spring security 使用自定义AuthenticationFailureHandler无法跳转failureUrl
时间:2022-07-23
本文章向大家介绍spring security 使用自定义AuthenticationFailureHandler无法跳转failureUrl,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
默认AuthenticationFailureHandler源码
- org.springframework.security.config.annotation.web.configurers.AbstractAuthenticationFilterConfigurer
protected final void updateAuthenticationDefaults() {
if (loginProcessingUrl == null) {
loginProcessingUrl(loginPage);
}
if (failureHandler == null) {
// 默认使用/login?error
failureUrl(loginPage + "?error");
}
final LogoutConfigurer<B> logoutConfigurer = getBuilder().getConfigurer(
LogoutConfigurer.class);
if (logoutConfigurer != null && !logoutConfigurer.isCustomLogoutSuccess()) {
logoutConfigurer.logoutSuccessUrl(loginPage + "?logout");
}
}
public final T failureUrl(String authenticationFailureUrl) {
// 默认使用SimpleUrlAuthenticationFailureHandler
T result = failureHandler(new SimpleUrlAuthenticationFailureHandler(
authenticationFailureUrl));
// 此处保存失败url
this.failureUrl = authenticationFailureUrl;
return result;
}
protected final void updateAccessDefaults(B http) {
// 如果设置了permitAll,此处将设置保存的failureUrl为permitAll
if (permitAll) {
PermitAllSupport.permitAll(http, loginPage, loginProcessingUrl, failureUrl);
}
}
- org.springframework.security.config.annotation.web.configurers.PermitAllSupport
public static void permitAll(
HttpSecurityBuilder<? extends HttpSecurityBuilder<?>> http, String... urls) {
for (String url : urls) {
if (url != null) {
// 此处使用的是完全匹配规则,因此/login与/login?error需要两条匹配规则
permitAll(http, new ExactUrlRequestMatcher(url));
}
}
}
private final static class ExactUrlRequestMatcher implements RequestMatcher {
private String processUrl;
private ExactUrlRequestMatcher(String processUrl) {
this.processUrl = processUrl;
}
public boolean matches(HttpServletRequest request) {
String uri = request.getRequestURI();
String query = request.getQueryString();
if (query != null) {
uri += "?" + query;
}
// 必须uri与query完全匹配
if ("".equals(request.getContextPath())) {
return uri.equals(processUrl);
}
return uri.equals(request.getContextPath() + processUrl);
}
@Override
public String toString() {
StringBuilder sb = new StringBuilder();
sb.append("ExactUrl [processUrl='").append(processUrl).append("']");
return sb.toString();
}
}
使用自定义AuthenticationFailureHandler
- org.springframework.security.config.annotation.web.configurers.AbstractAuthenticationFilterConfigurer
public final T failureHandler(
AuthenticationFailureHandler authenticationFailureHandler) {
// 此处清空了保存的failureUrl
this.failureUrl = null;
this.failureHandler = authenticationFailureHandler;
return getSelf();
}
总结
- 如果使用自定义AuthenticationFailureHandler继承SimpleUrlAuthenticationFailureHandler或进行类似的页面跳转, 需在WebSecurityConfigurerAdapter中额外配置失败跳转url的访问控制规则
http.authorizeRequests().antMatchers("/login?error").permitAll()
- Python正则表达式中的re.S的作用
- 图片转文字居然这么简单,多亏了这几个神器!
- 三、请求库之requests模块
- 升级 微信技术输出 时尚新门店尝鲜刷脸支付
- WSP Global品牌升级 启用3声母域名
- 一、爬虫基本原理
- python 中__setattr__, __getattr__,__getattribute__, __call__使用方法
- 量子技术与人工智能:同时进化的双生子
- TCP协议三次握手与四次挥手通俗解析
- Silverlight/aspx/ajax/mvc的UI自动化测试
- Office Open XML学习(1)-创建excel文档,并向单元格中插入字符串
- PyMC3和Theano代码构建贝叶斯深度网络,61页PPT探索贝叶斯深度学习以及实现
- 男程序员是不是都不会和女生表达交流?程序员的回答歪了
- Silverlight Telerik控件学习:主题Theme切换
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- php微信分享到朋友圈、QQ、朋友、微博
- Numpy 多维数据数组的实现
- 使用matplotlib的pyplot模块绘图的实现示例
- PHP get_html_translation_table()函数用法讲解
- Laravel中10个有用的用法小结
- PHP7 echo和print语句实例用法
- python上selenium的弹框操作实现
- php分享朋友圈的实现代码
- Laravel框架Request、Response及Session操作示例
- 利用scikitlearn画ROC曲线实例
- 小程序微信退款功能实现方法详解【基于thinkPHP】
- PHP回调函数简单用法示例
- PHP explode()函数用法讲解
- 详解提高使用Java反射的效率方法
- PHP fopen函数用法实例讲解