Spring Security使用(二) 异步登录

最新推荐文章于 2022-01-07 16:03:05 发布
最新推荐文章于 2022-01-07 16:03:05 发布
阅读量272 收藏 3
点赞数 2
分类专栏: 重点 笔记 文章标签: spring java 安全
原文链接:https://blog.csdn.net/qq_32447361/article/details/110293181
版权

上一篇文章写了同步的权限校验,今天发一篇异步请求的

目标

现在做项目大部分都是前后端分离的,不是以前那种垂直的,后端的使用都是调用的接口,比如登录,注册等一些操作,今天的目标就是,用SpringSecurity写一个使用接口登录以及登录成功后返回登录的信息,以及当访问没有权限的接口时,返回json,提示它没权限操作

项目

JDK 1.8

IDEA 2020

Springboot 2.4.0

一、创建新项目

1.使用Spring Initializr创建

填写完项目的包名后,在选依赖时,选中这几个就行了

在这里插入图片描述

2.检查下POM有没有缺失

上次因为用Spring Initializr,搞的依赖一直不出来,然后中间一直出错,结果一看pom里面压根没有依赖的坐标,所以养成个习惯。。项目创建好后先看pom.xml

3.配置文件

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.name=defaultDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/liveuser?serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123456

#Mybatis配置
mybatis.mapper-locations=classpath:/mapper/*.xml

#开启Mybatis下划线命名转驼峰命名
mybatis.configuration.map-underscore-to-camel-case=true

server.port=8080

二、创建数据库

数据库用的还是前面那一篇创建的数据库

/*
 Navicat Premium Data Transfer

 Source Server         : localhost_3306
 Source Server Type    : MySQL
 Source Server Version : 80011
 Source Host           : localhost:3306
 Source Schema         : liveuser

 Target Server Type    : MySQL
 Target Server Version : 80011
 File Encoding         : 65001

 Date: 27/11/2020 18:42:16
*/

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for li_role
-- ----------------------------
DROP TABLE IF EXISTS `li_role`;
CREATE TABLE `li_role`  (
  `id` int(11) NOT NULL,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

-- ----------------------------
-- Table structure for li_user
-- ----------------------------
DROP TABLE IF EXISTS `li_user`;
CREATE TABLE `li_user`  (
  `id` int(11) NOT NULL,
  `user` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `pass` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `role` int(255) NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

SET FOREIGN_KEY_CHECKS = 1;

-- 添加权限

INSERT INTO `liveuser`.`li_role`(`id`, `name`) VALUES (1, 'ROLE_ADMIN')
INSERT INTO `liveuser`.`li_role`(`id`, `name`) VALUES (2, 'ROLE_USER')

-- 添加用户
INSERT INTO `li_user`(`id`, `user`, `pass`, `role`) VALUES (1, 'admin', '12345', 1)
INSERT INTO `li_user`(`id`, `user`, `pass`, `role`) VALUES (2, 'user', '12345', 2)

三、设计功能以及SQL语句

还是只有一个登录

SELECT U.ID,U.USER,U.PASS,R.NAME ROLE FROM LI_USER U LEFT JOIN LI_ROLE R ON R.ID = U.ROLE WHERE U.USER = 'username'

四、设计实体类

没有使用Lombok插件,直接创建的getter/setter方法,那个tostring在测试的时候打印到控制台可以看到里面的属性值,而不是它的内存地址了

package com.example.security2.pojo;

public class User {
    Integer id;
    String user;
    
    //在转JSON的时候,忽略Pass这个属性
    @JsonIgnore 
    String pass;
    String role;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUser() {
        return user;
    }

    public void setUser(String user) {
        this.user = user;
    }

    public String getPass() {
        return pass;
    }

    public void setPass(String pass) {
        this.pass = pass;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }
    
    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", user='" + user + '\'' +
                ", pass='" + pass + '\'' +
                ", role='" + role + '\'' +
                '}';
    }
}

五、写Dao层接口

package com.example.security2.dao;

import com.example.security2.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import org.springframework.stereotype.Repository;

@Mapper
@Repository
public interface UserDao {
    User login(@Param("username") String username);
}

UserMapper.xml

上一篇直接用的select注解,今天用xml的方式来写,由于把role直接写实体类里面了,这里就不用写resultMap了,直接使用resultType就行了

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.security2.dao.UserDao">

    <select id="login" resultType="com.example.security2.pojo.User">
        SELECT U.ID,U.USER,U.PASS,R.NAME ROLE FROM LI_USER U LEFT JOIN LI_ROLE R ON R.ID = U.ROLE WHERE U.USER = #{username}
    </select>


