前后端分离spring security中loadUserByUsername参数name为空

已于 2023-01-10 17:34:01 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: springboot 文章标签: spring node.js vue.js
于 2021-10-06 09:11:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/God__is__a__girl/article/details/120621012
版权
原因:因为前端这样发送的请求数据格式是json格式的数据,而SpringSecurity的配置则是需要提交的数据形式是表单格式的

解决:需要在前端发送的axios请求中设置成表单提交的格式,并且提交的数据要进行转换成字符串的形式。

  1. 检查前端传回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称
在后端设置前端传回的参数名称
http.
   ...//省略
  .formLogin()
  .usernameParameter("username")
  .passwordParameter("password")
  .permitAll()
  ...//省略
  1. 更改前端js有两种方式
更改前
	//登录
    login() {
      //1.验证校验规则
      this.$refs.loginFormRef.validate(async vaild => {
        if (!vaild) return;
        const {data: res} = await this.$http.post("login", this.loginForm)//访问后台
        if (res.flag == "ok") {
          this.$message.success("登陆成功!!!");
          // console.log(res.user);
          window.sessionStorage.setItem("user", res.user);//将信息存在session中
          await this.$router.push({path: "/home"})//页面路由跳转
        } else {
          this.$message.error("登陆失败");
        }
      })
    }
更改后(第一种)
    //登录
    login() {
      //1.验证校验规则
      this.$refs.loginFormRef.validate(async vaild => {
        if (!vaild) return;
        let ret = ''
        for (let it in this.loginForm) {
          ret += encodeURIComponent(it) + '=' + encodeURIComponent(this.loginForm[it]) + '&'
        }
        const {data: res} = await this.$http.post("login", ret)//访问后台
        console.log(res)
        if (res.success == true) {
          this.$message.success("登陆成功!!!");
          // console.log(res.user);
          window.sessionStorage.setItem("user", res.data);//将信息存在session中
          await this.$router.push({path: "/home"})//页面路由跳转
        } else {
          this.$message.error("登陆失败");
        }
      })
    }
更改后(第二种)
    //登录
    login() {
      //1.验证校验规则
      this.$refs.loginFormRef.validate(async vaild => {
        if (!vaild) return;
        this.$http.post("login", qs.stringify(this.loginForm), {
          // 设置成表单提交
          headers: {"Content-Type": "application/x-www-form-urlencoded"}
        }).then(res => {
          // 操作。。。
          console.log(res.data)
          if (res.data.success == true) {
            this.$message.success("登陆成功!!!");
            window.sessionStorage.setItem("user", res.data.user);//将信息存在session中
            this.$router.push({path: "/home"})//页面路由跳转
          } else {
            this.$message.error("登陆失败!!!");
          }
        })
      })
    }
以下内容可以忽略

发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】
发文助手会检测您的文章标题、错别字、内容质量,助您提升文章质量。【创作规范】

