SpringSecurity实现多登录成功页面和登录成功返回被拦截界面

使用SrpingSceurity作为认证和授权的安全框架可以省下很多基础工作.

具体可以参考SpringSecurity,这里不多说了.主要是记录一下使用中碰到的问题.

问题1

项目有不同客户端需要不同的返回界面,比如Android的登录返回json格式数据.网页登录跳转到登录成功页面.

SpringSecurity的默认配置是做不到这点的.以下是配置登录成功页面的地方.

<s:form-login login-page="/login.action" default-target-url="/loginsuccess.jsp" authentication-failure-url="/login.action?error=true" />

这里如果loginsuccess.jsp页面是登录成功页,那么Android的登录就不好返回json格式了.

解决方法

使用AuthenticationSuccessHandler

----------------示例见下----------------

1.定制自己的AuthenticationSuccessHandler类,实现AuthenticationSuccessHandler接口

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.springframework.security.core.Authentication;

import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

public class MyAuthenticationSuccessHandler implements

        AuthenticationSuccessHandler {

    @Override

    public void onAuthenticationSuccess(HttpServletRequest request,

            HttpServletResponse response, Authentication auth)

            throws IOException, ServletException {

        String f = request.getParameter("f");

        if (StringUtils.isNotEmpty(f)) {

            if(f.equals("android")){

                response.setCharacterEncoding("UTF-8");

                response.getWriter().write("登录成功"+LoginUserUtil.getUser());

            }

        }else{

            request.getRequestDispatcher("/account/user.exp").forward(request, response);

        }

    }

}

2.登录页面中指定f参数.只是示例,可以自己根据业务定制.

3.修改配置文件

增加authentication-success-handler-ref="expaiSuccessHandler"

去掉default-target-url="/loginsuccess.jsp"

<s:form-login login-page="/login.exp" authentication-success-handler-ref="expaiSuccessHandler" authentication-failure-url="/login.exp?error=true" />

官方文档介绍

Attribute : authentication-success-handler-ref

Reference to an AuthenticationSuccessHandler bean which should be used to handle a successful

authentication request. Should not be used in combination with default-target-url (or always-use-

default-target-url) as the implementation should always deal with navigation to the subsequent

destination

4.修改配置文件,增加bean定义

<bean id="expaiSuccessHandler" class="com.gt.util.MyAuthenticationSuccessHandler"></bean>

---------------------------问题1end---------------------

问题2

登录后返回拦截前的界面

思路

在拦截后,进入登录页面前,把被拦截地址放入session中.登录成功从session取出被拦截地址并且跳转.

-------------代码示例-----------

1.增加MyLoginUrlAuthenticationEntryPoint 继承 LoginUrlAuthenticationEntryPoint

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint;

import org.springframework.security.web.util.RedirectUrlBuilder;

public class MyLoginUrlAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {

    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)

            throws IOException, ServletException {

        String returnUrl = buildHttpReturnUrlForRequest(request);

        request.getSession().setAttribute("ru", returnUrl);

        super.commence(request, response, authException);

    }

    protected String buildHttpReturnUrlForRequest(HttpServletRequest request)

            throws IOException, ServletException {

        RedirectUrlBuilder urlBuilder = new RedirectUrlBuilder();

        urlBuilder.setScheme("http");

        urlBuilder.setServerName(request.getServerName());

        urlBuilder.setPort(request.getServerPort());

        urlBuilder.setContextPath(request.getContextPath());

        urlBuilder.setServletPath(request.getServletPath());

        urlBuilder.setPathInfo(request.getPathInfo());

        urlBuilder.setQuery(request.getQueryString());

        return urlBuilder.getUrl();

    }

}

2.修改配置文件,增加引用

<s:http auto-config="true" use-expressions="true" entry-point-ref="loginUrlAuthenticationEntryPoint">

<bean id="loginUrlAuthenticationEntryPoint" class="com.gt.util.MyLoginUrlAuthenticationEntryPoint">

        <property name="useForward" value="true" />

        <property name="loginFormUrl" value="/login.exp" />

</bean>

3.修改MyAuthenticationSuccessHandler,增加获取被拦截地址并且跳转代码

package com.gt.util;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;

import org.springframework.security.core.Authentication;

import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override

    public void onAuthenticationSuccess(HttpServletRequest request,

            HttpServletResponse response, Authentication auth)

            throws IOException, ServletException {

        String f = request.getParameter("f");

        if (StringUtils.isNotEmpty(f)) {

            if(f.equals("android")){

                response.setCharacterEncoding("UTF-8");

                response.getWriter().write("登录成功"+LoginUserUtil.getUser());

            }

        }else{

            String ru = (String)request.getSession().getAttribute("ru");

            request.getSession().removeAttribute("ru");

            if(StringUtils.isNotEmpty(ru)){

                response.sendRedirect(ru);

                //request.getRequestDispatcher(ru).forward(request, response);

            }else{

                request.getRequestDispatcher("/account/user.exp").forward(request, response);

            }

        }

    }

}
												


											
SpringSecurity兑现多登录成功页面和登录成功返回被拦截界面的更多相关文章
	

    
								
  1. Spring Security4.1.3实现拦截登录后向登录页面跳转方式(redirect或forward)返回被拦截界面
		
    一.看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url). 请求发送给服务器,服务器判断用户请求了受保护的资源. 由于用户没有登录,服务器重定向到登录页面 填 ...
    
		
    2. 
						
