spring boot整合spring security(前后端分离时的json登录方式,解决获取不到用户名密码问题)

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量9.8k 收藏 17
点赞数 1
分类专栏: spring security 文章标签: springboot spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lichuangcsdn/article/details/94906341
版权
在前后端分离的项目中,Spring Security默认只支持form表单登录。本文介绍如何解决JSON登录时获取不到用户名密码的问题,通过自定义过滤器继承UsernamePasswordAuthenticationFilter,并重写获取用户名和密码的方法,从请求体中直接获取JSON数据,同时解决request body只能读取一次的问题。
摘要由CSDN通过智能技术生成

如果是自己验证用户名密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。

通过跟踪源代码,可以知道,获取用户名密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下

public Authentication attemptAuthentication(HttpServletRequest request,
			HttpServletResponse response) throws AuthenticationException {
		if (postOnly && !request.getMethod().equals("POST")) {
			throw new AuthenticationServiceException(
					"Authentication method not supported: " + request.getMethod());
		}

		String username = obtainUsername(request);
		String password = obtainPassword(request);

		if (username == null) {
			username = "";
		}

		if (password == null) {
			password = "";
		}

		username = username.trim();

		UsernamePasswordAuthenticationToken authRequest = new UsernamePassword
最低0.47元/天 解锁文章
lichuangcsdn
关注
专栏目录
Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
weixin_40991408的博客
05-23 754
Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
SpringBoot+Vue+SpringSecurity登录拦截获取不到用户名密码
wxx520zyt的博客
03-29 2456
一、问题描述 在springcurity自定义登录拦截的候,获取不到用户名密码信息 1. 前台登录信息提交 handleLogin(){ var _this = this; var qs = require('querystring') this.axios({ url:'http://localhost:9000/user/login', method:'post', data:{
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 618
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
前后端分离 Vue+springBoot+springSecurity获取不到登录用户名密码问题
weixin_45705983的博客
09-19 5237
文章目录前言一、问题描述二、查找原因三、解决总结 前言 最近手上有个项目,采用前后端分离的模式开发,前端使用vue 后端采用springBoot+springSecurity。最近开发就遇到个十分简单,但是由困了我两天的问题。我本着不掉光头发誓不罢休的原则,开始了苦逼的找bug日常。 一、问题描述 springSecurity自定义的登录框,获取不到用户名密码。 实际开发中我们不太可能使用springSecurity自带的登录界面,所以我们一般会使用自定义的登录界面。为了展示效果,我简单的写了一个极其
【bug】jasypt-spring-boot 无法解析password
li735514277的博客
09-16 467
jasypt-spring-boot-starter 无法解析password
Spring Security 登录失败获得用户输入账号和密码
热门推荐
CHQIUU的专栏
09-26 1万+
文章目录前言一、代码实现 前言 在记录用户登录操作日志,是想要记录用户登录失败的操作日志信息,记录当次用户登录的IP、登录名及输入的密码信息。当然你还可以用来控制用户多次登录失败后锁定用户登录等。 一、代码实现 可以考虑使用 import cn.hutool.extra.servlet.ServletUtil; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Autowired;
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败返回JSON前端根据状态码进行重新登录;案例中的用户名称: jake_j...
12 spring boot Security Jwt 前后端分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后端分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离的跨域登录系统。在这个系统中,Spring Boot作为后端...
《Vue Spring Boot前后端分离开发实战》源码Vue+Spring Boot前后端分离开发实战教学课件(PPT)
08-09
在现代Web应用开发中,Vue.js和Spring Boot的结合已经成为了一种常见的前后端分离架构模式。这本《Vue Spring Boot前后端分离开发实战》的源码提供了深入学习和实践这一技术栈的机会。以下是对其中涉及知识点的详细...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
springsecurity4+JWT+vue+axios无法获取用户名密码前后端分离
weixin_40109343的博客
11-20 633
直接访问spring security4的登录接口,用postman能登录成功,改为谷歌浏览器访问则参数无法获取。 原因:btainUsername(request)或request.getParameter("xxx")只能接收表单数据,不能接收json/text数据。 解决办法: 1,获取请求体。JWTAuthenticationFilter类如下 package com.ex...
springsecurity前后端分离,无法获取到请求参数
Meditation_Crazy
01-19 1267
前言 security默认表单登录,请求头:application/x-www-form-urlencoded; charset=UTF-8 这种方式只是登录,一些简单的请求可以使用。 但是参数复杂的候,比如提交的参数里面有集合的候,提交到后台的就有问题。 处理方法 待解决 ...
SpringSecurity系列 - 10 统Web项目表单认证: UsernamePasswordAuthenticationFilter 过滤器
你今天真好看呀
09-15 752
多个AuthenticationProvider将组成⼀个列表,这个列表将由ProviderManager 代理。在 Spring Seourity 中,允许系统同⽀持多种不同的认证⽅式,例如同⽀持⽤户名/密码认证、 ReremberMe 认证、⼿机号码动态认证等,⽽不同的认证⽅式对应了不同的 AuthenticationProvider,所以⼀个完整的认证流程可能由多个AuthenticationProvider 来提供。首先判断登录页面中配置的。② 登录页面的控制器。
SpringBoot整合SpringSecurity前后端分离实现JSON登录
Wanik666
03-31 1470
前后端分离项目中,通常是通过json格式数据递信息,但是SpingSecurity中默认获取登录账号密码方式为通过表单提交的key/value形式过去,具体官方源码处理方式如下: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) thr...
Spring Security——认证失败获取认证信息(用户名密码、IP、SESSIONID)
无限迭代中......
08-02 2080
源代码 package cn.edu.zstu.shihua.xihu.listener; import cn.edu.zstu.shihua.xihu.model.Log; import cn.edu.zstu.shihua.xihu.service.ILogService; import cn.edu.zstu.shihua.xihu.service.IUserService; import com.baomidou.mybatisplus.core.conditions.query.Query.
Spring Boot 整合 Spring Security(使用 JSON 格式数据登录
程序员35
04-02 937
Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来递的,本文学习使用 JSON 格式数据登录。 1 源码分析 通过分析源码我们发现,默认的用户名密码提取在 UsernamePasswordAuthenticationFilter 过滤器中,部分源码如下: public class UsernamePasswordAuthentic...
使用spring security当页面跳转后,请求参数获取不到
qq314499182的博客
11-22 1616
一、问题 项目使用spring security安全框架,在跳转登陆页需要获取地址参数,进行业务处理。但是request中并没有任何参数携带。 二、处理问题 原来spring security在进行页面跳转处理,相当于二次跳转,并将所有参数存放与session中的一个对象中,key为 SPRING_SECURITY_SAVED_REQUEST,返回一个DefaultSavedRequest对象...
基于SpringSecurity新API并接收JsonSpringSecurity用户验证
lagerwu的博客
08-08 192
本方案是解决WebConfigrationAdapter过,利用新API解决的方案本方案是解决统表单提交数据,改用JSON输数据本方案使用了官方推荐的Bcytpe加密算法,将存储用户密码,解密,都使用了以上加密算法最后,希望本套解决方案能够帮助您在使用SpringSecurity解决一些问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值