Spring Security使用(二) 异步登录

2020-11-29 02:11:58 70 收藏 1
分类专栏: java 文章标签: java spring
最后发布:2020-11-29 02:11:58首次发布:2020-11-29 02:11:58
版权声明:本文为博主原创文章,遵循<a href="http://creativecommons.org/licenses/by-sa/4.0/" target="_blank" rel="noopener"> CC 4.0 BY-SA </a>版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32447361/article/details/110293181
版权

上一篇文章写了同步的权限校验,今天发一篇异步请求的

目标

现在做项目大部分都是前后端分离的,不是以前那种垂直的,后端的使用都是调用的接口,比如登录,注册等一些操作,今天的目标就是,用SpringSecurity写一个使用接口登录以及登录成功后返回登录的信息,以及当访问没有权限的接口时,返回json,提示它没权限操作

项目

JDK 1.8

IDEA 2020

Springboot 2.4.0

一、创建新项目

1.使用Spring Initializr创建

填写完项目的包名后,在选依赖时,选中这几个就行了

在这里插入图片描述

2.检查下POM有没有缺失

上次因为用Spring Initializr,搞的依赖一直不出来,然后中间一直出错,结果一看pom里面压根没有依赖的坐标,所以养成个习惯。。项目创建好后先看pom.xml

3.配置文件

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.name=defaultDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/liveuser?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456

#Mybatis配置
mybatis.mapper-locations=classpath:/mapper/*.xml

#开启Mybatis下划线命名转驼峰命名
mybatis.configuration.map-underscore-to-camel-case=true

server.port=8080

二、创建数据库

数据库用的还是前面那一篇创建的数据库

/*
 Navicat Premium Data Transfer

 Source Server         : localhost_3306
 Source Server Type    : MySQL
 Source Server Version : 80011
 Source Host           : localhost:3306
 Source Schema         : liveuser

 Target Server Type    : MySQL
 Target Server Version : 80011
 File Encoding         : 65001

 Date: 27/11/2020 18:42:16
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for li_role
-- ----------------------------
DROP TABLE IF EXISTS `li_role`;
CREATE TABLE `li_role`  (
  `id` int(11) NOT NULL,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for li_user
-- ----------------------------
DROP TABLE IF EXISTS `li_user`;
CREATE TABLE `li_user`  (
  `id` int(11) NOT NULL,
  `user` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `pass` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `role` int(255) NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;

-- 添加权限

INSERT INTO `liveuser`.`li_role`(`id`, `name`) VALUES (1, 'ROLE_ADMIN')
INSERT INTO `liveuser`.`li_role`(`id`, `name`) VALUES (2, 'ROLE_USER')

-- 添加用户
INSERT INTO `li_user`(`id`, `user`, `pass`, `role`) VALUES (1, 'admin', '12345', 1)
INSERT INTO `li_user`(`id`, `user`, `pass`, `role`) VALUES (2, 'user', '12345', 2)

三、设计功能以及SQL语句

还是只有一个登录

SELECT U.ID,U.USER,U.PASS,R.NAME ROLE FROM LI_USER U LEFT JOIN LI_ROLE R ON R.ID = U.ROLE WHERE U.USER = 'username'

四、设计实体类

没有使用Lombok插件,直接创建的getter/setter方法,那个tostring在测试的时候打印到控制台可以看到里面的属性值,而不是它的内存地址了

package com.example.security2.pojo;

public class User {
    Integer id;
    String user;
    
    //在转JSON的时候,忽略Pass这个属性
    @JsonIgnore 
    String pass;
    String role;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUser() {
        return user;
    }

    public void setUser(String user) {
        this.user = user;
    }

    public String getPass() {
        return pass;
    }

    public void setPass(String pass) {
        this.pass = pass;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }
    
    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", user='" + user + '\'' +
                ", pass='" + pass + '\'' +
                ", role='" + role + '\'' +
                '}';
    }
}

五、写Dao层接口

package com.example.security2.dao;

import com.example.security2.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import org.springframework.stereotype.Repository;

@Mapper
@Repository
public interface UserDao {
    User login(@Param("username") String username);
}

