前后端分离 SpringBoot + SpringSecurity 权限解决方案

最新推荐文章于 2024-07-18 00:55:55 发布
最新推荐文章于 2024-07-18 00:55:55 发布
阅读量5.2w 收藏 152
点赞数 26
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/larger5/article/details/81047869
版权

一、前言

这里写图片描述
之前在团队里边做的项目的基于 session 的登录拦截,属于后端全栈式的开发的模式:
全栈式使用 SpringBoot + SpringSecurity 做登录认证

而公司这边都是前后端分离鲜明的,前端不要接触过多的业务逻辑,都由后端解决,基本思路是这样的:
服务端通过 JSON字符串,告诉前端用户有没有登录、认证,前端根据这些提示跳转对应的登录页、认证页等。

二、代码

代码已经放在github 上了:https://github.com/larger5/SpringBoot_SpringSecurity.git
温馨提示:这些代码都是通用的~~
这里写图片描述

下面给个示例,该自上述的之前的代码

1.AjaxResponseBody 给前端JSON的格式

返回给前端的数据格式

package com.cun.security3.bean;

import java.io.Serializable;

public class AjaxResponseBody implements Serializable{
   

    private String status;
    private String msg;
    private Object result;
    private String jwtToken;

    public String getStatus() {
        return status;
    }

    public void setStatus(String status) {
        this.status = status;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public Object getResult() {
        return result;
    }

    public void setResult(Object result) {
        this.result = result;
    }

    public String getJwtToken() {
        return jwtToken;
    }

    public void setJwtToken(String jwtToken) {
        this.jwtToken = jwtToken;
    }
}

2.AjaxAuthenticationEntryPoint 未登录

用户没有登录时返回给前端的数据

package com.cun.security3.config;

import com.alibaba.fastjson.JSON;
import com.cun.security3.bean.AjaxResponseBody;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint {
   

    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        AjaxResponseBody responseBody = new AjaxResponseBody();

        responseBody.setStatus("000");
        responseBody.setMsg("Need Authorities!");

