SpringBoot2.0实战(18)整合SpringSecurity前后端分离JSON交互

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量994 收藏 4
点赞数 1
分类专栏: Spring Boot 文章标签: spring boot json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34479912/article/details/106005909
版权
本章介绍了如何在SpringBoot2.0项目中结合SpringSecurity实现前后端分离的JSON登录交互。通过自定义登录参数格式、登录过滤器、登录成功和失败处理器,以及权限校验失败和未登录后的处理,实现了一个完整的JSON登录流程。内容包括添加依赖、配置数据源、编码实体类和接口,以及各个处理类的实现。
摘要由CSDN通过智能技术生成

在前端的文章中,我们实现了使用 SpringSecurity 实现登录鉴权,并使用数据库存储用户信息,实现登录鉴权

SpringBoot2.0实战(16)整合SpringSecurity之最简登录方法鉴权

SpringBoot2.0实战(17)整合SpringSecurity基于数据库登录鉴权

登录页都是使用 SpringSecurity 提供的默认登录,入参为 username 及 password,前端通过 form 表单提交请求,后台使用 request.getParameter() 获取填写数据。

目前,在实际项目中,更多的企业选择使用前后端分离的项目架构,前后端数据交互选择使用 application/json 方式进行传递,同时,在实际的项目中,拥有更多形式的登录,比如手机号/短信验证码,不能使用单一的 usernamepassword 结构进行处理,需要自行定义入参结构。

目标

本章将整合 SpringSecurity 实现使用自定义格式进行登录,并使用 json 方式进行前后端交互。

准备工作

创建用户表 user、角色表 role、用户角色关系表 user_role

 

CREATE TABLE `s_role` (
  `ID` int(11) NOT NULL AUTO_INCREMENT,
  `CREATE_ID` int(11) DEFAULT NULL,
  `CREATE_TIME` datetime DEFAULT NULL,
  `UPDATE_ID` int(11) DEFAULT NULL,
  `UPDATE_TIME` datetime DEFAULT NULL,
  `CODE` varchar(32) COLLATE utf8_bin DEFAULT NULL COMMENT '角色编码',
  `ROLE_NAME` varchar(64) COLLATE utf8_bin DEFAULT NULL COMMENT '角色名称',
  `STATE` int(2) DEFAULT '1' COMMENT '状态(1启用2禁用)',
  PRIMARY KEY (`ID`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='角色表';

