spring boot + spring security 基于 前端 ajax Content-Type为applications-json的 post方式的登陆 以及权限认证

最新推荐文章于 2024-04-24 15:02:46 发布
最新推荐文章于 2024-04-24 15:02:46 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuweidagege/article/details/81382333
版权

1,maven依赖 加入

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

**

2,自定义WebSecurityConfigurerAdapter 的实现类

**

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private MyFilterSecurityInterceptor myFilterSecurityInterceptor;
@Autowired
private UserService userService;


@Autowired
private AuthenticationAccessDeniedHandler accessDeniedHandler;

@Override
protected void configure(HttpSecurity http) throws Exception {
     http.formLogin()  
      .loginPage("/user/usercontroller/login_page")
      .loginProcessingUrl("/user/usercontroller/login").permitAll()
      .and()
      .authorizeRequests()    // 定义哪些URL需要被保护、哪些不需要被保护
      .antMatchers("/user/usercontroller/login_page").permitAll()   // 设置所有人都可以访问的路径
      .anyRequest()        // 任何请求,登录后可以访问
      .authenticated()
      .and()
      .csrf().disable();     // 关闭csrf防护
      http.addFilterBefore(myFilterSecurityInterceptor,FilterSecurityInterceptor.class);
        //用重写的Filter替换掉原有的UsernamePasswordAuthenticationFilter
      http.addFilterAt(customAuthenticationFilter(),UsernamePasswordAuthenticationFilter.class);
      http.exceptionHandling().accessDeniedHandler(accessDeniedHandler);

}

//注册自定义的UsernamePasswordAuthenticationFilter
@Bean
CustomAuthenticationFilter customAuthenticationFilter() throws Exception {
    CustomAuthenticationFilter filter = new CustomAuthenticationFilter();
    filter.setAuthenticationSuccessHandler(new SuccessHandler());
    filter.setAuthenticationFailureHandler(new FailureHandler());
    filter.setFilterProcessesUrl("/user/usercontroller/login");
    //这句很关键,重用WebSecurityConfigurerAdapter配置的AuthenticationManager,不然要自己组装AuthenticationManager
    filter.setAuthenticationManager(authenticationManagerBean());
    return filter;
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
   auth.userDetailsService(userService).passwordEncoder(new PasswordEncoder() { 
       @Override
       public String encode(CharSequence rawPassword) {
           return Md5Utils.encryptPassword((String) rawPassword, (String) rawPassword);
       }

       @Override
       public boolean matches(CharSequence rawPassword, String encodedPassword) {
           return encodedPassword.equals(Md5Utils.encryptPassword((String) rawPassword,(String) rawPassword));
       }
   });

}

}

3,继承 UserDetailsService 并实现认证方法

 @Service
 public class UserServiceImpl implements UserService,UserDetailsService {

