Spring Security实现前后端分离Login登录功能,返回JSON提示,核心代码不到100行!

最新推荐文章于 2024-06-16 15:17:27 发布
最新推荐文章于 2024-06-16 15:17:27 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: Spring-boot 文章标签: spring json java 后端 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59562547/article/details/120949702
版权

#前后端分离登录设计思路和流程图

  • 前后端分离是企业级应用开发的主流,登录功能同样采用前后端分离模式。
  • 用户信息存在数据库中。 
  • Spring Security提供身份认证。
  • 前后端交互通过JSON进行。
  • 登录成功不是页面跳转,而是一段JSON提示。

  

#第一步:前期准备工作

项目架构:

  • 开发环境Spring-boot 2.5.5
  • Maven
  • 数据库MySQL8.0+,存放用户、角色、用户角色对照表
  • 持久层Mybatis

数据库及表设计;MAVEN依赖;application.properties配置; 用户/角色实体类、持久层、用户服务类参考我的上一篇文章,这里不再重复讲述。

https://blog.csdn.net/m0_59562547/article/details/120864233

#第二步:WebSecurityJsonConfig核心配置类

  1. 首先注入UserService用于userDetailsService用户身份认证(包含密码、角色、锁定等)。
  2. 再配置用户登录密码需要BCryptPasswordEncoder密文认证。
  3. 再配置自定义登录参数loginid和passwd。
  4. successHandler为成功登陆后操作内容。这里我们获取当前登录用户主体信息principal,设置返回编码格式,将resp状态设置为200,将登录用户信息装入返回内容,并使用springboot自带的Jackson的objectMapper.writeValueAsString()方法将内容转化为JSON格式。
  5. failureHandler为登录失败后操作内容。这里我们设置返回编码格式,将resp状态设置为401,并根据exception类型输出返回内容,并转化为JSON格式。
  6. 最后我们设置所有接口不需要认证可访问,再关闭csrf。
package com.example.springsecurity.Config;
import com.example.springsecurity.Service.UserService;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.authentication.*;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;
@Configuration
public class WebSecurityJsonConfig extends WebSecurityConfigurerAdapter {
    //注入用户服务
    @Autowired
    UserService userService;
    //配置用户登录密码需要BCryptPasswordEncoder密文认证
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder(10);
    }
    //基于数据库的用户账号密码、角色、过期、锁定等认证
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception{
        auth.userDetailsService(userService);
    }
    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception{
        httpSecurity.authorizeRequests()
                .and()
                //开启表单登录,登录URL为/login
                .formLogin()
                .loginProcessingUrl("/login")
                //自定义登录参数用户名loginid密码passwd
                .usernameParameter("loginid")
                .passwordParameter("passwd")
                //身份认证成功,采用lambda写法,传入req,resp,auth参数
                .successHandler((request, response, authentication) -> {
                    //获取当前登录用户主体信息,包括用户名密码,角色,账号状态
                    Object principal = authentication.getPrincipal();
                    //设置返回编码格式,使用PrintWriter方法输出
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    //设置resp返回状态,成功为200
                    response.setStatus(200);
                    Map<String,Object> map =new HashMap<>();
                    //设置返回内容
                    map.put("status",200);
                    map.put("msg",principal);
                    //使用springboot自带的Jackson转化并输出JSON信息
                    ObjectMapper objectMapper=new ObjectMapper();
                    out.write(objectMapper.writeValueAsString(map));
                    out.flush();
                    out.close();
                })
                //身份认证失败,采用lambda写法,传入req,resp,exception参数
                .failureHandler((request, response, exception) -> {
                    //设置返回编码格式,使用PrintWriter方法输出
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    //设置resp返回状态,失败为401
                    response.setStatus(401);
                    Map<String,Object> map = new HashMap<>();
                    map.put("status",401);
                    //根据错误状态设置返回内容
                    if(exception instanceof LockedException){
                        map.put("msg","账户被锁定,登陆失败!");
                    }else if (exception instanceof BadCredentialsException){
                        map.put("msg","账户名或者密码输入错误,登录失败!");
                    }else if (exception instanceof DisabledException){
                        map.put("msg","账户被禁用,登陆失败!");
                    }else if(exception instanceof AccountExpiredException){
                        map.put("msg","账户已过期,登陆失败!");
                    }else if(exception instanceof CredentialsExpiredException){
                        map.put("msg","密码已过期,登陆失败!");
                    }else {
                        map.put("msg","登陆失败!");
                    }
                    //使用springboot自带的Jackson转化并输出JSON信息
                    ObjectMapper objectMapper =new ObjectMapper();
                    out.write(objectMapper.writeValueAsString(map));
                    out.flush();
                    out.close();
                })
                //接口不需要认证可以访问
                .permitAll()
                .and()
                //关闭csrf
                .csrf()
                .disable();
    }
}

