使用Spring Boot Security做Restful api后端接口登录验证包含Cookies记住用户名密码

最新推荐文章于 2024-08-12 11:01:48 发布
置顶 最新推荐文章于 2024-08-12 11:01:48 发布
阅读量1w 收藏 11
点赞数
分类专栏: Java 文章标签: spring spring security spring boot 接口登录验证 java restful api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a87922072/article/details/96830742
版权

前言

使用spring security做后端接口验证需要注意的是很多接口需要自己重新,然后定义不同的错误码返回给前端,包含登录验证、登录失效、没有权限、登出等错误提示,均为JSON格式,其中记住我需要重写TokenBasedRememberMeServices,来避免key不一致造成解密失败。

##开始
1 .使用maven 引用spring security 等相关jar包

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>${spring.boot.version}</version>
        </dependency>

2 .在配置文件中编写如下代码,其中csrf表示提交方式,禁用后logout用get即可访问

http
.addFilterAt(authenticationFilter(), UsernamePasswordAuthenticationFilter.class)
.exceptionHandling().authenticationEntryPoint(restAuthenticationEntryPoint)
.and().authenticationProvider(restAuthenticationProvider)
.authorizeRequests()
.antMatchers(securityIgnoreUrls.toArray(ignores)).permitAll()
.antMatchers("/api/admin/**").hasRole(RoleEnum.ADMIN.getName())
.antMatchers("/api/student/**").hasRole(RoleEnum.STUDENT.getName())
.antMatchers("/api/teacher/**").hasRole(RoleEnum.TEACHER.getName())
.anyRequest().permitAll()
.and().exceptionHandling().accessDeniedHandler(restAccessDeniedHandler)
.and().formLogin().successHandler(restAuthenticationSuccessHandler).failureHandler(restAuthenticationFailureHandler)
.and().logout().logoutUrl("/api/user/logout").logoutSuccessHandler(restLogoutSuccessHandler).invalidateHttpSession(true)
.and().rememberMe().key(CookieConfig.getName()).tokenValiditySeconds(CookieConfig.getInterval()).userDetailsService(formDetailsService)
.and().csrf().disable()
.cors();

3 .然后有很多类需要我们继承,来完成restful api的验证

  • LoginUrlAuthenticationEntryPoint 用户未登录会跳到这里,返回JSON格式做未登录处理
  • RestAccessDeniedHandler 没有权限会跳到这里,返回自定义处理码的JSON格式
  • RestAuthenticationFailureHandler 用户名密码验证错误会跳到这里
  • RestAuthenticationProvider 验证用户名密码是否正确的地方
  • RestAuthenticationSuccessHandler 用户登录成功会跳到这里,返回正确登录消息
  • RestDetailsServiceImpl 用户第二次访问会跳到这里,根据用户名获取用户信息
  • RestLoginAuthenticationFilter 获取登录传过来的参数,反序列传过来的json格式。
  • RestLogoutSuccessHandler 用户退出接口
  • RestTokenBasedRememberMeServices 记住我,可以设置cookie的时间

4 .具体代码截图
在这里插入图片描述
5.代码地址:https://gitee.com/mindskip/uexam/tree/master/source/xzs/src/main/java/com/mindskip/xzs/configuration/spring/security

