Spring Security忽略successHandler和failureHandler
Spring Security是一个用于身份验证和授权的框架,它提供了一套强大且灵活的安全性解决方案。在Spring Security中,successHandler和failureHandler是用于处理身份验证成功和失败的处理器。
successHandler是一个接口,用于在身份验证成功后执行自定义的操作。它可以用于重定向用户到指定的页面、生成并返回JWT令牌、设置用户登录信息等。通常情况下,我们可以实现自己的successHandler来满足特定的业务需求。
failureHandler也是一个接口,用于在身份验证失败后执行自定义的操作。它可以用于记录登录失败日志、返回自定义的错误信息、重定向用户到登录页面等。同样地,我们可以根据实际需求来实现自己的failureHandler。
在某些情况下,我们可能希望忽略successHandler和failureHandler,即不执行任何自定义操作。这可以通过在Spring Security配置中将它们设置为null来实现。示例代码如下:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.formLogin()
.successHandler(null) // 忽略successHandler
.failureHandler(null) // 忽略failureHandler
.and()
.authorizeRequests()
.anyRequest().authenticated();
}
}需要注意的是,忽略successHandler和failureHandler可能会导致默认的行为生效,例如重定向到默认的成功页面或失败页面。如果需要完全自定义身份验证成功和失败的行为,可以实现自己的successHandler和failureHandler,并在配置中指定它们。
总结起来,Spring Security的successHandler和failureHandler用于处理身份验证成功和失败的操作。可以根据实际需求实现自定义的处理器,也可以通过将其设置为null来忽略它们。
相关·内容
我正在将Spring Security的配置从xml迁移到Java Config。但是,由于某些原因,当我尝试使用自定义的sucessHandler或failureHandler spring时,就会忽略它们。我是不是遗漏了什么?xhtml").access("NO_ACCESS")
.loginPage("/login.xhtml")
.succes
浏览 47提问于2019-09-24得票数 0
我正在使用Spring Security和OAuth2。除了登录成功和失败处理程序之外,它工作正常。与spring中的web安全一样,OAuth2没有明确定义的成功和失败处理程序挂钩来更新数据库并相应地设置响应。
我需要扩展什么过滤器,它在Spring Security过滤器链中的位置应该是什么?
浏览 4提问于2014-06-01得票数 11
原因是每个用户都有很多项(例如购物车),因此一旦使用Facebook对用户进行了身份验证,我就需要在使用spring安全性时登录用户,以便能够访问他/她的购物车。
浏览 0提问于2014-08-22得票数 12
1回答
春云网关中的认证
、、、、
我试图集成spring云网关(spring cloud Finchley.SR1),只是为了验证和路由我的请求。
主仪表板应用程序是用spring和角度构建的。它有登录页面和仪表板。它集成了身份验证,根据数据库对用户凭据进行身份验证。在这个应用程序中,我还使用hazelcast进行会话复制。使用spring云网关构建的API网关:目前它只进行路由。我无法理解如何在spring云网关应用程序中处理这些身份验证。是否有可能利用我在主仪表板应
浏览 0提问于2018-08-17得票数 3
2回答
出于某种原因,我的Spring登录表单加载并发布到https,但随后对http页面执行302操作,导致错误。为什么它不停留在https上,并使用https设置cookie?POST /j_spring_security_check HTTP/1.1Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID
浏览 6提问于2014-01-24得票数 3
1回答
我有一个Spring Security实现,它是无状态的,使用基于令牌的身份验证。我的大部分逻辑都位于扩展AbstractAuthenticationProcessingFilter的类中。
浏览 3提问于2014-10-25得票数 6
我希望能做以下三件事:myif true successhandlerfailurehandler# a function to be evaluated
checkcon
浏览 0提问于2019-03-27得票数 1
回答已采纳
我在Spring Security配置中使用了一个过滤器,因此除了用户名和密码之外,我还可以从登录页面获得更多参数。filter.setAuthenticationManager(authenticationManagerBean()); filter.setAuthenticationSuccessHandler(successHandler(
浏览 0提问于2021-06-18得票数 0
