SpringSecurity实现多登录成功页面和登录成功返回被拦截界面

使用SrpingSceurity作为认证和授权的安全框架可以省下很多基础工作.

具体可以参考SpringSecurity,这里不多说了.主要是记录一下使用中碰到的问题.

问题1

项目有不同客户端需要不同的返回界面,比如Android的登录返回json格式数据.网页登录跳转到登录成功页面.

SpringSecurity的默认配置是做不到这点的.以下是配置登录成功页面的地方.

<s:form-login login-page="/login.action" default-target-url="/loginsuccess.jsp" authentication-failure-url="/login.action?error=true" />

这里如果loginsuccess.jsp页面是登录成功页,那么Android的登录就不好返回json格式了.

解决方法

使用AuthenticationSuccessHandler

----------------示例见下----------------

1.定制自己的AuthenticationSuccessHandler类,实现AuthenticationSuccessHandler接口

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.springframework.security.core.Authentication;

import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

public class MyAuthenticationSuccessHandler implements

        AuthenticationSuccessHandler {

    @Override

    public void onAuthenticationSuccess(HttpServletRequest request,

            HttpServletResponse response, Authentication auth)

            throws IOException, ServletException {

        String f = request.getParameter("f");

        if (StringUtils.isNotEmpty(f)) {

            if(f.equals("android")){

                response.setCharacterEncoding("UTF-8");

                response.getWriter().write("登录成功"+LoginUserUtil.getUser());

            }

        }else{

            request.getRequestDispatcher("/account/user.exp").forward(request, response);

        }

    }

}

2.登录页面中指定f参数.只是示例,可以自己根据业务定制.

3.修改配置文件

增加authentication-success-handler-ref="expaiSuccessHandler"

去掉default-target-url="/loginsuccess.jsp"

<s:form-login login-page="/login.exp" authentication-success-handler-ref="expaiSuccessHandler" authentication-failure-url="/login.exp?error=true" />

官方文档介绍

Attribute : authentication-success-handler-ref

Reference to an AuthenticationSuccessHandler bean which should be used to handle a successful

authentication request. Should not be used in combination with default-target-url (or always-use-

default-target-url) as the implementation should always deal with navigation to the subsequent

destination

4.修改配置文件,增加bean定义

<bean id="expaiSuccessHandler" class="com.gt.util.MyAuthenticationSuccessHandler"></bean>

---------------------------问题1end---------------------

问题2

登录后返回拦截前的界面

思路

在拦截后,进入登录页面前,把被拦截地址放入session中.登录成功从session取出被拦截地址并且跳转.

-------------代码示例-----------

1.增加MyLoginUrlAuthenticationEntryPoint 继承 LoginUrlAuthenticationEntryPoint

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint;

import org.springframework.security.web.util.RedirectUrlBuilder;

public class MyLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)

            throws IOException, ServletException {

        String returnUrl = buildHttpReturnUrlForRequest(request);

        request.getSession().setAttribute("ru", returnUrl);

        super.commence(request, response, authException);

    }

    protected String buildHttpReturnUrlForRequest(HttpServletRequest request)

            throws IOException, ServletException {

        RedirectUrlBuilder urlBuilder = new RedirectUrlBuilder();

        urlBuilder.setScheme("http");

        urlBuilder.setServerName(request.getServerName());

        urlBuilder.setPort(request.getServerPort());

        urlBuilder.setContextPath(request.getContextPath());

        urlBuilder.setServletPath(request.getServletPath());

        urlBuilder.setPathInfo(request.getPathInfo());

        urlBuilder.setQuery(request.getQueryString());

        return urlBuilder.getUrl();

    }

}

2.修改配置文件,增加引用

<s:http auto-config="true" use-expressions="true" entry-point-ref="loginUrlAuthenticationEntryPoint">

<bean id="loginUrlAuthenticationEntryPoint" class="com.gt.util.MyLoginUrlAuthenticationEntryPoint">

        <property name="useForward" value="true" />

        <property name="loginFormUrl" value="/login.exp" />

</bean>

3.修改MyAuthenticationSuccessHandler,增加获取被拦截地址并且跳转代码

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.springframework.security.core.Authentication;

import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override

    public void onAuthenticationSuccess(HttpServletRequest request,

            HttpServletResponse response, Authentication auth)

            throws IOException, ServletException {

        String f = request.getParameter("f");

        if (StringUtils.isNotEmpty(f)) {

            if(f.equals("android")){

                response.setCharacterEncoding("UTF-8");

                response.getWriter().write("登录成功"+LoginUserUtil.getUser());

            }

        }else{

            String ru = (String)request.getSession().getAttribute("ru");

            request.getSession().removeAttribute("ru");

            if(StringUtils.isNotEmpty(ru)){

                response.sendRedirect(ru);

                //request.getRequestDispatcher(ru).forward(request, response);

            }else{

                request.getRequestDispatcher("/account/user.exp").forward(request, response);

            }

        }

    }

}
												


											
SpringSecurity兑现多登录成功页面和登录成功返回被拦截界面的更多相关文章
	

    
								
  1. Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
		
    一.看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url). 请求发送给服务器,服务器判断用户请求了受保护的资源. 由于用户没有登录,服务器重定向到登录页面 填 ...
    
