spring security 入门基础,表单认证前后端分离

已于 2024-08-22 16:14:15 修改
阅读量280 收藏 4
点赞数 17
分类专栏: spirng security 文章标签: java 开发语言
于 2024-08-22 16:06:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36260963/article/details/141430439
版权

一、准备工作参考spring security 入门基础,表单认证web页面跳转-CSDN博客

二、基于前后端分离方式

 可能有的会疑问,如果我是一个前后端分离,或者页面不想这么跳转该如何解决呢,实际上spirng security 以及帮我们实现了

2.1 认证成功后,返回一个ajax 数据

首先配置一个 .successHandler() 里面自定义一个成功的处理器,实现AuthenticationSuccessHandler,我们可以看到,里面有一个默认的方法当认证成功后,会进行回调下面的方法,那么我们实现一下下面的这个方法

2.1.1 实现自己的成功的handler

LoginSuccessHandler,并且将自己的handler 放到 .successHandler(new LoginSuccessHandler())中,这一步别忘记了

public class LoginSuccessHandler implements AuthenticationSuccessHandler {

@Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        Map<String,Object> resMap = new HashMap<>();
        resMap.put("code","0");
        resMap.put("msg","登录成功");
        resMap.put("data",authentication);// 认证后的用户信息

        String resStr = new ObjectMapper().writeValueAsString(resMap);
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(resStr);

    }
}

2.1.2 加入到配置 httpsecurity中管理

2.1.3 实现效果

2.2 认证失败后,返回一个ajax 数据

  2.2.1 定义失败的LoginFailureHandler

千万别忘记把失败的handler注入到容器中
public class LoginFailureHandler implements AuthenticationFailureHandler {
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        Map<String,Object> resMap = new HashMap<>();
        resMap.put("code","401");
        resMap.put("msg",exception.getMessage());

        String resStr = new ObjectMapper().writeValueAsString(resMap);
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(resStr);
    }
}

2.2.2 实现效果

三、退出登录

3.1 配置登出的url,默认就是logout

需要注意的是,该请求只能是一个get 方式,如果是post不支持

.and()

.logout()// 登出登录相关

.logoutUrl("/logout1")//登出的请求url

3.2 登录成功后访问 Hello.do页面效果

3.3 浏览器请求logout1请求结果,回到了登录页面

3.4  配置多个注销登录,支持post 和get

     .logoutRequestMatcher(new OrRequestMatcher(

                        new AntPathRequestMatcher("/logoutget","GET")

                        ,new AntPathRequestMatcher("/logoutpost","POST"))

                )

目前设置了 logoutget 和 logoutpost 两个url都可以退出,一个是get方式,一个是post方式;

3.4.1 编写退出post 页面

 编写 logout.html 页面

再次访问/hello.do 又回到登录页面了 ,get方法同理,需要资料的自行下载,项目打包成zip文件,包含前端页面,文档也已上传,均可下载;

如需下载对应源码:

