SpringBoot 支持json方式登录

最新推荐文章于 2024-04-13 12:13:38 发布
最新推荐文章于 2024-04-13 12:13:38 发布
阅读量271 收藏
点赞数
分类专栏: java 文章标签: springboot json登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnkeysky/article/details/112563562
版权
  • UsernamePasswordAuthenticationFilter负责处理登录逻辑,我们可以通过继承该方法,重写登录逻辑
public class LoginFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        String contentType = request.getContentType();
        if (contentType.contains(MediaType.APPLICATION_JSON_VALUE)) {
            Map<String, String> map;
            try {
                map = new ObjectMapper().readValue(request.getInputStream(), Map.class);
            } catch (IOException e) {
                throw new AuthenticationServiceException("系统异常,请稍后重试!");
            }
            String username = map.get(getUsernameParameter());
            username = (username != null) ? username : "";
            username = username.trim();
            String password = map.get(getPasswordParameter());
            password = (password != null) ? password : "";
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            setDetails(request, authRequest);
            return getAuthenticationManager().authenticate(authRequest);
        } else {
            // 不是json格式,则调用原方法进行处理
            return super.attemptAuthentication(request, response);
        }
    }
}
  • 在 WebSecurity 的配置类中添加如下代码
@Configuration
public class MySecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .logout()
                .permitAll()
                .and()
                .csrf().disable()
                // 添加过滤器
                .addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
    }

	// 处理登录成功和失败的响应
    LoginFilter loginFilter() throws Exception {
        LoginFilter filter = new LoginFilter();
        filter.setAuthenticationSuccessHandler((request, response, authentication) -> {
            User user = (User)authentication.getPrincipal();
            Map<String, Object> map = new HashMap<>();
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            map.put("msg", "登录成功");
            user.setPassword(null);
            map.put("obj", user);
            out.write(new ObjectMapper().writeValueAsString(map));
            out.flush();
            out.close();
        });
        filter.setAuthenticationFailureHandler((request, response, exception) -> {
            Map<String, String> map = new HashMap<>();
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            if (exception instanceof LockedException) {
                map.put("msg", "账户被锁定");
            } else if (exception instanceof AccountExpiredException) {
                map.put("msg", "账户已过期");
            } else if (exception instanceof BadCredentialsException) {
                map.put("msg", "用户或密码错误");
            } else if (exception instanceof DisabledException) {
                map.put("msg", "账户被禁用");
            } else if (exception instanceof UsernameNotFoundException) {
                map.put("msg", "该账户不存在");
            } else {
                map.put("msg", exception.getMessage());
            }
            out.write(new ObjectMapper().writeValueAsString(map));
            out.flush();
            out.close();
        });
        // authenticationManagerBean() 是 WebSecurityConfigurerAdapter 中的方法
        filter.setAuthenticationManager(authenticationManagerBean());
        filter.setUsernameParameter("name");
        filter.setPasswordParameter("passwd");
        filter.setFilterProcessesUrl("/login");
        return filter;
    }
}
cnkeysky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章带你使用 JSON 格式数据完成 SpringSecurity 登录
南淮北安的博客
10-02 1949
在使用 SpringSecurity 中,大伙都知道默认的登录数据是通过 key/value 的形式来传递的,默认情况下不支持 JSON 格式的登录数据,如果有这种需求,就需要自己来解决。 文章目录一、基本的登录方案二、使用 JSON 登录 一、基本的登录方案 在说如何使用 JSON 登录之前,我们还是先来看看基本的登录吧,本文为了简单,SpringSecurity 在使用中就不连接数据库了,直接在内存中配置用户名和密码,具体操作步骤如下: (1)创建 Spring Boot 工程 首先创建 SpringB
SpringBoot集成SpringSecurity(十六、使用JSON登录
伍妖捌的小屋
05-23 587
前言 SpringSecurity默认使用表单登录,不支持Json方式登录,接下来设置既可以支持表单登录,也可以支持Json方式登录。 实现 public class SignInFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse re
springboot(34)- 安全管理(7)- 使用 JSON 登录
一角残叶的博客
08-02 193
1 spring security 使用 json 登录
【工作记录】基于springboot3+springsecurity6实现多种登录方式(一)
泽济天下的专栏
01-17 2971
本文针对基于springboot3和springsecurity实现用户登录认证访问以及异常处理做个记录总结,也希望能帮助到需要的朋友。
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2380
JSON格式登录、自定义Filter
SpringBoot处理JSON数据示例代码
07-10
Spring Boot提供了对JSON的强大支持,使得开发者可以轻松地将Java对象转换为JSON格式的数据,并将JSON数据反序列化为Java对象。本示例代码着重展示了如何在Spring Boot应用中处理JSON数据。 1. **依赖引入**: 在`...
