本文探讨了在前后端分离项目中,如何使用SpringSecurity处理JSON格式登录请求的问题。通过继承AbstractAuthenticationProcessingFilter,实现自定义的登录过滤器,以及配置特定的登录处理URL和登录成功、失败处理器,完成了基于SpringSecurity的JSON登录功能。文章强调,实现方法虽多,关键在于能否达到预期效果。
# 发现的问题
由于目前大多数项目都是基于前后端分离实现的,而前后端分离模式下前端向后端传递参数又通常采用JSON格式,所以大多数项目的登陆接口也使用了JSON格式。常见做法是,使用@PostMapping("/login") 标注方法,然后在方法内部实现登陆逻辑,并且分情况返回登陆成功或失败。 在查阅文档时,又了解到SpringSecurity是基于过滤器来实现的,这个问题一直困扰了我很久,最近刚好把这一块的逻辑大概的梳理了一边,有了以下心得。
# 参考官方框架的正确实现
其实,SpringSecurity给我们提供了完整详尽并且是完全可自定义的框架来实现安全方面的功能,其中就包括了登陆,只是在前后端分离模式下需要自定义更多的内容。 我们需要知道的是SpringSe
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
