spring security 不支持application/json 解决办法

最新推荐文章于 2023-04-08 11:15:04 发布
最新推荐文章于 2023-04-08 11:15:04 发布
阅读量181 收藏
点赞数
文章标签: spring json java servlet 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20314665/article/details/128481746
版权

spring security  是基于filter 方式进行拦截。登录拦截器是UsernamePasswordAuthenticationFilter类,

查看过滤器源码:

UsernamePasswordAuthenticationFilter 仅仅采用requeste.getParameter 方法进行了参数获取。对json 方式并不支持。

解决办法:

重写 UsernamePasswordAuthenticationFilter 过滤器:

```

import com.fasterxml.jackson.databind.ObjectMapper;

import org.springframework.http.MediaType;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.InputStream;

public class CustomAuthenticationFilterextends UsernamePasswordAuthenticationFilter {

@Override

    public AuthenticationattemptAuthentication(HttpServletRequest request, HttpServletResponse response)throws AuthenticationException {

//attempt Authentication when Content-Type is json

        if (request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE)

|| request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {

//use jackson to deserialize json

            ObjectMapper mapper =new ObjectMapper();

            UsernamePasswordAuthenticationToken authRequest =null;

            try (InputStream is = request.getInputStream()) {

AuthenticationBean authenticationBean = mapper.readValue(is, AuthenticationBean.class);

                authRequest =new UsernamePasswordAuthenticationToken(

authenticationBean.getUsername(), authenticationBean.getPassword());

            }catch (IOException e) {

e.printStackTrace();

                authRequest =new UsernamePasswordAuthenticationToken(

"", "");

            }finally {

setDetails(request, authRequest);

                return this.getAuthenticationManager().authenticate(authRequest);

            }

}

//transmit it to UsernamePasswordAuthenticationFilter

        else {

return super.attemptAuthentication(request, response);

        }

}

}

```

自定义实体Bean:

```

import lombok.Getter;

import lombok.Setter;

@Getter

@Setter

public class AuthenticationBean {

private Stringusername;

    private Stringpassword;

}

```

最后一步 也是最重要的

配置 spring security 

```

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.config.http.SessionCreationPolicy;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled =true)

public class SecurityConfigextends WebSecurityConfigurerAdapter {

/**

* 主配置方法

*

    * @param http

    * @throws Exception

*/

    @Override

    protected void configure(HttpSecurity http)throws Exception {

// fixme: 生产环境应参照官方方式打开csrf防护

        http.authorizeRequests()

.antMatchers("/rest/system/login", "/swagger-ui.html/**", "/webjars/**", "/v2/api-docs", "/swagger-resources/**").permitAll()

.antMatchers("/rest/**").hasAuthority("admin")

.anyRequest().authenticated()

.and().exceptionHandling().accessDeniedHandler(accessDeniedHandler()).authenticationEntryPoint(authenticationEntryPointHandler())

//                .and().csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())

                .and().formLogin().loginPage("/")

.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)

.and().cors()

.and().csrf().disable();

//        http.addFilterBefore(authenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);

        http.addFilterAt(customAuthenticationFilter(),

                UsernamePasswordAuthenticationFilter.class);

    }

private CustomAuthenticationFiltercustomAuthenticationFilter()throws Exception {

CustomAuthenticationFilter filter =new CustomAuthenticationFilter();

        filter.setAuthenticationSuccessHandler(authenticationSuccessHandler());

        filter.setAuthenticationFailureHandler(authenticationFailureHandler());

        filter.setFilterProcessesUrl("/rest/system/login");

        //这句很关键,重用WebSecurityConfigurerAdapter配置的AuthenticationManager,不然要自己组装AuthenticationManager

        filter.setAuthenticationManager(authenticationManagerBean());

        return filter;

    }

@Override

    protected void configure(AuthenticationManagerBuilder auth)throws Exception {

auth.userDetailsService(userDetailsServiceImpl())

.passwordEncoder(passwordEncoder());

    }

/**

* 自定义登录检验方法

*

    * @return

    */

    @Bean

    protected MyUserDetailsServiceuserDetailsServiceImpl() {

return new MyUserDetailsService();

    }

/**

* 自定义加密方式

*

    * @return

    */

    @Bean

    public PasswordEncoderpasswordEncoder() {

//        自定义加密方式

//        return new MyPasswordEncoder();

        return new BCryptPasswordEncoder();

    }

/**

* 自定义登录成功处理Bean

*

    * @return

    */

    @Bean

    public MyAuthenticationSuccessHandlerauthenticationSuccessHandler() {

return new MyAuthenticationSuccessHandler();

    }

/**

* 自定义登录失败处理Bean

*

    * @return

    */

    @Bean

    public MyAuthenticationFailureHandlerauthenticationFailureHandler() {

return new MyAuthenticationFailureHandler();

    }

/**

* 自定义登录检验过滤器

*

    * @return

    * @throws Exception

*/

    @Bean

    public MyAuthenticationTokenFilterauthenticationTokenFilter()throws Exception {

MyAuthenticationTokenFilter authenticationTokenFilter =new MyAuthenticationTokenFilter();

        authenticationTokenFilter.setAuthenticationManager(authenticationManager());

        return authenticationTokenFilter;

    }

/**

* 自定义401

*

    * @return

    */

    @Bean

    public MyAuthenticationEntryPointHandlerauthenticationEntryPointHandler() {

return new MyAuthenticationEntryPointHandler();

    }

/**

* 自定义403

*

    * @return

    */

    @Bean

    public MyAccessDeniedHandleraccessDeniedHandler() {

return new MyAccessDeniedHandler();

    }

}