https://download.csdn.net/download/qq_36260963/89661306

星空寻流年
关注
  • 17
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security前后端分离项目中的使用
KRYST4L123的博客
02-26 325
报错的原因:默认情况下Spring Security在获取到UserDetailsService返回的用户信息以后,会调用PasswordEncoder中的matches方法进行校验,但是此时在Spring容器中并不。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,在返回之前,我们需要把用户信息存入redis,可以把用户id。然后设置我们的资源所需要的权限。我们还希望在认证失败或者是授权失败的情况下也能和我们的接口一样返回相同结构的json,这样可以让前端能对响应进行统一的处理。
Spring+MVC+开发快速入门
06-22
这个“Spring+MVC+开发快速入门”教程旨在帮助初学者快速掌握Spring MVC的核心概念和实践技巧。 首先,我们要了解Spring MVC的架构。Spring MVC遵循模型-视图-控制器(MVC)设计模式,将业务逻辑、数据处理和用户...
Spring Security 前后端分离
Markix的博客
11-14 3328
前后端分离指的就是前后端分离部署,前端 调用后端API,后端 返回 JSON格式数据,页面是由前端渲染并展示到浏览器中。Spring Security 涉及到的扩展点: 登录成功处理:AuthenticationSuccessHandler 登录失败处理:AuthenticationFailureHandler 登出成功处理:LogoutSuccessHandler 未登录处理:AuthenticationEntryPoint 鉴权失败处理:AccessDeniedHandler
Spring Security + OAuth2】前后端分离
weixin_43676950的博客
05-16 1086
跨域全称是跨域资源共享(Cross-Origin Resources Sharing,CORS),它是浏览器的保护机制,只允许网页请求统一域名下的服务,同一域名指=>协议,域名,端口号都要保持一致,如果有一项不同,那么就是跨域请求,在前后端分离的项目中,需要解决跨域的问题。当访问一个需要认证之后才能访问的接口的时候,Spring Security会使用 AuthenticationEntryPoint 将用户请求跳转到登录页面,要求用户提供登录凭证。在WebSecurityConfig,加入注销配置。
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 3568
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
前后端分离,使用vue3整合SpringSecurity加JWT实现登录认证
2301_78646673的博客
01-22 3858
前段时间写了一篇spring security的详细入门,但是没有联系实际。所以这次在真实的项目中来演示一下怎样使用springsecurity来实现我们最常用的登录校验。本次演示使用现在市面上最常见的开发方式,前后端分离开发。前端使用vue3进行构建,用到了element-plus组件库、axios封装、pinia状态管理、Router路由跳转等技术。后端还是spring boot整合springsecurity+JWT来实现登录校验。
狂神Spring Security静态资源
05-15
- 学习Spring Security后,可以应用于各种场景,如RESTful API保护、前后端分离的应用、OAuth2服务提供等。 10. **持续学习与社区支持** - Spring Security社区活跃,有许多论坛、Stack Overflow问题以及官方文档...
Springboot vue-element 快速开发,全开源,java 流程开发、前端后分离,小程序,适合入门及企业内部
03-21
权限认证使用 Spring Security & Token & Redis,支持多终端、多种用户的认证系统。 支持加载动态权限菜单,按钮级别权限控制,本地缓存提升性能。 支持 SaaS 多租户系统,可自定义每个租户的权限,提供透明化的多...
acegi 入门培训教程
10-29
入门培训教程适合对Acegi不熟悉的新手,旨在帮助读者理解和掌握Acegi的基础配置和工作原理。 1. **Acegi Security概述** Acegi的主要目标是将系统的安全逻辑从核心业务代码中分离出来,以实现更清晰的架构。它...
Linux配置Maven环境
Java全栈开发者
08-18 393
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 958
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
Spring框架】
m0_71941456的博客
08-18 1002
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 515
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1007
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
旅游网站
weixin_43213064的博客
08-16 1183
【代码】springboot旅游网站
Yolov8:模型部署到安卓端
最新发布
m0_70694811的博客
08-21 378
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
二叉树(源码+lw+部署文档+讲解等)
lpw1012的博客
08-21 538
🌞博主介绍:✌全网粉丝15W+,CSDN特邀作者、211毕业、高级全栈开发程序员、大厂多年工作经验、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导✌🌞👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》
如何使用 Java 记录简化 Spring Data 中的数据实体
08-20 493
Java 开发人员一直依赖Spring Data来实现高效的数据访问。但是,随着Java Records的引入,数据实体的管理方式发生了重大变化。在本文中,我们将讨论 Java Records 在 Spring Data 应用程序中的集成。我们将探讨使用 Java 记录创建健壮的数据实体的好处,并提供真实世界的示例来展示它们在 Spring Data 中的潜力。Java 记录的力量:概述J...
微服务框架
Founder_Xiao_Xin的博客
08-20 605
在分布式系统中,服务可能失败导致雪崩,Hystrix 是防雪崩利器,具有服务降级、服务熔断、服务隔离、监控等防止雪崩的技术。服务降级:接口调用失败调用本地方法返回空。服务熔断:接口调用失败进入熔断方法返回错误信息。服务隔离:隔离服务之间相互影响。服务监控:记录服务调用的运行指标。在分布式系统中,一个业务因跨越不同数据库或不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。例如某电商系统下单操作,需请求订单服务、账户服务、库存服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星空寻流年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值