欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

自定義Spring Security的身份驗證失敗處理方法

 更新時間:2019年05月30日 16:15:27   投稿:laozhang  
在本篇文章里小編給大家整理了一篇關(guān)于自定義Spring Security的身份驗證失敗的處理方法,有需要的朋友們學(xué)習(xí)下。

1.概述

在本快速教程中,我們將演示如何在Spring Boot應(yīng)用程序中自定義Spring Security的身份驗證失敗處理。目標是使用表單登錄方法對用戶進行身份驗證。

2.認證和授權(quán)(Authentication and Authorization)

身份驗證和授權(quán)通常結(jié)合使用,因為它們在授予系統(tǒng)訪問權(quán)限時起著重要且同樣重要的作用。

但是,它們具有不同的含義,并在驗證請求時應(yīng)用不同的約束:

身份驗證 - 在授權(quán)之前;它是關(guān)于驗證收到的憑證;我們驗證用戶名和密碼是否與我們的應(yīng)用程序識別的用戶名和密碼相匹配
授權(quán) - 用于驗證成功通過身份驗證的用戶是否有權(quán)訪問應(yīng)用程序的某個功能

我們可以自定義身份驗證和授權(quán)失敗處理,但是,在此應(yīng)用程序中,我們將專注于身份驗證失敗。

3. Spring Security的AuthenticationFailureHandler

Spring Security提供了一個默認處理身份驗證失敗的組件。

但是,我們發(fā)現(xiàn)于默認行為不足以滿足實際要求的情況是很常見的。

如果是這種情況,我們可以創(chuàng)建自己的組件并通過實現(xiàn)AuthenticationFailureHandler接口提供我們想要的自定義行為:

public class CustomAuthenticationFailureHandler 
 implements AuthenticationFailureHandler {
 
  private ObjectMapper objectMapper = new ObjectMapper();
 
  @Override
  public void onAuthenticationFailure(
   HttpServletRequest request,
   HttpServletResponse response,
   AuthenticationException exception) 
   throws IOException, ServletException {
 
    response.setStatus(HttpStatus.UNAUTHORIZED.value());
    Map<String, Object> data = new HashMap<>();
    data.put(
     "timestamp", 
     Calendar.getInstance().getTime());
    data.put(
     "exception", 
     exception.getMessage());
 
    response.getOutputStream()
     .println(objectMapper.writeValueAsString(data));
  }
}

默認情況下,Spring使用包含錯誤信息的請求參數(shù)將用戶重定向回登錄頁面。

在此應(yīng)用程序中,我們將返回401響應(yīng),其中包含有關(guān)錯誤的信息以及錯誤發(fā)生的時間戳。

  • DelegatingAuthenticationFailureHandler將AuthenticationException子類委托給不同的AuthenticationFailureHandler,這意味著我們可以為AuthenticationException的不同實例創(chuàng)建不同的行為
  • ExceptionMappingAuthenticationFailureHandler根據(jù)AuthenticationException的完整類名將用戶重定向到特定的URL
  • 無論AuthenticationException的類型如何,F(xiàn)orwardAuthenticationFailureHandler都會將用戶轉(zhuǎn)發(fā)到指定的URL
  • SimpleUrlAuthenticationFailureHandler是默認使用的組件,如果指定,它會將用戶重定向到failureUrl;否則,它只會返回401響應(yīng)

現(xiàn)在我們已經(jīng)創(chuàng)建了自定義AuthenticationFailureHandler,讓我們配置我們的應(yīng)用程序并覆蓋Spring的默認處理程序:

@Configuration
@EnableWebSecurity
public class SecurityConfiguration 
 extends WebSecurityConfigurerAdapter {
 
  @Override
  protected void configure(AuthenticationManagerBuilder auth) 
   throws Exception {
    auth
     .inMemoryAuthentication()
     .withUser("baeldung")
     .password("baeldung")
     .roles("USER");
  }
 