</mapper>

六、业务

ResultVO

package com.example.security2.vo;

import com.fasterxml.jackson.annotation.JsonInclude;

public class ResultVO<E> {
    Integer code;
    @JsonInclude(JsonInclude.Include.NON_NULL)
    String msg;
    @JsonInclude(JsonInclude.Include.NON_NULL)
    E data;

    public  ResultVO(){}
    public ResultVO(Integer code,String msg,E data){
        this.code = code;
        this.msg = msg;
        this.data = data;
    }
}

UserService

package com.example.security2.service;

import com.example.security2.dao.UserDao;
import com.example.security2.pojo.User;
import com.example.security2.vo.ResultVO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserService {
    @Autowired
    UserDao userDao;

    public ResultVO login(String username, String password){
        ResultVO resultVO = new ResultVO();
        try{
            User user = userDao.login(username);
            //迷惑行为,如果密码错了提示用户不存在或密码错误
            if(user == null || !user.getPass().equals(password)){
                resultVO = new ResultVO(0,"用户不存在或密码错误",null);
            }else{
                resultVO = new ResultVO(1,"登录成功",user);
            }

        }catch (Exception ex){
            resultVO = new ResultVO(2,"系统错误",ex.getMessage());
        }finally {
            return resultVO;
        }
    }
}

七、UserController

package com.example.security2.controller;

import com.example.security2.service.UserService;
import com.example.security2.vo.ResultVO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class UserController {
    @Autowired
    UserService userService;

    @RequestMapping("/login")
    public ResultVO Login(String username,String password){
        return userService.login(username,password);
    }
}

八、测试登录

访问 localhost:8081/login?username=admin&password=12345

因为我们的账户密码是admin和12345,直接跟着get参数访问就行了,最后获取的是我们要拿到的json

在这里插入图片描述

从图片上可以看到,json已经打印到我们的浏览器上了,这说明我们的接口一切ok

九、写登录后操作的接口

接下来随便写个接口

@RequestMapping("/test")
public String Test(){
    return "test";
}

十、开始配置安全框架

上面是我们不加安全框架的时候的基本操作,接下来我们配置下安全框架

① WebSecurityConfig

package com.example.security2;

import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Configurable
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    }

    public PasswordEncoder getPasswordEncoder(){
        return  new PasswordEncoder() {
            @Override
            public String encode(CharSequence charSequence) {
                return charSequence.toString();
            }

            @Override
            public boolean matches(CharSequence charSequence, String s) {
                return s.equals(charSequence.toString());
            }
        };
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers("/js/**").permitAll()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginProcessingUrl("/check")  //异步校验,这个可以随便写路径,到时候使用ajax的时候,让它给这里发请求就行了
                .and()
                .logout().permitAll();
        http.csrf().disable();
    }
}

② 创建CustomUserDetailsService

在创建前我们先修改一下UserService,添加一个newLogin的方法,我们用来验证密码正确放到新建的CustomUserDetailsService里面

public User newLogin(String username){
    return userDao.login(username);
}

下面就是这个新建的service

package com.example.security2.service;

import com.example.security2.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import sun.text.normalizer.ICUBinary;

import java.util.ArrayList;
import java.util.Collection;

@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    UserService userService;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.newLogin(username);
        if(user == null){
            throw new UsernameNotFoundException("没有找到这个用户");
        }
        Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority(user.getRole()));
        return new org.springframework.security.core.userdetails.User(user.getUser(), user.getPass(), authorities); 		
    }
}

这个返回的user(org.springframework.security.core.userdetails.User)只有用户名,密码还有它的权限,如果我们User类中有其他信息的字段,怎么带过去呢??

我们先新建一个NewUserDetail 让他继承UserDetail类

package com.example.security2;

import com.example.security2.vo.ResultVO;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.Collection;

//让他继承 org.springframework.security.core.userdetails.User
public class NewUserDetails extends User {
    com.example.security2.pojo.User userInfo;  //创建我们的user实体类属性

    public NewUserDetails(com.example.security2.pojo.User user, Collection<? extends GrantedAuthority> authorities) 	{
        super(user.getUser(), user.getPass(), authorities); //这里让他去执行它父类的构造函数
        this.userInfo = user; //将传过来的用户实体类赋值给userinfo属性
    }

    public NewUserDetails(String username, String password, boolean enabled, boolean accountNonExpired, boolean credentialsNonExpired, boolean accountNonLocked, Collection<? extends GrantedAuthority> authorities) {
        super(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
    }

