【Spring Security】案例1:实现JSON方式登录

最新推荐文章于 2024-04-24 15:02:46 发布
最新推荐文章于 2024-04-24 15:02:46 发布
阅读量878 收藏
点赞数 1
分类专栏: Spring Security理论与实践 文章标签: spring json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijiekobe89/article/details/128143368
版权

Spring Security默认只提供表单方式登录,在实际工作中,项目通常使用前后端分离模式,前后端之间使用JSON格式进行数据交互;因此在项目里使用Spring Security,则需要自行实现JSON方式登录。

自定义AbstractAuthenticationProcessingFilter实现类

AbstractAuthenticationProcessingFilter是Spring Security用于处理认证请求的抽象Filter,其子类UsernamePasswordAuthenticationFilter用于处理基于表单提交的认证请求,默认匹配/login请求。

为了实现使用JSON方式登录,第一步需要自定义AbstractAuthenticationProcessingFilter实现来代替UsernamePasswordAuthenticationFilter


public class JsonLoginFilter extends AbstractAuthenticationProcessingFilter {
    
    public JsonLoginFilter() {
        // 定义请求匹配: 当以post方式发送的/login请求,则认为是登录认证请求
        super(new AntPathRequestMatcher("/login", "POST"));
    }
    
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {
        String method = request.getMethod();
        if(!HttpMethod.POST.matches(method)) {
            // 如果不是请求方式不是post,则抛出异常
            throw new AuthenticationServiceException("Authentication method not supported :" + method);
        }
        
        String contentType = request.getContentType();
        if(!contentType.equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
            // 如果contentType不是application/json,则抛出异常
            throw new AuthenticationServiceException("Authentication contentType not supported :" + contentType);
        }
        
        try {
            ObjectMapper objectMapper = new ObjectMapper();
            // 读取请求输入流,并转换为map
            Map<String, String> loginInfo = objectMapper.readValue(request.getInputStream(), Map.class);
            String username = loginInfo.get("username");
            String password = loginInfo.get("password");
            // 构建Authentication
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
            // 调用AuthenticationManager处理认证请求
            return this.getAuthenticationManager().authenticate(authRequest);
        } catch (IOException e) {
            throw new AuthenticationServiceException("Authentication failed :" + e.getMessage());
        }
    }
}

第二步将自定义的JsonLoginFilter配置到Spring Security的过滤器链中


@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .csrf().disable();
        http.addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    public JsonLoginFilter loginFilter() throws Exception{
        JsonLoginFilter filter = new JsonLoginFilter();
        // 配置AuthenticationManager
        filter.setAuthenticationManager(authenticationManagerBean());
        // 配置认证成功后的处理逻辑
        filter.setAuthenticationSuccessHandler(new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,
                    Authentication authentication) throws IOException, ServletException {
                response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                response.setCharacterEncoding("UTF-8");
                response.getWriter().write(new ObjectMapper().writeValueAsString(authentication));
            }
        });
        // 配置认证失败后的处理逻辑
        filter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                    AuthenticationException exception) throws IOException, ServletException {
                response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                response.setCharacterEncoding("UTF-8");
                response.setStatus(HttpStatus.UNAUTHORIZED.value());
    
                Map<String, String> result = new HashMap<>();
                result.put("message", exception.getMessage());
                ObjectMapper mapper = new ObjectMapper();
                response.getWriter().write(mapper.writeValueAsString(result));
            }
        });
        return filter;
    }
    
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
    
    @Bean
    @Override
    protected UserDetailsService userDetailsService() {
        // 自定义UserDetailsService,模拟从数据库查询用户信息
        return new CustomizeUserDetailsService(Arrays.asList("admin", "test", "dev"));
    }
}

public class CustomizeUserDetailsService implements UserDetailsService {
    private final List<String> usernameList;
    public CustomizeUserDetailsService(List<String> usernameList) {
        this.usernameList = usernameList;
    }
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        if(!exists(username)) {
            throw new UsernameNotFoundException("用户不存在");
        }
        return User.withUsername(username).authorities("TEST").password("{noop}123456").build();
    }