```

IT从业者的职业生涯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
spring security 使用 application/json 接收数据
weixin_34246551的博客
06-13 1663
spring security 使用 application/json 接收数据 不了解 security 的请看 security 的简单使用 https://blog.51cto.com/5013162/2404946 在使用 spring security 登录用户的时候 发现使用 application/josn 后台不能获取到数据看 UsernamePasswordAuthentic...
java invalid chara_Invalid mime type "application/json, application/json": Invalid token chara
weixin_33587731的博客
02-28 834
2020年3月10日10:56:43 今天编辑一次,火狐这个插件停更了。所以建议大家转 chrome 一样的,使用方法很简单点下面的链接https://blog.csdn.net/cpych/article/details/104616910FireFox 火狐HttpRequester 测试 Content type 为application/json 类型时报错如图设置,之后发送 POST...
spring security 使用 application/json 接收数据出现的问题 同一用多次登录之后出现能获取到其他用户的数据
Aoikkkk的博客
08-07 535
spring security 使用 application/json 接收数据出现的问题 同一用多次登录之后出现能获取到其他用户的数据解决方法 原帖 https://blog.csdn.net/weixin_34246551/article/details/92173671 原帖是通过继承UsernamePasswordAuthenticationFilter类 ,并重写obtainPassword(HttpServletRequest request) 和 obtainUsername(HttpServ
SpringSecurity登录使用JSON格式传数据
weixin_42398872的博客
12-12 1094
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来解决,
spring security oauth2设置错误信息为json格式
weixin_33713503的博客
09-01 1598
spring security oauth2默认的错误信息返回格式是xml,如果要返回json,可以在请求头中指定'Accept: application/json'。 指定为json示例 curl -i -L -H 'Accept: application/json' --data 'client_id=0000-0003-2736-8...
SpringSecurity登录使用JSON格式数据
qq_40151840的博客
03-07 1635
SpringSecurity登录使用JSON格式数据 作者:zerouwar 出处:https://www.jianshu.com/p/693914564406 1. 前言 最近在自己鼓捣Spring Security,在用 postman 测试登录接口的时候,发现如果 username、password是以 Json 格式传输的话,是没有办法正常登录的。查阅了资料才知道,Spring Secur...
spring boot xss拦截+OncePerRequestFilter+application/json
碎花爱洋裙
05-19 863
spring-boot-xss 版本 jdk1.8 spring boot 2.3.0 概念 XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 实例 将该字段存入数据库之后,当前端铺入div的时候,会出现弹窗 <script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script> 解决 可以通过Jsoup把xss恶性攻击的过滤出去 参考:spri
SpringSecurity登录使用JSON格式数据的方法
10-17
1. 配置Spring Security支持JSON格式的登录数据。 2. 自定义登录处理URL、登录成功和失败处理器。 3. 在处理器中,设置响应类型为JSON,并返回合适的JSON数据。 遵循以上步骤,你就可以在你的Spring Boot应用中...
Spring Security基于json登录实现过程详解
10-14
通过上述步骤,即可实现一个既支持传统表单登录,也支持JSON登录的Spring Security安全框架。这种方式在前后端分离的项目中尤其有用,前端可以使用Ajax或Fetch API等技术以JSON格式发送登录请求,后端则通过自定义...
form提交post请求无法兼容json格式的参数
FJPNB的博客
12-10 2439