    //新建一个获取ResultVO的类,在这个方法里面创建我们的VO,并把数据添加进去
    public ResultVO getResultVO(){
        ResultVO resultVO = new ResultVO();
        resultVO.setCode(1);
        resultVO.setMsg("登录成功");
        resultVO.setData(this.userInfo);
        return resultVO;
    }


}

接下来修改一下我们的CustomUserDetailsService

package com.example.security2.service;

import com.example.security2.NewUserDetails;
import com.example.security2.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import sun.text.normalizer.ICUBinary;

import java.util.ArrayList;
import java.util.Collection;

@Service
public class CustomUserDetailsService implements UserDetailsService {
    @Autowired
    UserService userService;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.newLogin(username);
        if(user == null){
            throw new UsernameNotFoundException("没有找到这个用户");
        }
        Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority(user.getRole()));
        return new NewUserDetails(user,authorities); //将这里的返回创建成我们刚刚新建的一个user
    }
}

③ 创建登录成功后的拦截器

为了接收到登录成功的信息,我们先要实现下 AuthenticationSuccessHandler这个接口

package com.example.security2;

import com.fasterxml.jackson.databind.ObjectMapper;
import jdk.nashorn.internal.parser.JSONParser;
import org.apache.ibatis.reflection.wrapper.ObjectWrapper;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.Writer;

@Component
public class SuccessHandlerImpl implements AuthenticationSuccessHandler {
    ObjectMapper objectMapper;
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authentication) throws IOException, ServletException {

    }

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        System.out.println("登录成功");
        response.setCharacterEncoding("UTF-8"); //设置输出信息的编码格式
        NewUserDetails user= (NewUserDetails) authentication.getPrincipal(); //获取登录用户的主体
        System.out.println(user.getResultVO()); //这里打印测试下是不是我们要的信息
        PrintWriter wirter = response.getWriter();
        
        //下面的objectMapper是jackson中转json的一个对象
        if(objectMapper == null){
            objectMapper  = new ObjectMapper();
        }
        wirter.println(objectMapper.writeValueAsString(user.getResultVO()));  //然他给屏幕上打印我们的json
    }
}

④ 创建登录失败后的拦截器

登录失败的时候我们应该也是要返回一段json,创建FailHandleImpl类,让他实现AuthenticationFailureHandler接口

package com.example.security2;

import com.example.security2.vo.ResultVO;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class FailHandleImpl implements AuthenticationFailureHandler {
    ObjectMapper objectMapper;
    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
        System.out.println("登录失败");
        response.setCharacterEncoding("UTF-8"); //设置输出信息的编码格式
        PrintWriter wirter = response.getWriter();
        if(objectMapper == null){
            objectMapper  = new ObjectMapper();
        }
        ResultVO resultVO = new ResultVO();
        resultVO.setCode(1);
        resultVO.setMsg("登录失败,用户名或密码错误");
        wirter.println(objectMapper.writeValueAsString(resultVO));

    }
}

⑤ 创建WebSecurityConfig类

安全框架的配置类

package com.example.security2;

import com.example.security2.service.CustomUserDetailsService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Configurable;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Component;

@Configurable
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   @Autowired
   CustomUserDetailsService customUserDetailsService;
   @Autowired
   SuccessHandlerImpl successHandler;
   @Autowired
   FailHandleImpl failHandle;
   @Override
   protected void configure(AuthenticationManagerBuilder auth) throws Exception {
       auth.userDetailsService(customUserDetailsService).passwordEncoder(getPasswordEncoder());
   }

   public PasswordEncoder getPasswordEncoder(){
       return  new PasswordEncoder() {
           @Override
           public String encode(CharSequence charSequence) {
               return charSequence.toString();
           }

           @Override
           public boolean matches(CharSequence charSequence, String s) {
               return s.equals(charSequence.toString());
           }
       };
   }

   @Override
   protected void configure(HttpSecurity http) throws Exception {
       http.authorizeRequests()
               .antMatchers("/js/**").permitAll() //这里用来释放我们的js文件夹内的文件,也就是让jq或者其他js不用登录通行
               .anyRequest().authenticated()
               .and().formLogin()
               .loginProcessingUrl("/check")  //异步校验
               .successHandler(successHandler) //登录成功的拦截器,使用我们刚刚创建的SuccessHandlerImpl
               .failureHandler(failHandle) //登录失败拦截器,FailHandleImpl
               .and()
               .logout().permitAll();
       http.csrf().disable();
   }
}

