使用Spring的AbstractAuthenticationProcessingFilter解决了successfulAuthentication后的404问题
Spring的AbstractAuthenticationProcessingFilter是Spring Security框架中的一个过滤器,用于处理身份验证请求。当身份验证成功后,如果不进行额外配置,通常会出现404错误页面的问题。为了解决这个问题,可以通过以下步骤进行配置:
- 创建一个自定义的成功处理器(SuccessHandler),继承自SavedRequestAwareAuthenticationSuccessHandler类,并重写其onAuthenticationSuccess()方法。在该方法中,可以进行一些成功处理的逻辑,例如重定向到指定页面或返回特定的数据。
- 在自定义的AbstractAuthenticationProcessingFilter子类中,重写successfulAuthentication()方法。在该方法中,调用自定义成功处理器的方法,处理身份验证成功后的逻辑。
下面是一个示例代码:
public class CustomAuthenticationSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler {
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws ServletException, IOException {
// 自定义成功处理逻辑,例如重定向到指定页面
response.sendRedirect("/home");
}
}
public class CustomAuthenticationProcessingFilter extends AbstractAuthenticationProcessingFilter {
protected CustomAuthenticationProcessingFilter(RequestMatcher requiresAuthenticationRequestMatcher) {
super(requiresAuthenticationRequestMatcher);
}
@Override
protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
// 调用自定义成功处理器处理身份验证成功后的逻辑
CustomAuthenticationSuccessHandler successHandler = new CustomAuthenticationSuccessHandler();
successHandler.onAuthenticationSuccess(request, response, authResult);
}
}在Spring Security的配置类中,可以使用以上自定义的过滤器和成功处理器:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// 配置其他的安全设置
.addFilterBefore(customAuthenticationProcessingFilter(), UsernamePasswordAuthenticationFilter.class);
}
@Bean
public CustomAuthenticationProcessingFilter customAuthenticationProcessingFilter() throws Exception {
CustomAuthenticationProcessingFilter filter = new CustomAuthenticationProcessingFilter(new AntPathRequestMatcher("/login", "POST"));
filter.setAuthenticationManager(authenticationManagerBean());
return filter;
}
}在上述示例中,自定义的AbstractAuthenticationProcessingFilter子类是CustomAuthenticationProcessingFilter,自定义的成功处理器是CustomAuthenticationSuccessHandler。在configure()方法中,通过addFilterBefore()方法将自定义的过滤器添加到过滤器链中。
这样配置后,当身份验证成功后,会自动跳转到"/home"页面。
注:上述示例仅作为演示Spring Security使用AbstractAuthenticationProcessingFilter解决successfulAuthentication后的404问题的示例,并不代表腾讯云相关产品和产品介绍。
相关·内容
我有一个问题:我正在尝试实现基于两个头部的身份验证,一个是用商家的共享密钥签名的HMAC-SHA256,另一个是merchantId。当我在POST /fcabpo/api/payment/hmac-validation中调用我的服务时,它看起来身份验证是正确的,因为调用了我的扩展AbstractAuthenticationProcessingFilter的类的succ
浏览 261提问于2021-05-08得票数 0
1回答
我有一个自定义的身份验证过滤器和提供者,它检查Authentication标头,然后根据我的数据库对其进行验证。现在,我希望在身份验证之后调用控制器,而不是重定向,因为这是一个REST API。如何使用当前请求调用控制器。我现在看到的只是一个带有HttpStatus 200的白页。
浏览 13提问于2020-11-02得票数 0
回答已采纳
我想在我的Spring登录和注销页面中使用不同的用户名。我从下面的链接开始学习,我使用的是spring 4.2.5:
public class AjaxAuthenticationProcessingFilter extends您可以看到下面给出的错误:
类型为successfulAuthentication(HttpServletRequest、HttpS
浏览 1提问于2016-05-11得票数 1
回答已采纳
2回答
我正在尝试用Spring、Web和Security的最新版本实现一个自定义身份验证逻辑,但我正在努力解决一些问题。我在类似的问题/教程中尝试了许多解决方案,但没有成功,也不了解实际发生了什么。我需要实现一个自定义解决方案,因为将来身份验证将变得更加复杂,我想了解Security的基本知识。为了实现令牌身份验证,我正在创建一个定制的过滤器和提供程序:public class TokenAuthenticationF
浏览 1提问于2016-07-31得票数 13
1回答
应用程序使用标准的UsernamePasswordAuthenticationFilter来拦截对/j_spring_security_check的请求(带有j_username和j_password请求参数以上内容是在安全上下文中配置的,使用自定义的UserDetailsService。,上述方法并非最佳方法,原因如下:
