Spring Security自定义登录验证及登录返回结果

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量5.9k 收藏 40
点赞数 5
分类专栏: JPA Java Spring Security 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahaiaixiaohai/article/details/107375939
版权
本文详细介绍了如何在Spring Security中实现自定义登录验证,包括自定义UserDetails、UserDetailsDAO、UserDetailsService以及AuthenticationProvider。同时,文章还涵盖了Spring Security的基本配置信息,以及登录、登出、权限处理的各种自定义处理器,如LocalAuthenticationSuccessHandler、LocalAuthenticationFailureHandler等。
摘要由CSDN通过智能技术生成

Spring Security自定义登录验证及登录返回结果

一.功能描述

使用Spring Boot + Spring Security实现自定义登录验证及登录登出返回结果. 
适用于前后端分离开发的项目.

如有不妥之处, 请各位大神指教.

二.处理逻辑

简单流程
验证成功
验证失败
Request登录
Spring Security
自定义LocalAuthenticationProvider
自定义LocalAuthenticationSuccessHandler
自定义LocalAuthenticationFailureHandler
验证成功
Request登出
Spring Security
自定义LocalLogoutSuccessHandler

自定义UserDetails

@javax.persistence.Entity
@org.hibernate.annotations.Table(appliesTo = "local_user_details")
public class LocalUserDetails implements java.io.Serializable, UserDetails {
   
  private static final long serialVersionUID = 1594783117560L;

  @javax.persistence.Id
  @GeneratedValue(strategy = GenerationType.IDENTITY)
  @Column(name = "[id]", nullable = false, unique = true, length = 0, precision = 20, scale = 0, columnDefinition = "bigint(20) unsigned NOT NULL AUTO_INCREMENT COMMENT '主键'")
  @ApiModelProperty(value = "主键", required = false, hidden = false, example = "主键")
  @JsonInclude(value = JsonInclude.Include.NON_EMPTY)
  private Long id;

  @NonNull
  @Size(min = 3, max = 18)
  @Column(name = "[userid]", nullable = false, unique = false, length = 64, precision = 0, scale = 0, columnDefinition = "varchar(64) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL DEFAULT '' COMMENT '用户索引'")
  @ApiModelProperty(value = "用户索引", required = true, hidden = false, example = "用户索引")
  @JsonInclude(value = JsonInclude.Include.NON_EMPTY)
  private String userid = "";

