2. 程式人生 > >Spring security 3中登入後跳轉到不同頁面

Spring security 3中登入後跳轉到不同頁面

阿新 發佈:2019-01-29
在spring security 3中,在登入 後,如何根據不同的需要跳轉到不同的頁面呢 ? 
其中要 自定義的過濾器是 AuthenticationSuccessHandler, 

Java程式碼  收藏程式碼
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans:beans  
  3.     xmlns="http://www.springframework.org/schema/security"  
  4.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  5.     xmlns:beans="http://www.springframework.org/schema/beans"
      
  6.     xsi:schemaLocation="  
  7.         http://www.springframework.org/schema/security   
  8.         http://www.springframework.org/schema/security/spring-security-3.1.xsd  
  9.         http://www.springframework.org/schema/beans   
  10.         http://www.springframework.org/schema/beans/spring-beans-3.2.xsd">  
  11.     <http use-expressions="true"
     >  
  12.         <intercept-url pattern="/login*" access="permitAll" />  
  13.         <intercept-url pattern="/**" access="isAuthenticated()" />  
  14.         <form-login login-page='/login.html'  
  15.             authentication-failure-url="/login.html?error=true"  
  16.             authentication-success-handler-ref="myAuthenticationSuccessHandler"
    />  
  17.         <logout/>  
  18.     </http>  
  19.     <beans:bean id="myAuthenticationSuccessHandler"  
  20.         class="org.company.MySimpleUrlAuthenticationSuccessHandler" />  
  21.     <authentication-manager>  
  22.         <authentication-provider>  
  23.             <user-service>  
  24.                 <user name="user1" password="user1Pass" authorities="ROLE_USER" />  
  25.                 <user name="admin1" password="admin1Pass" authorities="ROLE_ADMIN" />  
  26.             </user-service>  
  27.         </authentication-provider>  
  28.     </authentication-manager>  
  29. </beans:beans>  


  然後自定義的類要實現 AuthenticationSuccessHandler介面 ,程式碼如下 : 
Java程式碼  收藏程式碼
  1. public class MySimpleUrlAuthenticationSuccessHandler implements AuthenticationSuccessHandler {  
  2.     protected Log logger = LogFactory.getLog(this.getClass());  
  3.     private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();  
  4.     @Override  
  5.     public void onAuthenticationSuccess(HttpServletRequest request,   
  6.       HttpServletResponse response, Authentication authentication) throws IOException {  
  7.         handle(request, response, authentication);  
  8.         clearAuthenticationAttributes(request);  
  9.     }  
  10.     protected void handle(HttpServletRequest request,   
  11.       HttpServletResponse response, Authentication authentication) throws IOException {  
  12.         String targetUrl = determineTargetUrl(authentication);  
  13.         if (response.isCommitted()) {  
  14.             logger.debug("Response has already been committed. Unable to redirect to " + targetUrl);  
  15.             return;  
  16.         }  
  17.         redirectStrategy.sendRedirect(request, response, targetUrl);  
  18.     }  
  19.     protected String determineTargetUrl(Authentication authentication) {  
  20.         boolean isUser = false;  
  21.         boolean isAdmin = false;  
  22.         Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities();  
  23.         for (GrantedAuthority grantedAuthority : authorities) {  
  24.             if (grantedAuthority.getAuthority().equals("ROLE_USER")) {  
  25.                 isUser = true;  
  26.                 break;  
  27.             } else if (grantedAuthority.getAuthority().equals("ROLE_ADMIN")) {  
  28.                 isAdmin = true;  
  29.                 break;  
  30.             }  
  31.         }  
  32.         if (isUser) {  
  33.             return "/homepage.html";  
  34.         } else if (isAdmin) {  
  35.             return "/console.html";  
  36.         } else {  
  37.             throw new IllegalStateException();  
  38.         }  
  39.     }  
  40.     protected void clearAuthenticationAttributes(HttpServletRequest request) {  
  41.         HttpSession session = request.getSession(false);  
  42.         if (session == null) {  
  43.             return;  
  44.         }  
  45.         session.removeAttribute(WebAttributes.AUTHENTICATION_EXCEPTION);  
  46.     }  
  47.     public void setRedirectStrategy(RedirectStrategy redirectStrategy) {  
  48.         this.redirectStrategy = redirectStrategy;  
  49.     }  
  50.     protected RedirectStrategy getRedirectStrategy() {  
  51.         return redirectStrategy;  
  52.     }  
  53. }  

  其中要關注的是determineTargetUrl方法,傳入 的引數是 Authentication型別的,然後進行許可權的 判斷 

相關推薦

Spring security 3登入不同頁面

在spring security 3中,在登入 後,如何根據不同的需要跳轉到不同的頁面呢 ? 其中要 自定義的過濾器是 AuthenticationSuccessHandler,  Java程式碼   <?xml version="1.0" encoding="