#第三步:启动项目开始测试 

启动MySQL数据库和Spring-boot项目,使用POSTMAN进行测试,登录请求的用户名参数是loginid,密码是passwd,使用POST请求,登录成功后返回用户的基本信息(JSON格式)。

请求网址为http://localhost:8080/login?loginid=admin&passwd=007007,效果如下图:

密码错误,效果如下图:

 

无敌路路帅气
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一篇文章带你使用 Spring Security 完成前后端分离,使用 JSON交互
南淮北安的博客
09-14 6927
文章目录一、无状态登录1. 什么是有状态2. 什么是无状态3. 如何实现无状态4. 各自优缺点二、登录交互1, 前后端分离的数据交互2. 登录成功3. 登录擦除三、未认证处理方案四、注销登录五、代码 一、无状态登录 1. 什么是有状态 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 sessi
Spring Security--连接数据库+自定义登录页面+前后端json交互
a2285786446的博客
06-09 726
书接上一篇,在实际的开发中,我们的账号密码不可能是这样写在配置文件中的,应该是要来自于数据库。接着上一篇的项目,我们继续,在原有的依赖的基础上新增,mysql驱动依赖和mybatis依赖。添加一条数据,在security中,你的密码默认是加密的,不加密在密码前加(noop)如果是boot2.x版本,5.x的security会出现一个。user实现UserDetails 接口,重写里面的方法。现在我们要用这个账号密码去登录,我们一步一步来操作一下。输入账号,密码登录,运成功。然后来一个mapper,
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
qq_47737949的博客
01-23 3259
SpringSecurity+自定义登录界面+JwtToken+拦截器+前后端分离
Java17 --- SpringSecurity前后端分离处理
最新发布
qq_46093575的博客
06-16 327
代码Java --- SpringSecurity前后端分离处理。
springSecurity前后端分离项目登陆返回json
qq_36715887的博客
08-08 1028
一、前言 在传统的前后端不分离项目中,根据请求进来的路径,经过业务处理之后,一般是采用ModelView形式返回,或者是直接返回字符串,根据提前编写好的view匹配规则,转发到对应的页面,故而可以说是,有服务端来控制页面的展示。在前后端分离项目中,服务端只需要返回接送数据即可,展示的工作则有前端根据路由去匹配,决定展示的内容,所以,无论是哪种框架,都是只返回json即可。SpringSecurity中直接在配置中将登陆状态的结果封装成json返回。 二、在配置中实现json返回 package c
SpringSecurity在权限认证时返回JSON数据
weixin_66822145的博客
05-24 808
因为多数的系统都是前后端分离的系统,前段请求后端的数据来判断认证的标识,SpringSecurity实现返回JSON也并不难,只需要重写一些相关的处理器即可。
Spring Security 前后端分离登录,非法请求直接返回 JSON
江南一点雨的专栏
10-10 6273
hello 各位小伙伴,国庆节终于过完啦,松哥也回来啦,今天开始咱们继续发干货! 关于 Spring Security,松哥之前发过多篇文章和大家聊聊这个安全框架的使用: 手把手带你入门 Spring SecuritySpring Security 登录添加验证码 SpringSecurity 登录使用 JSON 格式数据 Spring Security 中的角色继承问题 Spring Se...
Springboot整合SpringSecurity登录校验后返回json解决
weixin_40127083的博客
02-14 3609
1 引言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。 最近一直在学习使用Springboot整合Springsecurity框架,下面分享一下登录校验以及权限校验后,成功与失败都不走Springsecurity默认的界面,改为返回一串json,便于前后端分离项目。 2 引入依赖 <!--导入spring s...
SpringSecurity+Mybatis plus返回json数据并设置密码加密
编程愣头青
02-06 1660
目录实体类登录方法加密方法官方的加密方法自定义加密方法添加密码的时候使用完整代码 实体类 /** * <p> * * </p> * * @author qileyun * @since 2022-02-06 */ @EqualsAndHashCode(callSuper = false) @Accessors(chain = true) public class User implements UserDetails,Serializable{ priv
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
SpringSecurity前后端分离登录认证
m0_67401153的博客
09-08 932
新增接口:@Autowiredreturn new Result(200,"登陆成功",loginService.login(user));}}@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证}配置redis:spring:redis:port: 6379认证逻辑:将注入到容器中@Bean@Override}
12 spring boot Security Jwt 前后端分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后端分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离的跨域登录系统。在这个系统中,Spring Boot作为后端...
七:Spring Security 前后端分离登录,非法请求直接返回 JSON
爱是与世界平行
07-10 1067
