security自定义json格式登录

于 2024-05-15 10:47:19 发布
阅读量270 收藏 3
点赞数 9
文章标签: json spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learnC_/article/details/138898915
版权

spring security默认的登录提交方式是表单提交,为formdata格式,记录如何使用json格式提交登录

1. 自定义jsonLoginFilter

security实现登录时,会调用 UsernamePasswordAuthenticationFilter,下面的部分源码,查看源码可以看出,其中attemptAuthentication方法是实现表单提交的,我们可以重写这个方法,使其实现json格式提交。

public UsernamePasswordAuthenticationFilter(AuthenticationManager authenticationManager) {
        super(DEFAULT_ANT_PATH_REQUEST_MATCHER, authenticationManager);
    }

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String username = this.obtainUsername(request);
            username = username != null ? username.trim() : "";
            String password = this.obtainPassword(request);
            password = password != null ? password : "";
            UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(username, password);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }

我们创建一个JsonLoginFilter类继承UsernamePasswordAuthenticationFilter

import cn.edu.huuc.mdcs.pojo.SysAccount;
import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import java.io.IOException;

/**
 * 自定义json格式登录的过滤器(security默认登录提交为表单提交)
 * @author spring
 * @date 2024/5/15 10:07
 */
public class JsonLoginFilter extends UsernamePasswordAuthenticationFilter {

    public JsonLoginFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if(!request.getMethod().equals("POST")){
            throw new AuthenticationServiceException("Authentication method not supported" + request.getMethod());
        }
        String contentType = request.getContentType();
        //说明是以json的形式传递参数
        if (MediaType.APPLICATION_JSON_VALUE.equalsIgnoreCase(contentType)) {
            if (!request.getMethod().equals("POST")) {
                throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
            }
            String username = null;
            String password = null;
            try {
                SysAccount user = new ObjectMapper().readValue(request.getInputStream(), SysAccount.class);
                username = user.getUsername();
                username = (username != null) ? username.trim() : "";
                password = user.getPassword();
                password = (password != null) ? password : "";
            } catch (IOException e) {
                throw new RuntimeException(e);
            }
            UsernamePasswordAuthenticationToken authRequest = UsernamePasswordAuthenticationToken.unauthenticated(username, password);
            setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
        return super.attemptAuthentication(request, response);
    }

}

实际上,我在源码上只添加了

if (MediaType.APPLICATION_JSON_VALUE.equalsIgnoreCase(contentType))

来判断是否为json格式传输的

这里提醒一下:

1.MediaType.APPLICATION_JSON_UTF8_VALUE已被弃用,使用      MediaType.APPLICATION_JSON_VALUE即可

2.不要在类上添加@Component注解

2. 配置SecurityConfig

首先需要添加一个Bean,来配置登录的信息

    @Bean
    public JsonLoginFilter jsonLoginFilter(AuthenticationManager authenticationManager) {
        JsonLoginFilter jsonLoginFilter = new JsonLoginFilter(authenticationManager);
        jsonLoginFilter.setFilterProcessesUrl("/api/login");
        jsonLoginFilter.setUsernameParameter("accountName");
        jsonLoginFilter.setPasswordParameter("accountPassword");
        jsonLoginFilter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);
        jsonLoginFilter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
        return jsonLoginFilter;
    }

其中myAuthenticationSuccessHandler,myAuthenticationFailureHandler为验证成功失败走的类,需要自己定义

然后再SecurityFilterChain配置

这里我没有展示其他的配置,仅仅针对jsonLoginFilter的配置做了配置

 @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity, 
                              JsonLoginFilter jsonLoginFilter)throws Exception {
        return httpSecurity
                    .addFilterAt(jsonLoginFilter, UsernamePasswordAuthenticationFilter.class)
                    .build();
 }

下面的代码是之前默认配置的formLogin,就可以删除了

                .formLogin((formLogin) -> {
                    formLogin.loginProcessingUrl(Constants.LOGIN_URI)//登录处理地址,不需要写controller
                            .usernameParameter("accountName")
                            .passwordParameter("accountPassword")
                            .successHandler(myAuthenticationSuccessHandler)
                            .failureHandler(myAuthenticationFailureHandler);
                })

