堆栈内存溢出
  繁体   English   中英

oauth2 spring-security 成功和失败处理程序

[英]oauth2 spring-security success and failure handler

 原文  2014-06-01 09:13:11       java/ spring-security/ oauth-2.0

问题描述

我正在使用带有 OAuth2 的 Spring Security。 除了登录成功和失败处理程序外,它工作正常。

就像 spring 网络安全 OAuth2 没有明确定义的成功和失败处理程序挂钩来更新数据库并相应地设置响应。

我需要扩展什么过滤器,它在 Spring Security 过滤器链中的位置应该是什么?

4 个解决方案

解决方案1
 7  2018-07-25 09:01:07

oauth2login方法指定successHandlerfailureHandler

@Configuration
@EnableWebSecurity
class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Value("${successUrl}")
    private String successUrl;
    @Value("${failureUrl}")
    private String failureUrl;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http
            .oauth2Login()
                .successHandler(successHandler())
                .failureHandler(failureHandler());
    }

    @Bean
    SimpleUrlAuthenticationSuccessHandler successHandler() {
        return new SimpleUrlAuthenticationSuccessHandler(successUrl);
    }
    
    @Bean
    SimpleUrlAuthenticationFailureHandler failureHandler() {
        return new SimpleUrlAuthenticationFailureHandler(failureUrl);
    }
}

已针对 Spring Security 5.0.6 进行测试

解决方案2
 5  2018-04-11 18:26:35

我个人使用

@Component
public class MyAuthenticationSuccessListener implements ApplicationListener<AuthenticationSuccessEvent> {

    @Override
    public void onApplicationEvent(AuthenticationSuccessEvent event) {
        System.out.println("Authenticated");
    }

}

响应中的附加信息可以由CustomTokenEnhancer设置

解决方案3
 3  2016-11-13 21:31:53

这是一个关于如何在 oauth2 中使用 spring boot 的很好的教程。 他们展示了如何手动配置 sso 过滤器:

private Filter ssoFilter(OAuth2Configuration client, String path) {
    OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(path);
    OAuth2RestTemplate template = new OAuth2RestTemplate(client.getClient(), oauth2ClientContext);
    filter.setRestTemplate(template);
    filter.setTokenServices(new UserInfoTokenServices(
        client.getResource().getUserInfoUri(), client.getClient().getClientId()));

    //THIS IS THE PLACE YOU CAN SET THE HANDLER
    filter.setAuthenticationSuccessHandler(savedRequestAwareAuthenticationSuccessHandler());

    return filter;
 }

他们没有提供您需要的线路,在这里。

解决方案4
 -2  2014-06-01 09:26:51

成功处理程序和失败处理程序在表单登录中定义(如果您使用 Spring 的 XML)。 它与任何其他 spring-security 定义没有什么不同:

<security:form-login 
            login-page="/login/login.htm" 
            authentication-success-handler-ref="authenticationSuccessHandler"
            authentication-failure-url="/login/login.htm?login_error=1" />

你可以在这里找到处理程序。

“故障处理程序”非常相似。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Java配置的Spring-Security OAuth2 StackOverflowError 具有spring-security的OAuth2 - 通过HTTP方法限制REST访问 Spring Security OAuth2 自定义成功用户 您如何在代理后面使用 spring-security OAuth2,但仅对 OAuth 组件使用 ForwardedHeaderTransformer Spring Boot 2 Spring-Security 5 OAuth2 支持 client_credentials grant_type Spring-security oauth2 REST服务器的错误凭据(400)错误响应中的不需要的Stacktrace OAuth2授权码流程:spring-security不接受下发的access_token 春季安全OAuth2在Google App Engine上导致服务器错误 用于2脚(客户端凭据)OAuth2服务器的Spring-security上下文设置 Oauth2和Spring-Security:java.lang.IllegalStateException:找不到WebApplicationContext:没有注册ContextLoaderListener?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM