Spring Security认证_认证（成功和失败）后的处理方式

认证成功的处理

登录成功后，如果除了跳转页面还需要执行一些自定义代码时，如：统计访问量，推送消息等操作时，可以自定义登录成功处理器。

自定义登录成功处理器

/**
 * @Author yqq
 * @Date 2022/05/17 17:06
 * @Version 1.0
 */publicclassLoginSuccessHandlerimplementsAuthenticationSuccessHandler{@OverridepublicvoidonAuthenticationSuccess(HttpServletRequest request,HttpServletResponse response,Authentication authentication)throwsIOException,ServletException{//拿到用户的信息UserDetails userDetails=(UserDetails)authentication.getPrincipal();System.out.println("用户名："+ userDetails.getUsername());System.out.println("其他信息");//重定向到主页
        response.sendRedirect("/main");}}

配置登录成功处理器

/**
     * 对Spring Security 配置
     * @param http
     * @throws Exception
     */@Overrideprotectedvoidconfigure(HttpSecurity http)throwsException{//自定义表单登录
        http.formLogin().loginPage("/login.html")//自定义登录页面.usernameParameter("username")//表单中的用户名项.passwordParameter("password")//表单中的密码项.loginProcessingUrl("/login")//表单提交路劲，提交后执行认证逻辑//                .successForwardUrl("/main")//登录成功后的路劲.successHandler(newLoginSuccessHandler())//登录成功的处理器.failureForwardUrl("/fail");//登录失败后的路劲

测试

认证失败的处理

登录失败后，如果除了跳转页面还需要执行一些自定义代码时，如：统计失败次数，记录日志等，可以自定义登录失败处理器。

自定义登录失败处理器

/**
 * @Author yqq
 * @Date 2022/05/17 17:25
 * @Version 1.0
 */publicclassLoginFailureHandlerimplementsAuthenticationFailureHandler{@OverridepublicvoidonAuthenticationFailure(HttpServletRequest request,HttpServletResponse response,AuthenticationException exception)throwsIOException,ServletException{System.out.println("记录失败日志。。。。");
        response.sendRedirect("/fail");}}

配置登录失败处理器

/**
     * 对Spring Security 配置
     * @param http
     * @throws Exception
     */@Overrideprotectedvoidconfigure(HttpSecurity http)throwsException{//自定义表单登录
        http.formLogin().loginPage("/login.html")//自定义登录页面.usernameParameter("username")//表单中的用户名项.passwordParameter("password")//表单中的密码项.loginProcessingUrl("/login")//表单提交路劲，提交后执行认证逻辑//                .successForwardUrl("/main")//登录成功后的路劲.successHandler(newLoginSuccessHandler())//登录成功的处理器//                .failureForwardUrl("/fail");//登录失败后的路劲.failureHandler(newLoginFailureHandler());//登录失败的处理器//需要认证的资源
        http.authorizeRequests().antMatchers("/login.html").permitAll()//登录页默认授权不需要认证.antMatchers("/fail").permitAll()//失败页面不需要认证.anyRequest().authenticated();//其余所有请求都需要认证

测试