Spring Security:如何获取初始目标URL

在使用 Spring Security 时，获取初始目标 URL 可以通过以下方法实现：

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request, response);
        String redirectUrl = savedRequest.getRedirectUrl();
        // 获取初始目标 URL
        System.out.println("初始目标 URL: " + redirectUrl);
    }
}

在 Spring Security 配置类中，可以通过重写 AuthenticationSuccessHandler 接口来实现获取初始目标 URL。

@Component

public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

@Override

public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,

                                    Authentication authentication) throws IOException, ServletException {

    SavedRequest savedRequest = new HttpSessionRequestCache().getRequest(request,

相关·内容

spring security reactive获取security context

序本文主要研究下reactive模式下的spring security context的获取。...spring security5.x也支持了reactive方式，这里就需要使用reactive版本的SecurityContextHolder spring-security-core-5.0.3.RELEASE-sources.jar....map(Authentication::getPrincipal) .cast(User.class); } 源码解析 ServerHttpSecurity spring-security-config...SecurityWebFiltersOrder.REACTOR_CONTEXT.getOrder()); } 这里创建了ReactorContextWebFilter ReactorContextWebFilter spring-security-web...小结基于reactor提供的context机制，spring security也相应提供了ReactiveSecurityContextHolder用来获取当前用户，非常便利。

3.3K2 0

spring security动态配置url权限

序对于使用spring security来说，存在一种需求，就是动态去配置url的权限，即在运行时去配置url对应的访问角色。这里简单介绍一下。...Standard Filter Aliases and Ordering 首先需要了解spring security内置的各种filter： Alias Filter Class Namespace Element...or Attribute CHANNEL_FILTER ChannelProcessingFilter http/intercept-url@requires-channel SECURITY_CONTEXT_FILTER...throws AccessDeniedException, InsufficientAuthenticationException { //这段代码其实不需要,因为spring-security-core...spring security使用数据库获取资源、角色和权限保护web应用 spring security之用户权限 url存储在数据库

2.3K2 0

spring security 获取当前用户

controller中，直接参数注入 @RequestMapping public void execute(Principal principal){} 其他...

1.3K2 0

Spring Security 初始化流程梳理

前面我们对 Spring Security 源码的讲解都比较零散，今天松哥试着来和大家捋一遍 Spring Security 的初始化流程，顺便将前面的源码解析文章串起来。...在 Spring Boot 中，Spring Security 的初始化，我们就从自动化配置开始分析吧！...WebSecurityEnablerConfiguration：这个配置是 Spring Security 的核心配置，也将是我们分析的重点。...SecurityDataConfiguration：提供了 Spring Security 整合 Spring Data 的支持，由于国内使用 MyBatis 较多，所以这个配置发光发热的场景有限。...4.小结这便是 Spring Security 的一个大致的初始化流程。大部分的源码在前面的文章中都讲过了，本文主要是是一个梳理，如果小伙伴们还没看前面的文章，建议看过了再来学习本文哦。

1.3K3 0

Spring Security 实战干货：如何获取当前用户信息

在某些场景中我们需要获取当前的用户是谁？如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。...Principal java.security.Principal对象也可以获取当前的用户信息，在Spring Security中该对象表现为Authentication对象，如果我们在Spring MVC...Security 4.0提供的注解@AuthenticationPrincipal来获取当前用户的自定义UserDetails对象。...Security框架中直接通过该方法获取。...总结今天总结了如何在Spring Security获取当前用户的各种方法，它们的各自场景都略有不同，你可以根据这些罗列选择最适合你的应用场景。

5.9K2 0

spring security运行时配置ignore url

序以前用shiro的比较多，不过spring boot倒是挺推崇自家的spring security的，有默认的starter，于是也就拿来用了。...security，这个需要了解一下spring security的运行机制: Spring Security 的底层是通过一系列的 Filter 来管理的，每个 Filter 都有其自身的功能，它们的顺序也是非常重要的...spring security会根据FilterChainProxy中的filter chain的顺序去挨个匹配当前请求的url，然后执行对应的filter逻辑，在前面的优先匹配。...思路要在运行时增加免登陆url的话，就需要运行时去修改FilterChainProxy中的filterChains，不过源码里头返回了不可变的集合 4.1.4.RELEASE/spring-security-web...doc 初识 Spring Security Spring Security系列四自定义决策管理器(动态权限码)

