spring boot整合spring security(前后端分离时的json登录方式,解决获取不到用户名密码问题)

最新推荐文章于 2024-06-03 10:33:57 发布
最新推荐文章于 2024-06-03 10:33:57 发布
阅读量9.8k 收藏 17
点赞数 1
分类专栏: spring security 文章标签: springboot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichuangcsdn/article/details/94906341
版权

如果是自己验证用户名密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。

通过跟踪源代码,可以知道,获取用户名密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下

public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		if (postOnly && !request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException(
					"Authentication method not supported: " + request.getMethod());
		}

		String username = obtainUsername(request);
		String password = obtainPassword(request);

		if (username == null) {
			username = "";
		}

		if (password == null) {
			password = "";
		}

		username = username.trim();

		UsernamePasswordAuthenticationToken authRequest = new UsernamePassword
最低0.47元/天 解锁文章
lichuangcsdn
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot +spring security,实现前后分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
weixin_40991408的博客
05-23 742
Springboot +spring security,实现前后分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
Spring-Boot结合Security+JWT 简单实现前后分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败返回JSON,前根据状态码进行重新登录;案例中的用户名称: jake_j...
springsecurity4+JWT+vue+axios无法获取用户名密码,前后分离
weixin_40109343的博客
11-20 622
直接访问spring security4的登录接口,用postman能登录成功,改为谷歌浏览器访问则参数无法获取。 原因:btainUsername(request)或request.getParameter("xxx")只能接收表单数据,不能接收json/text数据。 解决办法: 1,获取请求体。JWTAuthenticationFilter类如下 package com.ex...
SpringBoot-06-Security(前后分离)
最新发布
m0_74353020的博客
06-03 1561
当然我们每次都会先走一下我们的自己定义的过滤器,我们当写的是如果都身份令牌没有问题,并且能在redis中查询到,就存放到Security上下文当中,但是我们只是存放了用户名密码,并没有存放身份,这里我们存放一下我们的身份信息//我们的token是存放在请求头中的if(!StringUtils.hasText(token)){//请求头没有就放行return;//解析tokentry{throw new RuntimeException("token非法");//从redis中获取
SpringBoot+Vue+SpringSecurity登录拦截获取不到用户名密码
wxx520zyt的博客
03-29 2377
一、问题描述 在springcurity自定义登录拦截的候,获取不到用户名密码信息 1. 前台登录信息提交 handleLogin(){ var _this = this; var qs = require('querystring') this.axios({ url:'http://localhost:9000/user/login', method:'post', data:{
SpringSecuritySpringSecurity+vue前后分离项目中使用 自定义登录逻辑出现的问题:loadUserByUsername接收的数据是空的 - Java
qq_43751336的博客
12-09 1723
@TOC 1. 问题描述 使用SpringSecurity的自定义逻辑方法loadUserByUsername接收的数据username是空的, 2. 前发送的数据如下 3. 结果及分析 4. 分析及解决 分析:因为前这样发送的请求数据格式是json格式的数据,而SpringSecurity的配置则是需要提交的数据形式是表单格式的 解决:需要在前发送的axios请求中设置成表单提交的格式,并且提交的数据要进行转换成字符串的形式。 修改原代码: axios表单形式提交需要在heard中添加C
前后分离 Vue+springBoot+springSecurity获取不到登录用户名密码问题
weixin_45705983的博客
09-19 4979
文章目录前言一、问题描述二、查找原因三、解决总结 前言 最近手上有个项目,采用前后分离的模式开发,前使用vue 后采用springBoot+springSecurity。最近开发就遇到个十分简单,但是由困了我两天的问题。我本着不掉光头发誓不罢休的原则,开始了苦逼的找bug日常。 一、问题描述 springSecurity自定义的登录框,获取不到用户名密码。 实际开发中我们不太可能使用springSecurity自带的登录界面,所以我们一般会使用自定义的登录界面。为了展示效果,我简单的写了一个极其
【bug】jasypt-spring-boot 无法解析password
li735514277的博客
09-16 435
jasypt-spring-boot-starter 无法解析password
Spring Security 登录失败获得用户输入账号和密码
热门推荐
CHQIUU的专栏
09-26 1万+
文章目录前言一、代码实现 前言 在记录用户登录操作日志,是想要记录用户登录失败的操作日志信息,记录当次用户登录的IP、登录名及输入的密码信息。当然你还可以用来控制用户多次登录失败后锁定用户登录等。 一、代码实现 可以考虑使用 import cn.hutool.extra.servlet.ServletUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired;
