当前位置: 移动技术网 > IT编程>开发语言>Java > 史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

史上最简单的Spring Security教程(十一):url区分不同的登录失败场景

2020年07月17日  | 移动技术网IT编程  | 我要评论

​前面我们自定义了登录失败页面,其中有简单的登录失败原因的展示。不过,有更为特殊的业务场景,需要从url中区分不同的用户登录失败场景,以方便其它关联操作。如用户名密码错误 /login_fail?error=1,账号锁定 /login_fail?error=2等。

先定义几种常见的登录失败类型。

FAILURE(0, "登录失败!"),
​
BADCREDENTIALS(1, "用户名密码错误!"),
​
LOCKED(2, "用户已被锁定,无法登录!"),
​
ACCOUNTEXPIRED(3, "用户已过时,无法登录!"),
​
USERNAMENOTFOUND(4, "用户不存在!");

 

然后,需要通过 AuthenticationFailureHandler 来动态设置登录失败页面地址。

......
@Override
public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
    setDefaultFailureUrl(determineFailureUrl(exception));
​
    ......
}
​
    
private String determineFailureUrl(AuthenticationException exception) {
    // 默认设置登录错误页面为/login_fail
    defaultFailureUrl = StringUtils.hasLength(defaultFailureUrl) ? defaultFailureUrl : DEFAULT_FAILURE_URL;
​
    Integer failureType = determineFailureType(exception).getType();
​
    if (failureType != null) {
        defaultFailureUrl += defaultFailureUrl.lastIndexOf("?") > 0 ? "&" : "?" + "error=" + failureType;
    }
​
    return defaultFailureUrl;
}
​
private LoginError determineFailureType(AuthenticationException exception) {
    if (exception instanceof BadCredentialsException) {
        return LoginError.BADCREDENTIALS;
    } else if (exception instanceof LockedException) {
        return LoginError.LOCKED;
    } else if (exception instanceof AccountExpiredException) {
        return LoginError.ACCOUNTEXPIRED;
    } else if (exception instanceof UsernameNotFoundException) {
        return LoginError.USERNAMENOTFOUND;
    }
​
    return LoginError.FAILURE;
}
......

 

最后,登录失败controller和页面做相应的改造。根据登录失败类型,组装登录失败原因。

@RequestMapping("/login_fail")
public String loginFail(HttpServletRequest request, Model model) {
    LoginError loginError = determineErrorType(request);
​
    model.addAttribute("errorMessage", loginError != null ? loginError.getMessage() : null);
​
    return "login_fail";
}
​
private LoginError determineErrorType(HttpServletRequest request) {
    String typeStr = request.getParameter("error");
​
    return typeStr == null ? null : LoginError.resolve(Integer.valueOf(typeStr));
}

 

页面改造也简单。

<div class="jumbotron">
  <div class="col-sm-12 mx-auto text-center">
    <p th:if="${errorMessage}" th:text="${errorMessage}" class="text-danger font-size-x-small">登录失败</p>
    <p>登录失败,请<a href="login.html" th:href="@{/login}">重新登录</a>。</p>
  </div>
</div>

 

改造完成后,启动系统,访问首页,然后登录,故意输入错误的密码,系统如预想一样,跳转到了 /login_fail?error=1 页面,登录失败原因也正常展示。

大家可根据自己的具体业务场景,参考此方案,做适合自己业务场景的方案。

其它详细源码,请参考文末源码链接,可自行下载后阅读。

 

源码

 

github

 

https://github.com/liuminglei/SpringSecurityLearning/tree/master/11

gitee

 

https://gitee.com/xbd521/SpringSecurityLearning/tree/master/11

 

 

回复以下关键字,获取更多资源

 

SpringCloud进阶之路 | Java 基础 | 微服务 | JAVA WEB | JAVA 进阶 | JAVA 面试 | MK 精讲

 

 

 

笔者开通了个人微信公众号【银河架构师】,分享工作、生活过程中的心得体会,填坑指南,技术感悟等内容,会比博客提前更新,欢迎订阅。

 

本文地址:https://blog.csdn.net/liuminglei1987/article/details/107363408

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网