CREATE TABLE `s_user` (
  `ID` int(11) NOT

最低0.47元/天 解锁文章
Mr.菜园子
关注
专栏目录
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3027
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
Flowable实战(二)集成Springboot
jinyangjie的博客
01-08 2427
本篇介绍Flowable集成Springboot的具体操作,包括创建Spingboot项目、加入Flowable依赖包、添加数据源、REST支持等内容。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springBoot整合spring security+JWT实现单点登录与权限管理前后端分离--筑基中期
qq_43788185的博客
09-05 1579
写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与权限管理。 本文涉及的权限管理模型是基于资源的动态权限管理。数据库设计的表有 user 、role、user_role、permission、role_permission。 单点登录当中,关于访问者信息的存储有多种解决方案。如将其以key-value的形式存储于redis数据库中,访问者令牌中存放key。校验
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 620
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
SpringBoot整合SpringSecurity前后端分离实现JSON登录
Wanik666
03-31 1470
前后端分离项目中,通常是通过json格式数据传递信息,但是SpingSecurity中默认获取登录账号密码方式为通过表单提交的key/value形式过去,具体官方源码处理方式如下: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) thr...
springbootspringsecurity前后端分离(一个小demo)
08-21
一个小demo前后端分离的情况下给到前端是否跳转到登录页的标识符
springboot2.0整合springsecurity前后端分离进行自定义权限控制
angzhou2862的博客
12-11 864
  在阅读本文之前可以先看看springsecurity的基本执行流程,下面我展示一些核心配置文件,后面给出完整的整合代码到git上面,有兴趣的小伙伴可以下载进行研究   使用maven工程构建项目,首先需要引入最核心的依赖, <dependency> <groupId>org.springframework.bo...
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 786
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
Spring Boot入门到精通(超详细)
qq_41627024的博客
06-06 5962
本文主要讲了Springboot从基础到高阶涉及到的相关技术,让读者能够快速入门,深入了解Springboot框架,并能够熟练的使用springboot,快速提升个人技能。
Springboot入门到精通(超详细文档)
m0_67393413的博客
06-12 3311
我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring 框架中支持无容器 Web 应用程序体系结构
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4093
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
超全的springboot+springsecurity前后端分离简单实现!!!
热门推荐
weixin_42375707的博客
12-05 1万+
1、前言部分 1.1、唠嗑部分(如何学习?) 看springsecurtiy原理图的时候以为洒洒水,妈的,结果自己动手做的时候一窍不通,所以一定不要眼高手低,实践出真知! 通过各种方式学习springsecurity,在B站、腾讯课堂、网易课堂、慕课网没有springsecurity前后端分离的教学视频,那我就去csdn去寻找springsecurity博客,发现几个问题: 要么就是前后端不分离,要么就是通过内存方式读取数据,而不是通过数据库的方式读取数据,要么就是大佬们给的代码不全、把代码.
spring-boot + spring-security + jwt 实现前后端分离的权限管理
weixin_53100045的博客
09-16 849
基于 spring-boot + spring-security + jwt 的前后端分离的权限管理
Spring Boot + Spring Security 前后端分离搭建
Mou_mouboy的博客
03-16 2652
Spring Boot + Spring Security 前后端分离搭建 git上完整的项目:https://github.com/yyrely/security-demo 好久没有写博客了,最近在写项目的时候,经常要去判断当前登录用户的权限再决定他是否是否可以操作这个逻辑。整个项目下来,这样的操作不要太多,一直重复的写一个逻辑真的很没有营养。因为Spring Security也是Spring全...
SpringBoot新手篇】SpringBoot集成SpringSecurity前后端分离开发
输入技术、输出想法
04-16 959
SpringBoot整合SpringSecurity前后端分离开发1. 安全简介2. 认识SpringSecurity“认证”(Authentication)“授权” (Authorization)3.SpringBoot整合Security认证和授权权限控制和注销记住我定制登录页完整配置代码4. 前后端分离开发pomapplication.yml业务层实现UserDetailsServiceSecurityConfig 1. 安全简介 在Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功
基于SpringBoot实现SpringSecurity前后分离
小左的博客
01-10 1184
使用springSecurity已经有一段时间了,但是每次用还是感觉很茫然…这次我要把每个实现细节都记录一下。 **带着问题找答案,先把问题记录一下,如果这些问题你也和我一样茫然,那希望后续能帮助到你~ ** 前后端分离如何自定义自己的请求路径~ 如何返回JSON格式数据 如何配置权限码来实现权限控制 以上的这些问题想必你也遇到了吧。 ##自定义表单 SpringSecurity是基于一系列...
springboot+security相约去吃饭之前后端分离模式
ldcaws的专栏
01-05 504
springboot集成security分为前后端分离模式和前后端不分离模式,下面对目前流行的前后端分离模式进行分析。 目前登录有两个方向,传统的通过session来记录用户认证信息的方式是一种有状态登录,而通过JWT的方式则代表了一种无状态登录。 有状态登录,是指服务端记录每次会话的客户端信息,从而识别客户端身份,根据客户端身份进行请求的处理。如tomcat中的session,用户登录后,用户信息保存在服务端的session中,并给用户一个cookie值,记录对应的session,然后下次请求,用户携带c
SpringSecurity前后端分离
m0_67393039的博客
08-02 831
继承了抽象类,抽象类实现了接口认证流程1、前端通过把用户名和密码发送到后端的控制器,控制器调用业务层2、Service层创建对象,把用户名和密码封装成对象3、然后调用的方法进行认证,抽象类中重写了方法4、的方法中调用了抽象方法方法5、在重写方法里调用了方法,自定义类实现接口,重写方法6、在方法中,会查询用户和角色,然后返回对象实现CommonResp接口,方便自定义异常后续修改错误信息//直接接收RespBeanEnum的传参用于构造业务异常super();//调用父类的无参构造方法。...
SpringBoot与Vue 2.0实战前后端分离与项目构建
本文档主要介绍了如何在SpringBoot 2.0版本下结合Vue.js实现一个前后端分离的应用开发,并针对初学者提供了一个清晰的实践路径。首先,前后端分离的核心概念是通过将前端和后端代码独立开发,降低两者之间的耦合度,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值