Spring Security 自定义登录验证摘要

默认登录成功失败跳转页

Spring Security默认使用接口AuthenticationSuccessHandler和AuthenticationFailureHandler处理登录成功和失败结果。登录成功时，系统默认跳转到/index.html页面；登录失败时，跳转到failureUrl配置的资源页面（通常为登录页）。开发者可以通过配置或自定义处理器改变默认跳转逻辑。

为什么自定义登录验证结果处理场景

自定义登录验证结果处理的主要需求包括前后端分离时返回JSON数据，以及根据用户角色实现差异化跳转（千人千面）。

自定义登录成功的结果处理

通过实现AuthenticationSuccessHandler接口，可以自定义登录成功的处理逻辑。例如：

• 创建自定义处理器MyAuthenticationSuccessHandler，返回JSON数据响应。
• 继承SavedRequestAwareAuthenticationSuccessHandler，实现记住用户上一次请求的资源路径并跳转。
• 通过配置application.properties文件决定登录成功后响应的类型（JSON或页面跳转）。

自定义登录失败的结果处理

登录失败时，可以通过实现AuthenticationFailureHandler接口自定义处理逻辑。例如：

• 创建MyAuthenticationFailureHandler，返回JSON数据响应。
• 继承SimpleUrlAuthenticationFailureHandler，利用默认跳转逻辑简化代码，并根据配置决定返回JSON或页面响应。

自定义权限访问异常结果处理

Spring Security提供了接口处理未登录用户访问系统资源和认证用户无权限访问的场景：

• AuthenticationEntryPoint: 处理匿名用户访问无权限资源的异常，返回定制化错误信息。
• AccessDeniedHandler: 处理认证用户无权限访问资源的异常，返回定制化错误信息。

通过实现自定义类MyAuthenticationEntryPoint和MyAccessDeineHandler，可以定制异常响应内容为JSON数据。

总结

通过自定义登录验证成功、失败以及权限访问异常处理逻辑，可以满足前后端分离、个性化跳转及异常响应的需求。本文提供了详细的代码实现和配置示例。

测试开发之接口篇-使用K6完成接口自动化测试

了解更多

springboot葵花宝典

查看原文：​SpringSecurity-5-自定义登录验证

文章来源：

springboot葵花宝典

扫码关注公众号