SpringSecurity自定义登录成功处理

有时候页面跳转并不能满足我们,特别是在前后端分离开发中就不需要成功之后跳转页面。只需要给前端返回一个JSON通知登录成功还是失败与否。这个试试可以通过自定义AuthenticationSuccessHandler实现

修改WebSecurityConfigurer

successHandler

package com.example.config; import com.example.handler.MyAuthenticationSuccessHandler; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {     @Override     public void configure(HttpSecurity http) throws Exception {         //【注意事项】放行资源要放在前面,认证的放在后面         http.authorizeRequests()                 .mvcMatchers("/index").permitAll() //代表放行index的所有请求                 .mvcMatchers("/loginHtml").permitAll() //放行loginHtml请求                 .anyRequest().authenticated()//代表其他请求需要认证                 .and()                 .formLogin()//表示其他需要认证的请求通过表单认证                 //loginPage 一旦你自定义了这个登录页面,那你必须要明确告诉SpringSecurity日后哪个url处理你的登录请求                 .loginPage("/loginHtml")//用来指定自定义登录界面,不使用SpringSecurity默认登录界面  注意:一旦自定义登录页面,必须指定登录url                 //loginProcessingUrl  这个doLogin请求本身是没有的,因为我们只需要明确告诉SpringSecurity,日后只要前端发起的是一个doLogin这样的请求,                 //那SpringSecurity应该把你username和password给捕获到                 .loginProcessingUrl("/doLogin")//指定处理登录的请求url                 .usernameParameter("uname") //指定登录界面用户名文本框的name值,如果没有指定,默认属性名必须为username                 .passwordParameter("passwd")//指定登录界面密码密码框的name值,如果没有指定,默认属性名必须为password //                .successForwardUrl("/index")//认证成功 forward 跳转路径,forward代表服务器内部的跳转之后,地址栏不变 始终在认证成功之后跳转到指定请求 //                .defaultSuccessUrl("/index")//认证成功 之后跳转,重定向 redirect 跳转后,地址会发生改变  根据上一保存请求进行成功跳转                 .successHandler(new MyAuthenticationSuccessHandler()) //认证成功时处理  前后端分离解决方案                 .and()                 .csrf().disable(); //禁止csrf 跨站请求保护     } }

新增处理成功handler

package com.example.handler; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.security.core.Authentication; import org.springframework.security.web.authentication.AuthenticationSuccessHandler; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.HashMap; import java.util.Map; /**  * 自定义认证成功之后处理  */ public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {     @Override     public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {         Map<String,Object> result = new HashMap<>();         result.put("msg","登录成功");         result.put("status",200);         result.put("authentication",authentication);         response.setContentType("application/json;charset=UTF-8");         String s = new ObjectMapper().writeValueAsString(result);         response.getWriter().println(s);     } }

启动成功,测试

推荐阅读