springsecurity前后端分离处理器

最新推荐文章于 2024-11-09 12:43:52 发布
最新推荐文章于 2024-11-09 12:43:52 发布
阅读量172 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_r_ush/article/details/128250558
版权

springsecurity前后端分离处理器

1.创建ResponseResult类

package com.woniu.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class ResponseResult<T> {
    private T data;

    private Integer code;//200=成功 500=失败

    private String msg;//提示

    public static final ResponseResult<Void> SECCUSS=new ResponseResult(ResultEnum.SECCUSS.getCode(),ResultEnum.SECCUSS.getMsg());
    public static final ResponseResult<Void> FAIL=new ResponseResult(ResultEnum.FAIL.getCode(),ResultEnum.FAIL.getMsg());
    public static final ResponseResult<Void> NOLOGIN=new ResponseResult(ResultEnum.NOLOGIN.getCode(),ResultEnum.NOLOGIN.getMsg());
    public static final ResponseResult<Void> NOAUTH=new ResponseResult(ResultEnum.NOAUTH.getCode(),ResultEnum.NOAUTH.getMsg());
    public static final ResponseResult<Void> LOGOUT=new ResponseResult(ResultEnum.LOGOUT.getCode(),ResultEnum.LOGOUT.getMsg());

    public ResponseResult(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }
}

2. 创建ResultEnum枚举类

package com.woniu.entity;


public enum ResultEnum {

    SECCUSS(200,"登录成功!"),
    FAIL(2000,"登录失败!"),
    NOLOGIN(2001,"未登录,请先登录!"),
    NOAUTH(2002,"无此操作权限,请联系管理员!"),
    LOGOUT(2003,"退出成功!")
    ;

    private Integer code;
    private String msg;

    @Override
    public String toString() {
        return "ResultEnum{" +
                "code=" + code +
                ", msg='" + msg + '\'' +
                '}';
    }

    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    ResultEnum(Integer code, String msg) {
        this.code = code;
        this.msg = msg;
    }

    ResultEnum() {
    }
}

3.

package com.woniu.handler;

import com.alibaba.fastjson.JSON;
import com.woniu.entity.ResponseResult;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 前后端分离的项目情况下,登录成功后返回的不再是一个页面,而是一个json
 * 处理用户登录成功后返回给前端的数据:比如用户名等信息
 */
public class LoginSuccessHandler implements AuthenticationSuccessHandler
{
    @Override
    public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {

        httpServletResponse.setContentType("application/json;charset=utf-8");
        PrintWriter pw = httpServletResponse.getWriter();

        String json = JSON.toJSONString(ResponseResult.SECCUSS);

        pw.print(json);
        pw.flush();
        pw.close();
    }
}

4.

package com.woniu.handler;

import com.alibaba.fastjson.JSON;
import com.woniu.entity.ResponseResult;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 登录失败后返回给前端的提示信息
 */
public class LoginFailHandler implements AuthenticationFailureHandler
{
    @Override
    public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=utf-8");
        PrintWriter pw = httpServletResponse.getWriter();

        String json = JSON.toJSONString(ResponseResult.FAIL);

        pw.print(json);
        pw.flush();
        pw.close();
    }
}

5.

package com.woniu.handler;

import com.alibaba.fastjson.JSON;
import com.woniu.entity.ResponseResult;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 前后端分离
 * 用户未登录直接访问系统资源
 * 会被该类拦截
 */
public class MyAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=utf-8");
        PrintWriter pw = httpServletResponse.getWriter();

        String json = JSON.toJSONString(ResponseResult.NOLOGIN);

        pw.print(json);
        pw.flush();
        pw.close();
    }
}

6.

package com.woniu.handler;

import com.alibaba.fastjson.JSON;
import com.woniu.entity.ResponseResult;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 虽然知道用户名密码
 * 拦截没有权限访问该资源的操作
 */
public class MyAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=utf-8");
        PrintWriter pw = httpServletResponse.getWriter();

        String json = JSON.toJSONString(ResponseResult.NOAUTH);

        pw.print(json);
        pw.flush();
        pw.close();
    }
}

7.