Spring Security 前后端分离登录,非法请求直接返回 JSON解决方案 在 Spring Security 中未获认证的请求默认会重定向到登录页,但是在前后端分离登录中,这个默认为则显得非常不合适,接下来介绍如何实现未获认证的请求直接返回 JSON ,而不是重定向到登录页面。 在自定义 Spring Security 配置的时候,有这样几个属性: @Override protected void configure(HttpSecurity http) throws Exception {
前后端分离使用SpringSecurity整合JWT返回JSON
qq_45593068的博客
10-03 650
typora-root-url: images 前后端分离使用SpringSecurity整合JWT返回JSON 环境:springboot 2.6.0-SNAPSHOT 参考大佬博客:https://blog.csdn.net/mengxianglong123/article/details/112463172 本文没有什么是JWT,什么是SpringSecurity不了解的自学习,且本文不涉及OAuth2 配置 案例属于前后端分离,且后端连接DB application.yaml .
SpringBoot集成SpringSecurity(五、登录成功响应Json
伍妖捌的小屋
05-16 500
前言 在前后端分离项目中,页面的跳转都是交由前端来处理,后端只需要返回Json数据即可。 实现 使用之前写好的统一返回结果类Result,并将Result对象转化成json字符串响应。 @Component public class SignInSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest req
前后端分离开发登录
m0_62404386的博客
08-09 995
前后端分离开发登录
spring security的ajax提交和json返回数据
want_water_fish的博客
04-27 5195
版本一 ajax提交思想:用filter来实现,请求的匹配 json返回数据public class LoginAuthenticationSuccesssHandler implements AuthenticationSuccessHandler { static final Logger logger = LogManager.getLogger(LoginAuthenticati
学习SpringSecurity的日常生活(三)——前后台分离登录
dongbeihuxiao的博客
04-11 2207
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
SpringSecurity前后端分离下对登录认证的管理
热门推荐
Twilight blog
08-26 2万+
&amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp;本案例基于springboot2.0.4,只说对登录验证的管理,不涉及权限的管理。因为学习新东西一下子太多,很容易乱。(后面还有对登录验证管理的源码分析) &amp;amp;amp;amp;amp;amp;nbsp; &am
spring security 实现登录认证功能前后端分离使用postman发送请求使用java写出来
06-08
在使用 Postman 发送请求时,需要注意以下几点: 1. 请求地址需要使用后端提供的登录接口地址。 2. 请求方式需要使用 POST 方法。 3. 请求头中需要添加 Content-Type: application/json。 4. 请求体中需要包含用户名和密码,格式为 JSON。 以下是使用 Java 发送登录请求的示例代码: ```java import java.io.IOException; import java.net.HttpURLConnection; import java.net.URL; import java.nio.charset.StandardCharsets; import java.util.Base64; import java.util.Scanner; public class Login { public static void main(String[] args) throws IOException { String username = "test"; String password = "test123"; String loginUrl = "http://localhost:8080/login"; String auth = username + ":" + password; String encodedAuth = Base64.getEncoder().encodeToString(auth.getBytes(StandardCharsets.UTF_8)); URL url = new URL(loginUrl); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); conn.setRequestMethod("POST"); conn.setRequestProperty("Content-Type", "application/json"); conn.setRequestProperty("Authorization", "Basic " + encodedAuth); String requestBody = "{\"username\":\"" + username + "\",\"password\":\"" + password + "\"}"; conn.setDoOutput(true); conn.getOutputStream().write(requestBody.getBytes(StandardCharsets.UTF_8)); Scanner scanner = new Scanner(conn.getInputStream()); while (scanner.hasNextLine()) { System.out.println(scanner.nextLine()); } scanner.close(); } } ``` 在发送请求时,需要将用户名和密码使用 Base64 编码后添加到请求头中的 Authorization 字段中。请求体中需要包含用户名和密码,格式为 JSON。在接收到响应后,可以使用 Scanner 将响应内容读取出来并打印。 注意:以上代码仅作为示例,实际使用时需要根据具体情况进修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值