SpringSecurity登录JSON传参

最新推荐文章于 2024-05-15 10:47:19 发布
最新推荐文章于 2024-05-15 10:47:19 发布
阅读量934 收藏 2
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40068304/article/details/123671397
版权

1.自定义相关过滤器继承UsernamePasswordAuthenticationFilter,只需要将这个过滤器替换掉即可。

import cn.hutool.json.JSONUtil;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.gla.common.lang.Result;
import com.gla.entity.User;
import com.gla.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.stereotype.Component;

import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.InputStream;
import java.util.Map;

/**
 * @author :jerry
 * @date :Created in 2022/3/22 11:49
 * @description:JSON传参
 * @version: V1.1
 */
public class CustomAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

   

        @Override	
        public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {	
            if (request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE)	
                    || request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {	
                ObjectMapper mapper = new ObjectMapper();	
                UsernamePasswordAuthenticationToken authRequest = null;	
                try (InputStream is = request.getInputStream()) {	
                    Map<String,String> authenticationBean = mapper.readValue(is, Map.class);	
                    authRequest = new UsernamePasswordAuthenticationToken(	
                            authenticationBean.get("username"), authenticationBean.get("password"));	
                } catch (IOException e) {	
                    e.printStackTrace();	
                    authRequest = new UsernamePasswordAuthenticationToken(	
                            "", "");	
                } finally {	
                    setDetails(request, authRequest);	
                    return this.getAuthenticationManager().authenticate(authRequest);	
                }	
            }	
            else {	
                return super.attemptAuthentication(request, response);	
            }	
        }	

}

实例:

 

2.SecurityConfig配置

    @Override    
    protected void configure(HttpSecurity http) throws Exception {    
        http.authorizeRequests().anyRequest().authenticated()    
                .and()    
                .formLogin()    
                .and().csrf().disable();    
        http.addFilterAt(customAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);    
    }    
    @Bean    
    CustomAuthenticationFilter customAuthenticationFilter() throws Exception {    
        CustomAuthenticationFilter filter = new CustomAuthenticationFilter();    
        filter.setAuthenticationSuccessHandler(new AuthenticationSuccessHandler() {    
            @Override    
            public void onAuthenticationSuccess(HttpServletRequest req, HttpServletResponse resp, Authentication authentication) throws IOException, ServletException {    
                resp.setContentType("application/json;charset=utf-8");    
                PrintWriter out = resp.getWriter();    
                RespBean respBean = RespBean.ok("登录成功!");    
                out.write(new ObjectMapper().writeValueAsString(respBean));    
                out.flush();    
                out.close();    
            }    
        });    
        filter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() {    
            @Override    
            public void onAuthenticationFailure(HttpServletRequest req, HttpServletResponse resp, AuthenticationException e) throws IOException, ServletException {    
                resp.setContentType("application/json;charset=utf-8");    
                PrintWriter out = resp.getWriter();    
                RespBean respBean = RespBean.error("登录失败!");    
                out.write(new ObjectMapper().writeValueAsString(respBean));    
                out.flush();    
                out.close();    
            }    
        });    
        filter.setAuthenticationManager(authenticationManagerBean());    
        return filter;    
    }

实例: 

 

 