    private boolean exists(String username) {
        boolean exist = false;
        for(String item : usernameList) {
            if(item.equals(username)) {
                exist = true;
                break;
            }
        }
        return exist;
    }
}
Keg Lee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用json实现简单的登录
12-07
该项目使用json实现登录的小例子,使用了java语言,jquery技术
前后端分离中,使用 JSON 格式登录原来这么简单!
江南一点雨的专栏
03-31 7070
做微人事的小伙伴(https://github.com/lenve/vhr),应该都发现了在微人事中有一个极为特殊的请求,那就是登录登录请求是一个 POST 请求,但是数据传输格式是 key/value 的形式。整个项目里就只有这一个 POST 请求是这样,其他 POST 请求都是 JSON 格式的数据。 为什么做成这个样子呢?还是懒呗。 因为 Spring Security 中默认的登录数据...
Spring Security(学习笔记) --Json登录的两种方式
最新发布
TONGZHOUGONGDU的博客
04-24 528
Security 改为Json认证的两种方式
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 675
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
Spring Security 自定义身份认证过滤器
u011618818的博客
06-10 2934
概述 我们可以通过集成AbstractAuthenticationProcessingFilter或者现有的过滤器来完成自定义的身份认证过滤器 身份验证过滤器的主要责任是何时进行身份认证以及如何进行身份认证等 实现案例 以下是实现案例,可根据需求进行拓展和剔除 1. 继承AbstractAuthenticationProcessingFilter public class GetRequestAuthenticationFilter extends AbstractAuthenticationProcess
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2327
JSON格式登录、自定义Filter
SpringSecurity多端登录实现方案
一名蒟蒻的博客
01-12 9554
七、SpringSecurity多端登录实现方案 1、自定义AbstractAuthenticationProcessingFilter(仿UsernamePasswordAuthenticationFilter) public class MyAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public static final String SPRING_SECURITY_FORM_USERNAME
spring-boot-security使用json请求登陆
u013326684的博客
05-03 265
上面的代码说明一下,我把这个过滤器放入spring容器了,为的就是使用它的JPA的功能,也就是引入CustomUserDetailsService这个服务,这个服务就是查我自定义的用户表,我不想写的太多的代码跟文字,这样你们就不太愿意看这个文章。2、我要的效果是我在postman发post登录请求,返回一个jsessionId,我用这个jsessionId可以再次发起别的请求,我用网上别人提到的一些方法都没有实现,可能是我操作不对。1、在网上找了一些别人的作法,发现都没有实现我的效果,看来只能自己写呢。
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录案例中的用户名称: jake_j...
spring security案例
12-07
在“spring security案例”中,我们可以深入学习如何配置和使用Spring Security实现应用的安全控制。 1. **Spring Security基本概念** - **认证**:确认用户身份的过程,通常通过用户名和密码登录。 - **授权**...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目中的应用。 **Spring Boot** ...
使用Json实现用户登录
09-28
将用户登录所需的数据用json封装并执行传递
自己实现的Android PHP JSON实现登陆注册功能
08-04
自己实现的Android PHP JSON实现登陆注册功能,使用okhttp3实现
登陆与注册接口JSON
08-02
本包描写的登陆接口与注册接口。利用sevrlet编写的JSON接口,提供给APP端获取及注册,不含糊,真实可用。
SpringSecurity安全框架案例
09-23
在这个"SpringSecurity安全框架案例"中,我们将探讨其核心概念和实现细节,特别关注的是没有验证码校验的完整认证授权流程。 **1. 认证流程** 在Spring Security中,认证过程通常涉及以下步骤: - **用户尝试访问...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
一篇文章带你使用-Spring-Security-完成前后端分离,JSON-进行交互
m0_61549740的博客
03-28 1086
在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,都不会有什么服务端跳转或者客户端跳转之类登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,就和后端没有关系了。登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,也和后端没有关系了。首先把这样的思路确定了,基于这样的思路,我们来看一下登录配置。
登录请求JSON 和回复JSON格式
darkbus111的专栏
03-17 2661
请求登录时候发送的JSON数据{ "request": "login", "data": { "username":"zhangsan", "password":"zhangsan", "client":"iphone", &q
SpringSecurity使用JSON登录
weixin_41359273的博客
03-20 883
SpringSecurity使用JSON登录1.pom.xml2.自定义认证过滤器3.security的配置4.controller 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati
SpringSecurity入门:实现后台管理系统认证功能
总结来说,SpringSecurity_day01.pdf教程通过一个具体的后台管理系统项目,引导读者掌握Spring Security的基础认证功能,包括数据库表设计、配置文件编写和授权策略实现,从而能够有效地保护系统的访问安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值