spring security自定義AuthenticationEntryPoint

趙春朋發布于2019-06-21 16:39 / 2685人閱讀

摘要：序本文介紹下如何自定義自定義默認情況下登陸失敗會跳轉頁面，這里自定義，同時判斷是否請求，是請求則返回，否則跳轉失敗頁面設置

序

本文介紹下如何自定義AuthenticationEntryPoint

自定義AuthenticationEntryPoint

public class UnauthorizedEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        if(isAjaxRequest(request)){
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED,authException.getMessage());
        }else{
            response.sendRedirect("/login");
        }

    }

    public static boolean isAjaxRequest(HttpServletRequest request) {
        String ajaxFlag = request.getHeader("X-Requested-With");
        return ajaxFlag != null && "XMLHttpRequest".equals(ajaxFlag);
    }
}

默認情況下登陸失敗會跳轉頁面，這里自定義，同時判斷是否ajax請求，是ajax請求則返回json，否則跳轉失敗頁面

設置UnauthorizedEntryPoint

@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .exceptionHandling().authenticationEntryPoint(new UnauthorizedEntryPoint())
                .and()
                .csrf().disable()
                .authorizeRequests()
                .antMatchers("/css/**", "/js/**","/fonts/**").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")
                .permitAll();
    }

GPU云服務器云服務器圖片spring security spring-security spring-security-oaut 自定義

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://specialneedsforspecialkids.com/yun/11298.html

Spring Security 進階-細節總結

摘要：但是我們最好不要在里面對他進行處理，而是放到配置的權限異常來處理。記得配置登錄認證前和過程中的一些請求不需要身份認證。登錄認證失敗不能直接拋出錯誤，需要向前端響應異常。關于 Spring Security 的學習已經告一段落了，剛開始接觸該安全框架感覺很迷茫，總覺得沒有 Shiro 靈活，到后來的深入學習和探究才發現它非常強大。簡單快速集成，基本不用寫任何代碼，拓展起來也非常靈活和強...

LinkedME2016 2019-08-19 11:35 評論0 收藏0
spring security ajax登錄及返回

摘要：返回總共需要處理個地方，一個是異常的處理，需要兼容請求，一個是成功返回的處理，一個是失敗返回的處理。這里就是攔截，獲取提交的參數，然后交給去認證。之后就是走后續的，如果成功，則會進行相應的配置。動態配置權限筆記自定義序本文講述一下如何自定義spring security的登錄頁，網上給的資料大多過時，而且是基于后端模板技術的，講的不是太清晰，本文給出一個采用ajax的登錄及返回的前...

ideaa 2019-06-21 16:38 評論0 收藏0
統一認證 - Apereo CAS 客戶端的集成以及小結

摘要：所以客戶端的集成主要是單點登錄的集成，客戶端指定需要做安全認證的頁面，然后的安全包檢測校驗用戶登錄情況，并自動與登錄頁面進行跳轉交互。提供了很多配置的方式，有，，以及其他可查官網。但高度自由的一如既往的，沒有提供可視化操作的界面。前兩篇介紹了Apereo CAS以及服務器端的安裝，但還不夠完整，服務端還沒有Application真正用起來呢！這篇文章將介紹怎么用起來集成的目的客戶...

AbnerMing 2019-06-21 16:52 評論0 收藏0
SpringBoot+SpringSecurity+jwt整合及初體驗

摘要：進行下一項配置，為了區分必須加入。另起一行，以示尊重。這行代碼主要是用于驗證，后面再說。然后跑下接口，發現沒問題，正常打印，說明主體也在上下文中了。說明這會上下文環境中我們主體不存在。所說以，主體數據生命周期是一次請求。 showImg(https://segmentfault.com/img/bVbtoG1?w=1600&h=900); 原來一直使用shiro做安全框架，配置起來相當...

dackel 2019-08-16 17:47 評論0 收藏0
使用Spring Security中遇到的Preflight請求和跨域的問題

摘要：首先遇到的就是跨域問題，但是在攜帶請求過程中出現了服務端獲取不到情況。瀏覽器將請求分成兩類簡單請求和非簡單請求。而瀏覽器對這兩種請求的處理是不一樣的。背景在一個前后端分離開發的項目中，使用SpringSecurity做安全框架，用JWT來實現權限管理提升RESTful Api的安全性。首先遇到的就是跨域問題，但是在攜帶jwt請求過程中出現了服務端獲取不到jwt情況。跨域問題在開...

shengguo 2019-08-21 17:44 評論0 收藏0