  @NonNull
  @Size(min =
最低0.47元/天 解锁文章
此人太懒
关注
专栏目录
spring security登录、登出、认证异常返回值的自定义实现
流浪的神明
07-29 5903
在整个学习过程中,我最关心的内容有号几点,其中一点是【前后端分离的情况下如何不跳转页面而是返回需要的返回值】。 下面就说一下学习结果,以xml配置位李。 登录成功,不跳转页面,返回自定义返回值 在spring官方文档5.0.12.RELEASE第6.2.3节,有这么一段描述: 要进一步控制目标,可以使用authentication-success-handler-ref属性作为default-ta...
SpringSecurity基础入门(详情可以联系博主)
yuan_boss的博客
06-12 561
写下本篇文章是因为我在做小项目时使用到了spring security并且对此有了更深的理解,故写下这篇文章总结了spring security并且再次加深理解,本篇文章适合于有点基础的小伙伴,当然没有基础的小伙伴也可以在评论区提问,或者加扣扣联系,小编看到一定回复哦,扣扣:1928627476...
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 2743
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口?
云e办学习笔记(十)SpringSecurity自定义返回结果
05-03 790
前言 本系列博客基于B站的云e办管理系统,前端和后端我都自己敲了一遍,这里做一个学习记录。云e办的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1 十、SpringSecurity自定义返回结果 新建配置类,添加@Component注解 这个配置类主要是做未登录或者token失效,自定义一个返回结果 新建另外一个配置类添加@Component注解 这个是访问接口没有权限时,自定义返回结果 在SpringSecurity中补充完整配置
springboot security 自定义返回结果(三)
qq_27081015的博客
12-26 4187
1. 用户未登录返回给前端的数据 package com.hanhuide.core.handler; import com.alibaba.fastjson.JSON; import com.hanhuide.core.enums.ResultEnum; import com.hanhuide.core.model.AjaxResponseBody; import org.springf...
自定义springSecurity3.0 登录自定义返回页面
冰夜翎博客
08-18 386
使用springSecurity验证登录密码基于SpringMVC模式,在配置文件中默认返回一个页面,但是我们有时候因需求原因需要自定义返回某个页面而不是配置文件中的默认页面,所以我们需要重写AuthenticationSuccessHandler这个类 请看例子,具体逻辑根据需求进行操作 我这边的实现是携带参数进行判断需要返回的是哪个页面 重新该类后需要在配置文件进行注册,原本在该处是默认返回某一页面的,那么现在可以注释掉了 加入 <bean id="successHandler" cl
自定义spring security oauth /auth/token的返回内容格式
u013905744的专栏
09-08 1万+
场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token的返回内容就需要自定义返回值 我们希望使用我们自己固定的json格式 需求 我们的BaseResponse类 public class BaseResponse { pri...
解析SpringSecurity自定义登录验证成功与失败的结果处理问题
08-25
这时,我们需要使用 Spring Security 提供的自定义登录结果处理机制来满足这些需求。 在 Spring Security 中,默认的登录结果处理是由 AuthenticationSuccessHandler 和 AuthenticationFailureHandler 两个接口来...
spring security自定义登录页面
08-29
Spring Security自定义登录页面 在 Spring Security 框架中,默认的登录页面并不是很友好,特别是在实际项目中,我们通常需要使用自己的登录页面来满足业务需求。今天,我们将讨论如何自定义 Spring Security 的...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
SpringSecurity学习四-自定义Login请求和返回的数据格式
热门推荐
lee353086的专栏
09-21 1万+
完美解决了Spring Security自定义Login请求,自定义Login返回内容及其数据格式的需求。
spring security 如何实现异步返回自定义登录信息
qq_21134059的博客
01-07 742
这里写目录标题1. 背景2.实现 1. 背景 spring security 默认支持的是同步跳转功能,也就是说登录成功以后它会自动跳转到其他页面,但这一结果不是很符合我们日常的开发需求,那么spring security 如何返回自定义json字符串呢?接下来我们就来实现这一功能。 2.实现 spring security 提供了两个处理认证结果的handle AuthenticationSuccessHandler 和 AuthenticationFailureHandler Authenticati
Spring RESTApi, Spring Security 自定义403返回信息
jiangshanwe
06-14 6221
在普通的Java web 项目中,如果使用了spring security 的话,直接在application配置文件中,指定一个403error-page。 如果项目只提供restapi,也就不存在error-page这个概念甚至page这个说法了。如果请求一个没有权限的资源时,会返回一个默认的html页面。显然这不符合restapi的需要。 这种情况下,我们需要自定义一个AccessDeni
springsecurity 登陆成功后,跳转回原请求地址
wq123123423432的博客
04-23 710
通过缓存HttpSessionRequestCache实现
Spring Security 自定义登录验证自定义回调地址
wuqingCL的博客
01-11 1807
1 配置文件 security-ns.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
Springboot整合SpringSecurity登录校验后返回json解决
weixin_40127083的博客
02-14 3628
1 引言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。 最近一直在学习使用Springboot整合Springsecurity框架,下面分享一下登录校验以及权限校验后,成功与失败都不走Springsecurity默认的界面,改为返回一串json,便于前后端分离项目。 2 引入依赖 <!--导入spring s...
Spring Security 实战干货:OAuth2授权回调的核心认证流程
程序猿DD
12-16 953
1. 前言我们在上一篇 Spring Security 实战干货:OAuth2 授权回调的处理机制 对 OAuth2 服务端调用客户端回调的流程进行了图解, 今天我们来深入了解 OAut...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值