UserMapper.xml

上一篇直接用的select注解,今天用xml的方式来写,由于把role直接写实体类里面了,这里就不用写resultMap了,直接使用resultType就行了

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.security2.dao.UserDao">

    <select id="login" resultType="com.example.security2.pojo.User">
        SELECT U.ID,U.USER,U.PASS,R.NAME ROLE FROM LI_USER U LEFT JOIN LI_ROLE R ON R.ID = U.ROLE WHERE U.USER = #{username}
    </select>


</mapper>

六、业务

ResultVO

package com.example.security2.vo;

import com.fasterxml.jackson.annotation.JsonInclude;

public class ResultVO<E> {
    Integer code;
    @JsonInclude(JsonInclude.Include.NON_NULL)
    String msg;
    @JsonInclude(JsonInclude.Include.NON_NULL)
    E data;

    public  ResultVO(){}
    public ResultVO(Integer code,String msg,E data){
        this.code = code;
        this.msg = msg;
        this.data = data;
    }
}

UserService

package com.example.security2.service;

import com.example.security2.dao.UserDao;
import com.example.security2.pojo.User;
import com.example.security2.vo.ResultVO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserService {
    @Autowired
    UserDao userDao;

    public ResultVO login(String username, String password){
        ResultVO resultVO = new ResultVO();
        try{
            User user = userDao.login(username);
            //迷惑行为,如果密码错了提示用户不存在或密码错误
            if(user == null || !user.getPass().equals(password)){
                resultVO = new ResultVO(0,"用户不存在或密码错误",null);
            }else{
                resultVO = new ResultVO(1,"登录成功",user);
            }

        }catch (Exception ex){
            resultVO = new ResultVO(2,"系统错误",ex.getMessage());
        }finally {
            return resultVO;
        }
    }
}

七、UserController

package com.example.security2.controller;

import com.example.security2.service.UserService;
import com.example.security2.vo.ResultVO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {
    @Autowired
    UserService userService;

    @RequestMapping("/login")
    public ResultVO Login(String username,String password){
        return userService.login(username,password);
    }
}

八、测试登录

访问 localhost:8081/login?username=admin&password=12345

因为我们的账户密码是admin和12345,直接跟着get参数访问就行了,最后获取的是我们要拿到的json

在这里插入图片描述

从图片上可以看到,json已经打印到我们的浏览器上了,这说明我们的接口一切ok

九、写登录后操作的接口

接下来随便写个接口

@RequestMapping("/test")
public String Test(){
    return "test";
}

十、开始配置安全框架

上面是我们不加安全框架的时候的基本操作,接下来我们配置下安全框架

① WebSecurityConfig

package com.example.security2;

import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Configurable
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }

    public PasswordEncoder getPasswordEncoder(){
        return  new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(charSequence.toString());
            }
        };
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/js/**").permitAll()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginProcessingUrl("/check")  //异步校验,这个可以随便写路径,到时候使用ajax的时候,让它给这里发请求就行了
                .and()
                .logout().permitAll();
        http.csrf().disable();
    }
}

② 创建CustomUserDetailsService

在创建前我们先修改一下UserService,添加一个newLogin的方法,我们用来验证密码正确放到新建的CustomUserDetailsService里面

public User newLogin(String username){
    return userDao.login(username);
}

下面就是这个新建的service

package com.example.security2.service;

import com.example.security2.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import sun.text.normalizer.ICUBinary;

import java.util.ArrayList;
import java.util.Collection;

@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    UserService userService;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.newLogin(username);
        if(user == null){
            throw new UsernameNotFoundException("没有找到这个用户");
        }
        Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority(user.getRole()));
        return new org.springframework.security.core.userdetails.User(user.getUser(), user.getPass(), authorities); 		
    }
}

这个返回的user(org.springframework.security.core.userdetails.User)只有用户名,密码还有它的权限,如果我们User类中有其他信息的字段,怎么带过去呢??

