spring security 密码过期强制修改密码

  • 定义认证失败处理器处理CredentialsExpiredException密码过期异常
public class AuthenticationFailureHandler extends SimpleUrlAuthenticationFailureHandler {
    protected Logger logger = LoggerFactory.getLogger(this.getClass());

    public AuthenticationFailureHandler() {
        super("/login?error");
    }

    @Override
    public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse res, AuthenticationException ex) throws IOException, ServletException {
        if (ex instanceof CredentialsExpiredException) {
        	// 保存异常信息到会话属性,供页面显示
            saveException(req, ex);
            String userName = req.getParameter("username");
            // 跳转到修改密码页面
            res.sendRedirect("/changepassword?error&username=" + userName);
        } else {
        	// 其他错误使用默认处理
            super.onAuthenticationFailure(req, res, ex);
        }
    }
}
  • 修改WebSecurity配置
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
...
	@Override
    protected void configure(HttpSecurity http) throws Exception {
    	...
    	http.formLogin().loginPage("/login")
    			// 注册认证失败处理器
                .failureHandler(new AuthenticationFailureHandler())
        ...
        http.authorizeRequests()
        		// 设置修改密码端点无需授权访问
                .antMatchers("/changepassword").permitAll()
    	...
    }
...
}
  • 定义修改密码端点
@Controller
public class ChangePasswordController {
	@Autowired
	private UserService userService;
	// 修改密码页面
	@GetMapping("/changepassword")
	public ModelAndView changepassword(String username) {
		ModelAndView mv = new ModelAndView("changepassword");
		mv.getModel().put("username", username);
		return mv;
	}

	// 修改密码
	@PostMapping("/changepassword")
	public void changepassword(String username, String oldPassword, String newPassword, HttpServletRequest request, HttpServletResponse res) throws IOException {
		try {
			userService.changePassword(username, oldPassword, newPassword);			
			// 修改成功跳转到登陆页面			
			request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, new AuthenticationException("密码修改成功,请重新登陆"));
			res.sendRedirect("/login");
		} catch (Exception e) {
			// 修改失败返回错误信息
			request.getSession().setAttribute(WebAttributes.AUTHENTICATION_EXCEPTION, e);
			res.sendRedirect("/changepassword?error");
		}
	}
}
  • 定义修改密码页面
<!-- 显示错误信息 -->
<div class="alert alert-danger" role="alert"
                 th:text="${session.SPRING_SECURITY_LAST_EXCEPTION.getMessage()}"
                 th:if="${session.SPRING_SECURITY_LAST_EXCEPTION!=null}"></div>
<!-- 修改密码表单 -->
<form class="form-signin" method="post" action="/changepassword"
      onsubmit='return checkForm()'>
    <input type="text" id="username" name="username"
           class="form-control" placeholder="用户名" required th:value="${username}">
    <input type="password" id="oldPassword" name="oldPassword"
           class="form-control" placeholder="原密码" required>
    <input type="password" id="newPassword" name="newPassword"
           class="form-control" placeholder="新密码" required>
    <button class="btn btn-lg btn-primary btn-block" type="submit">确认修改</button>
</form>

posted on   路过君  阅读(690)  评论(0编辑  收藏  举报

相关博文:
· spring security 使用自定义AuthenticationFailureHandler无法跳转failureUrl
· springsecurity oauth2认证服务器 自定义登陆页面导致客户端授权异常处理
· Spring Security 解析
· Spring Security(4)
· Spring Security 使用总结
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
历史上的今天:
2020-04-11 spring 启动时自动运行
2020-04-11 spring cloud oauth2授权服务 默认tokenService配置源码
2020-04-11 spring cloud 搭建oauth2授权服务 使用redis存储令牌
2020-04-11 spring cloud oauth2授权服务 clientDetails配置源码
2020-04-11 spring 验证框架
2020-04-11 IDEA 插件整理
2020-04-11 spring security笔记 默认登陆页面源码

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