[循序渐进学习spring security 第五篇,如何处理重定向和服务器跳转?登录如何返回JSON串?

最新推荐文章于 2023-08-27 16:02:58 发布
最新推荐文章于 2023-08-27 16:02:58 发布
阅读量2.2k 收藏
点赞数
分类专栏: oauth2 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangxuanheng/article/details/119088307
版权

文章目录

回顾

之前在《循序渐进学习spring security 第三篇,如何自定义登录页面?登录回调?》中介绍了如何通过spring security 自定义登录页面和登录成功失败的回调的配置,可以根据配置指定的URL跳转页面,要么重定向,要么服务端跳转,如果对于spring security 自定义登录页面不熟悉的可以回去看看我之前的文章。但是在很多企业项目中,大多数都是前后端分离的,这种场景下,如果通过配置跳转页面,就会显得不够灵活。那么,如何才能更灵活实现前后端分离,前端能自由跳转指定的页面呢?这就是今天要讨论的内容。

前后端分离的数据交互神器–JSON

在前后端分离情况下前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,都不会有什么服务端跳转或者客户端跳转之类。

登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后由前端自己决定干嘛干嘛,就和后端没有关系了。

登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,由前端自己决定干嘛,也和后端没有关系了。

未认证,服务端就返回一段接口未认证的提示 JSON 给前端,前端收到之后,由前端自己决定干嘛,也和后端没有关系了。
注销登录,服务端就返回一段接口未认证的提示 JSON 给前端,前端收到之后,由前端自己决定干嘛,也和后端没有关系了。

首先把这样的思路确定了,基于这样的思路,我们来看一下登录配置

前面我们介绍了登录成功重定向 URL 相关的方法有两个:

defaultSuccessUrl
successForwardUrl

这两个都是配置跳转地址的,适用于前后端不分的开发。除了这两个方法之外,还有一个 successHandler。其实successHandler 的功能已经囊括了 defaultSuccessUrl 和 successForwardUrl 的功能

与登录成功相似,登录失败也有类似的回调failureHandler

登录成功 successHandler 功能介绍

                .successHandler((req,resp,authentication)->{
                    Object principal = authentication.getPrincipal();
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write(JSON.toJSONString(principal));
                    out.flush();
                    out.close();
                })

successHandler 方法的参数是一个 AuthenticationSuccessHandler 对象,这个对象中我们要实现的方法是 onAuthenticationSuccess。

onAuthenticationSuccess 方法有三个参数,分别是:

HttpServletRequest
HttpServletResponse
Authentication

  • 有了前两个参数,我们就可以在这里随心所欲的返回数据了。利用 HttpServletRequest 我们可以做服务端跳转,利用 HttpServletResponse 我们可以做客户端跳转,当然,也可以返回 JSON 数据。

  • 第三个 Authentication 参数则保存了我们刚刚登录成功的用户信息。

配置完成后,我们再去登录,就可以看到登录成功的用户信息通过 JSON 返回到前端了,如下:

在这里插入图片描述

当然用户的密码已经被擦除掉了。擦除密码的问题,在上一篇《循序渐进雪spring security 第四篇,登录流程是怎样的?登录用户信息保存在哪里?》已经有介绍,这样做的目的,也是为了确保用户密码安全

登录失败 failureHandler 功能介绍

                .failureHandler((req, resp, e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write(JSON.toJSONString(e));
                    out.flush();
                    out.close();
                })

失败的回调也是三个参数

HttpServletRequest request,
HttpServletResponse response,
AuthenticationException exception
前两个就不用说了,第三个是一个 Exception,对于登录失败,会有不同的原因,Exception 中则保存了登录失败的原因,我们可以将之通过 JSON 返回到前端。

在这里插入图片描述
针对这个异常,可以根据异常分类,当然,如果有这个必要的话,可以分好类,返回比较明确的异常信息给到前端

未认证处理方案

系统默认的行为是直接重定向到登录页面,在前后端分离中,这个逻辑明显是有问题的,要解决这个问题,就涉及到 Spring Security 中的一个接口 AuthenticationEntryPoint ,该接口有一个实现类:LoginUrlAuthenticationEntryPoint ,该类中有一个方法 commence,这个方法是用来决定到底是要重定向还是要 forward的

那么我们解决问题的思路很简单,直接重写这个方法,在方法中返回 JSON 就可以了

.exceptionHandling()
.authenticationEntryPoint((req, resp, authException) -> {
            resp.setContentType("application/json;charset=utf-8");
            PrintWriter out = resp.getWriter();
            out.write(JSON.toJSONString("尚未登录,请先登录"));
            out.flush();
            out.close();
        }
)

该方法中直接返回相应的 JSON 提示即可。如果用户再去直接访问一个需要认证之后才可以访问的请求,就不会发生重定向操作了,服务端会直接给浏览器一个 JSON 提示,浏览器收到 JSON 之后,自己决定要去干嘛干嘛。