为了提供一些上下文,我目前正在从标准的Security 5(使用spring-boot-starter-web)迁移到spring-webflux --与Spring一起使用作为我的API -它不支持spring-boot-starter-weboAuth2SuccessHandler; private final OAuth2Us
浏览 5提问于2021-04-06得票数 0
我目前正在为Spring的WebSecurityConfig而苦苦挣扎。我确实有一个受IPAuthProvider保护的服务(只有白名单中的I才能访问该服务)。但是,以下代码将向/prometheus端点添加IPAuth和基本身份验证。;
publicthis.failureHandler = failureHandle
浏览 19提问于2021-01-12得票数 0
我无法添加它,因为它告诉我方法和类型httpsecurity是未定义的。successHandler;
FailureHandler failureHandler;
public void(successHandler)
.failureHandler(failureHandler).defaultSuccessUrl("/pages/dashboa
浏览 1提问于2015-12-15得票数 7
回答已采纳
我使用Spring登录系统,使用以下两个查询: users-by-username-query="select email,password,abilitato from
utente_autenticazione
浏览 1提问于2014-10-27得票数 0
这就是问题所在,我使用内存中的DB开发了一个简单的spring boot安全应用程序。身份验证成功后,它会重定向到另一个站点,我的问题出现在身份验证失败上,因为它显示了一个空白屏幕。我设置了一个spring安全应用程序,并实现了一个AuthenticationFailureHandler和一个AuthenticationSuccessHandler。; private CsegAuthenticationFailureHandler failureHandler;
@Over
浏览 0提问于2019-07-20得票数 2
1回答
我有一个spring安全的问题,我尝试在spring安全中注销,但它似乎不起作用。我请求注销url,但会话和身份验证不清楚。这是一个spring cloud应用程序,运行spring cloud Finchley.RELEASE.Use zuul、spring security和oauth2。authenticated() .formLogin()
.loginPag
浏览 9提问于2019-08-12得票数 0
我将Spring安全性从2升级到3<beans:bean id="userAuthenticationService"
class="com.raykor.c
浏览 5提问于2013-03-04得票数 1
回答已采纳
3回答
从Java调用控制器方法
、、、
我想通过Java类调用Controller的方法,这样就可以返回特定的视图。在本例中,我有一个简短的ID列表;如果当前用户的ID不在该列表中,则重定向到一个视图invalidUser。但是我不清楚如何从Java类调用ViewsController的invalidUser()方法。
我该如何在invalidUserRedirect()方法中使用Java来做到这一点呢?我想从HttpServletRequest获取基URL,如下所示:,然后对base
浏览 0提问于2019-05-22得票数 2
我有一个带有Spring Security的Maven Spring Boot2项目。maven的一个依赖项扩展了WebSecurityConfigurerAdapter。) .formLogin() .successHandler(myLoginHandler)
.failureHandler(formAu
浏览 0提问于2019-06-29得票数 0
setAuthenticationManager(AuthenticationManager authenticationManager, AuthenticationSuccessHandler successHandler); this.setAuthenticationFailureHandler(failureHandler); public A
浏览 0提问于2016-11-29得票数 0
回答已采纳
我使用Spring Security和下面的设置授权: protected void configure(HttpSecurity http) throws.permitAll() .failureHandler(customAuthFailureHandler)
浏览 0提问于2018-05-08得票数 1
我们已经使用spring {boot,security and cloud (Netflix API)}编写了一个web应用程序。在这个web应用程序中,我们通过JWT令牌(参考自)来解决身份验证和授权的需求。:114) [spring-security-web-4.2.3.RELEASE.jar:4.2.3.RELEASE]
at org.springframework.security.web.FilterChainProxy:84) [spring-sec
浏览 28提问于2017-07-04得票数 1
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
