java - 在 Spring 中使用 AuthenticationSuccessHandler 重定向登录页面-6ren

java - 在 Spring 中使用 AuthenticationSuccessHandler 重定向登录页面

转载作者：行者123 更新时间：2023-12-01 08:57:58

25

4

我是 Spring 和 Hibernate 的新手。我试图找到根据用户在登录时选择的选择选项在成功登录时将表单重定向到特定页面的最佳方法。我不知道这是否是最好的方法，所以请您提供建议。

这是我的解决方案，所以:

public AuthenticationSuccessHandler loginSuccessHandler() {
        //return (request, response, authentication) -> response.sendRedirect("/");
        return (request, response, authentication)-> {
            HttpSession session = request.getSession(false);
            if(session != null){
                request.setAttribute("program","program");
                if(request.getAttribute("program") != null) {
                    response.sendRedirect("/cert-prog");
                }
            }
            response.sendRedirect("/");
        };
    }

这是我用作选择选项的表单部分:

     <select class="form-control input-lg">
                    <option value="" disabled="disabled">[Select Program Type]</option>
                    <option th:each="program : ${programs}" th:value="${program.values}" th:text="${program.name}" >Certificate programs</option>
                </select>

我的登录表单:

    <form class="myform" th:action="@{/login}" th:object="${user}" method="post">
        <div class="form-group">
            <select class="form-control input-lg">
                <option value="" disabled="disabled">[Select Program Type]</option>
                <option th:each="program : ${programs}" th:value="${program.values}" th:text="${program.name}" >Certificate programs</option>
            </select>
        </div>
        <div class="form-group">
            <div class="input-group input-group-lg">
                <span class="input-group-addon" id="sizing-addon1">@</span>
                <input type="text" class="form-control" placeholder="LoginID" th:field="*{username}" aria-describedby="sizing-addon1" />
            </div>
        </div>
           <div class="form-group">
            <div class="input-group input-group-lg">
                <span class="input-group-addon form-wrapper" id="sizing-addon2">@</span>
                <input type="password" class="form-control showpassword" placeholder="Pin" th:field="*{password}"  aria-describedby="sizing-addon1"  />
                <span class="input-group-btn">
                <button class="btn btn-default toggle" type="button">Show Pin</button>
                </span>
            </div>
        </div>
        <div>
            <label>
                <input type="checkbox" value="1" id="checkbox" /> <p class="login-caution">I have carefully read all instructions as well as programme requirements in the Admission Brochure and i here my accept any responsibility for any omission(s) or error(s) on my submitted form.</p>
            </label>
        </div>
        <button type="submit" id="btnCheck" class="btn btn-primary btn-lg btn-block">Login</button>
    </form>

LoginController.java

    @Controller
    public class LoginController {

        @RequestMapping(path = "/login", method = RequestMethod.GET)
        public String loginForm(Model model, HttpServletRequest request) {
            model.addAttribute("user", new User());
           // model.addAttribute("programs", Programs.values());
            try {
                Object flash = request.getSession().getAttribute("flash");
                model.addAttribute("flash", flash);

                request.getSession().removeAttribute("flash");
            } catch (Exception ex) {
                // "flash" session attribute must not exist...do nothing and proceed normally
            }
            return "login";
        }

        @RequestMapping("/access_denied")
        public String accessDenied() {
            return "access_denied";
        }
    }

SecurityConfig.java:

    @Configuration
    @EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {

        @Autowired
        private UserService userService;

        @Autowired
        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
            auth.userDetailsService(userService);
        }

        @Override
        public void configure(WebSecurity web) throws Exception {
            web.ignoring().antMatchers("/assets/**");

        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                    .authorizeRequests()
                        .anyRequest().hasRole("USER")
                        .and()
                    .formLogin()
                        .loginPage("/login")
                        .permitAll()
                        .successHandler(loginSuccessHandler())
                        .failureHandler(loginFailureHandler())
                        .and()
                    .logout()
                    .permitAll()
                    .logoutSuccessUrl("/login");
        }

        //Certificate-program"
        public AuthenticationSuccessHandler loginSuccessHandler() {
            //return (request, response, authentication) -> response.sendRedirect("/");
//What i am trying to do...Need your help here
            return (request, response, authentication) -> {
                if(request.getSession().getAttribute("programs").equals("Certificate-program")){
                    response.sendRedirect("company");
                }else {
                    response.sendRedirect("/");
                }
            };
        }

        public AuthenticationFailureHandler loginFailureHandler() {
            return (request, response, exception) -> {
                request.getSession().setAttribute("flash", new FlashMessage("Incorrect username and/or password. Please try again.", FlashMessage.Status.FAILURE));
                response.sendRedirect("/login");
            };
        }

最佳答案

通过 Spring security 的表单登录，对安全资源的请求将被存储，并且当登录完成时，原始请求将被恢复并处理。在我看来，使用自定义 AuthenticationSuccessHandler 的方法是成功身份验证后重定向的好方法。

但是，您忘记了一件小事。如果您查看默认用于表单登录的 SavedRequestAwareAuthenticationSuccessHandler 的源代码，您会注意到它从 RequestCache 中删除了已保存的请求，您应该这样做相同或保存的请求继续存在于用户 session 中。

关于java - 在 Spring 中使用 AuthenticationSuccessHandler 重定向登录页面，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/41911076/