小雨情人
关注
专栏目录
Spring Boot 中文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8271
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
Spring SecuritySpring Cloud OAuth2 技术栈对比分析
程序员光剑
09-14 2365
目前随着互联网应用的发展,安全问题也日益突出。越来越多的人选择前沿的技术框架来构建他们的产品和服务。其中,Spring Security是一个开源的基于Java开发的安全框架,它提供身份验证、授权和访问控制功能。Spring Cloud则是一个微服务架构下的一站式云端开发平台。本文将从安全架构的角度,探讨Spring SecuritySpring Cloud OAuth2两种不同的安全技术方案。
Spring boot 使用restful风格的spring security login
iverson2010112228的专栏
10-17 6585
Spring boot 使用restful风格的spring security login第一步,获取基本springboot项目 从 spring官网获取security+session+redis依赖的springboot项目 安装配置redis,修改配置文件,启动项目,拿到登录密码用户名为user. 根据官方文档,配置demo项目,理解spring security的机制 第
Spring Security实现自定义验证的两种方式及Restful登录验证
ntsjun的专栏
08-25 2123
在现实项目中,经常出现用户登录验证时,需要验证除了用户名密码外的其他项,或额外的验证逻辑。当使用Spring Security框架时,就需要修改默认的验证方式。当以form表单方式登录时,可以有两种方式实现,任意实现一种即可。以Restful的方式提交JSON格式参数登录时或Restful,form方式混用时,可以两种方式结合使用。 第一种方式,自定义Authenticatio...
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 582
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
Spring Security 访问控制-实现 RESTful API
pomer_huang的博客
09-09 1万+
要想实现 Spring Security 返回 JSON 格式串,只需重写以下几个处理器(JavaConfig) http.exceptionHandling().accessDeniedHandler() http.exceptionHandling().authenticationEntryPoint() http.formLogin().successHandler() http.for...
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
Spring Security技术栈学习笔记(四)RESTful API服务异常处理
脚踏实地,慢慢来
04-08 4405
当我们从浏览器访问不存在的Spring BootRESTful API的时候,往往会返回Spring Boot内置的404错误界面,但是作为前后端分离的应用,相同的API也许会在其他终端访问,比如手机APP等,那么也会是相同的处理方式吗? 一、Spring Boot的默认处理方式分析 从浏览器端访问 启动Spring Boot项目,从浏览器访问一个不存在的API,如“/us...
spring security拦截了登录接口_Spring Boot手把手教学(15):RESTful api接口如何开启登录鉴权拦截和放行...
weixin_35882236的博客
12-28 2506
1 前言2 JWT2.1 什么是JWT2.2 JWT组成部分2.3 maven依赖2.4 JWT实现原理2.5 JJWT实现方法2.6 JWT读取2.7 工具类方法3 用户登录接口服务3.1 用户表 user.sql3.2 UserController3.3 UserService3.4 UserServiceImpl3.5 UserMapper3.6 UserMapper.xml4 用...
Spring Boot学习笔记--Day2
lp82lf的博客
06-25 817
Spring Boot 1.Spring Boot简介 Spring诞生时是Java企业版(Java Enterprise Edition,JEE,也称J2EE)的 轻量级代替品。无需开发重量级的Enterprise JavaBean(EJB),Spring为企业级 Java开发提供了一种相对简单的方法,通过依赖注入...
03-基于Spring Security + JWT实现前后端分离架构的权限管理
qq_33703512的博客
07-24 717
任务案例分析 在我们传统的B\S应用开发方式中,都是使用session进行状态管理的,比如说:保存登录、用户、权限等状态信息。这种方式的原理大致如下: 上面就是一种有状态服务。 当然,这整个过程中,cookies和sessionid都是服务端和浏览器端自动维护的。所以从编码层面是感知不到的,程序员只能感知到session数据的存取。但是,这种方式在有些情况下,是不适用的。比如:非浏览器的客户端、手机移动端等等,因为他们没有浏览器自动维护cookies的功能。比如:集群应用,同一个应用部署甲、乙、丙三个主
Restful风格服务端应用的Spring Boot + Spring Security配置
06-08
NULL 博文链接:https://357029540.iteye.com/blog/2329730
SpringBoot--Spring Security(二)
fanderboy的博客
01-13 907
Spring Security 是基于 Spring 的用户认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。
Spring boot + spring security 实现 Rest 登录 ( json )
李昊轩的博客
02-17 1996
第一步,获取基本springboot项目 从 spring官网获取security+session+redis依赖的springboot项目 安装配置redis,修改配置文件,启动项目,拿到登录密码用户名为user. 根据官方文档,配置demo项目,理解spring security的机制 第二步,添加自己的登录验证方式 添加session策略,让权限验证从session里获取token,而不是...
Spring Security技术栈学习笔记(二)RESTful API详解
脚踏实地,慢慢来
04-08 7842
RESTful一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。本篇博客主要讲述使用Spring MVC开发RESTful风格的API。 一、传统APIRESTful API 传统的APIRESTful API如下表所示: 行为 传统A...
学习 Spring Security(七):RESTful 化注册 API
qq_44005305的博客
01-05 269
在注册系列的最后几篇博文中,我们将以 MVC 方式来构建所需要到的大部分功能。我们将把这些 API 中的一部分转换成更具 REST 风格。
springbootrestfulcrud登录与拦截
level_Tiller的博客
09-27 316
1、 <form class="form-signin" th:action="@{/user/login}" method="post"> controller包中新建类 package com.cnstrong.springboot04webrestfulcrud.controller; import org.springframework.stereotype.Cont...
SpringSecurity学习总结-2 第三章 使用SpringMVC开发Restful API
Mr_XiMu的博客
02-13 597
SpringSecurity学习总结-2 第三章 使用SpringMVC开发Restful API
spring boot——请求与参数校验—— @PathVariable 注解——restful风格
小白龙白龙马的博客
01-27 152
根据请求方式,去决定使用哪种方法 同一种请求方式,也可以通过参数的不同,再决定使用哪种方式 get localhost:8080/get get localhost:8080/get/{1} get 查询用户 findbyall 有参数,就使用findbyone ...
使用 Spring Boot 2.0 + WebFlux 实现高效 RESTful API
我们讨论了 WebFlux 的特点,包括异步、非阻塞和背压机制,并且展示了如何使用 Spring Boot 2.0 和 WebFlux 实现 RESTful API。 相关知识点 * Spring WebFlux * 异步编程 * 非阻塞编程 * 背压机制 * Spring Boot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值