SpringSecurity登录成功 访问别的接口说未登录问题解决

最新推荐文章于 2024-06-15 16:48:03 发布
最新推荐文章于 2024-06-15 16:48:03 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: SpringBoot security 文章标签: servlet java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44605317/article/details/128615008
版权
1.问题描述

调用SpringSecurity登录接口成功了,但是我去访问其他接口的时候,一直说我未认证
我的代码 继承了 UsernamePasswordAuthenticationFilter 类 下面是我的源代码

package com.security.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**
 * @Description:自定义登录拦截过滤器
 */
public class LoginFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        // 1、判断是否是 POST 请求方式
        if (!"POST".equals(request.getMethod())) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }

        String username = null;
        String password = null;

        try {
            // 2、判断是否是 JSON 的格式
            if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE) || request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
                // 3、从 json 数据中获取用户输入的用户名和密码进行认证
                HashMap<String, String> map = new ObjectMapper().readValue(request.getInputStream(), HashMap.class);
                username = map.get("username");
                password = map.get("password");

                if (username == null || password == null) {
                    throw new RuntimeException("用户名或者密码错误");
                }
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
        Authentication authenticate = this.getAuthenticationManager().authenticate(authRequest);
        return authenticate;
    }

    @Override
    protected void setDetails(HttpServletRequest request, UsernamePasswordAuthenticationToken authRequest) {
        super.setDetails(request, authRequest);
    }

    // 自定义认证成功处理
    @Override
    protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {

        Map<String, Object> result = new HashMap<String, Object>();
        result.put("msg", "登录成功");
        result.put("用户信息", authResult.getPrincipal());
        response.setContentType("application/json;charset=UTF-8");
        response.setStatus(HttpStatus.OK.value());
        String s = new ObjectMapper().writeValueAsString(result);
        response.getWriter().println(s);
    }

    // 自定义认证失败处理
    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {
        Map<String, Object> result = new HashMap<String, Object>();
        result.put("msg", "登录失败: " + failed.getMessage());
        response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
        response.setContentType("application/json;charset=UTF-8");
        String s = new ObjectMapper().writeValueAsString(result);
        response.getWriter().println(s);
    }


}
2.导致问题的代码

从上面代码就可以看出来,我本来是想重写登录成功后的返回信息,就是返回自定义的信息,
我这里重写的是 successfulAuthentication 方法
让我们看下 security的源码
在这里插入图片描述
很显然问题就是 我没有 初始化 SecurityContex

3.解决方案

如果只是重写 security 的登录信息的话,
把successfulAuthentication 和 unsuccessfulAuthentication 修改成下面两个方法
setAuthenticationSuccessHandler 和 setAuthenticationFailureHandler

package com.security.filter;

import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

/**

 * @Description:自定义登录拦截过滤器
 */
public class LoginFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        // 1、判断是否是 POST 请求方式
        if (!"POST".equals(request.getMethod())) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }

        String username = null;
        String password = null;

        try {
            // 2、判断是否是 JSON 的格式
            if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_UTF8_VALUE) || request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
                // 3、从 json 数据中获取用户输入的用户名和密码进行认证
                HashMap<String, String> map = new ObjectMapper().readValue(request.getInputStream(), HashMap.class);
                username = map.get("username");
                password = map.get("password");

                if (username == null || password == null) {
                    throw new RuntimeException("用户名或者密码错误");
                }
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
        Authentication authenticate = this.getAuthenticationManager().authenticate(authRequest);
        return authenticate;
    }

// 重写登录成功后的返回信息
    @Override
    public void setAuthenticationSuccessHandler(AuthenticationSuccessHandler successHandler) {
        AuthenticationSuccessHandler authenticationSuccessHandler = new AuthenticationSuccessHandler() {
            @Override
            public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
                Map<String, Object> result = new HashMap<String, Object>();
                result.put("msg", "登录成功");
                result.put("用户信息", authentication.getPrincipal());
                response.setContentType("application/json;charset=UTF-8");
                response.setStatus(HttpStatus.OK.value());
                String s = new ObjectMapper().writeValueAsString(result);
                response.getWriter().println(s);
            }
        };
        super.setAuthenticationSuccessHandler(authenticationSuccessHandler);

