文章詳情頁

Spring security如何實現記錄用戶登錄時間功能

瀏覽：94日期：2023-09-17 15:32:25

一、原理分析

spring security提供了一個接口 AuthenticationSuccessHandler,該接口中只有一個方法，用來進行登錄成功后的操作

public interface AuthenticationSuccessHandler { /** * Called when a user has been successfully authenticated. * * @param request the request which caused the successful authentication * @param response the response * @param authentication the <tt>Authentication</tt> object which was created during * the authentication process. */ void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException;}

我們可以通過實現該接口來自定義登錄成功后的操作，但spring security提供了一個SavedRequestAwareAuthenticationSuccessHandler實現類，這個實現類可以記住用戶未登錄前要訪問的地址，這樣登錄成功后就可以把用戶再跳轉到他想去的頁面。所以我們一般使用繼承這個類的方式來實現自定義登錄后續操作的功能。

二、實現方式

2.1 自定義AuthenticationSuccessHandler實現類

自定義AuthenticationSuccessHandler接口的實現類,繼承SavedRequestAwareAuthenticationSuccessHandler類,并加入到spring容器中

@Component('loginSuccessHandler')public class LoginSuccessHandler extends SavedRequestAwareAuthenticationSuccessHandler { @Autowired private IUserDao userDao; public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { //記錄相關的用戶信息,如上次登錄時間 String name = authentication.getName(); userDao.updateLastLonginTime(System.currentTimeMillis(),name); //調用父類的方法把用戶引導到未登錄前要去的頁面 super.onAuthenticationSuccess(request,response,authentication); }}

其中remember-me-parameter='remembermeParamater'指定前臺傳遞的是否rememberme的參數名,前臺要傳遞的參數值是true或false

2.2 在spring-security的配置文件中指定自定義的AuthenticationSuccessHandler

<security:form-login login-page='/login.html' login-processing-url='/login' username-parameter='username' password-parameter='password' authentication-failure-forward-url='/failed.html' default-target-url='/index.html' authentication-success-handler-ref='loginSuccessHandler' />

實例上就是在定義自定義登錄頁面的標簽內指定authentication-success-handler-ref='loginSuccessHandler',其中loginSuccessHandler是自定義的這個bean在容器中的名稱

2.3 測試

啟動工程，進行登錄，登錄成功后會更新用戶表中的last_login_time字段。

Spring security如何實現記錄用戶登錄時間功能

需要注意的是如果是通過readme進行的登錄，不會更新當前用戶的登錄時間,只有通過賬號密碼登錄時才會進行更新，也就是只有這時才會執行這個onAuthenticationSuccess方法

三、總結

在用戶登錄成功后記錄本次登錄相關的信息，需要繼承spring-security提供的SavedRequestAwareAuthenticationSuccessHandler類，重寫其中的onAuthenticationSuccess方法，在其中進行記錄用戶信息的操作，在方法的最后調用父類的方法把用戶引導到未登錄前要去的頁面。

測試工程代碼的地址:工程示例

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持好吧啦網。

Spring

上一條：Spring security實現記住我下次自動登錄功能過程詳解下一條：Spring和activiti進行整合過程解析

相關文章：

1. JavaScript常用進制轉換及位運算實例解析2. IntelliJ IDEA快速創建getter和setter方法3. jsp 實現的簡易mvc模式示例4. ThinkPHP6使用最新版本Endroid/QrCode生成二維碼的方法實例5. WMLScript的語法基礎6. 新手學習css優先級7. 無線標記語言(WML)基礎之WMLScript 基礎第1/2頁8. Laravel中間件的使用詳解9. ASP.NET MVC實現區域或城市選擇10. ASP中格式化時間短日期補0變兩位長日期的方法

排行榜

					
					ThinkPHP6使用最新版本Endroid/QrCode生成二維碼的方法實例
jsp 實現的簡易mvc模式示例
IntelliJ IDEA快速創建getter和setter方法
JavaScript常用進制轉換及位運算實例解析
最新Android & iOS設計尺寸規范
python使用openpyxl庫讀寫Excel表格的方法（增刪改查操作）
chat.asp聊天程序的編寫方法
ASP中格式化時間短日期補0變兩位長日期的方法
WMLScript的語法基礎
無線標記語言(WML)基礎之WMLScript 基礎第1/2頁
php 下 html5 XHR2 + FormData + File API 上傳文件操作實例分析
				