SpringSecurity学习四-自定义Login请求和返回的数据格式

最新推荐文章于 2024-10-05 19:46:35 发布
最新推荐文章于 2024-10-05 19:46:35 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: Java JavaScript或前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lee353086/article/details/52610205
版权
本文介绍了如何在SpringSecurity中自定义登录请求格式,如JSON,并处理登录过程中的各种情况,包括验证验证码、权限错误、非法数据的JSON响应,以及实现单账号登录等。通过修改特定的过滤器和处理器,实现了详细的登录流程控制,并提供了配置文件和关键代码示例。
摘要由CSDN通过智能技术生成

Author: Kagula
Date: 2016-10-09

环境
 [1]Spring 3.1.2
 [2]Tomcat 7.0.68
 
概要
    完美的解决了《学习三》中自定义login方法得绕过Spring Security部份class的缺陷。
最新的例子,解决以下问题
[1]如果login递交的数据,要求验证“验证码”怎么办。
[2]若访问页面没有权限,返回json形式的错误提示。
[3]若login递交的数据非法,返回json形式的错误提示。
[4]若login递交的数据合法,返回json形式的提示。
[5]同个帐号只能同时一次有效,若异地已经登录了这个帐号,会自动把它踢掉。
[6]如何查看登录到Web App的所有用户信息。


也能解决
[1]若已经在其它地方登录的帐户,可以提个醒,你已经把其它地方登录的这个帐号踢掉了。
通过修改MyAuthenticationFilter.java。
[2]若你已经在其它地方登录,不允许再登录。
通过修改spring-security.xml。

   正文中会介绍下主要类的功能,然后直接上代码。
   《学习二》中未动的代码,这里不重复贴了。

   本文的例子在Chrome和Firefox下测试通过。

  理解整个Demo建议从spring-security.xml文件开始。

 

正文
相对于《学习二》这里最重要的是五个java文件,一个配置文件,必须要深刻理解它们之间的关系和功能。

MyAuthenticationEntryPoint.java
当用户没有权限访问某个资源的时候,你可以在这里自定义返回内容。

MyAuthenticationFilter.java
自定义login请求的格式,比如你想上传json格式的请求,可以在这里处理。
并验证用户的请求是否合法,如果不合法你可以抛出继承自AuthenticationException的Exception

MyAuthenticationException.java
继承AuthenticationException,在MyAuthenticationFilter中抛出后,交给MyAuthenticationFailureHandler处理

MyAuthenticationFailureHandler.java
当login失败,这里可以自定义返回的错误信息。

MyAuthenticationSuccessHandler.java
如何登录成功,这里可以自定义返回的成功信息。

配置文件
web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    id="schedule-console" version="3.0">
  <display-name>Archetype Created Web Application</display-name>
  
  <!-- 配置字符集过滤器 -->
  <!-- 必须配置在所有过滤器的前面 -->
  <filter>
    <filter-name>encodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>UTF-8</param-value>
    </init-param>
  </filter>
    
  <!-- 配置项目的编码mapping -->
  <filter-mapping>
    <filter-name>encodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!-- 如果同一个bean被定义两次,后面一个优先 -->
  <context-param>
  	<param-name>contextConfigLocation</param-name>  
    <param-value>/WEB-INF/spring-servlet.xml,/WEB-INF/spring-security.xml</param-value>
  </context-param>

  <!-- 启动spring容器用,容器用于管理Bean -->
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener> 
    
  <!-- Spring Security会话控制 -->  
  <listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
  </listener>
  
  <!-- Spring security Filter -->  
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  
  <!-- DispatcherServlet 针对MVC上下文加载,即拦截请求,分发请求给Controller -->
  <!-- 《ContextLoaderListener初始化的前后文和DispatcherServlet初始化的上下文关系》    http://www.educity.cn/wenda/356953.html -->  
  <servlet>  
    <servlet-name>spring</servlet-name>  
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>  
    <load-on-startup>1</load-on-startup>  
  </servlet>
  
  <!-- url-pattern配置为/,不带文件后缀,会造成其它静态文件(js,css等)不能访问。如配为*.do,则不影响静态文件的访问 -->  
  <servlet-mapping>  
    <servlet-name>spring</servlet-name>  
    <url-pattern>*.do</url-pattern>  
  </servlet-mapping> 
    
