认证成功的处理
登录成功后,如果除了跳转页面还需要执行一些自定义代码时,如:统计访问量,推送消息等操作时,可以自定义登录成功处理器。
自定义登录成功处理器
/**
* @Author yqq
* @Date 2022/05/17 17:06
* @Version 1.0
*/publicclassLoginSuccessHandlerimplementsAuthenticationSuccessHandler{@OverridepublicvoidonAuthenticationSuccess(HttpServletRequest request,HttpServletResponse response,Authentication authentication)throwsIOException,ServletException{//拿到用户的信息UserDetails userDetails=(UserDetails)authentication.getPrincipal();System.out.println("用户名:"+ userDetails.getUsername());System.out.println("其他信息");//重定向到主页
response.sendRedirect("/main");}}
配置登录成功处理器
/**
* 对Spring Security 配置
* @param http
* @throws Exception
*/@Overrideprotectedvoidconfigure(HttpSecurity http)throwsException{//自定义表单登录
http.formLogin().loginPage("/login.html")//自定义登录页面.usernameParameter("username")//表单中的用户名项.passwordParameter("password")//表单中的密码项.loginProcessingUrl("/login")//表单提交路劲,提交后执行认证逻辑// .successForwardUrl("/main")//登录成功后的路劲.successHandler(newLoginSuccessHandler())//登录成功的处理器.failureForwardUrl("/fail");//登录失败后的路劲
测试
认证失败的处理
登录失败后,如果除了跳转页面还需要执行一些自定义代码时,如:统计失败次数,记录日志等,可以自定义登录失败处理器。
自定义登录失败处理器
/**
* @Author yqq
* @Date 2022/05/17 17:25
* @Version 1.0
*/publicclassLoginFailureHandlerimplementsAuthenticationFailureHandler{@OverridepublicvoidonAuthenticationFailure(HttpServletRequest request,HttpServletResponse response,AuthenticationException exception)throwsIOException,ServletException{System.out.println("记录失败日志。。。。");
response.sendRedirect("/fail");}}
配置登录失败处理器
/**
* 对Spring Security 配置
* @param http
* @throws Exception
*/@Overrideprotectedvoidconfigure(HttpSecurity http)throwsException{//自定义表单登录
http.formLogin().loginPage("/login.html")//自定义登录页面.usernameParameter("username")//表单中的用户名项.passwordParameter("password")//表单中的密码项.loginProcessingUrl("/login")//表单提交路劲,提交后执行认证逻辑// .successForwardUrl("/main")//登录成功后的路劲.successHandler(newLoginSuccessHandler())//登录成功的处理器// .failureForwardUrl("/fail");//登录失败后的路劲.failureHandler(newLoginFailureHandler());//登录失败的处理器//需要认证的资源
http.authorizeRequests().antMatchers("/login.html").permitAll()//登录页默认授权不需要认证.antMatchers("/fail").permitAll()//失败页面不需要认证.anyRequest().authenticated();//其余所有请求都需要认证