  2. 使用session和cookie实现用户登录:一个登录页面,一个servlet,一个登录成功页面
		
    文件目录 1.登录页面 <%@ page language="java" contentType="text/html; charset=utf-8" p ...
    
		
    3. 
						
  3. Nodejs:npm run build之后,dist\index.html页面在火狐中可以正常显示登录页面并登录成功,在Chrome中可以正常显示登录页面,登录失败
		
    问题描述:Nodejs:npm run build之后,dist\index.html页面在火狐中可以正常显示登录页面并登录成功,在Chrome中可以正常显示登录页面,登录失败 解决方法:将打包后的d ...
    
		
    4. 
						
  4. 微信小程序中h5跳转到登录页面,登陆成功返回携带参数,h5刷新
		
    公司的一个小程序,要做一个活动,需要判断登录状态. 思路:h5跳转到登录页面,登陆成功携带token自动返回. 本来以为是个非常简单的功能,没想到..... 发帖记录一下 1.登录页面 用getCur ...
    
		
    5. 
						
  5. asp.net使用session完成: 从哪个页面进入登录页面,登录成功还回到那个页面
		
    1.在Login.aspx页面Load中加入 if (!IsPostBack && Request.UrlReferrer != null) {      Session[ " ...
    
		
    6. 
						
  6. 使用session页面控制登录入口及购物车效果的实现
		
          由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容.实际上在服务器端的 Session 文件,PHP 自动修改 Session 文件的权限,只 ...
    
		
    7. 
						
  7. 【转】【可用】Android 登录判断器,登录成功后帮你准确跳转到目标activity
		
    我们在使用应用时肯定遇到过这样的情景,打开应用,并不是需要我们登录,你可以浏览应用中的大部分页面,但是当你想看某个详情页的时候,点击后突然跳转到了登录页面,好,我们输入账号密码,点击登录,登录成功,跳 ...
    
		
    8. 
						
  8. SpringBoot Web开发(5) 开发页面国际化+登录拦截
		
    SpringBoot Web开发(5) 开发页面国际化+登录拦截 一.页面国际化 页面国际化目的:根据浏览器语言设置的信息对页面信息进行切换,或者用户点击链接自行对页面语言信息进行切换. **效果演示 ...
    
		
    9. 
						
  9. javaWeb登录注册页面
		
    简单的登陆注册页面 1.配置JDBC驱动连接数据库 2. 配置struts2框架 3. 利用1 2完成登录页面, 注意做到不耦合,即servlet Api和控制器完全脱离) 4. 利用1 2 制作注册 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C++ 函数模板基础知识
			
    为什么要引入模板:为了避免代码重复,程序员可以编写脱离数据类型通用模板. 模板的分类:函数模板 + 类模板 注意:模板的声明或定义只能在全局,命名空间或类范围内进行.不能在函数内进行,比如不能在mai ...
    
			
    2. 
						
  2. 打包maven后出现jar包丢失
			
    http://blog.csdn.net/asdfsfsdgdfgh/article/details/51373222
    
			
    3. 
						
  3. maven遇到的一些问题
			
    (1)在加载的时候pom.xml文件是和src同级的,当在pom.xml导入jar包时一定要先把jar包所在的项目mvn install否则会报找不到的错误 (2)怎么找到maven原有的仓库? 找到 ...
    
			
    4. 
						
  4. php 日期和时间
			
    php date() 函数把时间戳格式化为更易读取的日期和时间 语法: date(formet,timestamp); 参数 描述 format 必需.规定时间戳的格式. timestamp 可选.规 ...
    
			
    5. 
						
  5. 喵哈哈村的魔法考试 Round #10 (Div.2) 题解
			
    喵哈哈村与哗啦啦村的大战(一) 最大值就是全部+3,最小值就是全部-3,注意不能降为负数. #include<bits/stdc++.h> using namespace std; con ...
    
			
    6. 
						
  6. db2存储过程动态sql被截断
			
    编写存储过程,使用动态sql时,调试时发现变量赋值后被截断. 关键代码如下: 实现的效果是先把上下游做对比的sql语句和相关参数存入RKDM_DATA_VOID_RULE, 执行存储过程后把两个sql ...
    
			
    7. 
						
  7. android:NinePatch图片制作
			
    一.工具介绍 这是一张PNG图片,为了方便观看做的比较大.在Android中使用NinePatch图片的一般都是很小的图片,因为当内容多了的时候,背景会自动拉伸来适应内容,而如果图片做大了,内容少,则 ...
    
			
    8. 
						
  8. Java代码质量改进之:使用ThreadLocal维护线程内部变量
			
    在上文中,<Java代码质量改进之:同步对象的选择>,我们提出了一个场景:火车站有3个售票窗口,同时在售一趟列车的100个座位.我们通过锁定一个靠谱的同步对象,完成了上面的功能. 现在,让 ...
    
			
    9. 
						
  9. Apache log4net™ 手册——介绍【翻译】
			
    原文地址 本文内容 配置 配置属性 应用程序 appSettings 配置文件 配置语法 追加器(Appenders) 筛选器(Filters) 布局(Layouts) 根记录器(Root Logge ...
    
			
    10. 
						
  10. 微软BI SSRS 2012 Metro UI Win 8 风格的报表课程案例全展示
			
    开篇介绍 微软BI SSRS 2012 Metro UI 高端报表视频教程 (http://www.hellobi.com/course/15)课程从2014年6月开始准备,于2014年9月在 天善B ...
    
			
    11.