Spring Security:登录后如何重定向到 REST url

Posted

技术标签:

【中文标题】Spring Security:登录后如何重定向到 REST url【英文标题】:Spring Security: How to redirect to a REST url after login 【发布时间】:2016-06-24 17:33:13 【问题描述】:

我不确定我是否对主题足够了解以正确提出问题。

无论如何,登录后,我想重定向到 url 路径中带有用户名的 url。我怎么能做到这一点?

例如,有人使用用户名“bmarkham”登录。我想在登录后重定向到 www.website.com/bmarkham

这是我的spring-security.xml

<form-login login-page="/login" default-target-url="/welcome/"
        authentication-failure-url="/login?error" username-parameter="username"
        password-parameter="password" login-processing-url="/auth/login_check" />

我尝试过使用 default-target-url,但没有任何效果。

这是我的控制器

@RequestMapping(value = "/login", method = RequestMethod.GET)
public ModelAndView login(@RequestParam(value = "error", required = false) String error,
        @RequestParam(value = "logout", required = false) String logout) 
    ModelAndView model = new ModelAndView();

    if (error != null) 
        model.addObject("error", "Invalid username and password");
    
    model.addObject("msg", "This is a message and stuff");
    return model;


@RequestMapping(value =  "/welcome/userName", "/welcome" , method = RequestMethod.GET, produces = "application/json")
public User welcome(@PathVariable String userName) 
    User user = new User();
    user.setEmail(userName + "@something.com");
    user.setUsername(userName);
    return user;

【问题讨论】:

您能否澄清一下,您想重定向到www.website.com/bmarkham 还是/welcome/userName @KenBekov 我希望它直接转到www.website.com/bmarkham。抱歉,我知道我的代码没有说清楚 【参考方案1】:

创建AuthenticationSuccessHandler的自定义实现:

package com.myapp.security;

public class RedirectLoginSuccessHandler implements AuthenticationSuccessHandler 

    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, 
            HttpServletResponse httpServletResponse, 
            Authentication authentication) throws IOException, ServletException 

        RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();
        redirectStrategy.sendRedirect(httpServletRequest, httpServletResponse, 
            "www.website.com/"+authentication.getName());

创建这个处理程序的bean:

<bean id="successLoginHandler" class="com.myapp.security.RedirectLoginSuccessHandler" />

在安全配置中注册这个 bean:

<form-login login-page="/login" default-target-url="/welcome/"
        authentication-failure-url="/login?error" username-parameter="username"
        password-parameter="password" login-processing-url="/auth/login_check" 
        authentication-success-handler-ref="successLoginHandler"
/>

现在,您将在登录后被重定向。

注意:如果您想重定向到控制器方法,只需重定向到映射 url。例如重定向到"/welcome/userName",处理程序中的代码如下所示:

@Override
public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, 
        HttpServletResponse httpServletResponse, 
        Authentication authentication) throws IOException, ServletException 

    RedirectStrategy redirectStrategy = new DefaultRedirectStrategy();
    redirectStrategy.sendRedirect(httpServletRequest, httpServletResponse, 
    "/welcome/"+authentication.getName());

【讨论】:

非常感谢!这就像一个魅力!我将不得不研究这个解决方案。

以上是关于Spring Security:登录后如何重定向到 REST url的主要内容,如果未能解决你的问题,请参考以下文章

登录后spring security重定向不正确

Grails Spring Security - 登录后总是重定向到特定页面?

通过 JSF 表单成功登录后 Spring Security 不会重定向到登录页面

执行登录保存请求后,Spring Boot Security POST 重定向到登录页面

如何在 Spring Security 中的 SSO 登录后重定向我的上一页?

使用 CSRF 登录后如何启用 Spring Security POST 重定向?