Spring Boot 整合 Spring Security(使用 JSON 格式数据登录)

最新推荐文章于 2024-01-13 10:33:12 发布
最新推荐文章于 2024-01-13 10:33:12 发布
阅读量937 收藏 9
点赞数
分类专栏: Spring Boot 教程合集 文章标签: spring boot Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxy35/article/details/105271988
版权

Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来传递的,本文学习使用 JSON 格式数据登录。

1 源码分析

通过分析源码我们发现,默认的用户名密码提取在 UsernamePasswordAuthenticationFilter 过滤器中,部分源码如下:

public class UsernamePasswordAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
    public static final String SPRING_SECURITY_FORM_USERNAME_KEY = "username";
    public static final String SPRING_SECURITY_FORM_PASSWORD_KEY = "password";
    private String usernameParameter = "username";
    private String passwordParameter = "password";
    private boolean postOnly = true;

    public UsernamePasswordAuthenticationFilter() {
        super(new AntPathRequestMatcher("/login", "POST"));
    }

    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String username = this.obtainUsername(request);
            String password = this.obtainPassword(request);
            if (username == null) {
                username = "";
            }

            if (password == null) {
                password = "";
            }

            username = username.trim();
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }

    @Nullable
    protected String obtainPassword(HttpServletRequest request) {
        return request.getParameter(this.passwordParameter);
    }

    @Nullable
    protected String obtainUsername(HttpServletRequest request) {
        return request.getParameter(this.usernameParameter);
    }

    // ......
}

从上述源码中可以看出,用户名和密码默认是通过 request.getParameter 来获取的,如果前台使用 JSON 格式传递数据,则可以自己提供一个过滤器,在里面改变默认的获取方式。

2 创建工程

创建 Spring Boot 项目 spring-boot-springsecurity-loginbyjson ,添加 Web/Spring Security 依赖,如下:

最终的依赖如下:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
        <exclusions>
            <exclusion>
                <groupId>org.junit.vintage</groupId>
                <artifactId>junit-vintage-engine</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

3 自定义过滤器

新增 MyUsernamePasswordAuthenticationFilter 过滤器,继承自 UsernamePasswordAuthenticationFilter ,如下:

public class MyUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
    // 覆盖父类的方法,增加 JSON 的登录方式
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }

        if (request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {
            // 说明用户以 JSON 的形式传递的参数
            String username = null;
            String password = null;
            try {
                Map<String, String> map = new ObjectMapper().readValue(request.getInputStream(), Map.class);
                username = map.get("username");
                password = map.get("password");
            } catch (IOException e) {
                e.printStackTrace();
            }

            if (username == null) {
                username = "";
            }

            if (password == null) {
                password = "";
            }

            username = username.trim();

            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(
                    username, password);

            // Allow subclasses to set the "details" property
            setDetails(request, authRequest);

            return this.getAuthenticationManager().authenticate(authRequest);
        }

        return super.attemptAuthentication(request, response);
    }
}

修改用户名和密码的获取方式,改成从 JSON 中获取。

4 配置 Spring Security

新增 SecurityConfig 配置类,如下:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder() {
//        return NoOpPasswordEncoder.getInstance();// 密码不加密
        return new BCryptPasswordEncoder();// 密码加密
    }

    @Bean
    MyUsernamePasswordAuthenticationFilter myAuthenticationFilter() throws Exception {
        MyUsernamePasswordAuthenticationFilter filter = new MyUsernamePasswordAuthenticationFilter();
        filter.setAuthenticationSuccessHandler(new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter out = resp.getWriter();
                Map<String, Object> map = new HashMap<>();
                map.put("status", 200);
                map.put("msg", authentication.getPrincipal());
                out.write(new ObjectMapper().writeValueAsString(map));
                out.flush();
                out.close();
            }
        });
        filter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {
                resp.setContentType("application/json;charset=utf-8");
                PrintWriter out = resp.getWriter();
                Map<String, Object> map = new HashMap<>();
                map.put("status", 401);
                if (e instanceof LockedException) {
                    map.put("msg", "账户被锁定,登录失败!");
                } else if (e instanceof BadCredentialsException) {
                    map.put("msg", "用户名或密码输入错误,登录失败!");
                } else if (e instanceof DisabledException) {
                    map.put("msg", "账户被禁用,登录失败!");
                } else if (e instanceof AccountExpiredException) {
                    map.put("msg", "账户过期,登录失败!");
                } else if (e instanceof CredentialsExpiredException) {
                    map.put("msg", "密码过期,登录失败!");
                } else {
                    map.put("msg", "登录失败!");
                }
                out.write(new ObjectMapper().writeValueAsString(map));
                out.flush();
                out.close();
            }
        });
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 在内存中配置2个用户
        /*auth.inMemoryAuthentication()
                .withUser("admin").password("123456").roles("admin")
                .and()
                .withUser("user").password("123456").roles("user");// 密码不加密*/

        auth.inMemoryAuthentication()
                .withUser("admin").password("$2a$10$fB2UU8iJmXsjpdk6T6hGMup8uNcJnOGwo2.QGR.e3qjIsdPYaS4LO").roles("admin")
                .and()
                .withUser("user").password("$2a$10$3TQ2HO/Xz1bVHw5nlfYTBON2TDJsQ0FMDwAS81uh7D.i9ax5DR46q").roles("user");// 密码加密
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().
                anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .csrf().disable();
        http.addFilterAt(myAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    }

