SpringSecurity分布式整合之重写认证的过滤器

最新推荐文章于 2023-05-22 11:35:30 发布
最新推荐文章于 2023-05-22 11:35:30 发布
阅读量517 收藏
点赞数
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/121311791
版权 
public class JwtLoginFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;
    private RsaKeyProperties prop;

    public JwtLoginFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) {
        this.authenticationManager = authenticationManager;
        this.prop = prop;
    }

    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        try {
            SysUser sysUser = new ObjectMapper().readValue(request.getInputStream(), SysUser.class);
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(sysUser.getUsername(), sysUser.getPassword());
            return authenticationManager.authenticate(authRequest);
        }catch (Exception e){
            try {
                response.setContentType("application/json;charset=utf-8");
                response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                PrintWriter out = response.getWriter();
                Map resultMap = new HashMap();
                resultMap.put("code", HttpServletResponse.SC_UNAUTHORIZED);
                resultMap.put("msg", "用户名或密码错误!");
                out.write(new ObjectMapper().writeValueAsString(resultMap));
                out.flush();
                out.close();
            }catch (Exception outEx){
                outEx.printStackTrace();
            }
            throw new RuntimeException(e);
        }
    }

    public void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
        SysUser user = new SysUser();
        user.setUsername(authResult.getName());
        user.setRoles((List<SysRole>) authResult.getAuthorities());
        String token = JwtUtils.generateTokenExpireInMinutes(user, prop.getPrivateKey(), 24 * 60);
        response.addHeader("Authorization", "Bearer "+token);
        try {
            response.setContentType("application/json;charset=utf-8");
            response.setStatus(HttpServletResponse.SC_OK);
            PrintWriter out = response.getWriter();
            Map resultMap = new HashMap();
            resultMap.put("code", HttpServletResponse.SC_OK);
            resultMap.put("msg", "认证通过!");
            out.write(new ObjectMapper().writeValueAsString(resultMap));
            out.flush();
            out.close();
        }catch (Exception outEx){
            outEx.printStackTrace();
        }
    }
}

