Spring Security（4）

您好，我是湘王，这是我的云海天，欢迎您来，欢迎您再来～

前面的方法中，除了login()方法能成功，另外两个都失败，并不是因为代码问题，而是Spring Security默认是通过Web页面来实现页面逻辑跳转的。但在前后端分离的开发模式中，页面跳转的逻辑后端已经无法直接控制了，而是通过返回状态码由前端来执行跳转。因此，需要对应用进行改造。

首先自定义认证成功处理器，也就是实现AuthenticationSuccessHandler接口：

/**
 * 自定义认证成功处理器
 *
 * @author 湘王
 */
@Component
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                                        Authentication authentication) throws IOException, ServletException {
        System.out.println("登录成功");

        // 前后端分离的调用方式
        response.setStatus(HttpStatus.OK.value());
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write("OK");
    }
}