25

4

0

文章推荐： JavaFX 和 Java

文章推荐： sql - SSIS 2012 - 将变量从父包传递到子包

文章推荐： java - Spring 启动验证注释 @Valid 和 @NotBlank 不起作用

java - Facebook 登录/Google 登录 - 相同的 Activity ？
我正在尝试为我的用户提供使用 Google 或 Facebook 登录的选项。到目前为止，我找到了一个实现 Google 登录流程的示例，但如果我可以在同一 Activity 中实现类似的 Faceb
oauth - 如何判断用户是否*未*通过 Google 登录 (OAuth2) 登录？
我有一个网页，它对用户是否登录很敏感。我使用的是 Google 登录 Javascript SDK。当用户到达此页面时，我想显示一个插页式广告(“正在加载...”)，然后 1)如果用户已登录则呈现页面
php - 登录 mysql 时权限被拒绝，但能够从 cmd digitalocean 登录
我用 digitalocean 创建了一个 droplet，并使用 apt install mariadb-server 命令安装了 mariadb。现在我想使用 php 连接到我的服务器，我使用这个
visual-studio-2013 - 无法使用 Inno Setup 登录(登录)安装程序
这个问题在这里已经有了答案: Inno Setup - Signing fails with "Sign Tool failed with exit code 0x1" (2 个回答) 3年前关闭。
javascript - 如何管理 Google 登录 session (Google 登录 JavaScript 客户端)
我正在尝试使用他们的新 API 实现 google 登录:https://developers.google.com/identity/sign-in/web/ 登录和注销工作正常。我的问题是我不知道
ios - Facebook 登录 + Google 登录 + Braintree Paypal 支付 - AppDelegate 问题
我的应用程序具有谷歌登录、Facebook 登录和 braintree 集成。我已将以下代码放入 appdelegate.swift 中: func application(_ applicatio
python - Flask 登录 - is_authenticated 和 is_anonymous 不反射(reflect)登录/注销
我有一个 Flask 应用程序，最近在我的登录/退出表单中实现了 Flask-Login: @account.route('/sign-in', methods=['POST', 'GET']) de
swift - 如何使用 google 登录 sdk 在 UIButton 而不是 UIView 中实现 google 登录？
friend 们，我是初学者级别的 ios swift 学习者。我一直在尝试在我的试用应用程序中进行谷歌登录。根据来自谷歌开发人员和其他教程的资源，我成功地使用 UIView 进行了登录。然后我试图在
codeigniter - 为什么使用 "stick"窗口登录时，登录 session "ionic serve"不起作用，但当我将浏览器指向 www 文件夹时，登录 session 0x104567910 可以工作？
我正在使用 Ionic 在 Codeigniter/Ion_Auth/codeigniter-restclient 之上构建登录系统，当我尝试从“ionic 服务器”登录时，登录可以正常工作，但对 L
Dockerfile更改用户组而无需注销/登录
在 Docker 文件中我有这个 FROM ubuntu RUN apt update && apt -y upgrade RUN apt install -y sudo # Setup ops us
登录 Clojure
对于 Java 开发，我使用 Slf4j 和 Logback。 Logger logger = LoggerFactory.getLogger(HelloWorld.class); logger.de
登录 Scala
在 Scala 应用程序中进行日志记录的好方法是什么？与语言哲学一致的东西，不会使代码困惑，并且维护成本低且不引人注目。以下是基本要求列表: 简单不会使代码困惑。 Scala 以其简洁而著称。我不希
java - 登录
我正在尝试将我的登录名转换为 Retrofit2 我的旧 LoginActivity: public class LoginActivity extends Activity { private st
安卓谷歌+登录
我正在尝试让 google+ 登录在 android 上运行。我的问题是，每当我使用 eclipse 运行它时，google 开发站点上提供的示例都能完美运行。当我签署 apk 并在我的设备上手动安装
JavaScript 登录
这个问题已经有答案了: JS Simple but Safe Login? [closed] (1 个回答) 已关闭 6 年前。我正在尝试使用 JavaScript 创建登录页面。它实际上只是一个带
react高效高质量搭建后台系统系列——登录
其他章节请看： react 高效高质量搭建后台系统系列登录本篇将完成登录模块。效果和 spug 相同：需求如下：
reactjs - 登录 Reactjs
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题，以便用事实和引用来回答。关闭 1 年前。
Reactjs Facebook 登录
我在使用 ReactJs 中的 facebook-login 组件时遇到问题，代码与文档中的完全一样，但仍然无法正常工作。你能帮我找出我做错了什么吗？ import React, { Componen
startup - 登录-在启动时不要创建空的日志文件
我有一个项目，其中包含许多具有自己的日志记录的“工具”类。这些日志文件是在应用程序启动时创建的，但在使用之前一直为空。是否可以告诉logback在启动时不应该创建空文件？但是仅在使用它们时？不知何
php - 密码哈希/登录
我正在创建一个需要用户授权才能访问某些功能的网站。我目前正在研究用户如何创建帐户以及如何利用 session 来授权他们的登录。用户信息存储在名为 user 的 MySQL 表中，其中可能包括用户名和

首页

博学

6Ren·AI

商城

java - 在 Spring 中使用 AuthenticationSuccessHandler 重定向登录页面