God__is__a__girl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springSecurity 实现传参
11-04
springSecurity 实现登陆验证、传参,包括源代码和MYSQL的建库脚本。 传参的功能可以实现记录登陆之前打开的页面,登陆之后自动跳转到之前打开的页面。
Spring Security loadUserByUsername传递多个参数
愤怒的苹果ext的博客
08-16 3912
我们使用Spring Security做登录,一般来说都要实现接口,代码如下。}是的,方法仅有一个username参数,如果我们是做SaaS平台,多渠道登录,名称允许重复的话,这可怎么玩儿。下面提供2种方法。新建,其实是把代码抄下来,修改了和。把的details属性作为扩展参数传入新的方法。...
springSecurity的常见问题
最新发布
qq_52066082的博客
03-17 327
阐述springSecurity存在的问题,分析原因,提供解决方法
使用spring security框架实现权限以及登录,loadUserByUsername这个方法与authenticate这个方法执行顺序
weixin_35756637的博客
01-09 1265
Spring Security 是一个用于为 Java 应用程序提供安全保护的框架。 在使用 Spring Security 时,当用户尝试登录时,会执行以下步骤: 调用 authenticate() 方法进行身份验证,该方法需要用户提供的用户名和密码来尝试进行身份验证。 在进行身份验证之前,Spring Security 会调用 loadUserByUsername() 方法来获取用户信息。该...
details在Java_java – 用户名字段在UserDetailsS​​erviceImpl的loadUserByUsername为空...
weixin_30298733的博客
02-26 597
我正在使用spring security进行身份验证.问题是我一直将用户名为空字符串.我甚至搜索所有我得到的是我必须遵循j_username和j_password等字段的标准名称,我已经在做了.这是我的登录页面 –action=''>class="btn social icon-facebook col-lg-5 col-md-5 col-sm-5 col-xs-5 pull-right"...
Spring Security怎么从数据库加载我们的用户?
BASK2311的博客
12-31 307
记住怎么自定义, 注意自定义的User需要实现哪些接口, 还有脱敏问题。
SpringSecurityloadUserByUsername抛出异常无法捕获原因分析
weixin_45630446的博客
09-16 4183
SpringSecurityloadUserByUsername抛出异常无法捕获原因分析 文章目录SpringSecurityloadUserByUsername抛出异常无法捕获原因分析1、分析原因2、解决方式2.1、方式一2.2、方式二 SpringSecurity 相信大家对它都不陌生,这是一个令我又爱又恨的框架,配置不简单,但是功能却异常强大。下面我们就一起来分析一下loadUserByUsername 里抛出自定义异常无法捕获的原因吧 嗯,话不多说,自定义异常,全局异常处理拦截器、Securit
springboot结合spring securityloadUserByUsername参数name为空
ML_MovingBricks的博客
01-13 1837
loadUserByUsername参数username为空
SpringSecurityloadUserByUsername方法无法正常捕获异常的问题
weixin_51110958的博客
06-13 3759
最近在做动态权限,整合了SpringSecurity。在使用SpringSecurity 做用户认证功能的时候,重写了loadUserByUsername方法并且在方法内判断用户是否为空,如果为空就抛出自定义的UserException异常。前端捕获到就反馈相应信息。代码如下: 本以为如上代码会正常抛出UserException,但是在测试之后并没有按照预想的走...
Spring-security快速入门
l23456789o的博客
08-07 213
介绍 如何使用springbootSpring-security 引入依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <depe
SpringSecurity基础入门(详情可以联系博主)
yuan_boss的博客
06-12 459
写下本篇文章是因为我在做小项目时使用到了spring security并且对此有了更深的理解,故写下这篇文章总结了spring security并且再次加深理解,本篇文章适合于有点基础的小伙伴,当然没有基础的小伙伴也可以在评论区提问,或者加扣扣联系,小编看到一定回复哦,扣扣:1928627476...
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截... 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
UserPrivileges.zip
04-16
返回后鉴权决策管理器AccessDecisionManagerImpl(实现AccessDecisionManager接口)调用decide方法,判断configAttributes(该集合存角色信息)集合如果为空,直接通过,如果不为空,判断缓存该url对应的角色...
loadUserByUsername无法获取到参数的可能情况
韩佳卫的博客
10-22 3248
一. 请求传的参数名称错误,且没有配置usernameParameter 比如登陆的时候向后端发起请求,用户名参数名称是name或者nickname,并且没有配置.usernameParameter()的话,后端是获取不到值的。 解决方法 1.将请求参数名改为username 2.在config配置.usernameParameter(“参数名”) 比如.usernameParameter(“name”) .usernameParameter(“nickname”) 二. security的conf
Spring boot 项目使用Spring Security时,使用Knife4j进行调试时,loadUserByUsername接受参数为空的解决方案
qq_51848077的博客
11-09 198
Spring Security的配置是要求提交的数据形式是表单格式,而项目在登陆接口设置传入的是json格式(@RequestBody):这导致使用knife4j测试时,传入的数据是json:导致在调试时,loadUserByUsername参数为空:解决方法:删除@RequestBody,此时knife4j可以使用表单格式传递数据:
请大神指教!spring-security UserDetailsService loadUserByUsername 参数为空问题
liuji0517的博客
03-06 8761
目前使用springsecurity,但如何试验都登录校验失败,debug跟踪发现实现UserDetailsService接口的loadUserByUsername方法,lrc下载参数总是空,求大神指点。 loadUserByUsername默认参数名为Stringusername,页面提交参数名必须也为username,否则security取不到值 试验了一下,还是没有传值。...
SpringSecurity权限认证(三)
Bep_的博客
10-27 774
SpringSecurity权限认证(三) 查询数据库信息进行用户登录 前端传入用户信息之后,在security,有单独的类进行存储,就是UserDetails。 为了方便,直接让用户类实现UserDetails。登录时,直接传入UserDetails类即可。 之后,security,会调用UserDetailsService的loadUserByUsername进行登录。 我们需要自行登录,就需要实现UserDetailsService重写loadUserByUsername函数。 @Servi
UserDetails类loaduserByUsername获取不到用户名
qq164425443的博客
05-15 2874
使用Spring Security框架的UserDetails类方法要注意的事项 最近在新项目使用了SpringSecurity的UserDetails类loaduserbyUsername方法,在数据库和对应的映射文件username字段使用的account代替,json的登录接口账号也是 { "account":xxx, "password":xxx } 的方式,后来发现在验证token的时候,获取不到username, 原来loadUserByUsername方法调用后,获取到的用户信息
Spring security学习
pscool的博客
03-14 193
springboot web项目都能正常跳转(引入security启动依赖前) 引入spring-boot-starter-security, 全都访问不了了,包括home.html静态资源也访问不了,全部都重定向到http://localhost:8080/login security自己默认的登录页; 输入登录名和密码: user(默认) 密码(会输出在控制台),登录成功 UserDetailsService 接口 唯一方法: 根据用户名, 返回UserDetails用户信息对象 ..
springboot security+vue 前后端分离 登录接口
05-25