在这里插入图片描述

注销登录

注销登录我们前面说过,按照前面的配置,注销登录之后,系统自动跳转到登录页面,这也是不合适的,在产品开发中基本上都不合理,那么我们注销登录成功后返回 JSON 即可

				.logout()
                .logoutSuccessHandler((req, resp, authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    out.write(JSON.toJSONString("注销成功"));
                    out.flush();
                    out.close();
                })

在这里插入图片描述
OK,本文主要介绍几种常见的JSON交互的场景

源码下载 项目 security-json 就是,通过注释和开放未认证处理接口去感受demo

悬弧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity框架登陆模块案例以及出现重定向和403报错问题解决方式
qq_41174684的博客
05-13 3727
查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的登陆页面要进行用户名和密码的验证,这个时候输入了正常的用户名和密码之后将会进入系统,但是实际上这种也是不安全的,不输入用户名和密码(不通过登陆)直接在浏览器中输入页面的路径也会进入系统,因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
Spring Security 登录重定向到不同的页面
白石的专栏
12-05 1462
Web 应用程序的一个常见需求是**在登录后将不同类型的用户重定向到不同的页面**。例如,将标准用户重定向到`/homepage.html`页面,将管理员用户重定向到`/console.html`页面就是一个例子。
Spring Security 4.X xml配置重定向
qq519805712的专栏
05-25 1143
pre-post-annotations="enabled" /> login-page="/login" authentication-success-handler-ref="successHandler" authentication-failure-url="/login?error=1" authentication-success-forward-url="/main.
Spring Security根据角色在登录重定向用户
allway2的博客
11-06 619
对于具有不同角色的不同用户,依此类推。如果基于角色的视图页面(编辑器主页、管理仪表板等)在控制器层中没有相应的处理程序方法,则可以在 Spring MVC 配置中配置视图名称解析,如下所示:这就是如何根据基于 Spring 引导和 Spring 安全性的 Java Web 应用程序中的角色重定向用户的全部内容。在这篇 Spring Security 文章中,我想分享有关如何根据经过身份验证的用户在 Java Spring Boot Web 应用程序中的角色重定向经过身份验证的用户的步骤和代码示例。
https协议请求后端(spring security框架)时会重定向为http,添加X-Forwarded-Proto
青松逸暇
01-27 7235
https协议请求后端(spring security框架)时会重定向为http问题描述解决办法原因分析 问题描述 网站使用了nginx做反向代理,设置了所有http请求全部跳转为https。浏览器和nginx之间走的是https,nginx到tomcat走的是http。网站服务端使用的是springbootspringsecurity,认证授权使用的springsecurity。网站首页地址是/,登录页地址是/login。在首次打开网站地址https://aaa.com/时,框架拦截自动跳转至http:
使用Spring Security管理登录操作/转发与重定向
最新发布
weixin_44609676的博客
08-27 391
Spring Security是一个专注于为Java程序提供身份认证和授权的框架,他可以轻松扩展以满足自定义的需求。
配置 Spring Security 登录重定向到不同的页面
hunterzhang86的博客
10-10 1063
1。概述 Web 应用程序的一个常见要求是在登录后将不同类型的用户重定向到不同的页面。例如,将标准用户重定向到 /homepage.html 页面和将管理员用户重定向到 /console.html 页面。 本文将展示如何使用 Spring Security 快速安全地实现此机制。这篇文章也是建立在 Spring MVC 教程 之上的,该教程涉及设置项目所需的核心内容。 2。 Spring 安全配置 Spring Security 提供了一个组件,该组件直接负责决定在成功验证后做什么——Authenticat
SpringSecurity登录使用JSON格式数据的方法
10-17
本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据进行登录验证。 首先,我们需要创建一个Spring Boot项目,并引入必要的依赖。如上文所述,你需要在`pom.xml`文件中添加`spring-boot-starter-...
SpringAll:循序渐进学习Spring BootSpring Boot和Shiro,Spring Batch,Spring Cloud,Spring Cloud Alibaba,Spring SecuritySpring Security OAuth2,博客Spring系列源码:https:mrbird.cc
02-05
该仓库为个人博客中Spring系列源码,包含Spring BootSpring Boot&Shiro,Spring Cloud,Spring BootSpring SecuritySpring Security OAuth2,如果该系列教程对您有帮助的话,还请点个星星给予精神支持!...
Spring Security基于json登录实现过程详解
10-14
主要介绍了Spring Security基于json登录实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Security如何配置JSON登录
10-19
主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring boot 整合spring security自定义登录页面循环重定向
一只猿Hou的博客
12-12 4073
