Spring Security OAuth2 用户登录失败事件发布及监听

2023年3月20日 Spring Security Joe.Ye

Spring事件简介

Spring中的事件分为三部分:事件、监听器、事件源,其中事件是核心,涉及到ApplicationEventPublisher接口、ApplicationEvent类、ApplicationListener接口

定义用户登录失败事件

/**
 * @Description: 定义用户登录失败事件
 * @Package: UserLoginFailedEvent
 * @Version: 1.0
 */
public class UserLoginFailedEvent extends ApplicationEvent {
    public UserLoginFailedEvent(Authentication authentication) {
        super(authentication);
    }
}

定义事件监听器

/**
 * @Description: 用户登录失败监听器
 * @Package: cn.appblog.security.oauth2.event.listener.UserLoginFailedListener
 * @Version: 1.0
 */
@Component
public class UserLoginFailedListener implements ApplicationListener<UserLoginFailedEvent> {
    @Override
    public void onApplicationEvent(UserLoginFailedEvent event) {
        System.out.println("用户验证信息: failure");
    }
}

事件发布

定义ApplicationEventPublisher对象并发布事件

/**
 * @Description: 用户自定义身份认证
 * @Package: cn.appblog.security.oauth2.provider.UserAuthenticationProvider
 * @Version: 1.0
 */
@Component
public class UserAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private UserAuthDetailsService authUserDetailsService;
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Autowired
    private ApplicationEventPublisher publisher;

    /**
     * 认证处理,返回一个Authentication的实现类则代表认证成功,返回null则代表认证失败
     */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        String username = authentication.getName();
        String password = (String) authentication.getCredentials();
        if (StringUtils.isBlank(username)) {
            throw new UsernameNotFoundException("username用户名不可以为空");
        }
        if (StringUtils.isBlank(password)) {
            throw new BadCredentialsException("密码不可以为空");
        }
        //获取用户信息
        UserDetails user = authUserDetailsService.loadUserByUsername(username);
        //比较前端传入的密码明文和数据库中加密的密码是否相等
        if (!passwordEncoder.matches(password, user.getPassword())) {
            //发布密码不正确事件
            publisher.publishEvent(new UserLoginFailedEvent(authentication));
            throw new BadCredentialsException("password密码不正确");
        }
        //获取用户权限信息
        Collection<? extends GrantedAuthority> authorities = user.getAuthorities();
        return new UsernamePasswordAuthenticationToken(user, password, authorities);
    }

    /**
     * 如果该AuthenticationProvider支持传入的Authentication对象,则返回true
     */
    @Override
    public boolean supports(Class<?> aClass) {
        return aClass.equals(UsernamePasswordAuthenticationToken.class);
    }
}

通过以上操作就可以在用户登录失败后有效的监听到失败状态,并且很好的解耦代码

本文转载参考 原文 并加以调试

版权声明:
作者:Joe.Ye
链接:https://www.appblog.cn/index.php/2023/03/20/publishing-and-listening-for-spring-security-oauth2-user-login-failure-events/
文章版权归作者所有,未经允许请勿转载。
OAuth2
上一篇 Spring Security OAuth2 自定义GrantedAuthority授权接口
下一篇 Spring Security之AuthenticationManager、ProviderManager、AuthenticationProvider用户认证源码分析
目录
文章列表
1 Spring Cloud同步调用、异步调用、响应式调用
Spring Cloud同步调用、异步调用、响应式调用
2
数据库结构导出工具DbSchema
数据库结构导出工具DbSchema
Tools & Skills
3
Spring Security OAuth2 自定义GrantedAuthority授权接口
Spring Security OAuth2 自定义GrantedAuthority授权接口
Spring Security
4
MySQL 5.7 - 通过 BINLOG 恢复数据
MySQL 5.7 - 通过 BINLOG 恢复数据
MySQL
5
Spring Boot定时任务运行一段时间后自动关闭的解决办法
Spring Boot定时任务运行一段时间后自动关闭的解决办法
Spring Boot
最新评论
一位WordPress评论者
一位WordPress评论者
2月12日
您好,这是一条评论。若需要审核、编辑或删除评论,请访问仪表盘的评论界面。评论者头像来自 Gravatar。
评论于CentOS 7下安装MySQL