我是Java大王.
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot-Security使用json登录
azto的博客
04-30 1237
Security使用json登录为什么需要key value的形式来传递参数使用json的方式来传递 为什么需要key value的形式来传递参数 过滤器UsernamePasswordAuthenticationFilter obtainUsernane和obtainPassword获取用户名和密码 以下代码 @Nullable protected String obtainP...
Spring Security(学习笔记) --Json登录的两种方式!
最新发布
TONGZHOUGONGDU的博客
04-24 530
Security 改为Json认证的两种方式!
solr登录验证配置
Muscleheng的博客
05-22 2233
我的solr安装目录:/home/solr/ 上一篇记录了sorld安装配置:https://blog.csdn.net/Muscleheng/article/details/106126886 solr默认是没有登录验证的,浏览器输入地址即可服务,这样裸奔不安全,所以需要配置一下, 1、新建配置文件security.json 放到目录/home/solr/solr-8.5.1/server/solr下,就是和solr.xml同级 { "authentication": {
springboot——security使用JSON登录
换了马甲的小强的博客
10-07 868
一、pom.xml配置 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <...
solr配置安全验证
sulei627719296的博客
08-23 718
由于启动后默认是不用登入即可访问 Solr 管理界面,这样暴露了Solr核心库,易引起他人删除索引库数据,故配置登入权限才可访问 Solr 管理界面,步骤如下。
SpringSecurity登录使用JSON格式数据的方法
10-17
本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据进行登录验证。 首先,我们需要创建一个Spring Boot项目,并引入必要的依赖。如上文所述,你需要在`pom.xml`文件中添加`spring-boot-starter-...
Spring Security自定义登录原理及实现详解
09-07
在本文中,我们将深入探讨Spring Security自定义登录原理和实现,这对于理解和构建安全的Web应用程序至关重要。Spring Security是一个强大的安全框架,提供了丰富的功能来保护我们的应用程序,包括用户认证、授权...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
spring Security Json 数据库登录验证
01-21
在这个类中,我们可以定制登录逻辑,比如使用JSON格式的数据进行身份验证: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired ...
Spring security自定义用户认证流程详解
08-24
用户发起数据请求 --> Security 判断是否需要身份认证 -----> 跳转到一个自定义的 Controller 方法 ------> 在该方法内判断是否是 HTML 发起的请求,如果是,就跳转到 `login.html`,如果不是,响应一个 JSON 格式的...
SpringSecurity登录JSON传参
qq_40068304的博客
03-22 935
1.自定义相关过滤器继承UsernamePasswordAuthenticationFilter,只需要将这个过滤器替换掉即可。 import cn.hutool.json.JSONUtil; import com.fasterxml.jackson.databind.ObjectMapper; import com.gla.common.lang.Result; import com.gla.entity.User; import com.gla.service.UserService; import
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2330
JSON格式登录自定义Filter
如何安全的访问Solr web
qq_41401835的博客
04-21 1100
基于Basic,安全访问Solr web 摘要:在搭建好Solr以后,我们可以通过Solr Admin Page管理页面简单的使用Solr,当然不希望这样的页面对外公开访问。可以通过认证的方式加密Solr admin page。 注:使用solr版本 为 7.7版本,单机模式 Solr集成了以下几种验证方式: Basic自定义身份验证方式 Kerberos身份验证方式 Hadoop身份验证方...
Spring Security——09,解决跨域
weixin_42858422的博客
04-07 1481
因为它不是浏览器,所以我们要找一个前端的项目,就随便找了一个vue工程。由于我们的资源都会收到SpringSecurity的保护,所以想要跨域访问还要让SpringSecurity运行跨域访问。修改一下登录页面,认证登录成功之后,把返回的token接收,存入localStorage。前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会存在跨域请求的问题。然后看一下,响应,都没有问题,OK,这个账号是有这个权限的。然后测试一下,登录成功,解决跨域请求,拿到token。填入一个正确的密码,认证成功。
SpringSecurity 自定义过滤器使用 Json 格式登录
你今天真好看呀
08-24 1174
AbstractAuthenticationProcessingFilter 是一个抽象类,主要的功能是身份认证。OAuth2ClientAuthenticationProcessingFilter(Spriing OAuth2)、RememberMeAuthenticationFilter(RememberMe)都继承了 AbstractAuthenticationProcessingFilter ,并重写了方法 attemptAuthentication 进行身份认证。
SpringSecurity | SpringSecurity登录使用JSON格式数据
兀坐晴窗独饮茶
04-10 1092
参考文章 SpringSecurity登录使用JSON格式数据 Spring Security配置JSON登录 解决方法 1. 创建 获取用户名和密码的过滤器, 默认是通过表单获取的, 这个过滤器的作用是通过 JSON获取用户名和密码 package cn.knightzz.filter; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.http.MediaType; import org
Solr学习笔记(3)-Solr Admin UI 授权插件配置
隔壁老瓦的专栏
05-21 1788
http://lucene.apache.org/solr/guide/7_7/basic-authentication-plugin.html#enable-basic-authentication Solr具有支持用户身份验证和授权的安全框架。这允许验证用户的身份并限制对solr集群中资源的访问。 Solr包含一些现成的插件,并且可以使用下面描述的身份验证和授权框架开发其他插件。 所...
SpringSecurity使用JSON登录
weixin_41359273的博客
03-20 883
SpringSecurity使用JSON登录1.pom.xml2.自定义认证过滤器3.security的配置4.controller 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati
spring security 3.0 json登录代码
03-24
很抱歉,我没有提供您所提供的代码。但是我可以告诉您,Spring Security 3.0在JSON登录过程中使用以下代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private MyUserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/api/v1/user/login").permitAll() .anyRequest().authenticated().and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); //Add JWT token filter http.addFilterBefore(jwtTokenFilter(), UsernamePasswordAuthenticationFilter.class); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } //create and configure JWT token filter public JwtTokenFilter jwtTokenFilter() { return new JwtTokenFilter(); } } 其中,MyUserDetailsService是自定义的实现UserDetailsService接口的类,JwtTokenFilter是自定义的实现了OncePerRequestFilter接口的类,用于JWT令牌验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值