springsecurity前后分离,无法获取到请求参数
Meditation_Crazy
01-19 1248
前言 security默认表单登录,请求头:application/x-www-form-urlencoded; charset=UTF-8 这种方式只是登录,一些简单的请求可以使用。 但是参数复杂的候,比如提交的参数里面有集合的候,提交到后台的就有问题。 处理方法 待解决 ...
SpringSecurity系列 - 10 传统Web项目表单认证: UsernamePasswordAuthenticationFilter 过滤器
你今天真好看呀
09-15 733
多个AuthenticationProvider将组成⼀个列表,这个列表将由ProviderManager 代理。在 Spring Seourity 中,允许系统同⽀持多种不同的认证⽅式,例如同⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。首先判断登录页面中配置的。② 登录页面的控制器。
12 spring boot Security Jwt 前后分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后分离的跨域登录系统。在这个系统中,Spring Boot作为后...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
1. **用户名登录**:这是最传统的登录方式,用户通过输入用户名密码进行身份验证。Spring Security提供了UserDetailsService接口来处理用户信息的检索和验证。开发者可以自定义实现该接口,将用户数据存储在数据库...
SpringBoot_SpringSecurity:前后分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
spring Security Json 数据库登录验证
01-21
总的来说,Spring SecuritySpring Boot结合可以轻松地实现基于JSON的数据库登录验证,为前后分离的应用提供安全的认证机制。通过自定义配置和服务,我们可以灵活地调整安全策略,以满足不同场景的需求。同,...
SpringBoot整合SpringSecurity前后分离实现JSON登录
Wanik666
03-31 1457
在前后分离项目中,通常是通过json格式数据传递信息,但是SpingSecurity中默认获取登录账号密码方式为通过表单提交的key/value形式过去,具体官方源码处理方式如下: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) thr...
Spring Security——认证失败获取认证信息(用户名密码、IP、SESSIONID)
无限迭代中......
08-02 2053
源代码 package cn.edu.zstu.shihua.xihu.listener; import cn.edu.zstu.shihua.xihu.model.Log; import cn.edu.zstu.shihua.xihu.service.ILogService; import cn.edu.zstu.shihua.xihu.service.IUserService; import com.baomidou.mybatisplus.core.conditions.query.Query.
Spring Boot 整合 Spring Security(使用 JSON 格式数据登录
程序员35
04-02 930
Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来传递的,本文学习使用 JSON 格式数据登录。 1 源码分析 通过分析源码我们发现,默认的用户名密码提取在 UsernamePasswordAuthenticationFilter 过滤器中,部分源码如下: public class UsernamePasswordAuthentic...
使用spring security当页面跳转后,请求参数获取不到
qq314499182的博客
11-22 1583
一、问题 项目使用spring security安全框架,在跳转登陆页需要获取地址参数,进行业务处理。但是request中并没有任何参数携带。 二、处理问题 原来spring security在进行页面跳转处理,相当于二次跳转,并将所有参数存放与session中的一个对象中,key为 SPRING_SECURITY_SAVED_REQUEST,返回一个DefaultSavedRequest对象...
spring security整合前后分离项目
02-21
Spring Security是一个功能强大的身份验证和访问控制架,可以用于保护Java应用程序的安全性。在前后分离的项目中,Spring Security可以用于实现用户认证和授权功能。 下面是Spring Security整合前后分离项目的一般步骤: 1. 添加依赖:在项目的构建文件中添加Spring Security的依赖,例如使用Maven的话,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个配置类,继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置Spring Security的行为。在这个方法中,你可以定义用户认证、授权规则以及其他安全相关的配置。 3. 用户认证:可以使用Spring Security提供的默认用户认证方式,也可以自定义用户认证逻辑。如果使用默认方式,可以在配置类中通过`configure`方法配置一个内存中的用户存储,或者使用数据库存储用户信息。 4. 授权规则:通过`configure`方法配置URL路径的访问权限,可以设置哪些URL需要进行认证,哪些URL不需要认证。可以使用`antMatchers`方法来匹配URL路径,并设置相应的访问权限。 5. 跨域资源共享(CORS):由于前后分离项目中,前和后可能运行在不同的域名下,需要配置CORS来允许跨域请求。可以通过`configure`方法配置CORS相关的设置。 6. 登录和注销:在前后分离项目中,一般使用JSON Web Token(JWT)来实现无状态的认证。可以通过`configure`方法配置登录和注销的URL,并定义相应的处理逻辑。 7. 异常处理:在配置类中可以定义异常处理的逻辑,例如处理认证失败、访问拒绝等异常情况。 8. 前集成:前需要发送认证请求,并在每个请求中携带认证信息。可以使用前框架(如Vue、React等)来发送请求,并将认证信息存储在本地(如LocalStorage)。 以上是Spring Security整合前后分离项目的一般步骤,具体的实现方式会根据项目需求和技术栈的不同而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值