添加captcha需要额外的过滤器以自定义登录逻辑,我需要替换AuthenticationProvider以及显示登录表
浏览 3提问于2011-09-19得票数 1
回答已采纳
我有一个应用程序,其中使用spring安全自定义过滤器来完成JWT令牌的身份验证。配置如下所示,以调用执行身份验证的customer过滤器。security:csrf disabled="true"/> </security:http>
我扩展了AbstractAuthenticationProcessi
浏览 1提问于2022-02-23得票数 0
我正在尝试向Spring HttpSecurity添加一个自定义过滤器。此过滤器必须检查用户名是否在外部提供的列表中,并作为Set注入过滤器。不管我把过滤器放在哪里,它的方法attemptAuthentication都不会被调用。says it must throw an exception in case authentication fails
// https://docs.spring.io/spring-securityBadCr
浏览 0提问于2019-04-29得票数 1
我的Spring Security基于表单的登录当前包含一个表单和默认的LdapAuthenticationProvider,并且我能够正确地进行身份验证。但是有一个新的要求来检查用户是否已启用。我是否应该考虑使用AbstractAuthenticationProcessingFilter并在successfulAuthentication方法中执行额外的检查
或者有更好的方法来做到这一点。
浏览 1提问于2011-06-22得票数 1
我有一个Spring (2.1.3)基于/Java的web应用程序,使用security和一个表单登录。一切都很好。
现在我需要连接到使用OAuth2/OIDC的远程服务。到目前为止,所有这些都可以部分工作,并且不需要对Spring类进行任何额外的自定义。我实现了一个额外的WebSecurityConfigurerAdpater来处理oauth安全配置,并在yaml属性文件中包含了我的注册和远程提
浏览 6提问于2021-08-27得票数 2
回答已采纳
我把HttpServletRequest包装好了,就像在那些帖子里说的public Authentication attemptAuthentication(HttpServletRequest
浏览 7提问于2017-06-23得票数 0
1回答
根据本文- ,我使用Security实现了REST安全性public class JwtAuthenticationFilterextends AbstractAuthenticationProcessingFilter {
super("/**")FilterChain chain, Au
浏览 7提问于2017-08-31得票数 1
回答已采纳
我有一个自定义令牌的Spring Security实现,我尝试了许多方法来实现身份验证异常的自定义响应,但我找不到解决方案,它从未被调用。.");} 当一个Firebase令牌无效时,我会抛出来自org.springframework.security.authentication的CredentialsExpiredException
浏览 65提问于2019-01-17得票数 3
2回答
我想知道如何使用Spring Security根据用户的IP过滤用户对我的web应用程序的访问。我是否应该扩展AbstractAuthenticationProcessingFilter或类似的东西,并以我自己的方式覆盖它的方法?如果是这样,你能给出一个这样的扩展的例子和web.xml中的过滤器描述的例子吗?提前谢谢。在我的应用程序中,我也有Spring<
浏览 1提问于2012-10-09得票数 16
回答已采纳
我有两个过滤器,Filter1和Filter2,它们都扩展了AbstractAuthenticationProcessingFilter。Filter1已经成功地完成了它的工作,并将请求链接到Filter2。现在,当Filter2抛出一个AuthenticationException,它由filter2的onAuthenticationFailure方法处理时,响应被写入HttpStatus 403的响应流但是在调用doFilter方法(在Filter1中)之后,控件被链接回Filter1,并且它被重定向
浏览 9提问于2019-02-01得票数 1
如果我想支持一个新的/自定义的春季安全授权方案,我应该像OncePerRequestFilter一样从BasicAuthorizationFilter扩展吗?我想问这个问题的另一种方式是为什么BasicAuthorizationFilter不扩展到AbstractAuthenticationProcessingFilter
浏览 1提问于2018-08-10得票数 5
1回答
我有一个Spring Security实现,它是无状态的,使用基于令牌的身份验证。我的大部分逻辑都位于扩展AbstractAuthenticationProcessingFilter的类中。我的问题是,在身份验证成功后,AbstractAuthenticationProcessingFilter会执行302重定向,这是我不想要的。我只想完成最初的请求。我该如何<e
浏览 3提问于2014-10-25得票数 6
1回答
我对Java/Spring/MVC比较陌生。我希望有人能对此有所了解,因为这个问题将在没有得到解决的情况下毁掉另一个周末。我现在面临的问题(我认为)与Spring安全有关。要登录到应用程序,用户由登录页面(/ user /login.jsp)显示。要输入应用程序,用户现在必须使用新密码登录。
客户想要什么:在提交新密码后,用户应该自动使用新密码
浏览 2提问于2012-11-03得票数 3
3回答
我使用的是spring安全性,它运行良好,但现在我想手动启动安全过程,对客户端进行更改,以便在(我的控制器中)获取用户名和密码(表单不会直接调用"j_spring_security_check“)。我想到了两种选择--我有一些问题:
公共空洞测试(LoginDTO loginDTO) {
MultiValueMap
浏览 6提问于2014-08-20得票数 2
1回答
我使用下面的Spring安全配置来进行@覆盖 httpJWTAuthenticationFilter(userDetailsServiceBean()),}{
"timestamp": 1493
浏览 2提问于2017-05-04得票数 1
回答已采纳
我选择了url /v1/**的所有请求。public class JwtAuthenticationTokenFilter extends AbstractAuthenticationProcessingFilter {return getAuthenticationManager(
浏览 1提问于2019-04-12得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