  <welcome-file-list> 
    <welcome-file>index.jsp</welcome-file> 
  </welcome-file-list>
  
  <error-page>
     <error-code>404</error-code>
     <location>/My404.jsp</location>
  </error-page>
  
  <error-page>
     <exception-type>java.lang.Exception</exception-type>
     <location>/MyEception.jsp</location>
  </error-page>   
</web-app>



spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>  
<b:beans xmlns="http://www.springframework.org/schema/security"  
    xmlns:b="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
                        http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">  
  
    <http pattern="/main/customLogin.do" security=
最低0.47元/天 解锁文章
kagula086
关注
专栏目录
springsecurity-github-login-:OAuth实现
02-22
总的来说,“springsecurity-github-login-:OAuth实现”项目展示了如何利用Spring Security和GitHub的OAuth2服务实现安全、便捷的用户登录。通过这种方式,我们可以为用户提供安全的社交登录体验,同时减少了维护...
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7587
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
logins登录项目
m0_59708269的博客
02-10 1573
用户登录 用户登录 1.数据库创建对应的用户表 tb_user(MySql) 2.前台页面 登录页面 login.jsp 用户登录 JS校验 登录表单校验验证 1.给登录按钮绑定点击事件 2.获取用户名和密码的值 3.判断姓名是否为空 如果姓名为空,提示用户(span标签赋值),并
SpringSecurity实现自定义登录接口
最新发布
practice_warm的博客
10-05 841
【代码】SpringSecurity实现自定义登录接口。
Spring boot + thymeleaf + Security会话过期返回登录界面片段之解决方案
sun1021873926的博客
12-18 5297
解决方案的主导思想是:检测当会话过期时,判断是否为ajax请求,若是ajax请求,则将该url请求结果的状态置为401,并且不保存此次访问请求的url,当前端检测到访问结果为401时,跳转至登录界面,用户可顺利进行账户密码的输入并完成登录。 在此主导思想下将会遇到以下几个问题: 1.前端ajax请求完成后的统一处理问题; 2.后端会话过期的检测问题; 3.对封装后的ajax进行请求完成后的统一处理问题; 4.对临时添加的界面元素执行ajax请求的统一处理问题; 5.在spring boot框架下
关于前后端一体项目SpringSecurity框架登陆失效,HTTPS重定向登陆页面异常的问题
qq826303461的博客
04-26 611
这里看了部分的源码,发现SpringSecurtiy中有LoginUrlAuthenticationEntryPoint的内,有对应的配置。这里是配置登陆失败跳转的地方。场景:用户登陆,系统重启导致用户的session失效。但前端并没有跳转到对应的登录页,在HTTP的环境下可以正常跳转,但在生产环境跳转失败,并报以下错误。现有环境是基于SpringBoot 2.6.8,然后是前后台一体化的项目。安全框架使用的是内置版本的SpringSecurity。所以解决方案就是,重写这个类,将请求强制改为HTTPS。
【深入浅出Spring Security(三)】默认登录认证的实现原理
qq_63691275的博客
05-30 3870
思考:发送请求的登录界面是如何来的?用户名和密码为什么是user和一个UUID字符串呢?它又是如何进行用户名和密码验证的呢?得知道 DaoAuthenticationProvider retrieveUser 方法和 additionalAuthenticationChecks 方法(这俩方法分别应用了UserDetailsService和PasswordEncoder对象)。UsernamePasswordAuthenticationFilter 最后也是去通过 ProviderManager 中的 au
spring-security-login-form-database-xml.zip_java security
09-21
标题 "spring-security-login-form-database-xml.zip_java security" 提示我们关注的是一个关于Spring Security的登录应用程序,其中涉及到数据库和XML配置。Spring Security是Java应用程序中广泛使用的安全框架,它...
spring-security-login-example
06-01
