SpringSecurity6从入门到实战之登录后操作

本文主要是介绍SpringSecurity6从入门到实战之登录后操作，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

SpringSecurity6从入门到实战之登录后操作

上次已经了解了如何进行自定义登录页面,这次主要是详细讲解登录成功,登录之后的跳转以及包括退出登录等一系列操作.让我们来看看SpringSecurity需要如何进行配置

登录之后的跳转

定义 Spring Security 配置类

@Configuration
@EnableWebSecurity
public class MySecurityConfig {// 自定义表单认证@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests().requestMatchers("/test").permitAll() // 放行该资源.requestMatchers("/login.html").permitAll() // 放行该资源.anyRequest().authenticated() // 其它请求 必须先认证通过后 才能访问.and().formLogin() // 开启表单认证.loginPage("/login.html")  // 默认登录页.loginProcessingUrl("/doLogin")  // 处理登录请求的url.usernameParameter("uname") // 用户名文件框的名称.passwordParameter("upass") // 密码框的名称// 登录成功 跳转.successForwardUrl("/test") 	 //forward转发  跳转  不会跳转到之前请求路径//.defaultSuccessUrl("/test")   //redirect 重定向 如果之前有请求路径，会优先跳转之前请求的路径.and().csrf().disable();  // 关闭 CSRF;return http.build();}
}

这里就不一一进行测试展示了

成功后的跳转有两个方法 successForwardUrl 、defaultSuccessUrl

• successForwardUrl forward 跳转 （注意：不会跳转到之前请求路径）
• defaultSuccessUrl redirect 跳转 （注意：如果之前请求路径,会有优先跳转之前请求路径，可以通过第二个参数进行修改）
  .defaultSuccessUrl(“/test”, true) // redirect 跳转，且直接跳到 /test

登录成功之后返回JSON

在前后端分离开发中成功之后不需要跳转到页面，只需要给返回一个 JSON 通知登录成功还是失败即可。这个时候可以通过自定义 AuthenticationSucccessHandler 实现

自定义 AuthenticationSuccessHandler 的实现类

创建MyAuthenticationSuccessHandler实现AuthenticationSuccessHandler

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {@Overridepublic void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {Map<String, Object> result = new HashMap<String, Object>();result.put("msg", "登录成功");result.put("status", 200);response.setContentType("application/json;charset=UTF-8");String s = new ObjectMapper().writeValueAsString(result);response.getWriter().println(s);}
}

定义 Spring Security 配置类

@Configuration
@EnableWebSecurity
public class MySecurityConfig {// 自定义表单认证@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests()// .....and().formLogin() // 开启表单认证// ....// 登录成功 JSON处理(将我们自定义 AuthenticationSuccessHandler 的实现类作为参数传入successHandler()即可).successHandler(new MyAuthenticationSuccessHandler()).and().csrf().disable();  //关闭 CSRF;return http.build();}
}

登录失败后的跳转

定义 Spring Security 配置类

@Configuration
@EnableWebSecurity
public class MySecurityConfig {// 自定义表单认证@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests()// .....and().formLogin() // 开启表单认证// ....// 登录失败 跳转.failureForwardUrl("/login.html") // 登录失败 forward跳转//.failureUrl("/login.html") // 登录失败 redirect跳转.and().csrf().disable();  // 关闭 CSRF;return http.build();}
}

# failureForwardUrl、failureUrl 方法类似于登录成功跳转时的 successForwardUrl 、defaultSuccessUrl 方法：- failureForwardUrl 登录失败后的 forward 跳转- failureUrl 登录失败后的 redirect 跳转

登录失败之后返回JSON

自定义 AuthenticationFailureHandler的实现类(这里与成功实现的类不一样注意!)

public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {@Overridepublic void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {HashMap<String, Object> result = new HashMap<>();result.put("msg", "登录失败！" + exception.getMessage());result.put("status", 500);response.setContentType("application/json; charset=UTF-8");String s = new ObjectMapper().writeValueAsString(result);response.getWriter().println(s);}
}

定义 Spring Security 配置类

@Configuration
@EnableWebSecurity
public class MySecurityConfig {// 自定义表单认证@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests()// .....and().formLogin() // 开启表单认证// ....// 登录失败 JSON处理.failureHandler(new MyAuthenticationFailureHandler()).and().csrf().disable();  // 关闭 CSRF;return http.build();}
}

退出登录之后的跳转

这里还是和上面的登录成功失败一样的流程只需要进行配置即可

定义 Spring Security 配置类

@Configuration
@EnableWebSecurity
public class MySecurityConfig {// 自定义表单认证@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests()// .....and().formLogin() // 开启表单认证// ....// 退出.and().logout().logoutUrl("/logout") // 默认 /logout.invalidateHttpSession(true) // 默认true 让当前session失效.clearAuthentication(true) // 默认true 清除当前认证标记.logoutSuccessUrl("/login.html") // 退出成功后 跳转到/login.html.and().csrf().disable();;return http.build();}
}

模拟主页,退出登录按钮

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>主页</title>
</head>
<body>
<h3>欢迎来到主页</h3>
当前用户：xxx <br/>
<a href="/logout">退出</a>
</body>
</html>

定义主页controller

IndexController

@Controller
public class IndexController {@RequestMapping("/index.html")public String index() {return "index";}
}

退出登录之后返回JSON

自定义 LogoutSuccessHandler 的实现类

也是跟上面一样的流程需要创建一个自定义 LogoutSuccessHandler 的实现类,然后进行配置

public class MyLogoutSuccessHandler implements LogoutSuccessHandler {@Overridepublic void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {HashMap<String, Object> result = new HashMap<>();result.put("msg", "退出成功！" + authentication);result.put("status", 200);response.setContentType("application/json; charset=UTF-8");String s = new ObjectMapper().writeValueAsString(result);response.getWriter().println(s);}
}

定义 Spring Security 配置类

@Configuration
@EnableWebSecurity
public class MySecurityConfig {// 自定义表单认证@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {http.authorizeHttpRequests()// .....and().formLogin() // 开启表单认证// ....// 退出.and().logout().logoutUrl("/logout") // 默认 /logout.invalidateHttpSession(true) // 默认true 让当前session失效.clearAuthentication(true) // 默认true 清除当前认证标记.logoutSuccessHandler(new MyLogoutSuccessHandler()).and().csrf().disable();;return http.build();}
}

这篇关于SpringSecurity6从入门到实战之登录后操作的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---