    }
// 重写登录失败的返回信息
    @Override
    public void setAuthenticationFailureHandler(AuthenticationFailureHandler failureHandler) {
        AuthenticationFailureHandler authenticationFailureHandler = new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
                Map<String, Object> result = new HashMap<String, Object>();
                result.put("msg", "登录失败: " + exception.getMessage());
                response.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
                response.setContentType("application/json;charset=UTF-8");
                String s = new ObjectMapper().writeValueAsString(result);
                response.getWriter().println(s);
            }
        };
        super.setAuthenticationFailureHandler(authenticationFailureHandler);
    }


}
往日时光--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Security + JWT 前后端分离 调用外部登录接口 登录进阶
我们一起去踩雪吧
12-18 5522
本文章适合对Spring Security有一定了解的同学阅读。 1. 登陆流程 项目中需要后端进行登陆–>生成token–>鉴权等一系列操作,使用Spring Security完成。和网上大部分资料不同的是,这里的用户名和密码并不是存在数据库中,而是调用其他服务以及封装好的RPC接口来实现的。 ...
解决Spring Boot 整合Security后,所有接口提示Unauthorized、返回401
SuperstarSteven的博客
12-13 3348
解决办法 在启动类前的@SpringBootApplication注解中加入exclude属性SecurityAutoConfiguration和ManagementWebSecurityAutoConfiguration,以排除安全认证 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class,ManagementWebSecurityAutoConfiguration.class}) @MapperScan(basePacka
SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403
qq_37892558的博客
02-24 1001
【代码】SpringBoot 整合 Spring Security 登录成功 访问其他接口报 403。
(新)Spring Security如何实现登录认证(实战篇)
最新发布
weixin_55772633的博客
06-15 1631
①编写实现类去实现UserDetailsService接口,然后重写里面的loadUserByUsername()方法,用来用来在数据库中查询用户信息并且封装到UserDetail对象中。其中UserDetail是个接口,我们需要编写相应的实体类去实现这个接口。详细内容如4.2.1、4.2.2②更改密码加密存储模式,这时我们就可以使用Spring Security默认提供的登录接口localhost:8080/login来尝试登陆。详细内容如:4.2.3③如何登陆接口
spring security设置用户jwt令牌和设置接口访问权限案例
qq_41358574的博客
10-19 1249
文章目录1.配置Swagger2.spring security配置3.用户校验逻辑注册和登录接口dao层 service层 pojo层4.加密验证逻辑5.生成令牌逻辑身份验证提供者:自定义令牌对象:6.登录认证过滤器:7.JwtToken工具类:security工具类8.权限封装:9.用户模型:10.测试生成令牌11.测试用户权限 1.配置Swagger 为了方便测试首先在swagger config中配置加入令牌项,配置token作为请求头部参数: @Configuration @EnableSwag
spring security 用户授权/访问控制
swadian2008的博客
09-12 1781
授权的方式包括 web 授权和方法授权,web授权是通过 url 拦截进行授权,方法授权是通过方法拦截进行授权。他们都会调用 accessDecisionManager 进行授权决策,若为web授权则拦截器为FilterSecurityInterceptor;若为方法授权则拦截器为MethodSecurityInterceptor。如果同时通过web 授权和方法授权则先执行web授权,再执行方法授权,最后决策通过,则允许访问资源,否则将禁止访问
权限管理03-security登陆后鉴权
g759780748的博客
02-11 3493
