标签:URL org springframework authentication 跳转 import security 权限 链接
package com.tszr.security; import org.springframework.security.core.Authentication; import org.springframework.security.core.GrantedAuthority; import org.springframework.security.web.DefaultRedirectStrategy; import org.springframework.security.web.RedirectStrategy; import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler; import org.springframework.stereotype.Component; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.util.ArrayList; import java.util.Collection; import java.util.List; @Component public class MyAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { //Spring Security的重定向策略 private RedirectStrategy redirectStrategy = new DefaultRedirectStrategy(); /** * 重写handle方法,通过RedirectStrategy重定向到指定的URL */ @Override protected void handle(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { //根据当前认证用户的角色返回适当的URL String tagetURL = getTargetURL(authentication); //重定向到指定的URL redirectStrategy.sendRedirect(request, response, tagetURL); } /** * 从Authentication对象中提取当前登录用户的角色,并根据其角色返回适当的URL */ protected String getTargetURL(Authentication authentication) { String url = ""; //获得当前登录用户的权限(角色)集合 Collection<? extends GrantedAuthority> authorities = authentication.getAuthorities(); List<String> roles = new ArrayList<String>(); //将权限(角色)名称添加到List集合 for (GrantedAuthority au : authorities) { roles.add(au.getAuthority()); } //判断不同角色的用户跳转到不同的URL //这里的URL是控制器的请求匹配路径 if(roles.contains("ROLE_USER")) { url = "/user/loginSuccess"; }else if(roles.contains("ROLE_ADMIN")) { url = "/admin/main"; }else { url = "/deniedAccess"; } return url; } }
标签:URL,org,springframework,authentication,跳转,import,security,权限,链接 来源: https://www.cnblogs.com/tszr/p/15984566.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。