  @Override
  protected void configure(HttpSecurity http) 
   throws Exception {
    http
     .authorizeRequests()
     .anyRequest()
     .authenticated()
     .and()
     .formLogin()
     .failureHandler(customAuthenticationFailureHandler());
  }
 
  @Bean
  public AuthenticationFailureHandler customAuthenticationFailureHandler() {
    return new CustomAuthenticationFailureHandler();
  }
}

注意failureHandler()調(diào)用,我們可以告訴Spring使用我們的自定義組件而不是使用默認組件。

4.結(jié)論

在此示例中,我們使用Spring的AuthenticationFailureHandler接口自定義了應(yīng)用程序的身份驗證失敗處理程序。

github源碼:https://github.com/eugenp/tutorials/tree/master/spring-security-mvc-login

相關(guān)文章

  • FileUtils擴展readURLtoString讀取url內(nèi)容

    FileUtils擴展readURLtoString讀取url內(nèi)容

    這篇文章主要介紹了FileUtils擴展readURLtoString使用其支持讀取URL內(nèi)容為String,支持帶POST傳大量參數(shù),大家參考使用吧
    2014-01-01
  • Java基本數(shù)據(jù)類型包裝類原理解析

    Java基本數(shù)據(jù)類型包裝類原理解析

    這篇文章主要介紹了Java基本數(shù)據(jù)類型包裝類原理解析,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2020-05-05
  • 詳解spring security四種實現(xiàn)方式

    詳解spring security四種實現(xiàn)方式

    這篇文章主要介紹了詳解spring security四種實現(xiàn)方式,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-11-11
  • java單例模式實現(xiàn)面板切換

    java單例模式實現(xiàn)面板切換

    這篇文章主要為大家詳細介紹了java單例模式實現(xiàn)面板切換,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-11-11
  • SpringBoot使用DevTools實現(xiàn)后端熱部署的過程詳解

    SpringBoot使用DevTools實現(xiàn)后端熱部署的過程詳解

    在Spring Boot項目中,Spring Boot官方提供你了Devtools熱部署模塊,通過maven的方式導(dǎo)入就能使用,本文主要SpringBoot通過DevTools實現(xiàn)熱部署,感興趣的朋友一起看看吧
    2023-11-11
  • @RereshScope刷新的原理詳解

    @RereshScope刷新的原理詳解

    在配合配置中心修改配置讓應(yīng)用自動刷新配置時,我們要在需要感知配置變化的bean上面加上@RereshScope。如果我們不加上這注解,那么有可能無法完成配置自動刷新。本文就來和大家講講@RereshScope刷新的原理,需要的可以參考一下
    2022-12-12
  • Spring Boot RabbitMQ 延遲消息實現(xiàn)完整版示例

    Spring Boot RabbitMQ 延遲消息實現(xiàn)完整版示例

    本篇文章主要介紹了Spring Boot RabbitMQ 延遲消息實現(xiàn)完整版示例,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-05-05
  • 如何使用Java在excel單元格中設(shè)置超鏈接

    如何使用Java在excel單元格中設(shè)置超鏈接

    這篇文章主要介紹了如何使用Java在excel單元格中設(shè)置超鏈接,文中通過示例代碼介紹的非常詳細,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友可以參考下
    2019-11-11
  • Java中數(shù)組array和列表list相互轉(zhuǎn)換

    Java中數(shù)組array和列表list相互轉(zhuǎn)換

    這篇文章主要介紹了Java中數(shù)組array和列表list相互轉(zhuǎn)換,在Java中,可以將數(shù)組(array)和列表(list)相互轉(zhuǎn)換,但需要注意一些細節(jié)和限制,本文通過實例代碼給大家介紹的非常詳細,需要的朋友可以參考下
    2023-09-09
  • JPA之使用JPQL語句進行增刪改查

    JPA之使用JPQL語句進行增刪改查

    這篇文章主要介紹了JPA之使用JPQL語句進行增刪改查,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-12-12

最新評論