Spring Security(Spring安全框架)学习笔记(三)——返回json格式数据,适用前后端分离场景

最新推荐文章于 2024-01-07 22:17:27 发布
最新推荐文章于 2024-01-07 22:17:27 发布
阅读量361 收藏
点赞数
分类专栏: Java框架学习 文章标签: spring security spring
本文为博主Huathy原创文章,遵循 CC 4.0 BY-NC-SA 版权协议。
未经许可不得转载!否则将依法追究相关责任。
本文链接:https://blog.csdn.net/qq_40366738/article/details/106357766
版权

Spring Security(Spring安全框架)学习笔记(一)简介、自定义登录页面、放过静态资源
Spring Security(Spring安全框架)学习笔记(二)登录接口,登录参数,登录回调,注销登录
Spring Security(Spring安全框架)学习笔记(三)返回json格式数据,适用前后端分离场景
Spring Security(Spring安全框架)学习笔记(四)授权操作、权限继承
Spring Security(Spring安全框架)学习笔记(五)整合Mysql数据库

文章目录

一、无状态登录&有状态登录

  1. 有状态登录:登录成功,服务端存session,在服务端维护用户登录状态。
  2. 无状态登录:JSON Web Token(JWT)
    jwt简介:是目前最流行的跨域身份验证解决方案。

二、代码

1、SecurityConfig.java

package com.hx.security;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

import java.io.PrintWriter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
        // 密码加密实例
    PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance(); // 采用不加密方式
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 配置用户名,密码
        //这里的配置会覆盖properties配置文件中配置的账号密码
        // 配置多个使用and连接,一个就不用加and()
        auth.inMemoryAuthentication()
                .withUser("whx")
                .password("a")
                .roles("admin")
                .and()
                .withUser("hx")
                .password("a")
                .roles("user");
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/js/**", "/css/**", "images/**");        //放过静态资源下的js,css,img资源
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {    //http安全配置
        //authorizeRequests开启配置
        http.authorizeRequests()
                .anyRequest()           //anyRequest所有请求都拦截
                .authenticated()
                .and()
                .formLogin()                        //formLogin表单配置
                .loginPage("/login.html")           //loginPage指定登录页面(登录接口)
                .loginProcessingUrl("/doLogin")     //指定登录请求接口,若不配置则与指定的loginPage相同
                .usernameParameter("uname")         //指定请求用户名的name属性
                .passwordParameter("pwd")           //指定请求密码的name属性
                //登录成功的回调
                .successHandler((req,resp,authentication) -> {  //authentication:存储用户信息
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    //将用户信息以json格式返回给前端
                    out.write(new ObjectMapper().writeValueAsString(authentication.getPrincipal()));
                    out.flush();
                    out.close();
                })
                //登录失败的回调
                .failureHandler((req,resp,exception) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    //将错误信息以json格式返回给前端
                    out.write(new ObjectMapper().writeValueAsString(exception.getMessage()));
                    out.flush();
                    out.close();
                })
                .permitAll()
                .and()
                .logout()
                .logoutUrl("/logout")       //配置退出登录地址
                .logoutSuccessHandler((req,resp,authentication) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    PrintWriter out = resp.getWriter();
                    //将错误信息以json格式返回给前端
                    out.write(new ObjectMapper().writeValueAsString("loginout success"));
                    out.flush();
                    out.close();
                })
                .and()
                .csrf().disable()                  //关闭csrf
                .exceptionHandling()
                .authenticationEntryPoint((req,resp,e) -> {
                    resp.setContentType("application/json;charset=utf-8");
                    resp.setStatus(401);    //设置响应状态码,401
                    PrintWriter out = resp.getWriter();
                    //将错误信息以json格式返回给前端
                    out.write(new ObjectMapper().writeValueAsString("unlogin"));
                    out.flush();
                    out.close();
                });
    }
}

2、login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/doLogin" method="post">	<!-- 必须指定为post请求,地址为login.html -->
		用户名:<input name="uname"> <br>	<!-- 指定名称username,遵循规范 -->
		密码:<input name="pwd"> <br>	<!-- 指定名称password,遵循规范 -->
		<button type="submit">提交</button>
	</form>
</body>
</html>