		
    2. 
						
  2. 使用session和cookie实现用户登录:一个登录页面,一个servlet,一个登录成功页面
		
    文件目录 1.登录页面 <%@ page language="java" contentType="text/html; charset=utf-8" p ...
    
		
    3. 
						
  3. Nodejs:npm run build之后,dist\index.html页面在火狐中可以正常显示登录页面并登录成功,在Chrome中可以正常显示登录页面,登录失败
		
    问题描述:Nodejs:npm run build之后,dist\index.html页面在火狐中可以正常显示登录页面并登录成功,在Chrome中可以正常显示登录页面,登录失败 解决方法:将打包后的d ...
    
		
    4. 
						
  4. 微信小程序中h5跳转到登录页面,登陆成功返回携带参数,h5刷新
		
    公司的一个小程序,要做一个活动,需要判断登录状态. 思路:h5跳转到登录页面,登陆成功携带token自动返回. 本来以为是个非常简单的功能,没想到..... 发帖记录一下 1.登录页面 用getCur ...
    
		
    5. 
						
  5. asp.net使用session完成: 从哪个页面进入登录页面,登录成功还回到那个页面
		
    1.在Login.aspx页面Load中加入 if (!IsPostBack && Request.UrlReferrer != null) {      Session[ " ...
    
		
    6. 
						
  6. 使用session页面控制登录入口及购物车效果的实现
		
          由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容.实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只 ...
    
		
    7. 
						
  7. 【转】【可用】Android 登录判断器,登录成功后帮你准确跳转到目标activity
		
    我们在使用应用时肯定遇到过这样的情景,打开应用,并不是需要我们登录,你可以浏览应用中的大部分页面,但是当你想看某个详情页的时候,点击后突然跳转到了登录页面,好,我们输入账号密码,点击登录,登录成功,跳 ...
    
		
    8. 
						
  8. SpringBoot Web开发(5) 开发页面国际化+登录拦截
		
    SpringBoot Web开发(5) 开发页面国际化+登录拦截 一.页面国际化 页面国际化目的:根据浏览器语言设置的信息对页面信息进行切换,或者用户点击链接自行对页面语言信息进行切换. **效果演示 ...
    
		
    9. 
						
  9. javaWeb登录注册页面
		
    简单的登陆注册页面 1.配置JDBC驱动连接数据库 2. 配置struts2框架 3. 利用1 2完成登录页面, 注意做到不耦合,即servlet Api和控制器完全脱离) 4. 利用1 2 制作注册 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [HDU5685]Problem A
			
    来源: 2016"百度之星" - 资格赛(Astar Round1) 思路: 首先处理出所有前缀的哈希$f$,对于所有的询问$[a,b]$,答案即为$\frac{f[b]}{f[a ...
    
			
    2. 
						
  2. 调用 微信接口报错 {"errcode":48001,"errmsg":"api unauthorized, hints: [ req_id: 1QoCla0699ns81 ]"}
			
    如下截图,仅为备份,本文转载地址: http://www.cnblogs.com/liaolongjun/p/6080240.html 以下正文↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ ...
    
			
    3. 
						
  3. JVM Debugger Memory View for IntelliJ IDEA
			
    Posted on August 19, 2016 by Andrey Cheptsov Every day we try to find new ways to improve developer  ...
    
			
    4. 
						
  4. STM32  F103 F407 F429 F767对比图
			
    
			
    5. 
						
  5. Sequel Pro for Mac(MySQL 数据库管理工具)破解版安装
			
    1.软件简介    Sequel Pro 是一款管理 Mysql 的工具,界面简洁易用. 2.功能特色 FULL MYSQL SUPPORT Sequel Pro is a fast, easy-to ...
    
			
    6. 
						
  6. MySQL权限和用户安全
			
    MySQL访问控制分为两个阶段阶段1: 检查用户是否可以连接到mysql server 阶段2: 检查用户执行的sql是否已经被授权
    
			
    7. 
						
  7. [转]ssh和SSH服务(包含隧道内容)
			
    本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机. 另外,本人翻译了ssh客户端命令的 ...
    
			
    8. 
						
  8. 第三部分:Android 应用程序接口指南---第二节:UI---第六章 对话框
			
    第6章 对话框 一个对话框是一个小窗口,提示用户做出决定或输入额外的信息,一个对话框不填充屏幕并且通常用于在程序运行时中断,然后弹出通知提示用户,从而直接影响到正在运行的程序.图6-1就是对话框的外观 ...
    
			
    9. 
						
  9. [ci]jenkins-slave的添加(vm模式,通过ssh和jnlp)
			
    jenkins-slave的添加-在vm上通过jnlp方式 参考:http://www.cnblogs.com/sparkdev/p/7102622.html 下载 slave.jar和slave-a ...
    
			
    10. 
						
  10. MySQL中文参考手册
			
    1 MySQL 的一般信息 这是MySQL参考手册:它记载了MySQL版本3.23.7-alpha. MySQL 是一个快速.多线程.多用户和强壮的SQL数据库服务器. 对Unix和 OS/2 平台, ...
    
			
    11.