Spring Security 登录时如何获取其他参数(可用作校验验证码)

最新推荐文章于 2024-07-16 15:43:03 发布
最新推荐文章于 2024-07-16 15:43:03 发布
阅读量6.9k 收藏 6
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31279347/article/details/88894491
版权

情景:在使用Security时,在校验用户名,也就是在自定义的UserDetailsService类中loadUserByUsername方法只传入一个用户名参数,但需求往往可能携带多个参数校验,如何获取另外的参数,可以增加自定义的Security过滤器链来获取表单的其他参数或者校验验证码,并把自定义的过滤器链设置在security的UsernamePasswordAuthenticationFilter过滤器之前。

图解:在这里插入图片描述

环境: IDEA版本2017.3.1 x64, JDK1.8, SpringBoot2.1.1, Druid1.1.8, mybatis1.3.2,Security5.1.2,thymeleaf3.0.11

总流程:

  • 增加自定义的Security过滤器链,用来获取表单其他参数或者校验验证码
  • 在项目中的SecurityConfig配置类中配置自定义的过滤器链在security验证用户之前
一、增加自定义的Security过滤器链,用来获取表单其他参数
  • 此过滤器链是用来获取表单上的学校id参数
public class SchoolAuthenticationFilter extends AbstractAuthenticationProcessingFilter {

    //拦截的url
    private String processUrl;

    public SchoolAuthenticationFilter(String defaultFilterProcessesUrl, String failureUrl) {
        super(defaultFilterProcessesUrl);
        this.processUrl = defaultFilterProcessesUrl;
        setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler(failureUrl));
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res=(HttpServletResponse)response;
        if(processUrl.equals(req.getServletPath()) && "POST".equalsIgnoreCase(req.getMethod())){
            //获取表单的学校id参数
            Integer schoolId = Integer.valueOf(req.getParameter("schoolId"));
            //将学校id存入session
            req.getSession().setAttribute("school",schoolId);
        }
        chain.doFilter(request, response);
    }

    @Override
    public Authentication attemptAuthentication(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse)
            throws AuthenticationException, IOException, ServletException {
        return null;
    }
}

由以上代码可以知道,已经获取了表单的学校id参数,同理,也可以在此过滤器做其他业务判断,例如校验验证码

二、在项目中的SecurityConfig配置类中配置自定义的过滤器链在security验证用户之前
 @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 禁用csrf防御机制(跨域请求伪造),这么做在测试和开发会比较方便。
        http.csrf().disable();

		//配置自定义过滤器在security的UsernamePasswordAuthenticationFilter过滤器之前
        http.addFilterBefore(new SchoolAuthenticationFilter("/login", "/login?error"), UsernamePasswordAuthenticationFilter.class);