我们先新建一个NewUserDetail 让他继承UserDetail类

package com.example.security2;

import com.example.security2.vo.ResultVO;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

//让他继承 org.springframework.security.core.userdetails.User
public class NewUserDetails extends User {
    com.example.security2.pojo.User userInfo;  //创建我们的user实体类属性

    public NewUserDetails(com.example.security2.pojo.User user, Collection<? extends GrantedAuthority> authorities) 	{
        super(user.getUser(), user.getPass(), authorities); //这里让他去执行它父类的构造函数
        this.userInfo = user; //将传过来的用户实体类赋值给userinfo属性
    }

    public NewUserDetails(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {
        super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
    }

    //新建一个获取ResultVO的类,在这个方法里面创建我们的VO,并把数据添加进去
    public ResultVO getResultVO(){
        ResultVO resultVO = new ResultVO();
        resultVO.setCode(1);
        resultVO.setMsg("登录成功");
        resultVO.setData(this.userInfo);
        return resultVO;
    }


}

接下来修改一下我们的CustomUserDetailsService

package com.example.security2.service;

import com.example.security2.NewUserDetails;
import com.example.security2.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import sun.text.normalizer.ICUBinary;

import java.util.ArrayList;
import java.util.Collection;

@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    UserService userService;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.newLogin(username);
        if(user == null){
            throw new UsernameNotFoundException("没有找到这个用户");
        }
        Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority(user.getRole()));
        return new NewUserDetails(user,authorities); //将这里的返回创建成我们刚刚新建的一个user
    }
}

③ 创建登录成功后的拦截器

为了接收到登录成功的信息,我们先要实现下 AuthenticationSuccessHandler这个接口

package com.example.security2;

import com.fasterxml.jackson.databind.ObjectMapper;
import jdk.nashorn.internal.parser.JSONParser;
import org.apache.ibatis.reflection.wrapper.ObjectWrapper;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.Writer;

@Component
public class SuccessHandlerImpl implements AuthenticationSuccessHandler {
    ObjectMapper objectMapper;
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication) throws IOException, ServletException {

    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        System.out.println("登录成功");
        response.setCharacterEncoding("UTF-8"); //设置输出信息的编码格式
        NewUserDetails user= (NewUserDetails) authentication.getPrincipal(); //获取登录用户的主体
        System.out.println(user.getResultVO()); //这里打印测试下是不是我们要的信息
        PrintWriter wirter = response.getWriter();
        
        //下面的objectMapper是jackson中转json的一个对象
        if(objectMapper == null){
            objectMapper  = new ObjectMapper();
        }
        wirter.println(objectMapper.writeValueAsString(user.getResultVO()));  //然他给屏幕上打印我们的json
    }
}

④ 创建登录失败后的拦截器

登录失败的时候我们应该也是要返回一段json,创建FailHandleImpl类,让他实现AuthenticationFailureHandler接口

package com.example.security2;

import com.example.security2.vo.ResultVO;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class FailHandleImpl implements AuthenticationFailureHandler {
    ObjectMapper objectMapper;
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        System.out.println("登录失败");
        response.setCharacterEncoding("UTF-8"); //设置输出信息的编码格式
        PrintWriter wirter = response.getWriter();
        if(objectMapper == null){
            objectMapper  = new ObjectMapper();
        }
        ResultVO resultVO = new ResultVO();
        resultVO.setCode(1);
        resultVO.setMsg("登录失败,用户名或密码错误");
        wirter.println(objectMapper.writeValueAsString(resultVO));

    }
}

⑤ 创建WebSecurityConfig类

安全框架的配置类

package com.example.security2;

import com.example.security2.service.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Configurable
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   @Autowired
   CustomUserDetailsService customUserDetailsService;
   @Autowired
   SuccessHandlerImpl successHandler;
   @Autowired
   FailHandleImpl failHandle;
   @Override
   protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.userDetailsService(customUserDetailsService).passwordEncoder(getPasswordEncoder());
   }

   public PasswordEncoder getPasswordEncoder(){
       return  new PasswordEncoder() {
           @Override
           public String encode(CharSequence charSequence) {
               return charSequence.toString();
           }

           @Override
           public boolean matches(CharSequence charSequence, String s) {
               return s.equals(charSequence.toString());
           }
       };
   }

   @Override
   protected void configure(HttpSecurity http) throws Exception {
       http.authorizeRequests()
               .antMatchers("/js/**").permitAll() //这里用来释放我们的js文件夹内的文件,也就是让jq或者其他js不用登录通行
               .anyRequest().authenticated()
               .and().formLogin()
               .loginProcessingUrl("/check")  //异步校验
               .successHandler(successHandler) //登录成功的拦截器,使用我们刚刚创建的SuccessHandlerImpl
               .failureHandler(failHandle) //登录失败拦截器,FailHandleImpl
               .and()
               .logout().permitAll();
       http.csrf().disable();
   }
}