这个时候,我们的登录接口已经完成了,我们测试一下
看下postman测试打印的内容,成功获取到我们登录的信息

在这里插入图片描述

这次故意输错用户名

在这里插入图片描述

十一、添加权限校验

① 添加权限接口的权限

我们在UserController类中Test方法上加上权限

@RequestMapping("/test")
@PreAuthorize("hasRole('ROLE_ADMIN')")
public String Test(){
    return "test";
}

② 测试

我们先请求登录接口登录admin用户,然后在请求test看看是不是输出的test这个字符串

在这里插入图片描述

接着postman请求登录接口,登录我们的user用户,然后在用postman请求/test,看下输出什么

在这里插入图片描述

403我们有没有办法让他返回JSON,提示权限不足? 往下看

我们创建一个AccessHandleImpl类,让他实现 AccessDeniedHandler接口

package com.example.security2;

import com.example.security2.vo.ResultVO;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.web.access.AccessDeniedHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class AccessHandleImpl implements AccessDeniedHandler {
    ObjectMapper objectMapper;
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException) throws IOException, ServletException {
        System.out.println("登录失败");
        response.setCharacterEncoding("UTF-8"); //设置输出信息的编码格式
        PrintWriter wirter = response.getWriter();
        if(objectMapper == null){
            objectMapper  = new ObjectMapper();
        }
        ResultVO resultVO = new ResultVO();
        resultVO.setCode(2);
        resultVO.setMsg("权限不足");
        wirter.println(objectMapper.writeValueAsString(resultVO));

    }
}

修改WebSecurityConfig类

http.authorizeRequests()
        .antMatchers("/js/**").permitAll()
        .anyRequest().authenticated()
        .and().formLogin()
        .loginProcessingUrl("/check")  //异步校验
        .successHandler(successHandler)
        .failureHandler(failHandle)
        .permitAll()
        .and()
        .exceptionHandling().accessDeniedHandler(accessHandle) //这里加上我们没有权限时的拦截器
        .and()
        .logout().permitAll();
http.csrf().disable();

接下来在测试一下

在这里插入图片描述

又遇见个问题,如果我们没有登录,然后去直接访问test,则会给我们返回 默认的登录页面,在postman中会看到这个登录页面的html代码,这个怎么解决??

在这里插入图片描述

我们在UserController类中加一个方法

@RequestMapping("/logintips")
public ResultVO noLogin(){
    return new ResultVO(-1,"未登录",null);  //为什么上面没有用这个构造方法直接用的setter,因为。。在前面用构造方法的时候,msg这里一直是null,然后没有找到原因,写到这里的时候发现,,我把msg写成msgm了。。
}

然后在安全框架配置类中添加一个默认的登录页到这个logintips上就好了

.loginPage("/logintips")