3.8K1 0

spring security filter获取请求的urlpattern

序本文主要讲一下如何在spring security filter里头获取请求的HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE BEST_MATCHING_PATTERN_ATTRIBUTE...spring mvc支持在url配置变量，这个比较容易满足rest风格的api设计，但是也给鉴权、监控统计等带来一些麻烦，那就是原来光靠uri来进行判断已经不行了，必须改造使用url pattern来判断...BEST_MATCHING_PATTERN_ATTRIBUTE的设置是在spring mvc的dispatch servlet里头，但是spring security的filter执行顺序在mvc之前，...因而在spring security里头的filter无法获取BEST_MATCHING_PATTERN_ATTRIBUTE 那么在这种情况下，如何自己获取呢 RequestMappingHandlerMapping...doc Actuator metrics: Path vars not recognized e.g. if spring security check fails - number of metrics

1.4K1 0

页面获取Spring Security登录用户

在session中取得spring security的登录用户名如下： ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username...} spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。...下面一段代码主要描述的是session中的存的变量，存跳转时候的URLsession {SPRING_SECURITY_SAVED_REQUEST_KEY=SavedRequest[http://localhost...:8080/AVerPortal/resourceAction/resourceIndex.action]} 存的是登录成功时候session中存的信息： session {SPRING_SECURITY_CONTEXT...661a11 Credentials (Service/Proxy Ticket): ST-3-1lX3acgZ6HNgmhvjXuxB-cas, userId=2, userName=test} 在后台获取

1K3 0

Spring Security 实战干货：AuthenticationManager的初始化细节

虽然在Spring Security 实战干货：图解认证管理器 AuthenticationManager一文中对AuthenticationManager的流程进行了分析，但是还是不够深入，以至于出现了问题...; } // 否则就去 Spring IoC 中获取其构建类 AuthenticationManagerBuilder authBuilder = this.applicationContext.getBean...AuthenticationManagerBuilder ❝第一个问题是AuthenticationManagerBuilder是如何注入Spring IoC的？...真相大白到此为什么在认证的时候找不到原因终于找到了，原来我在使用 Spring Security 默认配置时(注意这个前提)，向Spring IoC注入了多个UserDetailsService导致DaoAuthenticationProvider...总结这一篇对于需要多种认证方式并存的Spring Security配置非常重要，如果你在配置中不注意，很容易引发No Provider ……的异常。所以有很有必要学习一下。

1.9K3 1

如何使用 Go 语言获取 URL？

在 Web 开发和网络爬虫等领域，经常需要获取和处理 URL（统一资源定位符）。Go 语言提供了丰富的标准库来处理 URL，使得获取和解析 URL 变得简单而高效。...本文将介绍如何使用 Go 语言获取 URL 的详细步骤，并提供一些实用的示例。图片一、URL 的基本概念在开始之前，我们先来了解 URL 的基本概念。...我们可以使用该包中的函数来获取 URL 中的各个部分，或者构建新的 URL。...然后，我们可以通过调用 Get 方法来获取指定参数的值。三、实际示例：使用 Go 获取网页内容现在，我们将结合实际示例来演示如何使用 Go 语言获取网页内容。...总结本文介绍了如何使用 Go 语言获取 URL。我们学习了如何解析和构建 URL，以及如何获取 URL 中的各个部分和查询参数。此外，我们还提供了一个实际示例，展示了如何使用 Go 语言获取网页内容。

5913 0

Spring Security OAUTH2 获取用户信息

user-info-uri原理是在授权服务器认证后将认证信息Principal通过形参绑定的方法通过URL的方式获取用户信息。...server: port: 9007 security: oauth2: client: clientId: resource1 clientSecret: secret...principal, "N/A", authorities); } else { return null; } } 最后查看资源服务器上获取到的认证信息

1.4K1 0

Spring Security 获取当前用户页面代码获取用户对象代码获取权限

页面如果只是想从页面上显示当前登陆的用户名，可以直接使用Spring Security提供的taglib。... username : 代码获取用户对象...userDetails = (UserDetails) SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 代码获取权限

2.6K5 0

spring security实现动态配置url权限的两种方法

缘起标准的RABC, 权限需要支持动态配置，spring security默认是在代码里约定好权限，真实的业务场景通常需要可以支持动态配置角色访问权限，即在运行时去配置url对应的访问角色。...基于spring security，如何实现这个需求呢？...最简单的方法就是自定义一个Filter去完成权限判断，但这脱离了spring security框架，如何基于spring security优雅的实现呢？...spring security 授权回顾 spring security 通过FilterChainProxy作为注册到web的filter，FilterChainProxy里面一次包含了内置的多个过滤器...，我们首先需要了解spring security内置的各种filter： Alias Filter Class Namespace Element or Attribute CHANNEL_FILTER

2.3K0 0

spring security 如何对密码进行加密

2341 0

Security安全认证 | Spring Boot如何集成Security实现安全认证

接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了企业内部数据的安全。...Spring Boot 提供了集成 Spring Security 的组件包 spring-boot-starter-security，方便我们在 Spring Boot 项目中使用 Spring Security...三、集成Security 在Spring Boot 项目中集成Spring Boot Security 非常简单，只需在项目中增加Spring Boot Security的依赖即可。...下面通过完整的示例程序演示如何实现Security的登录认证。 1....最后以上，我们就把Spring Boot如何集成Security实现安全认证介绍完了。

