本文介绍了如何使用Spring Security在前后端分离的架构下,通过JSON进行登录交互。包括登录成功和失败的处理,以及未认证时的处理方案。登录成功时,通过successHandler返回JSON数据;登录失败时,利用failureHandler返回错误信息。未认证的情况,通过AuthenticationEntryPoint接口进行处理,避免直接重定向到登录页面。
二、登录交互
1, 前后端分离的数据交互
在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,都不会有什么服务端跳转或者客户端跳转之类
登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,就和后端没有关系了。
登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,也和后端没有关系了。
首先把这样的思路确定了,基于这样的思路,我们来看一下登录配置。
2. 登录成功
之前我们配置登录成功的处理是通过如下两个方法来配置的:
defaultSuccessUrl
successForwardUrl
这两个都是配置跳转地址的,适用于前后端部分的开发。除了这两个方法之外,还有一个必杀技,那就是 successHandler。
successHandler 的功能十分强大,甚至已经囊括了 defaultSuccessUrl 和 successForwardUrl 的功能。我们来看一下:
.successHandler((req, resp, authentication) -> {
Object principal = authentication.getPrincipal();
resp.setContentType(“application/json;charset=utf-8”);
PrintWriter out = resp.getWriter();
out.write(new ObjectMapper().writeValueAsString(principal));
out.flush();
out.close();
})
successHandler 方法的参数是一个 AuthenticationSuccessHandler 对象,这个对象中我们要实现的方法是 onAuthenticationSuccess。
onAuthenticationSuccess 方法有三个参数,分别是:
HttpServletRequest
HttpServletResponse
Authentication
有了前两个参数,我们就可以在这里随心所欲的返回数据了。利用 HttpServletRequest 我们可以做服务端跳转,利用 HttpServletResponse 我们可以做客户端跳转,当然,也可以返回 JSON 数据。
第三个 Authentication 参数则保存了我们刚刚登录成功的用户信息。
配置完成后,我们再去登录,就可以看到登录成功的用户信息通过 JSON 返回到前端了,如下:
3. 登录擦除
登录失败也有一个类似的回调,如下:
.failureH
最低0.47元/天 解锁文章
6940
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