这个"spring-security-login-example"示例项目旨在教你如何在Spring Boot应用中集成Spring Security进行用户登录功能的实现。以下是对该项目中可能包含的关键知识点的详细解释。 1. **Spring Security基础** ...
spring mvc 和spring security自定义登录
05-14
本文将深入探讨如何结合Spring MVC和Spring Security来实现自定义登录功能。 首先,Spring MVC是Spring框架的一部分,它为构建基于HTTP的Web应用程序提供了模型-视图-控制器架构。通过使用Spring MVC,开发者可以...
spring-security-demo-02-Custom-Login
05-02
本项目“spring-security-demo-02-Custom-Login”旨在详细介绍如何在Spring Security自定义登录流程,以满足特定的业务需求。 一、Spring Security简介 Spring SecuritySpring生态体系中的一个核心组件,它提供...
Login登录页面点了登录请求之后是如何发送出去的?与项目架构图?
weixin_48837605的博客
08-07 497
1.点击了登录会进行validator校验,校验的规则在validaMobile中,符合正则要求会通过,不符合会提示不符合手机号的要求 2.调用了Login接口,找到axios实例,设置了基地址,基地址是环境变量,分别在开发环境和生产环境中设置了基地址,开发环境中是/api,执行不同的命令会使用不同环境的基地址 3.login接口地址/sys/login会找到环境变量的基地址/api/,在找到vue.config.js中的api中的target地址进行拼接 4.发送请求会经过r...
Spring Security-自定义登录请求路径
oPeiJie1的博客
02-14 2534
Spring Security-自定义登录请求路径
security,Oauth2登录后302重定向Location参数错误,Oauth2授权码模式直接获取access_token
热门推荐
weixin_44530390的博客
08-06 1万+
首先我是通过zuul网关(9001)进行访问登录,auth认证服务器(9002)进行原生框架认证 网上给的常规测试都是通过下面的url http://192.168.2.18:9002/oauth/authorize?client_id=client&response_type=code, 然后会自动跳转到 /login 方法。 输入用户名和密码然后进行登录,在登录过程中会有一个响应头为:Location。如图: 但是当我们直接输入***http://192.168.2.18:9002
登录验证操作login_action.jsp
huangcaiyan
07-25 5627
2、登录验证操作login_action.jsp 接下来开发登录提交时的相应处理页面login_action.jsp。该页面不用于显示,其作用是检验用户的用户名和密码是否合法。按照顺序需要编写以下的代码: ①由于要进行数据库查询,因此首先使用include指令包含数据库配置文件inc.jsp; ②取得login.jsp页面中用户输入的用户名和密码的参数变量username和pas...
权限框架SpringSecurity(一)——自定义登录
m0_67402564的博客
07-31 1844
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
Spring Security实现前后端分离Login登录功能,返回JSON提示,核心代码不到100行!
m0_59562547的博客
10-25 1880
#前后端分离登录设计思路和流程图 前后端分离是企业级应用开发的主流,登录功能同样采用前后端分离模式。 用户信息存在数据库中。 Spring Security提供身份认证。 前后端交互通过JSON进行。 登录成功不是页面跳转,而是一段JSON提示。 #第一步:前期准备工作 项目架构: 开发环境Spring-boot 2.5.5 Maven 数据库MySQL8.0+,存放用户、角色、用户角色对照表 持久层Mybatis 数据库及表设计;MAVEN依赖;application.pro...
springsecurity ajax login 与普通longin请求并存
chhcong的博客
08-17 1554
spring security ——仅作记录,以后备用 正常的配置流程就不从头开始说了,网上都有,现在把我遇到的几个问题说一下。 第一个就是当系统进行api调用的时候,或者说Ajax请求时,后台通过判断返回一个json串而不是直接返回一个页面(login.html,403.jsp)。 下面是直接返回页面配置的代码: &amp;amp;amp;amp;lt;security:http use-expressions=&amp;amp;amp;quot;tr...
python 点击按钮回去entry值_从带有entry、ok和cancel按钮的自定义对话框中获取输入并返回Python/GTK3...
weixin_42295859的博客
01-28 514
在使用gobject的Python中,我在从用户那里获取输入时遇到了巨大的问题。在这是我的代码:def get_network_pw(self, e):def okClicked(self):print(pwd.get_text())return pwd.get_text()pwDialog.destroy()def cancelClicked(self):print("nope!")pwDial...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kagula086

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值