spring security 密码过期强制修改密码
时间:2022-07-22
本文章向大家介绍spring security 密码过期强制修改密码,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
- 定义认证失败处理器处理CredentialsExpiredException密码过期异常
public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {
protected Logger logger = LoggerFactory.getLogger(this.getClass());
public AuthenticationFailureHandler() {
super("/login?error");
}
@Override
public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse res, AuthenticationException ex) throws IOException, ServletException {
if (ex instanceof CredentialsExpiredException) {
// 保存异常信息到会话属性,供页面显示
saveException(req, ex);
String userName = req.getParameter("username");
// 跳转到修改密码页面
res.sendRedirect("/changepassword?error&username=" + userName);
} else {
// 其他错误使用默认处理
super.onAuthenticationFailure(req, res, ex);
}
}
}
- 修改WebSecurity配置
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
...
@Override
protected void configure(HttpSecurity http) throws Exception {
...
http.formLogin().loginPage("/login")
// 注册认证失败处理器
.failureHandler(new AuthenticationFailureHandler())
...
http.authorizeRequests()
// 设置修改密码端点无需授权访问
.antMatchers("/changepassword").permitAll()
...
}
...
}
- 定义修改密码端点
@Controller
public class ChangePasswordController {
@Autowired
private UserService userService;
// 修改密码页面
@GetMapping("/changepassword")
public ModelAndView changepassword(String username) {
ModelAndView mv = new ModelAndView("changepassword");
mv.getModel().put("username", username);
return mv;
}
// 修改密码
@PostMapping("/changepassword")
public void changepassword(String username, String oldPassword, String newPassword, HttpServletRequest request, HttpServletResponse res) throws IOException {
try {
userService.changePassword(username, oldPassword, newPassword);
// 修改成功跳转到登陆页面
request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, new AuthenticationException("密码修改成功,请重新登陆"));
res.sendRedirect("/login");
} catch (Exception e) {
// 修改失败返回错误信息
request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, e);
res.sendRedirect("/changepassword?error");
}
}
}
- 定义修改密码页面
<!-- 显示错误信息 -->
<div class="alert alert-danger" role="alert"
th:text="${session.SPRING_SECURITY_LAST_EXCEPTION.getMessage()}"
th:if="${session.SPRING_SECURITY_LAST_EXCEPTION!=null}"></div>
<!-- 修改密码表单 -->
<form class="form-signin" method="post" action="/changepassword"
onsubmit='return checkForm()'>
<input type="text" id="username" name="username"
class="form-control" placeholder="用户名" required th:value="${username}">
<input type="password" id="oldPassword" name="oldPassword"
class="form-control" placeholder="原密码" required>
<input type="password" id="newPassword" name="newPassword"
class="form-control" placeholder="新密码" required>
<button class="btn btn-lg btn-primary btn-block" type="submit">确认修改</button>
</form>
- 初学ReactJS,写了一个RadioButtonList组件
- 今天,你有微信小游戏提交审核吗?
- 云计算,迷你版线程同步
- Kubernetes 年度关键进展回顾
- 比较一下以“反射”和“表达式”执行方法的性能差异
- 人工智能芯片是什么?有什么用?
- 柯洁食言“复出”再战AI:明年4月见分晓
- 深入探讨ASP.NET MVC的筛选器
- pytorch自然语言处理之Pooling层的句子分类
- su命令cannot set groups: Operation not permitted的解决方法
- 利用腾讯云 COS 云对象存储定时远程备份网站
- 腾讯云技术公开课:零基础入门高可用云端架构设计
- 包学会之浅入浅出Vue.js:开学篇
- 包学会之浅入浅出Vue.js:升学篇
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- IIC
- JVM系列之:Contend注解和false-sharing
- FFmpeg 实现视频 封装 与 解封装
- 万物皆可状态机
- ggplot2折线图展示美国和印度COVID-19单日新增确诊人数变化趋势
- JBrowse安装配置的一些教程
- 对不起,网上找的Redis分布式锁都有漏洞!
- 打卡群刷题总结0722——颜色分类
- 为什么Python没有main函数?
- 构建对象检测模型
- OpenCV4.4 + YOLOv4 真的可以运行了…..
- 基于分类任务的信号(EEG)处理
- 面试:如何决定使用 HashMap 还是 TreeMap?
- 有理有据:一篇来自前端同学对后端接口的吐槽!
- 【从0到1学算法】选择排序