使用security 自定义登录页面时碰到的一个错误,页面一直重定向。 网上查了好几天,没有搞明白,利用的是mysql动态查询数据库,不用自定义,利用它本身的登录页面是可以进行登录的,用上自己的页面后就出错。 首先说说我的排除过程: 1.过滤登录页面 @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/login.html", "/", "
基于SpringSecurity OAuth2实现单点登录——应用A是如何重定向到授权服务器的授权地址呢?
向心行者
06-12 2174
1、前言   通过前面两篇的内容,我们知道:当第一次(未认证的情况下)访问应用A(http://localhost:8082/index)时,首先,会重定向到应用A的登录http://localhost:8082/login地址(Get请求),然后,又会重定向到授权服务器的http://localhost:8080/oauth/authorize地址上,那么为什么会重定向到授权服务器呢,这中间发生了什么呢?我们继续通过代码进行分析。 2、 OAuth2ClientContextFilter和OAuth2Cl
Vue+SpringBoot+Spring Security重定向
Hit the keyboard hard
12-25 1493
问题描述 最近项目集成了 Spring Security ,部署后发现项目必须以http://ip:port/index.html访问。 如果访问http://ip:port,后台会是在访问接口,会被Security拦截,返回401。 解决方法 解决方案是将http://ip:port作为后端接口,并在Security中配置不拦截"/"。方法返回ModelAndView,实现重定向。具体做法如下: 定义方法 @GetMapping("/") public ModelAndView index()
Spring Security 做前后端分离,咱就别做页面跳转了!统统 JSON 交互10
cs1991_的博客
01-12 277
因为Spring Security中默认的登录数据格式是key/value形式,这里我们改为JSON格式,这样保持前后端统一。 下面我们来看看怎么实现。 1.服务端接口调整 首先大家知道,用户登录的用户名和密码是在UsernamePasswordAuthenticationFilter类中处理的,具体的处理代码如下: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse resp
SpringBoot 2整合SpringSecurity权限管理(二)配置自定义登录成功和失败处理
The man was lazy and left no message
03-13 918
概述 上一篇文章讲了,登陆完后会给我们返回信息,这没毛病,但是问题来了,他跳转了页面,假设我们不想跳转页面,只想返回固定格式的JSON呢?这就需要我们自定义成功处理器了。失败的情况也雷同。 一、创建登录成功处理器LoginSuccessHandler,并重写onAuthenticationSuccess方法 @Slf4j @Component public class LoginSuccessHa...
Spring SecuritysuccessHandler和failureHandler使用
热门推荐
白小纯的博客
06-11 1万+
前言 successHandler和failureHandler是Spring Security中两个较为强大的用来处理登录成功和失败的回调函数,通过它们两个我们就可以自定义一些前后端数据的交互。 successHandler 该方法有三个参数 req:相当与HttpServletRequest res:相当与HttpServletRespose authentication:这里保存了我们登录后的用户信息 进行如下配置 .successHandler((req, resp, authentication
循序渐进spring security 第十一篇 如何动态权限控制URL?如何动态给用户添加权限?
huangxuanheng的专栏
08-01 4595
文章目录回顾为什么要动态权限?如何更好的管理权限?数据库设计用户表定义角色表定义菜单表角色人员表角色菜单表如何实现动态权限管理?动态获取url权限配置权限判断搭建项目创建项目:security-mybatis-jwt-perm添加maven依赖:修改pom项目名和artifactId 都统一为:security-mybatis-jwt-perm新建数据库操作相关类和mapper创建实体类添加mybatis 的mapper.xml添加mapper接口动态权限配置动态获取url权限配置动态权限判断配置Secur
循序渐进spring security
08-27
很高兴你有兴趣学习Spring SecuritySpring Security是一个强大且广泛使用的身份验证和授权框架,用于保护Java应用程序。下面是一个循序渐进学习Spring Security的步骤: 1. 了解基本概念:开始学习之前,先了解一些基本概念,如认证、授权、角色、权限等。这将为你理解Spring Security的工作原理提供基础。 2. 添加依赖:在你的项目中添加Spring Security的依赖。你可以在Maven或Gradle配置文件中添加相应的依赖项。 3. 配置Spring Security:在你的应用程序中,配置Spring Security以启用各种安全功能。可以通过XML配置文件或Java配置类来完成配置。 4. 用户认证:配置用户认证机制,例如使用数据库存储用户信息,或者LDAP服务器进行认证。你可以选择适合你需求的认证方式。 5. 授权:一旦用户通过认证,就需要定义权限和角色,并将其分配给用户。这样可以限制用户对应用程序中特定功能的访问。 6. 表单登录:配置表单登录机制,以便用户可以通过用户名和密码进行登录。你可以在登录页面上定义自定义字段并进行验证。 7. 安全注解:使用安全注解来保护你的应用程序中的特定方法或URL。通过在方法或控制器上添加注解,你可以指定谁可以访问该方法或URL。 8. CSRF保护:配置跨站请求伪造(CSRF)保护,以防止恶意用户利用用户的身份进行不良操作。 9. 自定义登录:如果需要,可以自定义登录页面和流程。这允许你根据你的需求进行更多的个性化定制。 10. 测试和调试:最后,在你的应用程序中进行测试和调试,确保Spring Security的各项功能都正常工作。 以上是一个循序渐进学习Spring Security的基本步骤。当然,这只是一个简要的介绍,你可以根据项目需求进行更深入的学习和实践。祝你学习愉快!如果你有其他问题,我愿意继续帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值