SpringSecurity登录使用JSON格式数据,springcloud实战教学

最新推荐文章于 2024-04-10 16:40:39 发布
最新推荐文章于 2024-04-10 16:40:39 发布
阅读量426 收藏 6
点赞数 5
分类专栏: 2024年程序员 文章标签: json spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57541068/article/details/136862169
版权
本文详细介绍了如何在SpringSecurity中配置JSON格式的登录,包括登录失败、注销成功、权限不足时返回JSON提示,以及如何自定义过滤器处理JSON传递的用户名和密码。示例代码展示了具体实现方式。
摘要由CSDN通过智能技术生成

@Override

public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {

RespBean error = RespBean.error(“登录失败”);

resp.setContentType(“application/json;charset=utf-8”);

PrintWriter out = resp.getWriter();

out.write(new ObjectMapper().writeValueAsString(error));

out.flush();

out.close();

}

})

.loginPage(“/login”)

.permitAll()

.and()

.logout()

.logoutUrl(“/logout”)

.logoutSuccessHandler(new LogoutSuccessHandler() {

@Override

public void onLogoutSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {

RespBean ok = RespBean.ok(“注销成功!”);

resp.setContentType(“application/json;charset=utf-8”);

PrintWriter out = resp.getWriter();

out.write(new ObjectMapper().writeValueAsString(ok));

out.flush();

out.close();

}

})

.permitAll()

.and()

.csrf()

.disable()

.exceptionHandling()

.accessDeniedHandler(new AccessDeniedHandler() {

@Override

public void handle(HttpServletRequest req, HttpServletResponse resp, AccessDeniedException e) throws

最低0.47元/天 解锁文章
m0_57541068
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3247
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
spring security 使用 application/json 接收数据
weixin_34246551的博客
06-13 1670
spring security 使用 application/json 接收数据 不了解 security 的请看 security 的简单使用 https://blog.51cto.com/5013162/2404946 在使用 spring security 登录用户的时候 发现使用 application/josn 后台不能获取到数据看 UsernamePasswordAuthentic...
spring security 使用 application/json 接收数据出现的问题 同一用多次登录之后出现能获取到其他用户的数据
Aoikkkk的博客
08-07 547
spring security 使用 application/json 接收数据出现的问题 同一用多次登录之后出现能获取到其他用户的数据解决方法 原帖 https://blog.csdn.net/weixin_34246551/article/details/92173671 原帖是通过继承UsernamePasswordAuthenticationFilter类 ,并重写obtainPassword(HttpServletRequest request) 和 obtainUsername(HttpServ
springSecurity (四)实现前后端json交互
weixin_43189971的博客
07-18 187
改变SecurityFilterChain过滤器链写法,实现传递json数据
系列十一、Spring Security登录接口兼容JSON格式登录
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-13 703
*** @Author : 一叶浮萍归大海*/@Overrideif (!try {try {} else {try {/*** 检查验证码*/return;return;if (!return;
一篇文章带你使用-Spring-Security-完成前后端分离,JSON-进行交互
最新发布
a369966697的博客
04-10 455
为了这次面试,也收集了很多的面试题!以下是部分面试题截图。
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
Spring Cloud实战系列(十) - 单点登录JWT与Spring Security OAuth 2.0
陌上轩客
02-11 9096
前言 通过 JWT 配合 Spring Security OAuth2 使用的方式,可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证一次,返回 JWT。返回的 JWT 包含了 用户 的所有信息,包括 权限信息。 正文 1. 什么是JWT JSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT 定义了一种 紧凑 且 自包含 的标准,旨...
详解Spring Security如何配置JSON登录
10-19
主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
扩展篇:Spring Security在前后端分离下的JSON交互方案
小奇学编程的博客
10-18 570
通过前几篇的文章, Spring Security的认证系列基本介绍完毕,前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开,因此接下来的两篇文章会补充讲解一些额外的知识。 本篇文章主要扩展讲解在前后端分离的架构下,Spring Security该如何处理 JSON 类型的数据交互。 随着技术的发展,分工越来越明细;“让专业的人干专业的事” 是发展的主旋律。回到我们的登录认证上,即无论登录成功还是失败,服务端都返回一段 JSON 给前端,该跳转还是该展示就由前端自己决定;前端的事就让前端.
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 728
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2491
JSON格式登录、自定义Filter
SpringSecurity | SpringSecurity登录使用JSON格式数据
兀坐晴窗独饮茶
04-10 1145
参考文章 SpringSecurity登录使用JSON格式数据 Spring Security配置JSON登录 解决方法 1. 创建 获取用户名和密码的过滤器, 默认是通过表单获取的, 这个过滤器的作用是通过 JSON获取用户名和密码 package cn.knightzz.filter; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.http.MediaType; import org
spring-boot-security使用json请求登陆
u013326684的博客
05-03 287
上面的代码说明一下,我把这个过滤器放入spring容器了,为的就是使用它的JPA的功能,也就是引入CustomUserDetailsService这个服务,这个服务就是查我自定义的用户表,我不想写的太多的代码跟文字,这样你们就不太愿意看这个文章。2、我要的效果是我在postman发post登录请求,返回一个jsessionId,我用这个jsessionId可以再次发起别的请求,我用网上别人提到的一些方法都没有实现,可能是我操作不对。1、在网上找了一些别人的作法,发现都没有实现我的效果,看来只能自己写呢。
实现前后端分离,保障安全性:探索Spring SecurityJSON交互的最佳实践
Reische的博客
11-10 610
我们知道,当用户登录时,用户名或者密码输入错误,我们一般只给一个模糊的提示,即「用户名或者密码输入错误,请重新输入」,而不会给一个明确的诸如“用户名输入错误”或“密码输入错误”这样精确的提示,但是对于很多不懂行的新手小伙伴,他可能就会给一个明确的错误提示,这会给系统带来风险。但是在前后端分离中,这个逻辑明显是有问题的,如果用户没有登录就访问一个需要认证后才能访问的页面,这个时候,我们不应该让用户重定向到登录页面,而是给用户一个尚未登录的提示,前端收到提示之后,再自行决定页面跳转。官方这样做的好处是什么呢?
实战Spring Security 5:保障Reactive应用安全
实战Spring Security 5 for Reactive Applications》是一本由Tom cy John编著的专业书籍,专为Java开发者设计,特别是那些希望在Spring框架及其WebFlux扩展上实现高效应用安全的读者。本书是2018年Packt ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值