欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

程序员文章站 2022-06-27 20:55:24
​前面我们自定义了登录失败页面,其中有简单的登录失败原因的展示。不过,有更为特殊的业务场景,需要从url中区分不同的用户登录失败场景,以方便其它关联操作。如用户名密码错误/login_fail?error=1,账号锁定/login_fail?error=2等。先定义几种常见的登录失败类型。FAILURE(0, "登录失败!"),​BADCREDENTIALS(1, "用户名密码错误!"),​LOCKED(2, "用户已被锁定,无法登录!"),​ACCOUNTEXPIRED(3, ".....

​前面我们自定义了登录失败页面,其中有简单的登录失败原因的展示。不过,有更为特殊的业务场景,需要从url中区分不同的用户登录失败场景,以方便其它关联操作。如用户名密码错误 /login_fail?error=1,账号锁定 /login_fail?error=2等。

先定义几种常见的登录失败类型。

FAILURE(0, "登录失败!"),
​
BADCREDENTIALS(1, "用户名密码错误!"),
​
LOCKED(2, "用户已被锁定,无法登录!"),
​
ACCOUNTEXPIRED(3, "用户已过时,无法登录!"),
​
USERNAMENOTFOUND(4, "用户不存在!");

 

然后,需要通过 AuthenticationFailureHandler 来动态设置登录失败页面地址。

......
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
    setDefaultFailureUrl(determineFailureUrl(exception));
​
    ......
}
​
    
private String determineFailureUrl(AuthenticationException exception) {
    // 默认设置登录错误页面为/login_fail
    defaultFailureUrl = StringUtils.hasLength(defaultFailureUrl) ? defaultFailureUrl : DEFAULT_FAILURE_URL;
​
    Integer failureType = determineFailureType(exception).getType();
​
    if (failureType != null) {
        defaultFailureUrl += defaultFailureUrl.lastIndexOf("?") > 0 ? "&" : "?" + "error=" + failureType;
    }
​
    return defaultFailureUrl;
}
​
private LoginError determineFailureType(AuthenticationException exception) {
    if (exception instanceof BadCredentialsException) {
        return LoginError.BADCREDENTIALS;
    } else if (exception instanceof LockedException) {
        return LoginError.LOCKED;
    } else if (exception instanceof AccountExpiredException) {
        return LoginError.ACCOUNTEXPIRED;
    } else if (exception instanceof UsernameNotFoundException) {
        return LoginError.USERNAMENOTFOUND;
    }
​
    return LoginError.FAILURE;
}
......

 

最后,登录失败controller和页面做相应的改造。根据登录失败类型,组装登录失败原因。

@RequestMapping("/login_fail")
public String loginFail(HttpServletRequest request, Model model) {
    LoginError loginError = determineErrorType(request);
​
    model.addAttribute("errorMessage", loginError != null ? loginError.getMessage() : null);
​
    return "login_fail";
}
​
private LoginError determineErrorType(HttpServletRequest request) {
    String typeStr = request.getParameter("error");
​
    return typeStr == null ? null : LoginError.resolve(Integer.valueOf(typeStr));
}

 

页面改造也简单。

<div class="jumbotron">
  <div class="col-sm-12 mx-auto text-center">
    <p th:if="${errorMessage}" th:text="${errorMessage}" class="text-danger font-size-x-small">登录失败</p>
    <p>登录失败,请<a href="login.html" th:href="@{/login}">重新登录</a>。</p>
  </div>
</div>

 

改造完成后,启动系统,访问首页,然后登录,故意输入错误的密码,系统如预想一样,跳转到了 /login_fail?error=1 页面,登录失败原因也正常展示。

史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

大家可根据自己的具体业务场景,参考此方案,做适合自己业务场景的方案。

其它详细源码,请参考文末源码链接,可自行下载后阅读。

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/11

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/11

 

 

史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

回复以下关键字,获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

 

 

 

笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。

史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

 

本文地址:https://blog.csdn.net/liuminglei1987/article/details/107363408