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springsecurity UsernamePasswordAuthenticationFilter PasswordEncoder
six_teen的博客
11-17 1713
最近开始学习了springsecurity框架,为写后台页面做个权限管理什么的打基础。 springsecurity是基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用的springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
SpringSecurity重写DaoAuthenticationProvider,自定义密码对比类
化名三爷
03-27 2463
b、这里说明一下,我是为了图方便,系统原有密码登录情况下,要加入验证码登录,由于验证码时4-5位纯数字,而密码是6位以上的数字+字母,因此不想Filter这些全部来搞,因此想了这个办法简洁一点,也很快能够完成功能。需求,默认的SpringSecurity密码校验,无法满足需求,需要自定义来进行密码比对。SecurityConfig.java代码如下:一定要注意看说明,不然肯定最后还会有问题。a、网上找了一些教程,没法一步到位,很多代码,连import都没有贴出来,烦死了。2.可能存在问题问题。
Spring Security在前后端分离项目中的使用
zy1992As的博客
12-27 1476
然后设置我们的资源所需要的权限即可。报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不存在任何的PasswordEncoder的对象,因此无法完成校验操作。但是在前后端分离的项目中我们的认证信息其实是token,而token并不是存储在cookie中,并且需要前端代码去把token设置到请求头中才可以,所以CSRF攻击也就不用担心了。
spring security Ⅲ—— authenticationManager.authenticate()验证流程
qq_45947664的博客
10-14 9625
进入provider.authenticate(authentication)方法后发现我们到了AbstractUserDetailsAuthenticationProvider类,而这个方法的返回值需要需要依赖user,要获取这个user,咱又不得不进入retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication) 这个方法。在得到这个user之后才能进行下一步。
SpringSecurity报错authenticationManager must be specified
热门推荐
小楼夜听雨的博客
12-15 1万+
重写类UsernamePasswordAuthenticationFilter时抛出了这个异常,字面上理解是authenticationManager不明确,所以要显示的注入。 有两个地方要改下 首先要在配置文件重写authenticationManager @Bean @Override protected AuthenticationManager authenticationManager() throws Exception { return s
SpringCloud微服务安全(三)网关安全 3-5 重构代码以使用真实环境
喜欢历史的码农
10-20 288
1. 通过OAuth2 Toke的Scope参数控制权限 1.1 在服务端认证服务器里,通过配置客户端的Scope,可以控制给这个客户端生成的token有哪些权限 1.2 在客户端,申请令牌的时候,可以指定scope 示例:在资源服务器 (nb-order-api)里,控制post请求的token ,其scope必须包含write权限,get请求的token必须包含read权限。 用postman客户端(clientId=orderApp)去认证服务器申请一个scpoe=read的token,去
Spring Boot整合JWT
10-16
在本项目中,我们将深入探讨如何在Spring Boot中整合JWT,实现安全的用户认证。 首先,让我们了解JWT的基本原理。JWT由三部分组成:Header、Payload和Signature。Header包含了JWT类型和加密算法;Payload存储了声明...
spring-security-jwt
03-14
2. 配置 Spring Security:创建一个配置类继承 `WebSecurityConfigurerAdapter`,重写 `configure(HttpSecurity http)` 方法来设置安全规则和过滤器链。在这里,你需要添加 JWT 认证过滤器,例如 `...
spring shiro整合入门
08-03
同时,通过`shiroFilter`将Shiro的过滤器链绑定到Spring MVC。 5. **编写Controller**:在Controller中,可以通过`@ShiroRequiresPermissions`和`@ShiroRequiresRoles`注解进行权限控制,限制对特定方法的访问。 6...
SpringCloud 29 道面试题和答案.docx
最新发布
06-14
4. **API路由**:Zuul和Gateway作为API网关,可以实现路由转发,过滤器等功能,统一处理请求和响应。 5. **断路器**:Hystrix组件提供了断路器模式,防止服务雪崩,保护系统稳定性。 6. **分布式消息传递**:...
Spring Security整合Spring Boot分布式认证
Charge8的博客
02-04 1667
Spring Security整合Spring Boot分布式认证
SpringSecurity前后端分离+JWT加密实现
coder
02-16 137
SpringSecurity前后端分离+JWT加密实现实现流程 1、请求拦截
7-Spring Boot的安全管理
daqi1983的博客
04-14 4438
spring boot 认证和授权
学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程
XuDream的博客
09-07 6954
就调用了UserDetailsServiceImpl.loadUserByUsername的方法。authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()其中的过程想要了解的建议参考。
security jwt流程
yx1703的博客
11-20 213
security jwt 1,认证过滤器进行认证,继承UsernamePasswordAuthenticationFilter,其中的构造方法可以自定义登录接口路由,也可以在basicauthenticationfilter的方法doFilterInternal里面获取token,然后验证并设置认证信息到上下SecurityContextHolder.getContext().getAuthentication()中, 2,继承UsernamePasswordAuthenticationFilter,重写a
搭建Oauth2服务器
qq_35346152的博客
05-10 1682
一、搭建Oauth2服务器 ​ 本次搭建oauth2服务器全程使用IntelliJ IDEA。 1、创建springboot工程 1、初始相关依赖如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dep
SpringSecurity登录JSON传参
qq_40068304的博客
03-22 934
1.自定义相关过滤器继承UsernamePasswordAuthenticationFilter,只需要将这个过滤器替换掉即可。 import cn.hutool.json.JSONUtil; import com.fasterxml.jackson.databind.ObjectMapper; import com.gla.common.lang.Result; import com.gla.entity.User; import com.gla.service.UserService; import
Spring Security配置AuthenticationManager
qq_44113347的博客
05-22 1730
Override总结一旦通过 configure 方法自定义 AuthenticationManager 实现 就回将工厂中自动配置 AuthenticationManager 进行覆盖一旦通过 configure 方法自定义 AuthenticationManager 实现 需要在实现中指定认证数据源对象 UserDetaiService 实例。
SpringSecurity常用过滤器介绍
wuxiaopengnihao1的博客
07-29 2375
首当其冲的一个过滤器,非常重要主要是使用SecurityContextRepository在session中保存或更新一个SecurityContext,并将SecurityContext给以后的过滤器使用,来为后续filter建立所需的上下文,SecurityContext中存储了当前用户的认证和权限信息。Csrf又称跨域请求伪造,SpringSecurity会对所有post请求验证是否包含系统生成的csrf的token信息,如果不包含则报错,起到防止csrf攻击的效果。...
spring security分布式认证
03-16
Spring Security分布式认证是指在分布式系统中使用Spring Security进行身份验证和授权。在分布式系统中,用户可能需要在多个服务之间进行身份验证和授权,因此需要一种可靠的机制来管理用户身份和权限。Spring Security提供了一套完整的认证和授权框架,可以轻松地集成到分布式系统中,实现安全的身份验证和授权。通过使用Spring Security,可以确保用户的身份和权限在整个系统中得到正确的管理和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值