登入之前頁面

思路 get get enurl()帶過去引數,再登入頁面hidden表單提交,登入成功後得到的post值再跳轉 post enurl()hidden表單提交,登入成功後得到的post值再跳轉 //渲染登入頁 public function login_y() {

spring security實現登入驗證以及根據使用者身份不同頁面

想關依賴,採用session加redis儲存使用者資訊 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security

spring security 採用 資料庫配置檢測使用者登入,並不同頁面

applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schem

spring boot security 實現根據情況不同頁面功能

invalid static request config 隱藏 ctu gif cte send 在配置主類添加代碼 @Override protected void configure(HttpSecurity http) throws Except

在servlet實現彈出提示框,點選確認其他頁面

PrintWriter out = response.getWriter();如果成功彈出登陸成功並跳到下一個頁面out.print("<script>alert('登入成功!');window.location.href='跳到登陸成功後的頁面'</sc

ssm框架+前端ajax登入,解決登入回原連結問題

當前環境:       spring做全連結攔截,在攔截器中進行登入驗證,登入方法在前端觸發使用的是ajax,登入方式呼叫成功後,將在session中儲存登入的UUID,登入成功後的處理直接使用頁面跳轉到主頁(window.location.href)。 出現的變更:   

微信小程式-學生登入-顯示教師頁面資訊

1.頁面跳轉。//頁面跳轉 wx.redirectTo({ url: '../teachers/teachers' //跳轉到教師頁面 }) 2.顯示老師頁面資訊wxml中<view class='tealist'>

Jmeter 對於從A登入頁輸入使用者名稱,密碼,驗證碼,登入到C頁面,中間經過一個B頁面該如何測試

1,右擊測試計劃,點新增---Threads---執行緒組 2,右擊執行緒組,新增---配置元件---http請求預設值(新增http請求預設值是為了方便每次新增http請求不用在輸入協議、伺服器名稱或IP、埠號) 具體配置如下 3,右擊執行緒組,新增---

spring security 3 使用自定義資料庫來設定許可權

參考文件: http://wenku.baidu.com/view/4ec7e324ccbff121dd368364.html 在spring security3中使用自己定義的資料結構來實現許可權設

使用者登入登入前 的頁面 url

在一般有使用者登入的網站中,都會有需要使用者登入後才能操作的頁面,如果在使用者登入後能跳轉到之前的頁面,就會給使用者一個很好的體驗,也能讓他們更容易的瀏覽要操作的頁面。這中間主要用到的是獲取Url引數,獲取後用於跳轉。 主要實現步驟: 為了能很好的說明,主要已兩個頁面為例,o

springsecurity設定不同角色登入不同頁面

要在WebSecurityConfig中的configure方法中配置登入.formLogin() .loginPage("/login") .failureUrl("/login?error") .defaultSuccessUrl("/home").successHand

61 書籍和出版社 的增刪改查 幾秒一個頁面

type ati value script light 條件 else filter ESS 主要內容: 書籍的增刪改查:   增: selecct標簽 for循環{% for press in press_list %}...option....{% endif

thinkphp5登入並儲存session、根據不同使用者許可權不同頁面

本文介紹如何在thinkphp5中完成登入並儲存session、然後根據不同的使用者許可權跳轉相應頁面功能的實現。完成該步驟主要有以下三個步驟完成。 一、密碼校驗 這裡view層提交過來的使用者名稱和密碼是不加密的,資料中的密碼是經過md5加密的,所以首

登入不同許可權不同頁面

action 登入時查詢使用者許可權,講許可權資訊以集合形式存放在使用者的實體類中!    <pre name="code" class="java"> ActionCo

掃描二維碼自動識別手機系統(Android/IOS)不同頁面

移動網際網路發展迅速,各種APP的開發都太瘋狂了,一般稍大點兒的應用,都會準備多個版本,比如:iPhone版、iPad版、Android版,我們姑且稱之為:終端適配。 業務做的再大點兒的,APP還會考慮覆蓋到多個國家,比如:中文版、英文版、日文版、韓文版等,我們可稱之為

shiro自定義登陸和推出的過濾器,實現登陸之後根據條件不同頁面,推出登陸根據條件不同頁面

shiro中我們可以通過自定義過濾器的方式來實現自己想要的結果,比如想要登陸之後跳轉不同頁面 @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFacto

spring bootsecurity安全退出如何指定頁面,iframe與安全器相容性問題

分享一下這這次專案中自己學到的一些東西(還沒學完,技術很菜,寫的有問題希望大家指出來,希望大家可以一起學習,一起努力)       在WebSecurityConfig中配置:        http.log

spring security 指定登陸路徑失敗原因

    在spring security 的config型別中配置.defaultSuccessUrl("/path")失敗,如果登陸前有預設登陸路徑的話登入成功後依舊跳轉為登入前的路徑,而沒有按照我們設定中的.defaultSuccessUrl進行跳轉;    其中設定程式

servlet實現提示登入成功到某一頁面

一般J2ee中Jsp+Servlet+JavaBean的servlet中實現的是DoGet和DoPost函式,主要用到DoPost函式打印出某一頁面。 我在servlet中進行了身份驗證,驗證成功後,提示登入成功,之後跳轉到個人主頁等其他頁面,也可以實現提示