这个时候,我们的登录接口已经完成了,我们测试一下
看下postman测试打印的内容,成功获取到我们登录的信息

在这里插入图片描述

这次故意输错用户名

在这里插入图片描述

十一、添加权限校验

① 添加权限接口的权限

我们在UserController类中Test方法上加上权限

@RequestMapping("/test")
@PreAuthorize("hasRole('ROLE_ADMIN')")
public String Test(){
    return "test";
}

② 测试

我们先请求登录接口登录admin用户,然后在请求test看看是不是输出的test这个字符串

在这里插入图片描述

接着postman请求登录接口,登录我们的user用户,然后在用postman请求/test,看下输出什么

在这里插入图片描述

403我们有没有办法让他返回JSON,提示权限不足? 往下看

我们创建一个AccessHandleImpl类,让他实现 AccessDeniedHandler接口

package com.example.security2;

import com.example.security2.vo.ResultVO;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class AccessHandleImpl implements AccessDeniedHandler {
    ObjectMapper objectMapper;
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        System.out.println("登录失败");
        response.setCharacterEncoding("UTF-8"); //设置输出信息的编码格式
        PrintWriter wirter = response.getWriter();
        if(objectMapper == null){
            objectMapper  = new ObjectMapper();
        }
        ResultVO resultVO = new ResultVO();
        resultVO.setCode(2);
        resultVO.setMsg("权限不足");
        wirter.println(objectMapper.writeValueAsString(resultVO));

    }
}

修改WebSecurityConfig类

http.authorizeRequests()
        .antMatchers("/js/**").permitAll()
        .anyRequest().authenticated()
        .and().formLogin()
        .loginProcessingUrl("/check")  //异步校验
        .successHandler(successHandler)
        .failureHandler(failHandle)
        .permitAll()
        .and()
        .exceptionHandling().accessDeniedHandler(accessHandle) //这里加上我们没有权限时的拦截器
        .and()
        .logout().permitAll();
http.csrf().disable();

接下来在测试一下

在这里插入图片描述

又遇见个问题,如果我们没有登录,然后去直接访问test,则会给我们返回 默认的登录页面,在postman中会看到这个登录页面的html代码,这个怎么解决??

在这里插入图片描述

我们在UserController类中加一个方法

@RequestMapping("/logintips")
public ResultVO noLogin(){
    return new ResultVO(-1,"未登录",null);  //为什么上面没有用这个构造方法直接用的setter,因为。。在前面用构造方法的时候,msg这里一直是null,然后没有找到原因,写到这里的时候发现,,我把msg写成msgm了。。
}

然后在安全框架配置类中添加一个默认的登录页到这个logintips上就好了

.loginPage("/logintips")