package com.woniu.handler;

import com.alibaba.fastjson.JSON;
import com.woniu.entity.ResponseResult;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 用户退出
 */
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {
    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
        httpServletResponse.setContentType("application/json;charset=utf-8");
        PrintWriter pw = httpServletResponse.getWriter();

        String json = JSON.toJSONString(ResponseResult.LOGOUT);

        pw.print(json);
        pw.flush();
        pw.close();
    }
}
小Q想养猫
关注
专栏目录
SpringSecurity前后端分离
m0_67393039的博客
08-02 853
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
SpringSecurity-前后端分离
Life And Code
08-07 715
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3663
SpringSecurity前端后分离自定义登录处理
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 3949
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
SpringBoot整合SpringSecurity前后端分离
weixin_44283656的博客
06-07 2220
SpringBoot整合SpringSecurity实现用户任何和权限认证
SpringSecurity前后端分离授权
风间琉璃の博客
06-07 755
SpringSecurity中,默认使用FilterSecurityInterceptor来进行权限校验。在FilterSecurityInterceptor中会从获取其中的,然后获取其中的权限信息。判断当前用户是否包含访问资源的权限。因此需要将权限信息存入,然后对资源设置相应的访问权限。开启配置:类中添加如下注解: 限权访问:判断当前用户是否拥有某权限。 1.2.2 封装权限信息 修改登录服务,给定一个固定权限集合来模拟: 修改类,让SpringSecurity内部可以获取权限信息。
SpringSecurity实现前后端分离登录授权详解
qq_43649937的博客
06-14 4971
SpringSecurity java Springboot
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 11万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
SpringBoot3 + SpringSecurity6 前后端分离
一起加油吧!
11-22 4028
SpringBoot3 + SpringSecurity6 前后端分离,自定义token过滤器,自定义处理器,静态资源放行。
springbootspringsecurity前后端分离(一个小demo)
08-21
总的来说,这个小demo展示了如何在Spring Boot和Spring Security的环境中实现前后端分离的安全控制,其中后端负责验证用户身份和授权,前端则根据后端的反馈来决定用户界面的行为。这样的设计模式在现代Web开发中...
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4132
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
Springboot +spring security前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 1000
Springboot +spring security前后端分离时的security处理方案(一)
JAVA-01-变量
LJH_laura_li的博客
11-08 295
在方法、构造函数或块内部定义的变量。
Java基于小程序公考学习平台的设计与实现(附源码,文档)
最新发布
chusheng1840的博客
11-09 539
Java基于小程序公考学习平台的设计与实现,小程序公考学习平台使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理小程序公考学习平台信息,查看小程序公考学习平台信息,管理小程序公考学习平台。总之,小程序公考学习平台集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。关键词:小程序公考学习平台;Java语言;Mysql。
java_方法重写/覆盖(override)
HHppGo的博客
11-07 318
方法覆盖(重写)就是子类有一个方法,和父类的某个方法的名称、返回类型、参数一样,那么我们就说子类的这个方法覆盖了父类的方法。
并发编程的基础:深入理解内存屏障(Memory Barriers)
2401_86353562的博客
11-06 990
内存屏障是一种基础语言,在不同的计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障对大多数应用层开发者来说,“内存屏障”(memory Barrier)是一种陌生,甚至有些诡异的技术。实际上,他机制常被用在操作系统内核中,用于实现同步、驱动程序利用它,能够实现高效的无锁数据结构,提高多线程程序的性能表现。本文首先探讨了内存屏障的必要性,之后介绍如何利用内存屏障实现一个无锁唤醒振荡器(队列),用于在多个线程间进行高效的数据交换。
greendao使用封装
白高林的专栏
11-07 432
greenDAO
Tomcat 启动卡住,日志显示 At least one JAR was scanned for TLDs yet contained no TLDs.
jiangshanwe
11-06 283
Tomcat 启动后,控制台输出卡在了:因为应用一直没有成功,并且控制台输出上述信息后就停止了,就理所应当的以为卡住的原因就是它,然后疯狂的百度/谷歌/GPT关键字,各种方法都试过了,但是都没有效果,还是卡着不动。使用获取当前 Java 进程的堆栈信息,发现是应用本身卡在了 *** 连接上,和 Tomcat 最后卡住的日志无任何关系。日志和问题,有时候并不是因果。程序没有反应,jstack 往往是最有力的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值