1 大坑解决(security登录认证成功后,获取的用户一直是匿名用户) 【问题复现】 登陆成功后,调用其他接口,总是自动进入到我们的匿名用户授权的过滤器,也就是前文写的这里 【问题分析】 security在UsernamePasswordAuthenticationFilter过滤器进行登录参数获取,但是之前还有一个过滤器SecurityContextPersistenceFilter,看下源码 源码中这个过滤器会清除掉 SecurityContextHolder中的Contex.
四、项目接入Security
weixin_45853783的博客
01-15 325
浅析Spring Security登录验证流程
08-25
浅析Spring Security登录验证流程 Spring Security登录验证流程是Spring Security框架...理解Spring Security登录验证流程对于开发者来非常重要,可以帮助我们更好地使用Spring Security框架来实现登录验证功能。
spring mvc 和spring security自定义登录
05-14
开发者可以通过配置或编程的方式,利用Spring Security保护Web应用程序的各个层面,防止授权访问。 要实现自定义登录,我们首先需要在Spring Security中配置一个自定义的AuthenticationProvider。...
深入浅析 Spring Security 缓存请求问题
08-26
深入浅析 Spring Security 缓存请求问题 ...Spring Security 的缓存请求问题解决方案提供了一个非常有用的功能,可以帮助我们解决很多问题。但是,我们需要了解缓存的机制和实现原理,以便更好地使用缓存。
Spring Security 3多用户登录实现一
04-13
Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,广泛应用于Java EE平台上的安全解决方案。在本文中,我们将深入探讨如何在Spring Security 3中实现多用户登录功能。首先,我们需要理解Spring ...
SpringBoot集成Spring Security入门程序并实现自动登录【完整源码+数据库】
02-16
SpringBoot和Spring SecurityJava开发领域中非常重要的两个框架,SpringBoot简化了Spring应用程序的启动和配置,而Spring Security则提供了全面的安全管理解决方案。在这个入门程序中,我们将深入理解如何将...
记录一次SpringBoot跨域的踩坑经历——SpringSecurity跨域解决方案(/oauth/token 401)
Harrison
04-23 2392
项目场景: 目前在重构一个导购后端系统,我负责用户的模块和登录鉴权的整个业务的架构设计和代码编写 利用SpringBoot + SpringSecurity + Oauth2完成了简单的登录和鉴权 登录功能:首先需要调用/oauth/token接口,根据用户名密码获取toke,拿到token后将token放入请求头Header中再去请求其它接口接口开发完成并使用Postman测试通过,再由前端去画页面联调接口问题描述: 问题就出现在了前端接口联调这里,前端是用Vue完成的,安装好Node
Springboot Security 有关postman访问401的问题
清的博客
05-20 667
还有一个困扰我4-5个小时的问题,因为我是刚学springboot,没有想到SecurityConfiguration是要在主运行文件也就是xxxxxxApplication一个包内的,不然就上边那行代码就会失效。主要问题是csrf的问题,这个是防止跨站请求伪造攻击的,目前高版本securitys是默认开启的,需要关闭。
笔记记录1
weixin_45705983的博客
02-23 329
前言: 上一篇文章讲到的那个项目,经过了两天的苦逼找bug,终于是解决https://blog.csdn.net/weixin_45705983/article/details/108684384 果然springSecurity直接上手会出很大问题啊,又是springSecurity把我折磨的死去活来。好吧,本着我不掉光头发誓不罢休的原则,继续找bug吧!! 问题描述: 获取到登录框中用户名和密码后,进行登录验证,没有问题,但是登录成功之后,继续访问被保护的资源,后台就会提示没有权限。我查看了登录用户的
Spring Security 访问一个普通接口,结果直接出现登出操作。
qq_45128284的博客
08-15 415
spring Security 框架中,访问一个普通接口时 没有进行走权限认证,反而直接调用了logout接口
4.SpringSecurity自定义登录成功处理、显示登录失败信息、自定义登录失败处理、注销登录配置、前后端分离注销登录配置
一个双子座的Java攻城狮
12-07 2413
Spring security自定义登录成功处理、失败处理
SpringSecurity源码分析-登录下如何进行拦截与转发
u011439259的博客
09-16 1115
前言 基于SpringSecurity 5.1.6.RELEASE进行登录认证源码分析 1、引入库 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> <version>2.1.3.RELEASE</version> </..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

往日时光--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值