前一篇文章分析了Spring中對默認標簽的解析過程。 本文將分析Spring中自定義標

12定義數據流實戰Docker事件推送的REST API——響應式Spring的道法術器

Spring WebFlux 響應式編程 本系列文章索引《響應式Spring的道法術器》前情提要 Reactor 3快速上手 | Spring WebFlux快速上手 | 響應式流規範本文 測試源碼 | 實戰源碼 2.2 自定義數據流 這一小節介紹如何通過定義相應的事件(onNext、onError

Spring Boot 學習系列05定義檢視解析規則

此文已由作者易國強授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 自定義檢視解析 在預設情況下Spring Boot 的MVC框架使用的檢視解析ViewResolver類是ContentNegotiatingViewResolver,這個解析器比較智慧,它會根據你的請求型別(一

Spring Boot 學習系列08定義servlet、filterlistener

此文已由作者易國強授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 傳統的filter及listener配置 在傳統的Java web專案中,servlet、filter和listener的配置很簡單,直接在web.xml中按順序配置好即可,程式啟動時,就會按照你配置的順序依次載入

Spring Boot 學習系列09定義Bean的順序加載

rri 學習 內容安全 master sys const nco 單純 分享圖片 此文已由作者易國強授權網易雲社區發布。歡迎訪問網易雲社區,了解更多網易技術產品運營經驗。Bean 的順序加載有些場景中,我們希望編寫的Bean能夠按照指定的順序進行加載。比如,有UserSer