【SpringSecurity 6.X新版】自定义过滤器登录方式

在Spring Security中，可以通过实现AuthenticationEntryPoint接口来定义自己的登录方式。以下是一个简单的自定义过滤器登录方式的示例：

import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;
 
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
@Component
public class CustomLoginEntryPoint implements AuthenticationEntryPoint {
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
        // 可以在这里添加自定义的逻辑，比如重定向到登录页面或返回错误信息
        response.sendRedirect("/login");
    }
}

然后，在你的SecurityConfig类中，注册这个CustomLoginEntryPoint：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // ... 其他配置 ...
            .exceptionHandling()
                .authenticationEntryPoint(new CustomLoginEntryPoint())
            .and()
            // ... 其他配置 ...
    }
}

这样配置后，如果没有认证信息或认证失败，Spring Security会调用CustomLoginEntryPoint来处理未认证的请求，并重定向到登录页面。