9903 0

Spring Security 和 Shiro 该如何选择？

要知道Shiro和Spring Security该如何选择，首先要看看两者的区别和对比 Shiro Apache Shiro是一个强大且易用的Java安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密...Spring Security Spring Security 主要实现了Authentication（认证，解决who are you?...Spring Security在架构上将认证与授权分离，并提供了扩展点。它是一个轻量级的安全框架，它确保基于Spring的应用程序提供身份验证和授权支持。...特点 shiro能实现的，Spring Security 基本都能实现，依赖于Spring体系，但是好处是Spring全家桶的亲儿子，集成上更加契合，在使用上，比shiro略负责。...两者对比 Shiro比Spring Security更容易使用，也就是实现上简单一些，同时基本的授权认证Shiro也基本够用 Spring Security社区支持度更高，Spring社区的亲儿子，支持力度和更新维护上有优势

6633 0

Spring Security 和 Shiro 该如何选择？

7743 0

Spring Security 和 Shiro 该如何选择？

来源 | https://blog.csdn.net/weixin_38405253/article/details/115301113 要知道Shiro和Spring Security该如何选择，首先要看看两者的区别和对比...Spring Security在架构上将认证与授权分离，并提供了扩展点。它是一个轻量级的安全框架，它确保基于Spring的应用程序提供身份验证和授权支持。...特点 shiro能实现的，Spring Security 基本都能实现，依赖于Spring体系，但是好处是Spring全家桶的亲儿子，集成上更加契合，在使用上，比shiro略负责。...两者对比 Shiro比Spring Security更容易使用，也就是实现上简单一些，同时基本的授权认证Shiro也基本够用 Spring Security社区支持度更高，Spring社区的亲儿子，支持力度和更新维护上有优势...Spring这一套，用Spring Security我觉得更合适一些，他们本身就是一套东西，顺畅，可能略微复杂一些，但是学会了就是自己的。

4242 0

Spring Security 中如何细化权限粒度？

当然今天我想说的并不是这个话题，主要是想和大家聊一聊 Spring Security 中权限管理粒度细化的问题。...在 Spring Security 中，用户和角色信息都是保存在 Authentication 对象中的，即 Sid 是从 Authentication 对象中提取出来的，提取出来的值是 GrantedAuthoritySid...Spring Security 种默认定义了五种： public class BasePermission extends AbstractPermission { public static final...2.2 Acl 数据表上面提到的对象数据，都需要对应的数据表来维护，在 spring-security-acl 依赖中，为这些数据表都提供了脚本。 ?...好啦，这就本文和小伙伴们科普一下 ACL 的概念，下篇文章松哥通过一个完整的案例来和小伙伴们演示具体用法～参考资料： https://blog.gaoyuexiang.cn/2020/07/02/spring-security-acl-conception-and-component

1.4K2 0

Spring Security - 02 从 SecurityContextHolder 中获取用户信息

@toc 环境操作系统： Windows 10 x64 集成开发环境： Spring Tool Suite 4 Version: 4.12.1.RELEASE Build Id: 202110260750...浏览器（客户端）： Google Chrome 版本 97.0.4692.71（正式版本）（64 位）项目结构参考：Spring Security - 01 新建项目 [在这里插入图片描述]...新建 HelloController 控制器类，我们可以通过 SecurityContextHolder 获取用户信息（第 17 ~ 19 行）： package com.mk.controller;...import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContext...Security 会先要求我们登录，登录成功之后就可以看到服务器返回用户的信息： [在这里插入图片描述] 参考 Spring Security - 01 新建项目 Spring Security /

1.9K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Spring Security:如何获取初始目标URL

相关·内容

spring security reactive获取security context

spring security动态配置url权限

spring security 获取当前用户

Spring Security 初始化流程梳理

Spring Security 实战干货：如何获取当前用户信息

spring security运行时配置ignore url

spring security filter获取请求的urlpattern

页面获取Spring Security登录用户

Spring Security 实战干货：AuthenticationManager的初始化细节

如何使用 Go 语言获取 URL？

Spring Security OAUTH2 获取用户信息

Spring Security 获取当前用户页面代码获取用户对象代码获取权限

spring security实现动态配置url权限的两种方法

spring security 如何对密码进行加密

Security安全认证 | Spring Boot如何集成Security实现安全认证

Spring Security 和 Shiro 该如何选择？

Spring Security 和 Shiro 该如何选择？

Spring Security 和 Shiro 该如何选择？

Spring Security 中如何细化权限粒度？

Spring Security - 02 从 SecurityContextHolder 中获取用户信息

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