        //开启记住我功能
        http.rememberMe();
    }

参考来源:https://blog.csdn.net/dushiwodecuo/article/details/78913113

lizhi_ma
关注
专栏目录
gateway 集成springsecurity 登录webfilter获取post请求参数
ufdeen的博客
04-28 2067
gateway 集成springsecurity 登录获取post请求参数,filter获取post body 参数登录前置处理
Spring Security结合Redis实现缓存功能
xxxzzzqqq_的博客
03-10 600
本文简单介绍了下 Redis 的使用,结合 SpringSecurity 用于用户注册增加验证码校验逻辑,以及用户登录将用户名存储到 Redis 中,以供后续使用。验证码的逻辑在实际项目中可以添加,用户信息存储则推荐考虑 JWT,本文案例还未自定义授权处理逻辑,相对来说还是较简单。
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Security 后端接受多个参数
u011267841的博客
03-10 5415
候,我们用到Spring Security验证框架的候需要用到多个参数,因为默认提供了2个参数username和password,加入我们需要curLoginType这个参数怎么设置 1.重写UsernamePasswordAuthenticationToken这个类,由于这个类已经有spring封装,我们把源代码改一下,重新命名为MyAuthenticationToken,代码如下: ...
若依--自定义登录loadUserByUsername参数入参
最新发布
ITLYL的博客
07-16 473
若依登录
spring-security 多类型用户登录+登录参数验证
is_zhoufeng的专栏
05-03 1万+
如果一个系统分为前台用户和后台用户那么就不能使用spring-security的默认配置了。 需要自己来分开配置两种用户的登录方式。 首先创建spring-disuser-security.xml 与 spring-etuser-security.xml 两个配置文件,分别来配置两种用户登录的权限与验证方式 spring-disuser-security.xml的内容如下 <beans
关于spring-securityspring EL的表达式
Saton
11-28 1578
Spring Security允许我们在定义URL访问或方法访问所应有的权限使用Spring EL表达式,在定义所需的访问权限如果对应的表达式返回结果为true则表示拥有对应的权限,反之则无。Spring Security可用表达式对象的基类是SecurityExpressionRoot,其为我们提供了如下在使用Spring EL表达式对URL或方法进行权限控制通用的内置表达式。 表达式 ...
springSecurity(二):实现登入获取token与解析token
qq_43586337的博客
06-18 2055
实现登入获取token与解析token
Spring Security)实战干货二:标准登录表单,除用户名密码增添其他字段
希克的博客
08-20 649
在很多的登录场景中,用户名和密码不是仅有的用于登录认证授权的字段,会有各类的情况。比如:学校系统登录需要加选学生或老师身份,多组织系统登录需要选择组织(域)等等。这篇文章描述用SS实现这类场景登录
springsecurity登录验证获取参数
08-23
- *1* [Spring Security 登录如何获取其他参数(可用作校验验证码)](https://blog.csdn.net/qq_31279347/article/details/88894491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...
实践测试登录功能的思路与原理解析(基于 Spring Security
weixin_46635091的博客
01-21 474
本文为霍格沃兹测试学院优秀学员测试开发学习笔记,进阶学习文末加群。 登录功能对软件测试工程师可能是最常见却是最重要,也是最容易被忽视的测试场景。本文整理一些经验丰富的测试工程师总结的测试用例,并结合 Java Spring Security 框架来简单说下登录的测试方向思路和部分原理,供大家交流探讨。 登录测试方向 功能测试(基础) 1. 输入已注册的用户名和正确的密码,验证是否登录成功; 2. 输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确; .
springSecurity 实现传参
11-04
springSecurity 实现登陆验证、传参,包括源代码和MYSQL的建库脚本。 传参的功能可以实现记录登陆之前打开的页面,登陆之后自动跳转到之前打开的页面。
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3545
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4803
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Security、jwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证码
springsecurity UserDetailsService的loadUserByUsername无法获取参数 坑位填补
weixin_46564011的博客
07-05 1457
springsecurity UserDetailsService的loadUserByUsername无法获取参数 坑位填补
Spring Security登录用户数据获取(4)
qq_39853669的博客
10-18 2137
登录成功之后,在后续的业务逻辑中,开发者可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的候直接从HttpSession中获取数据。无论是哪种获取方式,都离不开一个重要的对象:Authentication。可以看到,在Spring Security中,只要获取到Authentication对象,就可以获取登录用户的详细信息;
Spring Security 取Session中的值和修改userDetails
热门推荐
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username
SpringSecurity系列之-多因子验证
weinichendian的博客
07-22 9228
前文提到过一个奇葩的问题,就是配置好后,出现了问题,不能访问gitlab,重启后才可以访问,当并不认为有问题。但最近发现配置后,这个问题常出现。所以这里要解决下。 找到了http://blog.csdn.net/rodjohnsondoctor/article/details/45605469 ,总体思路与解决方法可以借鉴。 可能性一 文中大致提到是unicorn服务与tomc...
springsecurity3的验证过程
12-26 2701
springsecurity3的验证过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值