在这里插入图片描述

然后在来测试一下看看效果

在这里插入图片描述

CSDN博文地址:(1条消息) Spring Security使用(二) 异步登录_Micah-CSDN博客

访问下凑个浏览量吧

ZY猪猪侠
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot2.x+springsecurity使用ajax实现异步登录
秋楓的博客
12-03 1775
前言 前面介绍了springboot整合shiro的基本实现案例,这段时间有空又去研究了一下springsecurity,毕竟他是spring全家桶中的一员,我们用springboot开发项目自然springsecurity能够提供更好地集成。 环境搭建 1.新建springboot项目,maven导入springsecurity的包 <dependency> <group...
SpringSecurity6从入门到实战之登录表单的提交(源码级讲解,耐心看完)
最新发布
helloworld工程师的博客
06-07 474
文接上回,当SpringSecurity帮我们生成了一个默认对象.本文继续对登录流程进行探索,我们如何通过账号密码进行表单的提交,SpringSecurity在这过程中又帮助我们做了什么。
spring security 3 实现异步登录
nhy520
07-19 471
1》 实现过滤器 /**  *  */ package ******************; import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax.servlet.FilterChain; import javax.servlet.ServletException;...
Spring Security异步任务
qq_19821527的博客
09-10 259
Spring Security环境中学习@Async注解时,发现登陆后的用户权限不足的问题,特此记录。 1.创建executor @Configuration @EnableAsync(proxyTargetClass = true) @Slf4j public class ExecutorConfig{ private int corePoolSize = 5; private int maxPoolSize = 50; private int queueCapaci
springboot+springSecurity验证码实现异步登录
桀骜浮沉的博客
02-26 372
springboot+springSecurity验证码实现登录 添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://ma
spring security 如何实现异步返回自定义登录信息
qq_21134059的博客
01-07 699
这里写目录标题1. 背景2.实现 1. 背景 spring security 默认支持的是同步跳转功能,也就是说登录成功以后它会自动跳转到其他页面,但这一结果不是很符合我们日常的开发需求,那么spring security 如何返回自定义json字符串呢?接下来我们就来实现这一功能。 2.实现 spring security 提供了两个处理认证结果的handle AuthenticationSuccessHandler 和 AuthenticationFailureHandler Authenticati
Spring Boot使用Spring异步线程池的实现
08-25
Spring Boot 使用 Spring异步线程池的实现 在软件开发中,异步线程池是一种非常重要的技术,能够帮助我们更好地处理系统性能和大用户量请求之间的矛盾。Spring Boot 提供了异步线程池的实现,可以帮助我们更好地...
Spring Security详细介绍及使用含完整代码(值得珍藏)
02-08
- **WebAsyncManagerIntegrationFilter**:集成Security上下文与Spring Web中处理异步请求映射的WebAsyncManager。 - **SecurityContextPersistenceFilter**:加载与请求相关的安全上下文信息到...
Spring Security常用过滤器实例解析
08-24
下面我们将介绍 15 个常用的 Spring Security 过滤器实例,并对每个过滤器的作用和使用方法进行详细的解释。 1. org.springframework.security.web.context.SecurityContextPersistenceFilter ...
spring security 参考手册中文版
02-01
18.4使用Spring Security CSRF保护 143 18.4.1使用适当的HTTP动词 144 18.4.2配置CSRF保护 144 18.4.3包含CSRF令牌 145 表单提交 145 Ajax和JSON请求 145 CookieCsrfTokenRepository 146 18.5 CSRF警告 147 18.5.1...
SpringBoot + SpringSecurity 权限身份安全验证异步ajax登录验证后又跳回security自带的login页面问题
搞代码的博客
08-25 1780
最近公司项目快结束了,基本业务都已跑通,现在需要将security安全框架的身份权限验证加入进去。但是在加入以后,自定义登录页面登录成功以后,并不会走继承于UserDetails的自定义类方法,那么security也就获取不到申请者的账号密码信息,也就没法进行身份权限的验证。所以每次自定义的控制层登录验证成功以后都会再次跳入自带的login页面,需要再登录一次才行。一开始以为是自己异步申请的问题,...
spring security 自定义登陆 - AJAX
ChinFeng的专栏
11-30 7376
除了自定义登陆页面外,我们经常会需要处理ajax登陆  (自定义登陆参考: http://blog.csdn.net/buyaore_wo/article/details/50056353 ) 1.修改LoginPage @Override protected void configure(HttpSecurity http) throws Exception { //
3. Spring Boot + Spring Security 配置的同步异步请求
天下没有难写的代码
09-27 790
注: 根据判断前端的请求是同步还是异步,进行返回对应的数据 ImoccAuthenticationSuccessHandler.java 表示用户登陆成功的授权请求跳转 package com.imooc.security.browser.authentication; import java.io.IOException; import javax.servlet.ServletExce...
Java全栈工程师-Spring Security
07-21
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC表进行动态的用户认证和授权的实现过程
前后端分离 SpringSecurity+Vue 登录功能实现
热门推荐
weixin_44614454的博客
12-14 1万+
前后端分离 SpringSecurity+Vue 记住我功能实现一.跨域问题&解决方式1.什么是跨域2.跨域问题解决方式. 一.跨域问题&解决方式 1.什么是跨域     浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到 XSS、CSFR 等攻击。浏览器的正常功能会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同
SpringSecurity + VUE + axios登录form-data数据问题
weixin_37683300的博客
07-15 1470
问题描述: 前后端分离情况下 , 为安全考虑 , 所有请求数据都放在requestBody中 , 即前端request payload中 , springsecurity默认从params中获取数据 , 因为 POST 请求使用 params 形式用户名密码会以 ?username=XXX&password=XXX 形式拼接在URL后面 , 如图所示 但是 s...
springsecurity ajax登录
桀骜浮沉的博客
03-04 631
springsecurity ajax登录 登录页面 <!DOCTYPE html> <html lang="en" > <script src="webjars/jquery/3.5.1/jquery.min.js"></script> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <
实战Spring Security 5:保障Reactive应用安全
2. **Reactive模式与Spring Security结合**:作者会详细讲解如何将Spring Security的设计原则和原则与WebFlux的非阻塞、事件驱动的特性结合起来,以实现高效、异步安全处理。 3. **JWT(JSON Web Tokens)和OAuth...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值