}

项目启动之后,用 Postman 完成测试,如下:

扫码关注微信公众号 程序员35 ,获取最新技术干货,畅聊 #程序员的35,35的程序员# 。独立站点:https://cxy35.com

程序员35
关注
专栏目录
Spring Security 使用 JSON 格式登陆
qq_18208265的博客
08-26 2653
Spring Security 使用 JSON 格式登陆 博客: www.lxiaocode.com ,获取更好的阅读体验。 在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多数情况是由前端调用登陆接口,登陆后则会返回 JSON 格式的响应告诉前端是否成功,根据返回进行跳转页面或其他操作就可以由前端来进行判断了。 那接下来就看一看在 Spring Secuirty 中如何使用 JSON 格式登陆吧! 本文配套的示例源码: htt
springboot——security使用JSON登录
换了马甲的小强的博客
10-07 902
一、pom.xml配置 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <...
SpringSecurity实现json形式登录以及key/value形式登录
qq_43960768的博客
12-30 475
SpringSecurity配置json登录
SpringSecurity登录使用JSON格式数据的方法
10-17
主要介绍了SpringSecurity登录使用JSON格式数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
系列十一、Spring Security登录接口兼容JSON格式登录
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-13 676
*** @Author : 一叶浮萍归大海*/@Overrideif (!try {try {} else {try {/*** 检查验证码*/return;return;if (!return;
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
Spring Security基于json登录实现过程详解
10-14
传统的Spring Security主要通过表单方式实现用户登录,但在现代的Web应用中,基于RESTful API的交互越来越多地采用JSON格式数据。因此,如何在Spring Security中实现基于JSON登录认证,成为了开发人员需要掌握的...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
Spring Boot整合JWT
10-16
整合Spring SecuritySpring Boot进行安全控制的主要方式。Spring Security是一个强大的安全框架,提供了一整套的认证和授权机制。在Spring Boot中,我们可以通过简单的配置启用Spring Security,并结合JWT来实现无...
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-27 544
在中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后端分离的项目,前后端都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录
SpringBoot整合SpringSecurity前后端分离实现JSON登录
Wanik666
03-31 1470
在前后端分离项目中,通常是通过json格式数据传递信息,但是SpingSecurity中默认获取登录账号密码方式为通过表单提交的key/value形式过去,具体官方源码处理方式如下: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) thr...
Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
weixin_40991408的博客
05-23 754
Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
spring security的ajax提交和json返回数据--兼容form表单提交
want_water_fish的博客
05-08 2901
核心思想:就是重写从request中获取用户名,密码的方法 直接上代码。 参考资料: http://docs.spring.io/spring-security/site/docs/4.0.3.RELEASE/reference/htmlsingle/#preface直接上代码。application-security.xml<?xml version="1.0" encoding="UTF-
spring boot整合spring security(前后端分离时的json登录方式,解决获取不到用户名密码问题)
lichuangcsdn的博客
07-06 9869
如果是自己验证用户名密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。 通过跟踪源代码,可以知道,获取用户名密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下...
基于SpringSecurity新API并接收JsonSpringSecurity用户验证
lagerwu的博客
08-08 192
本方案是解决WebConfigrationAdapter过时,利用新API解决的方案本方案是解决传统表单提交数据,改用JSON传输数据本方案使用了官方推荐的Bcytpe加密算法,将存储用户密码,解密,都使用了以上加密算法最后,希望本套解决方案能够帮助您在使用SpringSecurity中解决一些问题。
Spring Boot Security学习:支持接收前端登录json格式
xu_fanghai的博客
01-06 1090
spring security简介 主要的核心功能就是: 认证 授权 攻击防护 支持spring security接收json格式 其实最要的就是重写UsernamePasswordAuthenticationFilter这个过滤器。 这个类的主要目的就是用于处理基于表单的登录请求,从表单中获取用户名和密码。默认就是username和password。也可以修改这两个值,只需要调用他的两个方法。 接下来重写UsernamePasswordAuthenticationFilter这个类。 重写attem
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2446
JSON格式登录、自定义Filter
SpringBoot2.0实战(18)整合SpringSecurity前后端分离JSON交互
菜园子丶For丨丶Tomorrow的博客
05-08 994
在前端的文章中,我们实现了使用 SpringSecurity 实现登录鉴权,并使用数据库存储用户信息,实现登录鉴权 SpringBoot2.0实战(16)整合SpringSecurity之最简登录方法鉴权 SpringBoot2.0实战(17)整合SpringSecurity基于数据登录鉴权 登录页都是使用 SpringSecurity 提供的默认登录,入参为username及password,前端通过 form 表单提交请求,后台使用request.getParameter()获取填写数...
SpringSecurityJSON登录详解及内存配置示例
"本文将详细介绍如何在SpringSecurity中利用JSON格式数据进行用户登录,以便于在实际项目中处理非标准的登录请求。首先,我们回顾一下基础的SpringSecurity登录流程,包括创建SpringBoot项目、添加必要的依赖,如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值