Spring Security登录认证【前后端分离】

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量4.5k 收藏 32
点赞数 8
分类专栏: Spring Security 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godleaf/article/details/108318403
版权
这篇博客详细介绍了如何在前后端分离的项目中配置Spring Security进行登录认证。从导入依赖、编写UserDetailsServiceImpl、配置SecurityConfig,到实现JSON格式的登录请求支持,包括登录成功、失败的回调处理,以及访问拦截的设置。通过这种方式,后端能够返回JSON信息给前端,由前端负责页面的跳转。
摘要由CSDN通过智能技术生成

1. 导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-test</artifactId>
    <scope>test</scope>
</dependency>

2. 编写用户认证服务类UserDetailsServiceImpl

用户认证服务类需要复写UserDetailsService中的UserDetails -> loadUserByUsername(String username)方法

@Service
public class UserDetailsServiceImpl implements UserDetailsService {
   
    private final MageService service; // 用户信息CRUD服务类

    public UserDetailsServiceImpl(MageService service) {
   
        this.service = service;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
        Mage usr = service.findByName(username); // 根据username查询用户
        if (usr != null) {
   
            return new User(usr.getMageName(), usr.getMagePassword(), AuthorityUtils.NO_AUTHORITIES);
        } else {
   
            throw new UsernameNotFoundException("当前用户不存在!");
        }
    }
}

loadUserByUsername(String username) 方法返回的类型是UserDetails,创建UserDetails类需要传3个参数

分别是username,password,Collection<? extends GrantedAuthority> authorities

authorities是用来设置用户权限访问的,这个参数即使表中没有也不能不传,如果需求不需要设置权限,可以传AuthorityUtils.NO_AUTHORITIES,表示没权限设置

3. 编写Spring Security配置类SecurityConfig

1. Spring Security的配置类需要继承WebSecurityConfigurerAdapter

@Configuration // 声明配置类
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
   
}

2. 设置安全认证的加密方式,早期的Spring Security不是强制性的

/**
* 设置加密方式
*/
@Bean
PasswordEncoder passwordEncoder() {
   
    return new BCryptPasswordEncoder();
}

3. 用户认证方式

/**
* 用户认证
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   
    auth.userDetailsService(userDetailsService);
}

4. 安全认证的拦截和回调

前后端不分离,安全认证要做的事是拦截请求,根据配置的情况,跳转到指定页面

前后端分离,安全认证要做的事是拦截请求,根据配置的情况,返回json格式的提示信息给前端,让前端做跳转,后端就不再需要写跳转的代码了

1. 登录成功后

前后端不分离,使用.successForwardUrl() 或者.defaultSuccessUrl() 实现登录成功后的页面跳转

前后端分离,使用.successHandler()实现登录成功后向前端发送json格式的回馈信息

.formLogin()
    .loginProcessingUrl("/doLogin")
    .permitAll()
    .successHandler(new AuthenticationSuccessHandler() {
   
        @Override
        public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException,
最低0.47元/天 解锁文章
Y390d
关注
专栏目录
SpringSecurity+JWT前后端分离架构登录认证
01-20
前后端分离的场景下,Spring Security 可以作为后端的身份验证服务,处理用户的登录请求,确保只有合法的用户能够访问受保护的资源。 **JWT** JWT 是一种轻量级的身份验证标准,用于在网络应用环境中安全地传输...
SpringSecurity前后端分离登录认证
风间琉璃の博客
06-06 5400
SpringBoot使用的是2.7.0版本 依赖: 创建一个: 访问测试:可以看到可以访问成功 重启项目之后发现接口无法再次进行访问,取而代之的是Security登录页。 此时的默认用户名是,密码会在控制台输出。核心过滤器: 1.2案例认证流程: 登录流程: 校验过程: 引入redis:如果认证之后害需要通过JWT中的对数据库进行查询,消耗太大,可以存储入到redis中。 实体类: 引入数据库相关依赖: 配置mapper 添加注解扫描 构建登录接口:实现中的类,自己实现登录逻辑 封装登
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 623
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
SpringSecurity实现前后端分离登录授权详解
qq_43649937的博客
06-14 4914
SpringSecurity java Springboot
前后端分离项目springsecurity实现用户登录认证快速使用
m0_71751187的博客
03-20 1717
ps:该文章适合未系统学习springsecurity快速使用,可以直接cv使用,只有部分源码讲解,个人觉得先会用了再深究原理。
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 4217
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
12 spring boot Security Jwt 前后端分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后端分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离的跨域登录系统。在这个系统中,Spring Boot作为后端...
SpringSecurity实现前后端分离认证授权
startqbb的博客
04-15 1593
SpringBoot整合SpringSecurity实现前后端分离认证授权
基于SpringSecurity登录详解(前后端分离
qq_45784240的博客
08-06 4784
前后端分离登录:JWT单点登录
SpringSecurity+JWT实现前后端分离认证和授权 第二部分:测试+流程分析
Eriksen的博客
07-18 1191
SpringSecurity+JWT
SpringSecurity+Jwt+Aouth2实现前后端分离登录认证(有源码)
qq_44993268的博客
03-27 3510
基于springSecurity的简易登录系统
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 3740
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
SpringBoot+SpringSecurity+JWT
酷小亚
09-28 1095
SpringSecurity从入门到精通 课程介绍 0. 简介 1. 快速入门 1.1 准备工作 1.2 引入SpringSecurity 2. 认证 2.1 登陆校验流程 2.2 原理初探 2.2.1 SpringSecurity完整流程 2.2.2 认证流程详解 2.3 解决问题 2.3.1 思路分析 2.3.2 准备工作 2.3.3 实现 2.3.3.1 数据库校验用户 准备工作 核心代码实现 2.3.3.2 密码加密存储 2.3.3.3 登陆接口 2.3.3.4 认证过滤器 2.3.3.5 退出登陆
SpringSecurity+JWT前后端分离架构登录认证
qq_43649937的博客
01-20 1438
Springsecurity
spring security 实现登录认证功能前后端分离
06-08
实现 Spring Security 前后端分离登录认证功能需要以下步骤: 1. 前端页面发送登录请求到后端,请求中包含用户名和密码。 2. 后端接收到登录请求后,使用 Spring Security 进行登录认证。 3. 如果认证成功,后端生成一个 token,将其返回给前端。 4. 前端将 token 存储在本地,以备后续请求时使用。 5. 前端在后续请求中,在请求头中添加 token,以便后端进行身份验证。 具体实现步骤如下: 1. 后端配置 Spring Security,实现登录认证功能。 2. 前端使用 Axios 发送登录请求,请求中包含用户名和密码。 3. 后端接收到登录请求,使用 Spring Security 进行登录认证。如果认证成功,生成一个 token,将其返回给前端。 4. 前端将 token 存储在本地,例如使用 localStorage 进行存储。 5. 前端在后续请求中,在请求头中添加 token,例如使用 Axios 的拦截器,在请求头中添加 Authorization 字段,值为 "Bearer " + token。 6. 后端在接收到请求时,从请求头中获取 token,进行身份验证。 注意事项: 1. token 需要设置有效期,避免 token 泄露后仍可使用。 2. token 需要使用加密算法进行处理,避免被篡改。 3. 后端需要设置跨域访问,允许前端发送跨域请求。 4. 前端需要处理 token 失效的情况,例如在请求返回 401 状态码时,清除本地存储的 token,重新跳转到登录页面。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值