史上最简单的Spring Security教程(十一):url区分不同的登录失败场景
程序员文章站
2022-06-27 20:55:24
前面我们自定义了登录失败页面,其中有简单的登录失败原因的展示。不过,有更为特殊的业务场景,需要从url中区分不同的用户登录失败场景,以方便其它关联操作。如用户名密码错误/login_fail?error=1,账号锁定/login_fail?error=2等。先定义几种常见的登录失败类型。FAILURE(0, "登录失败!"),BADCREDENTIALS(1, "用户名密码错误!"),LOCKED(2, "用户已被锁定,无法登录!"),ACCOUNTEXPIRED(3, ".....
前面我们自定义了登录失败页面,其中有简单的登录失败原因的展示。不过,有更为特殊的业务场景,需要从url中区分不同的用户登录失败场景,以方便其它关联操作。如用户名密码错误 /login_fail?error=1,账号锁定 /login_fail?error=2等。
先定义几种常见的登录失败类型。
FAILURE(0, "登录失败!"),
BADCREDENTIALS(1, "用户名密码错误!"),
LOCKED(2, "用户已被锁定,无法登录!"),
ACCOUNTEXPIRED(3, "用户已过时,无法登录!"),
USERNAMENOTFOUND(4, "用户不存在!");
然后,需要通过 AuthenticationFailureHandler 来动态设置登录失败页面地址。
......
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
setDefaultFailureUrl(determineFailureUrl(exception));
......
}
private String determineFailureUrl(AuthenticationException exception) {
// 默认设置登录错误页面为/login_fail
defaultFailureUrl = StringUtils.hasLength(defaultFailureUrl) ? defaultFailureUrl : DEFAULT_FAILURE_URL;
Integer failureType = determineFailureType(exception).getType();
if (failureType != null) {
defaultFailureUrl += defaultFailureUrl.lastIndexOf("?") > 0 ? "&" : "?" + "error=" + failureType;
}
return defaultFailureUrl;
}
private LoginError determineFailureType(AuthenticationException exception) {
if (exception instanceof BadCredentialsException) {
return LoginError.BADCREDENTIALS;
} else if (exception instanceof LockedException) {
return LoginError.LOCKED;
} else if (exception instanceof AccountExpiredException) {
return LoginError.ACCOUNTEXPIRED;
} else if (exception instanceof UsernameNotFoundException) {
return LoginError.USERNAMENOTFOUND;
}
return LoginError.FAILURE;
}
......
最后,登录失败controller和页面做相应的改造。根据登录失败类型,组装登录失败原因。
@RequestMapping("/login_fail")
public String loginFail(HttpServletRequest request, Model model) {
LoginError loginError = determineErrorType(request);
model.addAttribute("errorMessage", loginError != null ? loginError.getMessage() : null);
return "login_fail";
}
private LoginError determineErrorType(HttpServletRequest request) {
String typeStr = request.getParameter("error");
return typeStr == null ? null : LoginError.resolve(Integer.valueOf(typeStr));
}
页面改造也简单。
<div class="jumbotron">
<div class="col-sm-12 mx-auto text-center">
<p th:if="${errorMessage}" th:text="${errorMessage}" class="text-danger font-size-x-small">登录失败</p>
<p>登录失败,请<a href="login.html" th:href="@{/login}">重新登录</a>。</p>
</div>
</div>
改造完成后,启动系统,访问首页,然后登录,故意输入错误的密码,系统如预想一样,跳转到了 /login_fail?error=1 页面,登录失败原因也正常展示。
大家可根据自己的具体业务场景,参考此方案,做适合自己业务场景的方案。
其它详细源码,请参考文末源码链接,可自行下载后阅读。
源码
github
https://github.com/liuminglei/SpringSecurityLearning/tree/master/11
gitee
https://gitee.com/xbd521/SpringSecurityLearning/tree/master/11
回复以下关键字,获取更多资源
SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲
笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。
本文地址:https://blog.csdn.net/liuminglei1987/article/details/107363408