一篇文章带你使用-Spring-Security-完成前后端分离,JSON-进行交互

最新推荐文章于 2024-06-03 10:33:57 发布
最新推荐文章于 2024-06-03 10:33:57 发布
阅读量1k 收藏 10
点赞数 10
分类专栏: 2024年程序员学习 文章标签: spring json 交互
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61549740/article/details/137108112
版权

二、登录交互

1, 前后端分离的数据交互

在前后端分离这样的开发架构下,前后端的交互都是通过 JSON 来进行,无论登录成功还是失败,都不会有什么服务端跳转或者客户端跳转之类

登录成功了,服务端就返回一段登录成功的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,就和后端没有关系了。

登录失败了,服务端就返回一段登录失败的提示 JSON 给前端,前端收到之后,该跳转该展示,由前端自己决定,也和后端没有关系了。

首先把这样的思路确定了,基于这样的思路,我们来看一下登录配置。

2. 登录成功

之前我们配置登录成功的处理是通过如下两个方法来配置的:

defaultSuccessUrl
successForwardUrl

这两个都是配置跳转地址的,适用于前后端部分的开发。除了这两个方法之外,还有一个必杀技,那就是 successHandler。

successHandler 的功能十分强大,甚至已经囊括了 defaultSuccessUrl 和 successForwardUrl 的功能。我们来看一下:

.successHandler((req, resp, authentication) -> {
Object principal = authentication.getPrincipal();
resp.setContentType(“application/json;charset=utf-8”);
PrintWriter out = resp.getWriter();
out.write(new ObjectMapper().writeValueAsString(principal));
out.flush();
out.close();
})

successHandler 方法的参数是一个 AuthenticationSuccessHandler 对象,这个对象中我们要实现的方法是 onAuthenticationSuccess。

onAuthenticationSuccess 方法有三个参数,分别是:

HttpServletRequest
HttpServletResponse
Authentication

有了前两个参数,我们就可以在这里随心所欲的返回数据了。利用 HttpServletRequest 我们可以做服务端跳转,利用 HttpServletResponse 我们可以做客户端跳转,当然,也可以返回 JSON 数据。

第三个 Authentication 参数则保存了我们刚刚登录成功的用户信息。

配置完成后,我们再去登录,就可以看到登录成功的用户信息通过 JSON 返回到前端了,如下:

image

3. 登录擦除

登录失败也有一个类似的回调,如下:

