使用spring认证登录，登录之后，一般还需要进行其他处理，例如：保存登录时间、登录ip到数据库，缓存用户信息到redis数据库等等，这些操作可以通过自定义一个登录成功处理器来处理。

自定义认证成功处理器

只需要继承AuthenticationSucdessHandler即可实现自定义处理器：

public class AuthenticationSuccessHandlerImpl implements AuthenticationSuccessHandler {@Overridepublic void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,Authentication authentication) throws IOException, ServletException {request.getRequestDispatcher("/login").forward(request, response);}}

我自定义的处理器很简单，直接转发请求到/login，这是因为，我在使用spring security 之前，就已经写了一个登录功能，这样，不用修改代码就可以运行之前的登录逻辑了。

当然，spring-security.xml文件也要做小小的修改：

     <http><intercept-url pattern="/user/**" access="hasRole('USER')" /><intercept-url pattern="/admin/**" access="hasRole('ADMIN')" /><form-login login-page="/login"login-processing-url="/login"authentication-failure-url="/login?error"username-parameter="phone"password-parameter="password" authentication-success-handler-ref="authSuccess"/><logout invalidate-session="true"logout-url="loginout"logout-success-url="/login"/></http>  <!-- 自定义认证成功处理器 --><beans:bean id="authSuccess" class="com.huanle.utils.security.AuthenticationSuccessHandlerImpl"></beans:bean>

上面的代码中，我们定义了一个AuthenticationSuccessHandlerImpl的bean

然后，在<form-login>标签中添加了authentication-success-handler-ref="authSuccess"，删除了default-target-url属性，因为自定义处理器之后，default-target-url就失效了。