        httpServletResponse.getWriter().write(JSON.toJSONString(responseBody));
    }
}

3.AjaxAuthenticationFailureHand

最低0.47元/天 解锁文章
IT小村
关注
  • 26
    点赞
  • 152
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
SpringBoot+Vue前后端分离,使用SpringSecurity美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springsecurity前后端分离登录认证_Spring Security 真正的前后分离实现
weixin_39619478的博客
11-21 618
Spring Security网络上很多前后端分离的示例很多都不是全的前后分离,而且大家实现的方式各不相同,有的是靠自己写拦截器去自己校验权限的,有的页面是使用themleaf来实现的不是真正的前后分离,看的越多对Spring Security越来越疑惑,此篇文章要用最简单的示例实现出真正的前后端全分离的权限校验实现。1. pom.xml主要依赖是spring-boot-starter-sec...
org.springframework.security.access.AccessDeniedException: Access is denied
最新发布
fanjunf的博客
07-18 141
org.springframework.security.access.AccessDeniedException: Access is denied
Security实现前后端分离
我的技术博客
12-09 417
​ 上一篇和上上一篇我大致介绍了一下security基础使用和oauth2的一些流程,这里在深入了解一些相关的配置项。​ 首先我们在梳理一下相关概念,首先基本的security是负责用户认证这这一环节,总而言之就是用户使用用户名密码登录后可以访问后端接口;然后引入OAuth2相关依赖之后,就有了授权服务器,客户端,资源服务器这三个概念,而且最新的官方依赖也是按照这三个概念提供统一的依赖引入,而之前的security基本认证就属于授权服务器的一个环节。问题1、首先security基本的认证方式中用户名密码
基于SpringBoot实现SpringSecurity前后分离
小左的博客
01-10 1174
使用springSecurity已经有一段时间了,但是每次用还是感觉很茫然…这次我要把每个实现细节都记录一下。 **带着问题找答案,先把问题记录一下,如果这些问题你也和我一样茫然,那希望后续能帮助到你~ ** 前后端分离如何自定义自己的请求路径~ 如何返回JSON格式数据 如何配置权限码来实现权限控制 以上的这些问题想必你也遇到了吧。 ##自定义表单 SpringSecurity是基于一系列...
SpringSecurity前后端分离常用类解析
qq_39006954的博客
05-26 295
SpringSecurity前后端分离常用接口,类解释文章所用图中的自定义代码来自码云的一个开源项目https://gitee.com/y_project/RuoYi-VueUserDetails(扩展用户字段)UserDetailsService (用于存取用户给框架内的其它组件使用)AuthenticationEntryPoint (解决匿名用户访问无权限资源时的异常,就是通常所说的未登录)AccessDeineHandler (解决认证过的用户访问无权限资源时的异常,就是通常所说的无权限)Logout
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringBoot框架因其便捷的集成特性而备受开发者喜爱,而SpringSecurity则是Spring生态中强大的安全组件,它提供了全面的安全解决方案。本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),...
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus...
springboot+security+cas集成demo
11-23
它提供了全面的安全性解决方案,包括HTTP基本认证、表单登录、OAuth2、JWT等多种认证方式,以及角色权限控制、访问决策管理等功能。Spring Security的核心组件包括过滤器链、安全上下文、访问决策器等。 CAS...
Springboot+Vue+shiro实现前后端分离权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
SpringBoot+Vue前后端分离,使用SpringSecurity美处理权限问题的解决方法
11-27
笔者前几天刚好在负责一个项目的权限管理模块,现在权限管理模块已经做了,我想通过5-6篇文章,来介绍一下项目中遇到的问题以及我的解决方案,希望这个系列能够给小伙伴一些帮助。本系列文章并不是手把手的教程,...
spring boot security前后端分离配置
程序猿的樊笼
06-28 1178
/ 在这里自定义配置 } }如上示例代码,关键是重写这个方法,spring boot security的扩展方法不只这一种,化繁为简,尽量采用最简单直白的方式。
Sping Security前后端分离两种方案
sdasdas12的博客
07-10 458
Spring Security是基于Spring框架,提供了一套Web应用安全性的解决方案。关于安全方面的两个核心功能是认证和授权,Spring Security重要核心功能就是实现用户认证(Authentication)和用户授权(Authorization)。Spring Security进行认证和鉴权的时候,采用的一系列的Filter来进行拦截的。下图是Spring Security基于表单认证授权的流程,
md5utils中解密方法_SpringSecurity前后端分离项目中自定义登录及源码分析
weixin_39955355的博客
11-21 421
课纲自定义登录流程源码分析常见问题总结登录功能背景项目登录功能在没有使用SpringSecurity之前,流程如下:用户输入用户名和密码并提交到Controller在Controller层调用service层校验是否正确如果正确,将用户信息写入session返回用户的json数据到前端存在的问题不安全,可能会造成xss、csrf、session伪造攻击等。为了解决上述安全问题,引入SpringSe...
前后端分离 SpringBoot + SpringSecurity + JWT + RBAC 实现用户无状态请求验证
热门推荐
IT小村
07-16 4万+
一、前言 修改自前文,十分贴近公司开发的生产环境 前后端分离 SpringBoot + SpringSecurity 权限解决方案 二、代码 代码已经放在 github 上了:https://github.com/larger5/SpringBoot_SpringSecurity_JWT_RBAC.git 1.pom <!--安全框架-->
SpringBoot+SpringSecurity+RBAC+JWT实现动态权限框架
weixin_43867933的博客
07-01 1660
一、创建数据库表 DROP TABLE IF EXISTS ; CREATE TABLE ( bigint(20) NOT NULL AUTO_INCREMENT, varchar(64) DEFAULT NULL, varchar(64) DEFAULT NULL, varchar(500) DEFAULT NULL COMMENT ‘头像’, varchar(100) DEFAULT NULL COMMENT ‘邮箱’, varchar(200) DEFAULT NULL COMMENT
springsecurity认证与授权实现(web方法)
银魄清辉自夜凝的博客
06-27 984
自定义认证流程 创建配置类WebSecurityConfig继承WebSecurityConfigurerAdapter 复写configure方法去进行授权配置 因为要用到mapper接口需要注入所以将配置类交给spring管理 1.创建类继承Userdetail public class MyUserDetailService implements UserDetailsService { } 2.导包 配置yml 集成mybatis spring: datasource: drive
SpringSecurity前后端分离的安全管理实现(一)
qq_56263094的博客
05-06 1009
目录 1.创建工程 2.配置工程 1.基础配置 2.pom.xml配置 3.mybatis配置 4.springboot配置 1.创建工程 勾选以下依赖 点击finish咱们的工程就创建好啦💪💪💪 2.配置工程 1.基础配置 先把不需要的先删掉 =====》 把application.properties改成application.yaml 这里采用yaml的写法 2.pom..........
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小村

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值