.failureHa

最低0.47元/天 解锁文章
前端热点排行
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringSecurity 的登录详解(前后分离
qq_45784240的博客
08-06 4519
前后分离登录:JWT单点登录
grpc-spring-security-demo:基于Spring Boot的gRPC服务器,具有受Spring Security保护的gRPC
01-31
使用gRPC拦截器与Spring Security集成,并支持两种身份验证机制:HTTP Basic Auth和有JSON Web令牌的OAuth2。 在此演示中,可能会感兴趣以下内容: 包含有关此演示的背景和动机的更多详细信息。 要求 Java 1.8...
Springboot Security 认证鉴权——使用JSON格式参数登录
HD243608836的博客
05-09 2694
在 中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后分离的项目,前后都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在 中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录。1. 通过源码分析可以知道(打断点,往前捋),登录参数的提取在 过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。 的源代码如下:重写其中的attemptAuthentication方法,默认表单认证,需要修改为兼
SpringBoot-06-Security(前后分离)
最新发布
m0_74353020的博客
06-03 1567
当然我们每次都会先走一下我们的自己定义的过滤器,我们当时写的是如果都身份令牌没有问题,并且能在redis中查询到,就存放到Security上下文当中,但是我们只是存放了用户名密码,并没有存放身份,这里我们存放一下我们的身份信息//我们的token是存放在请求头中的if(!StringUtils.hasText(token)){//请求头没有就放行return;//解析tokentry{throw new RuntimeException("token非法");//从redis中获取。
SpringSecurity前后分离登录认证
风间琉璃の博客
06-06 5245
SpringBoot使用的是2.7.0版本 依赖: 创建一个: 访问测试:可以看到可以访问成功 重启项目之后发现接口无法再次进行访问,取而代之的是Security的登录页。 此时的默认用户名是,密码会在控制台输出。核心过滤器: 1.2案例认证流程: 登录流程: 校验过程: 引入redis:如果认证之后害需要通过JWT中的对数据库进行查询,消耗太大,可以存储入到redis中。 实体类: 引入数据库相关依赖: 配置mapper 添加注解扫描 构建登录接口:实现中的类,自己实现登录逻辑 封装登
springsecurity前后分离登录认证_Spring Security 真正的前后分离实现
weixin_39710361的博客
11-20 332
本文同名博客老炮说Java:https://www.laopaojava.com/,每天更新Spring/SpringMvc/SpringBoot/实战项目等文章资料Sentinel+Nacos 是微服务环境搭建必不可少的两个组件,这里给大家推荐一套微服务教程:SpringCloud微服务电商项目教程 - 老炮说Java-程序员编程资料和编程经验分享平台​www.laopaojava.com教程主...
【Spring Security + JWT实现前后分离登录处理】
清风ikl的博客
08-11 1131
JSON Web Tokens 是JSON格式的加密字符串,用于加密验证信息,在前后进行通信分为三个部分1) 头部2) 负载3) 指纹Java后台使用jjwt包来实现JWT的操作JWT工具类/*** JWT工具类*//*** 私钥加密token*/}/*** 从token解析用户** @return*/}}RSA是一种非对称式的加密算法对称式加密只有一个秘钥,加密和解密都通过该秘钥完成非对称式加密有两个秘钥,公钥和私钥,加密和解密由公钥和私钥分开完成。...
spring-Security-oauth2.zip
05-26
Spring Security OAuth2 是一个强大的框架,用于在Spring应用程序中实现安全性和身份验证。OAuth2 是一个授权框架,允许第三方应用获取有限的访问权限到受保护的资源,而无需分享用户名和密码。本压缩包文件“spring...
spring-security-oauth-workshop:Spring安全性OAuth研讨会
01-30
3. **JWT(JSON Web Tokens)的使用**:Spring Security OAuth2支持JWT作为访问令牌,这是一种轻量级的身份验证机制,能在不暴露敏感信息的情况下进行身份验证。 4. **安全控制**:如如何设置权限控制,基于角色的...
spring-security.rar
08-30
此外,Spring Security还支持OAuth2、JWT(JSON Web Tokens)等多种认证和授权机制,方便与其他系统进行安全交互。 在实际项目中,我们还需要处理各种异常,比如`AccessDeniedException`(无权限访问)、`...
springboot项目——基于springSecurity实现的前后分离的企业级人事管理系统
10-03
此项目是采用springboot与springSecurity开发的人事管理系统,前采用vue,是一个前后分离的项目
Spring-Boot结合Security+JWT 简单实现前后分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前根据状态码进行重新登录;案例中的用户名称: jake_j,密码:123。用户、角色、及菜单权限都是代码中指定的,未实现查询数据库相关数据。正常开发需要和现有系统数据库结合,这里只是简单说明整体用户认证、授权流程逻辑说明。 仓库地址:https://gitee.com/JakeRhino/spring-security-jwt-demo
SpringBoot+Vue前后分离使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
基于SpringBoot2+Jpa+SpringSecurity+redis+Vue的前后分离系统
03-10
系统功能模块 用户管理 提供用户的相关配置 角色管理 角色菜单分配权限 权限管理 权限细化到接口 菜单管理 已实现动态路由,后可配置化 系统日志 记录用户访问监控异常信息 系统缓存管理 将redis的操作可视化,提供对redis的基本操作 Sql监控 采用 druid 监控数据库访问性能 技术栈 基础框架:Spring Boot 2.1.0.RELEASE 持久层框架:Spring boot Jpa 安全框架:Spring Security 缓存框架:Redis 日志打印:logback+log4jdbc 接口文档 swagger2 其他:fastjson,aop,MapStruct等。 页面框架:Vue 前源码:eladmin-qt 后源码:eladmin
springboot+jwt+spring-security.rar
05-20
在本项目中,我们主要探讨的是如何在Spring Boot框架下集成JWT(JSON Web Tokens)以及Spring Security,同时利用Redis作为存储来实现API的鉴权功能。这是一个完整的安全认证解决方案,适用于构建RESTful API服务。 ...
Spring Security 前后分离实现登录6
m0_54797663的博客
09-08 559
Spring Security 前后分离实现登录 前后分离的数据交互 在前后分离这样的开发架构下,前后交互都是通过 JSON 来进行,无论登录成功还是失败,后只返回json,不做页面跳转。页面跳转是前的事情。 登录成功了,服务就返回一段登录成功的提示 JSON 给前,前收到之后,由前自己决定页面跳转,和后没有关系了。 登录失败了,服务就返回一段登录失败的提示 JSON 给前,前收到之后,由前自己决定页面跳转,和后没有关系了。 登录成功 之前我们配置登录成功的处理是通过如下两
SpringSecurity前后分离自定义登录处理
z318913的博客
07-12 3576
SpringSecurity前分离自定义登录处理
SpringSecurity实现前后分离登录授权详解
qq_43649937的博客
06-14 4652
SpringSecurity java Springboot
spring前后分离
08-26
Spring前后分离是一种开发模式,其中前和后是独立的,通过API进行通信。前负责展示数据和用户交互,后负责处理业务逻辑和提供数据接口。前通常使用JavaScript框架(如Vue.js、React等)来渲染页面,并通过AJAX请求从后获取数据。后返回的数据格式通常是JSON。这种分离的架构可以提高开发效率、降低耦合性,并且使得前后可以独立地进行开发和部署。 在使用Spring Security进行前后分离的改造时,可以通过替换默认的实现来实现定制化需求。Spring Security具有很好的扩展性,可以根据项目的具体需要来进行配置和定制。例如,可以通过配置适当的过滤器来拦截请求并进行权限验证,然后返回相应的JSON数据作为响应。同时,还可以使用Token认证或者JWT来进行身份验证和授权操作。 相比传统的单体项目,前后分离的架构可以更好地实现前后的解耦和独立开发。前可以专注于UI设计和用户体验,而后则专注于业务逻辑和数据处理。这种架构也可以提高系统的可扩展性和并发性,更好地应对大量用户请求的情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Spring Security 前后分离](https://blog.csdn.net/qq_31772441/article/details/127843905)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值