子午谷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurityJSON版本
qq_45885060的博客
12-26 166
spring security
Spring Security 使用 JSON 格式登陆
qq_18208265的博客
08-26 2598
Spring Security 使用 JSON 格式登陆 博客: www.lxiaocode.com ,获取更好的阅读体验。 在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多数情况是由前端调用登陆接口,登陆后则会返回 JSON 格式的响应告诉前端是否成功,根据返回进行跳转页面或其他操作就可以由前端来进行判断了。 那接下来就看一看在 Spring Secuirty 中如何使用 JSON 格式登陆吧! 本文配套的示例源码: htt
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 667
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
SecuritySecurity 前后端分离 JSON登录实现
sh1307212321的博客
12-11 213
security
security自定义json格式登录
最新发布
learnC_的博客
05-15 267
security实现登录时,会调用 UsernamePasswordAuthenticationFilter,下面的部分源码,查看源码可以看出,其中attemptAuthentication方法是实现表单提交的,我们可以重写这个方法,使其实现json格式提交。= null?我们创建一个JsonLoginFilter类继承UsernamePasswordAuthenticationFilter/**
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2319
JSON格式登录、自定义Filter
Springboot Security 认证鉴权——使用JSON格式参数登录
HD243608836的博客
05-09 2693
在 中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后端分离的项目,前后端都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在 中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录。1. 通过源码分析可以知道(打断点,往前捋),登录参数的提取在 过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。 的源代码如下:重写其中的attemptAuthentication方法,默认表单认证,需要修改为兼
9.SpringSecurity前后端分离:使用JSON数据格式登录
05-09 343
观看B站配套视频在前面的章节中,我们使用表单方式完成登录提交,但是目前基本都是前后端分离项目,很少使用表单提交的方式,基本都是json方式,使用ajax提交,那么我们怎么将表单提交方式改成json格式登录呢?通过前面源码部分学习,我们已经知道在HttpSecurity配置中,每新增一种配置,都会加入一个过滤器,或者覆盖默认的过滤器,那么我们使用的表单登录也是同样使用过滤器,我们追踪源码看下他的过滤器:UsernamePasswordAuthenticationFilter
Spring Security基于json登录实现过程详解
10-14
主要介绍了Spring Security基于json登录实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity登录使用JSON格式数据的方法
10-17
本篇文章将深入探讨如何在Spring Security中实现使用JSON格式数据进行登录验证。 首先,我们需要创建一个Spring Boot项目,并引入必要的依赖。如上文所述,你需要在`pom.xml`文件中添加`spring-boot-starter-...
详解Spring Security如何配置JSON登录
10-19
主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security实现验证码登录功能
08-25
"Spring Security实现验证码登录功能" Spring SecurityJava应用程序安全性框架,广泛应用于Web应用程序的身份验证、授权和访问控制。验证码登录功能是Spring Security中的一个重要组件,主要用于防止自动化程序...
springSecurity 实现传参
11-04
在这个场景中,我们关注的是如何使用Spring Security实现登录验证以及在登录过程中传递参数,特别是记录并返回用户登录前的页面。我们将深入探讨这个过程,并结合MySQL数据库的使用。 首先,让我们了解Spring ...
spring-boot-security使用json请求登陆
u013326684的博客
05-03 263
上面的代码说明一下,我把这个过滤器放入spring容器了,为的就是使用它的JPA的功能,也就是引入CustomUserDetailsService这个服务,这个服务就是查我自定义的用户表,我不想写的太多的代码跟文字,这样你们就不太愿意看这个文章。2、我要的效果是我在postman发post登录请求,返回一个jsessionId,我用这个jsessionId可以再次发起别的请求,我用网上别人提到的一些方法都没有实现,可能是我操作不对。1、在网上找了一些别人的作法,发现都没有实现我的效果,看来只能自己写呢。
No1.搭建基本的密码模式请求token(授权服务端)
键上艺术家
09-24 2416
首先,暂时不搭建cloud相关的环境,暂时不会使用到数据库和redis等库,用户信息、客户端信息、授权信息等都存储在内存中,只编写跟密码模式相关的代码(此处的密码模式是按照自定义代码编写)仅作为最基础的授权认证服务端。
Spring Security 后端接受多个参数
u011267841的博客
03-10 5345
有时候,我们用到Spring Security验证框架的时候需要用到多个参数,因为默认提供了2个参数usernamepassword,加入我们需要curLoginType这个参数怎么设置 1.重写UsernamePasswordAuthenticationToken这个类,由于这个类已经有spring封装,我们把源代码改一下,重新命名为MyAuthenticationToken,代码如下: ...
Spring Security3 自定义登录,验证码登录
qq_33563609的博客
07-03 917
Security3 安全架构 这里主要说的就是spring-security.xml 配置 因为网上这个资料确实很少 首先 pom org.springframework.security 的包 我现在版本是3.1.4的 注意依赖都要导入的 包名就不写了! web.xml security 的过滤器链 <filter> <filter-name>sp...
用户名/密码认证
呜呼哈
04-05 8456
表单登录 让我们来看看基于表单的登录Spring Security 中是如何工作的。首先,我们看到如何将用户重定向到登录表单。 该图构建了我们的 SecurityFilterChain 图。 首先,用户向未授权的资源/私有发出未经身份验证的请求。 Spring SecurityFilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。 由于用户没有经过身份验证,ExceptionTranslationFilter
springsecurity使用json登录
03-16
Spring Security 可以使用 JSON 登录,具体步骤如下: 1. 定义一个 JSON 格式的登录请求,包含用户名和密码等信息。 2. 在 Spring Security 配置文件中配置 JSON 登录的相关信息,包括登录 URL、登录成功 URL、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值