中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

自定義SpringSecurity的身份驗證失敗怎么辦

發布時間:2021-09-27 14:43:15 來源:億速云 閱讀:149 作者:小新 欄目:編程語言

這篇文章給大家分享的是有關自定義SpringSecurity的身份驗證失敗怎么辦的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

1.概述

在本快速教程中,我們將演示如何在Spring Boot應用程序中自定義Spring Security的身份驗證失敗處理。目標是使用表單登錄方法對用戶進行身份驗證。

2.認證和授權(Authentication and Authorization)

身份驗證和授權通常結合使用,因為它們在授予系統訪問權限時起著重要且同樣重要的作用。

但是,它們具有不同的含義,并在驗證請求時應用不同的約束:

身份驗證 - 在授權之前;它是關于驗證收到的憑證;我們驗證用戶名和密碼是否與我們的應用程序識別的用戶名和密碼相匹配授權 - 用于驗證成功通過身份驗證的用戶是否有權訪問應用程序的某個功能

我們可以自定義身份驗證和授權失敗處理,但是,在此應用程序中,我們將專注于身份驗證失敗。

3. Spring Security的AuthenticationFailureHandler

Spring Security提供了一個默認處理身份驗證失敗的組件。

但是,我們發現于默認行為不足以滿足實際要求的情況是很常見的。

如果是這種情況,我們可以創建自己的組件并通過實現AuthenticationFailureHandler接口提供我們想要的自定義行為:

public class CustomAuthenticationFailureHandler  implements AuthenticationFailureHandler {   private ObjectMapper objectMapper = new ObjectMapper();   @Override  public void onAuthenticationFailure(   HttpServletRequest request,   HttpServletResponse response,   AuthenticationException exception)    throws IOException, ServletException {     response.setStatus(HttpStatus.UNAUTHORIZED.value());    Map<String, Object> data = new HashMap<>();    data.put(     "timestamp",      Calendar.getInstance().getTime());    data.put(     "exception",      exception.getMessage());     response.getOutputStream()     .println(objectMapper.writeValueAsString(data));  }}

默認情況下,Spring使用包含錯誤信息的請求參數將用戶重定向回登錄頁面。

在此應用程序中,我們將返回401響應,其中包含有關錯誤的信息以及錯誤發生的時間戳。

DelegatingAuthenticationFailureHandler將AuthenticationException子類委托給不同的AuthenticationFailureHandler,這意味著我們可以為AuthenticationException的不同實例創建不同的行為  ExceptionMappingAuthenticationFailureHandler根據AuthenticationException的完整類名將用戶重定向到特定的URL  無論AuthenticationException的類型如何,ForwardAuthenticationFailureHandler都會將用戶轉發到指定的URL  SimpleUrlAuthenticationFailureHandler是默認使用的組件,如果指定,它會將用戶重定向到failureUrl;否則,它只會返回401響應

現在我們已經創建了自定義AuthenticationFailureHandler,讓我們配置我們的應用程序并覆蓋Spring的默認處理程序:

@Configuration@EnableWebSecuritypublic class SecurityConfiguration  extends WebSecurityConfigurerAdapter {   @Override  protected void configure(AuthenticationManagerBuilder auth)    throws Exception {    auth     .inMemoryAuthentication()     .withUser("baeldung")     .password("baeldung")     .roles("USER");  }   @Override  protected void configure(HttpSecurity http)    throws Exception {    http     .authorizeRequests()     .anyRequest()     .authenticated()     .and()     .formLogin()     .failureHandler(customAuthenticationFailureHandler());  }   @Bean  public AuthenticationFailureHandler customAuthenticationFailureHandler() {    return new CustomAuthenticationFailureHandler();  }}

注意failureHandler()調用,我們可以告訴Spring使用我們的自定義組件而不是使用默認組件。

感謝各位的閱讀!關于“自定義SpringSecurity的身份驗證失敗怎么辦”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

马鞍山市| 徐州市| 平谷区| 深泽县| 行唐县| 尤溪县| 织金县| 南溪县| 海城市| 新昌县| 瑞安市| 涟水县| 临泽县| 台山市| 高要市| 尼勒克县| 井陉县| 江川县| 象州县| 太仆寺旗| 全州县| 建昌县| 安多县| 东港市| 新密市| 商洛市| 辽阳市| 双鸭山市| 施甸县| 和田市| 开远市| 竹北市| 钟山县| 大同县| 高雄市| 洱源县| 沂源县| 灵寿县| 溧阳市| 许昌市| 鱼台县|