@Autowired
UserMapper u
最低0.47元/天 解锁文章
6维
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON+AJAX完成用户登录
弱水三千、先干为敬
09-15 2058
1、JSON 1.1 json简介 JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。完全独立于编程语言的文本格式来存储和表示数据,易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。 1.2 json格式 1.以”{”开始,以”}”结束. 2.对象中的属性名和属性值使用”:”分割, 3.多个属性之间,使用”,”分割 ...
Spring Security 使用 JSON 登录
那杯热咖啡
09-09 2975
首先创建 SpringBoot 工程,添加 SpringSecurity 依赖,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </...
Spring Security(学习笔记) --Json登录的两种方式
TONGZHOUGONGDU的博客
04-24 528
Security 改为Json认证的两种方式
ajax contentType设置为'application/json'
qq_29630875的博客
07-20 268
前言:均以post方法为例 这是接手别人开发了一半的项目,其中ajax的各类请求都已经封装好,header中均为:‘Content-Type’: ‘application/x-www-form-urlencoded’。 post (url, params) { return FEBS_REQUEST.post(url, params, { transformRequest: [(pa...
微人事-spring securityjson形式登录
一个还在上学的程序缘
03-12 279
前言 今天看登录逻辑代码发现一个问题,spring security前后端登录默认采用的key-value形式,但是目前github 上vhr最新代码支持json登录和key-value,那么如何实现呢? 实现 (1)首先明确spring security登录逻辑是在UsernamePasswordAuthenticationFilter过滤器里实现的。 public Authentication attemptAuthentication(HttpServletRequest request, HttpS
ajax登录josn,在JSON登录AJAX POST请求
weixin_35538624的博客
08-06 401
我想创建一个非常简单的登录窗体使用AJAX服务器通信和PHP作为服务器端脚本。 作为一个起点,我只是试图通过JSON发送登录数据到服务器,但它已经给我提出了问题。在JSON登录AJAX POST请求问题是,当我通过AJAXPOST请求发送数据时,我的服务器似乎没有得到任何东西,根本没有返回任何数据。 下面是请求的HTML: Login experiment $(document).ready(f...
youlai-boot: Spring Boot 3 + Spring Security + Vue3 权限管理系统
05-04
youlai-boot 是【有来开源组织】基于Spring Boot 3 + Spring Security 6 + JWT + Mybatis-Plus + Redis + XXL-Job + Vue3 等主流技术栈搭建的前后端分离权限管理系统。 在线预览地址:http://vue3.youlai.tech 后端...
新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限认证控制的项目
最新发布
05-21
本项目“新一代基于Spring Boot+Spring Security+JWT实现给RestApi增加权限认证控制”正是针对这一需求而设计的。以下是关于这个项目及其相关技术的详细说明。 **Spring Boot** Spring Boot简化了Spring应用的...
基于spring-boot+vuejs+element-ui的新闻发布管理系统.zip
10-15
基于spring-boot+vuejs+element-ui的新闻发布管理系统 基于spring-boot+vuejs+element-ui的新闻发布管理系统 基于spring-boot+vuejs+element-ui的新闻发布管理系统 基于spring-boot+vuejs+element-ui的新闻发布管理...
cloud-platform,基于Spring Boot+Spring Cloud+d2-admin微服务化RBAC的管理平台
01-03
Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API 管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发...
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring BootSpring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
使用jsonAjax完成登录
SweetSFF的博客
06-25 527
使用ajax完成登录 1、jsp页面中修改提交按钮的类型为button,并添加onclick事件; 2、引入jQuery插件库,在 <script>中定义函数,在单击按钮时调用该函数; 3、使用jQuery集成ajax语法 $.ajax({ url:“xxx.do”, //请求地址 type:“POST”, //提交方式 data:{键名:值,键名:值}, //请求数据 success:function(data){ //服务器成功处理请求后的回调函数 console.log(“返回数
ajax post获得json,从AJAX POST获取JSON数据的问题
weixin_31502485的博客
08-05 474
AJAX调用如下所示:json_dictionary = {url : url, profile_dict: dictionary, final_dict : final_dictionary}$.ajax({url: "https://localhost:8090/add_profile_data",type: "POST",data: JSON.stringify(json_dictionar...
java ajax 登陆验证,Spring Security4实例(Java config版)——ajax登录,自定义验证
weixin_29147045的博客
03-13 172
本文源码请看这里首先添加起步依赖(如果不是springboot项目,自行切换为Spring Security依赖)org.springframework.bootspring-boot-starter-security编写MyUserDetails类(在这里增加一个userId字段),实现UserDetails接口public class MyUserDetails implements User...
springboot 集成 spring security 自定义登录
Json的博客
05-11 138
springboot 集成 spring security 自定义登录 转载于:https://www.cnblogs.com/wuzhenzhao/p/13095714.html
前端打开单点登录的页面(post方式
weixin_44679078的博客
09-19 2079
前端小菜鸟一名,用的框架多把form表单能够提交数据都给忘了哈哈,记录一下 这里是原本自己一个系统,然后通过调用自己系统的后台获取到打开另一个系统页面所需的参数(token那些),将这堆参数通过post请求的方式发送给另一个系统的单点登录接口,另一个系统进行验证和重定向,这样就可以免登陆进入另一个系统的页面。 而通过post请求的方式发送给另一个系统的单点登录接口,就是用form表单进行发送,下面是主要代码 // 第一个参数是另一个系统的单点登录接口 // 第二个参数是请求的方式 // 第三个参数是携带的参
Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法
热门推荐
Shawearn
05-03 1万+
【问题描述】 项目使用的是 spring-boot + spring-security,页面用了 thymeleaf 模板 页面代码如下: username: password: Submit 登录操作代码: /** * 登录操作; * * @param userName 用户名; * @param password 密码;
springSecurity前后端分离,前端使用json登入问题,后端返回token问题
qq_42761053的博客
05-12 925
springSecurity配置 protected void configure(HttpSecurity http) throws Exception { http.cors().and() .authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll() .and().csrf().disable()
9.SpringSecurity前后端分离:使用JSON数据格式登录
05-09 347
观看B站配套视频在前面的章节中,我们使用表单方式完成登录提交,但是目前基本都是前后端分离项目,很少使用表单提交的方式,基本都是json方式,使用ajax提交,那么我们怎么将表单提交方式改成json格式登录呢?通过前面源码部分学习,我们已经知道在HttpSecurity配置中,每新增一种配置,都会加入一个过滤器,或者覆盖默认的过滤器,那么我们使用的表单登录也是同样使用过滤器,我们追踪源码看下他的过滤器:UsernamePasswordAuthenticationFilter,
SpringBoot(看我这个) 出现 Content type ‘application/x-www-form-urlencoded;charset=UTF-8‘ not supported
qq_43413638的博客
08-13 740
SpringBoot 前端往后台用Jqurey 的ajax传值 出现 Content type ‘application/x-www-form-urlencoded;charset=UTF-8’ not supported 报错 springboot: Content type ‘application/x-www-form-urlencoded;charset=UTF-8’ not supported 我的解决办法 在网上搜索了好多,都是跟@RequestParam @ResponesBody有关,我试了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值