下面是一个简单的 Spring Boot Security + Vue 的前后端分离登录接口示例: 1. 后端实现 首先,我们需要创建一个 Spring Boot 项目,并添加以下依赖: ```xml <dependencies> <!-- Spring Boot Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- Spring Boot Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Spring Boot JPA --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <!-- MySQL Connector --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!-- JSON Web Token --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> </dependencies> ``` 接下来,我们需要创建一个 User 实体类和 UserRepository 接口,用于管理用户信息。这里我们使用 MySQL 数据库作为数据存储。 ```java @Entity @Table(name = "users") public class User implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(nullable = false, unique = true) private String username; @Column(nullable = false) private String password; @Override public Collection<? extends GrantedAuthority> getAuthorities() { return Collections.singleton(new SimpleGrantedAuthority("ROLE_USER")); } @Override public String getPassword() { return password; } @Override public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } } public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); } ``` 然后,我们需要创建一个 Security 配置类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserRepository userRepository; @Autowired private JwtTokenProvider jwtTokenProvider; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(username -> userRepository.findByUsername(username)) .passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated() .and() .apply(new JwtConfigurer(jwtTokenProvider)); } } ``` 这个配置类,我们使用了 BCryptPasswordEncoder 作为密码加密方式,并且使用了自定义的 UserDetailsService 来获取用户信息。此外,我们还配置了一些请求的权限,其 /api/auth/** 接口是登录接口,我们允许所有人访问。 最后,我们需要创建一个 JwtTokenProvider 类,用于生成和验证 JSON Web Token。 ```java @Component public class JwtTokenProvider { private static final String SECRET_KEY = "my-secret-key"; private static final long EXPIRATION_TIME = 86400000L; // 1 day public String generateToken(User user) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(user.getUsername()) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public Authentication getAuthentication(String token) { UserDetails userDetails = new UserDetailsService() { @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found"); } return user; } }.loadUserByUsername(getUsername(token)); return new UsernamePasswordAuthenticationToken(userDetails, "", userDetails.getAuthorities()); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (JwtException | IllegalArgumentException e) { return false; } } public String getUsername(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody().getSubject(); } } ``` 在这个类,我们定义了一个 SECRET_KEY 和 EXPIRATION_TIME 常量,分别用于生成 JSON Web Token 和设置 Token 的有效期。generateToken() 方法用于生成 Token,getAuthentication() 方法用于根据 Token 获取用户认证信息,validateToken() 方法用于验证 Token 的有效性,getUsername() 方法用于获取 Token 用户名。 最后,我们需要创建一个 JwtConfigurer 类,用于配置 Spring Security 的过滤器链。 ```java public class JwtConfigurer extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> { private JwtTokenProvider jwtTokenProvider; public JwtConfigurer(JwtTokenProvider jwtTokenProvider) { this.jwtTokenProvider = jwtTokenProvider; } @Override public void configure(HttpSecurity http) throws Exception { JwtTokenFilter customFilter = new JwtTokenFilter(jwtTokenProvider); http.addFilterBefore(customFilter, UsernamePasswordAuthenticationFilter.class); } } ``` 这个类,我们创建了一个 JwtTokenFilter 过滤器,并将其添加到 Spring Security 的过滤器链。 2. 前端实现 在前端,我们使用 Vue 框架来实现登录页面。首先,我们需要安装 axios 库,用于发送 HTTP 请求。 ```bash npm install --save axios ``` 然后,我们创建一个 Login.vue 组件,在其添加一个表单,用于输入用户名和密码。 ```html <template> <div class="login"> <h1>Login</h1> <form> <div class="form-group"> <label for="username">Username:</label> <input type="text" class="form-control" id="username" v-model="username"> </div> <div class="form-group"> <label for="password">Password:</label> <input type="password" class="form-control" id="password" v-model="password"> </div> <button type="submit" class="btn btn-primary" @click.prevent="login">Submit</button> </form> </div> </template> <script> import axios from 'axios'; export default { name: 'Login', data() { return { username: '', password: '' }; }, methods: { login() { axios.post('/api/auth/login', { username: this.username, password: this.password }).then(response => { localStorage.setItem('access_token', response.data.token); this.$router.push('/'); }).catch(error => { console.error(error); }); } } }; </script> ``` 在这个组件,我们使用了 axios 库来发送 POST 请求到 /api/auth/login 接口,并在登录成功后将 Token 存储到 localStorage ,然后跳转到首页。 3. 完整示例 完整的代码示例可以在以下链接找到: https://github.com/zhangxu-s/springboot-vue-login-example

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

God__is__a__girl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值