在这里插入图片描述

然后在来测试一下看看效果

在这里插入图片描述

欢迎访问:http://www.fanxing.live

已标记关键词 清除标记
SpringSecurity)基于数据库用户登录
lizc_lizc的博客
11-13 3696
一、使用SpringSecurity提用的User对象 1. 新建一个MyUserService类 @Component public class MyUserService implements UserDetailsService { @Override public UserDetails loadUserByUsername(String s) throws Use...
表情包
插入表情
还能输入1000个字符 “速评一下”
Spring Security如何配置JSON登录
phubing
02-14 1932
详解Spring Security如何配置JSON登录   这篇文章主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 spring security用了也有一段时间了,弄过异步和多数据源登录,也看过一点源码,最近弄rest,然后顺便搭oauth2,前端用json来登录,没想到spring securi...
(七)Spring Security基于ajax登录
惜阳
07-18 1742
目录一:修改form 表单:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 1637
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
国民度No.1,Python到底做了什么?
CSDN学院
01-20 1万+
毫无疑问,Python 是当下最火的编程语言之一。可以说 Python 的崛起,将编程提高了一个层次,它不再只是程序员专用,各个岗位都在学习 Python,导致普及度和国民度瞬间上升,Python 对整个行业来说都是极其有利的。 正如 TIOBE 官方评价:Python 无处不在,其实自 2018 年开始,各行各业便开始布局 Python。 在教育界, 1、自 2018 年 3 月起,在计算机级考试加入了“Python 语言程序设计”科目; 2、2018 年,浙江省信息技术教材宣布弃用 VB 语言
spring security4如何实现异步登录
03-21
spring security4如何使用注解实现异步登录,求代码
Spring Security调研记录【】--实现异步Json请求的基本认证与Url权限控制
lld2002的专栏
05-25 4794
Spring Security、异步请求、登录、认证、权限控制、json
Spring Security入门(十) 使用Spring MVC开发RESTful API-异步处理rest服务
上千主上-贝库塔
05-11 189
一.导学 使用Callable异步处理Rest服务 使用DeferredResult异步处理REST服务 异步处理配置 异步处理就是主线程使用委托副线程去处理业务,然后主线程去接纳其他的请求。提高性能 .使用Callable异步处理Rest服务 我们先来看看模拟同步处理 @RestController public class AsyncController { priva...
springboot2.x+springsecurity使用ajax实现异步登录
秋楓的博客
12-03 852
前言 前面介绍了springboot整合shiro的基本实现案例,这段时间有空又去研究了一下springsecurity,毕竟他是spring全家桶中的一员,我们用springboot开发项目自然springsecurity能够提供更好地集成。 环境搭建 1.新建springboot项目,maven导入springsecurity的包 <dependency> <group...
3. Spring Boot + Spring Security 配置的同步异步请求
天下没有难写的代码
09-27 447
注: 根据判断前端的请求是同步还是异步,进行返回对应的数据 ImoccAuthenticationSuccessHandler.java 表示用户登陆成功的授权请求跳转 package com.imooc.security.browser.authentication; import java.io.IOException; import javax.servlet.ServletExce...
spring security在异步线程的处理
weixin_30787531的博客
09-08 382
https://spring.io/guides/topicals/spring-security-architecture 在异步线程中使用SecurityContextHolder , 需要将父线程的securityConext传播到异步线程中, 实现方式是使用spring提供的一个代理线程池DelegatingSecurityContextExecutorService 来执行异步...
SpringBoot 2.X 异步处理@Async 拿不到 SpringSecurity 认证信息问题 解决方案
李虹柏的博客
06-29 1984
问题描述 main方法开启异步处理 service使用异步注解 springSecurity获取认证信息返回null 问题原因 SpringSecurity是线程绑定的 异步处理是重新new一个线程进行业务处理 所以说新线程里是没有认证信息的 解决方案 需要重写AsyncConfigurer使用SpringSecurity的 装饰线程池这样就可以携带认证信息了 @Configuration public class AsyncConfig extend...
springsecurity使用异步POSt请求报404错误的解决方法
老彭
03-03 2745
问题原因一:springsecrurity实现了csrf攻击拦截 https://baike.baidu.com/item/CSRF/2735433?fr=aladdin 解决方法: 在html页面头部添加csrf参数: &lt;meta name="_csrf" th:content="${_csrf.token}"/&gt; &lt;meta name="_csrf_header"...
spring-boot:使用spring security实现用户登录注册()configuration配置
zhibin的程序日记
03-19 988
项目地址:https://github.com/lizhibin205/simple_web_v2 如果不适用spring boot security的默认配置,必须创建一个配置类继承org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; 在开发中,我们可以重载...
Spring Security使用
weixin_43436745的博客
12-17 6
Spring Security的基本原理 Spring Security的本质就是一个过滤器链,拥有很多过滤器 查看源码 FilterSecurityInterceptor过滤器 是一个方法级的过滤器,基本位于过滤器的最底部 可以在idea中按下两次shift键进行查找,如下图 源码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // packag
SpringBoot + SpringSecurity 权限身份安全验证异步ajax登录验证后又跳回security自带的login页面问题
搞代码的博客
08-25 1115
最近公司项目快结束了,基本业务都已跑通,现在需要将security安全框架的身份权限验证加入进去。但是在加入以后,自定义登录页面登录成功以后,并不会走继承于UserDetails的自定义类方法,那么security也就获取不到申请者的账号密码信息,也就没法进行身份权限的验证。所以每次自定义的控制层登录验证成功以后都会再次跳入自带的login页面,需要再登录一次才行。一开始以为是自己异步申请的问题,...
spring security 3 实现异步登录
nhy520
07-19 308
1》 实现过滤器 /**  *  */ package ******************; import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax.servlet.FilterChain; import javax.servlet.ServletException;...
©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页
实付 9.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值