BUG日记 ——form提交post请求无法兼容json格式的参数 最近两天一直被一个bug拖慢开发进度,具体情况是关于form表单提交时的的传参格式问题 具体的需求是通过form表单提交相应的参数条件,然后后端以表单的参数为筛选条件,返回一个excel表格,后端实现方法不做介绍,主要介绍前端部分出现的问题: 后端给出的接口如下: 接口意思就是传参格式为json,url为http://pass/carorder/exportOrderCheckList 以下为前端模拟的代码 <form
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 702
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2441
JSON格式登录、自定义Filter
Spring Security + OAuth2.0 + JWT
qq_42155347的博客
05-06 3314
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Spring Security是什么?1.认证1.1基于Session认证1.2基于Token认证2.授权3.基于角色访问控制二、OAuth2.0是什么?三、JWT是什么?四、代码实现1.创建Spring Boot项目2.Spring Security实现2.1基本使用2.2 前言 基于Spring Boot项目使用Spring Security+OAuth2.0+JWT搭建用户认证中心。 一、Spring Securi
nodejs项目 资源已被阻止,因为 MIME 类型(“text/html”)不匹配(X-Content-Type-Options: nosniff)。错误的原因分析和解决办法
ksws0319440的博客
08-09 1万+
我的原因是因为路径问题,如下是详解: 我的项目用到vue-router实现单页面应用 我配置了一个路由是:http://localhost:8080/user/:id,当访问的时候,还是访问主页,但会根据路由变化加载一个chunk文件来动态加载Vue组件。 但chunk文件的路径如下: <script type="text/javascript" src="dist/2.chunk.js"></script> 看清楚了没,没错,就是因为路径开头少了个/,应该是 ...
springboot+security报错405方法不支持解决方法
最新发布
nut_bear的博客
04-08 2301
这篇博客主要介绍了在使用 Spring Boot 和 Spring Security 进行 Web 开发过程中,遇到 HTTP 错误码为 405 的错误的解决方法。文章首先列举了可能导致 HTTP 错误码为 405 的几种情况,包括请求方法错误、URL 地址错误、客户端请求参数错误以及 CSRF 防护。然后,详细介绍了在使用 Spring Security 时未禁用 CSRF 防护机制导致的 405 错误,并提供了解决方案。具体来说,我们需要在客户端请求中携带 CSRF Token,步骤包括在 HTML 表
application/json 四种常见的 POST 提交数据方式
热门推荐
迷路剑客个人博客
11-13 16万+
application/json 四种常见的 POST 提交数据方式 转载声明: 本文系转载自以下两篇文章: 四种常见的 POST 提交数据方式 作者: 沧海一滴 转载仅为方便学习查看,一切权利属于原作者,本人只是做了整理和排版,如果带来不便请联系我删除。 0x01 摘要 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。 默认地,表单数据会编码为 “applicatio...
spring security的ajax提交和json返回数据--兼容form表单提交
want_water_fish的博客
05-08 2900
核心思想:就是重写从request中获取用户名,密码的方法 直接上代码。 参考资料: http://docs.spring.io/spring-security/site/docs/4.0.3.RELEASE/reference/htmlsingle/#preface直接上代码。application-security.xml<?xml version="1.0" encoding="UTF-
4.当接口的请求格式为 application/json的时候时
weixin_34319374的博客
01-13 1307
1..当接口的请求方式为 application/json的时候时,使用抓包软件(fiddler)获取到这个接口, 其中的Inspectprs-TextView中的内容就是jmeter中Body Data的参数,jmeter用这个参数来请求 如果运行不成功的话,请确认是否在登录状态。 如果登录脚本Body Data不支持时,改用Parameters的,在登录脚本下添加信息头管理...
Spring Security JSON登录实现详解
Spring Security的核心组件`spring-boot-starter-security`和Web支持的`spring-boot-starter-web`是必须的,它们可以在`pom.xml`或`build.gradle`文件中添加。 ```xml <groupId>org.springframework.boot</...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT从业者的职业生涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值