3、目录结构

在这里插入图片描述

Huathy-雨落江南,浮生若梦
关注
专栏目录
一篇文章带你使用-Spring-Security-完成前后端分离JSON-进行交互
m0_65441360的博客
12-23 362
客户端请求不依赖服务端的信息,多次请求不需要必须访问到同一台服务器 服务端的集群和状态对客户端透明 服务端可以任意的迁移和伸缩(可以方便的进行集群化部署) 减小服务端存储压力 3. 如何实现无状态 无状态登录的流程: 首先客户端发送账户名/密码到服务端进行认证 认证通过后,服务端将用户信息加密并且编码成一个 token,返回给客户端 以后客户端每次发送请求,都需要携带认证的 token 服务端对客户端发送来的 token 进行解密,判断是否有效,并且获取用户登录信息 4. 各自优缺点 (1)使用 s.
SSM中通过Json前后端分离示例源码
12-24
SSM中通过Json前后端分离示例源码,
spring security :ajax登录,用countroller控制返回json数据
小生范
07-09 220
spring security :ajax登录 这一篇文章便不是具体的教程,只会说我这个登录涉及到的相关东西。 WebSecurityConfigurerAdapter的实现类: 值得注意的是,userService应该是实现了UserDetailsService接口。setHideUserNotFoundExceptions(true)这个设置为true的话,可以返回UserNotFoundException,从而可以区分是用户名还是密码有问题。 值得注意的是,failureForwardUrl和fail
SpringSecurity前后端分离登录返回Json字符串
qq_41120971的博客
10-10 1216
1.SpringSecurity配置类 /** * @author hht * @date 2020/9/23 13:17 */ @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired IUserService userService; @Override protected void configure(HttpSecurity htt
spring security 关于认证的一些特殊场景配置
weixin_33782386的博客
03-05 255
最近一直使用spring security2.0.x配置一些关于登陆认证方面的使用,我们的项目中有几个特殊的场景,记录下来,这些场景是我在百度/google没有搜到的(maybe我的搜索策略太低级)。 场景1.某些用户只允许允许单点登陆(即不允许同一用户在多台机器同时在线),某些用户允许多点登陆(即允许同一用户在多台机器上同时在线)。 ...
SpringSecurity登录使用JSON格式数据的方法
10-17
主要介绍了SpringSecurity登录使用JSON格式数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
SpringSecurity笔记,编程不良人笔记
10-28
SpringSecurity是Java领域中一款强大的安全框架,主要用于Web应用程序的安全管理。它提供了全面的身份验证、授权、会话管理以及安全相关的功能,可以帮助开发者构建安全的Web应用。在本笔记中,我们将深入探讨Spring...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
Spring Security笔记.rar
05-07
Spring Security 是一个强大的且高度可定制的框架,用于为Java应用程序提供身份验证和授权服务。它主要用于保护基于Spring的应用程序,但也可以应用于非Spring应用程序。本笔记将深入探讨Spring Security的核心概念...
视频配套笔记_Spring Security OAuth2.0认证授权_v1.1.rar
04-30
Spring Security OAuth2.0 是一个广泛使用的Java安全框架,它为构建安全的Web应用程序提供了强大的支持。OAuth2.0是授权框架的一个标准,允许第方应用在用户授权的情况下访问其私有资源,而无需共享用户的登录凭证...
Spring Security---表单登陆配置介绍
MAKEJAVAMAN的博客
10-26 470
Spring Security提供一些对表单登陆的配置,我们可以通过对他们进行配置来达到我们想要的效果。 编写一个配置类继承WebSecurityConfigurerAdapter,然后重写configure方法。 @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override public void configure(WebSecurity web) throws E
【IDEA】 解决在idea中连接 Mysql8.0,驱动无法下载问题
最新发布
水w的博客
01-07 1万+
在idea中连接 Mysql8.0,驱动无法下载
远程连接不上docker中的mysql解决办法
水巷石子的博客
09-13 1万+
远程连接不上docker中的mysql解决办法 查看docker中线程,发现mysql中行动状态 我首先删除docker中的映射(先停止,再删除): //停止运行mysql01 dcoerk stop mysql01 //删除mysql docker rm mysql01 重新配置mysql: docker run -itd --name mysql01 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=admin123 mysql WARNING: IPv4 forwar
springboot链接mysql出错_springboot2.3.7连接mysql错误?
weixin_39543478的博客
01-30 953
问题描述springboot 2.3.7mysql-connector-java 8.0.22mysql 8.0.3openjdk 14.0.1 (尝试过 jdk 1.8)在使用 springboot 2.2.2 版本时,没有任何问题,切换到 2.3.7版本报如下错误:02:54:54.036 logback [http-nio-8090-exec-1] DEBUG com.zaxxer.hika...
idea中使用Maven出现https://repo.maven.apache.org/maven2问题
ex_6450的博客
11-02 7751
在idea中连接数据库提示下载依赖,依赖下载不成功会。:检查自己的配置镜像有没有配错。
SpringBoot学习笔记(八)SpringBoot缓存、@Cacheable、SpringBoot使用Redis缓存、自定义CacheManager
Huathy的博客
09-21 1561
JSR107规范 Spring缓存抽象
SpringBoot前后端分离:优雅的JSON返回格式设计
"前后端分离开发模式下,为了提高接口数据交互的规范性和一致性,通常会采用统一的JSON数据返回格式。本文将介绍如何在Spring Boot 2.2.4环境下优雅地实现这一目标,包括创建公共返回码的枚举类型、设计Result数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Huathy-雨落江南,浮生若梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值