SpringBoot使用Ajax实现登录
12-02
`spring-boot-starter-thymeleaf`用于支持Thymeleaf模板引擎,用于渲染前端页面。`mybatis-spring-boot-starter`和`mysql-connector-java`是MyBatis和MySQL数据库的连接器,用于数据持久化。`druid`是阿里巴巴提供的...
springboot -json使用.rar
11-24
但如果你需要自定义JSON输出,如日期格式、忽略特定字段等,可以通过以下方式配置: 1. 添加`@JsonFormat`注解在日期字段上,以指定日期格式。 2. 使用`@JsonIgnore`注解忽略某些属性。 3. 配置`application.yml`或...
springboot后台接收axios传递的json数据为null
01-21
使用@RequestBody标签接收json数据,参数类型不能用Sting 看这两个注解的作用 @RequestParam 是作用在形参列表上,RequestParam可以接受简单类型的属性,也可以接受对象类型。在前端传入的是json字符串,后台按字符...
springboot 微信端登录demo.rar
06-22
在本项目"springboot 微信端登录demo"中,我们将探讨如何利用Spring Boot框架集成微信登录功能,为Web应用程序提供便捷的用户认证途径。微信作为中国最流行的社交媒体平台之一,其开放平台提供了丰富的API接口,允许...
java登录权限设置密码,SpringBoot配置SpringSecurity,实现JSON登陆权限验证
weixin_42489917的博客
03-10 437
1. 在项目中添加spring-security引用org.springframework.bootspring-boot-starter-security这个时候,启动项目,在浏览器中访问项目会跳到spring security提供的默认的登陆页面,这一般不是我们需要的,需要我们指定我们自己的登陆页面。2. 修改默认的登陆页面添加配置,如下面代码所示:@EnableWebSecurity@Con...
SpringBoot实战篇】登录认证
最新发布
m0_68467925的博客
04-13 1545
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
SpringbootSecurity登陆验证(前后端分离)
weixin_68193389的博客
11-09 802
从前端页面输入账号向后端发送跨域请求,后端接受参数验证是否在数据库中存在,如果存在就去把用户在数据库中的角色权限和资源权限查出来,保存在Security中.登陆成功后就把用户的信息用JWTUtil.createToken()方法生成token,返回给前端,前端拿到token,前端再次向后端发起请求时携带token,后端识别,如果正确的话就放行,不正确就访问失败。
SpringBoot-Security使用json登录
azto的博客
04-30 1250
Security使用json登录为什么需要key value的形式来传递参数使用json方式来传递 为什么需要key value的形式来传递参数 过滤器UsernamePasswordAuthenticationFilter obtainUsernane和obtainPassword获取用户名和密码 以下代码 @Nullable protected String obtainP...
spring-boot-json(第三篇)
热门推荐
奋斗的小鸟专栏
05-05 2万+
本文介绍spring-boot返回json格式数据,通过fastjson转化。1、开发准备Ø  开发环境jdk1.7或者1.8Ø  开发工具EeclipseØ  项目管理工具maven2、创建工作空间使用idea创建一个module, idea中module相当于eclipse中的项目,名称为spring-boot-json.创建成功后目录如下:3、 在pom.xml中引入spring-boot、...
SpringSecurity登录使用JSON格式数据
啊啊啊啊2
02-13 4527
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来...
spring boot整合spring security(前后端分离时的json登录方式,解决获取不到用户名密码问题)
lichuangcsdn的博客
07-06 9862
如果是自己验证用户名密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。 通过跟踪源代码,可以知道,获取用户名密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下...
springboot+mybatis实现登录功能,返回json
qq18938308968的博客
03-23 2729
环境:win10教育版 + idea 1,新建maven项目 pom.xml   &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值