【Security】Security 前后端分离 JSON登录实现

最新推荐文章于 2023-06-14 17:25:56 发布
最新推荐文章于 2023-06-14 17:25:56 发布
阅读量212 收藏 1
点赞数
分类专栏: SpringSecurity学习 文章标签: json java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sh1307212321/article/details/128279109
版权

目录

依赖:

自定义过滤:

配置:

依赖:

<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

自定义过滤:

package com.example.security02.config;
 
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.SneakyThrows;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.AuthenticationServiceException;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
 
/**
 * 自定义前后端分离认证 Filter
 */
public class LoginFilter extends UsernamePasswordAuthenticationFilter {
 
 
    @SneakyThrows
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        // 1.判断是否是 post 方式请求
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        // 2.判断是否是 json 格式请求
        if (request.getContentType().equalsIgnoreCase(MediaType.APPLICATION_JSON_VALUE)) {
            // 3.从 json 数据中获取用户输入用户名和密码进行认证
            try {
 
                Map userInfo = new ObjectMapper().readValue(request.getInputStream(), Map.class);
                String username = (String) userInfo.get(getUsernameParameter());
                String password = (String) userInfo.get(getPasswordParameter());
                System.out.println("用户名:"+username+"密码:"+password);
 
 
                UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
                this.setDetails(request, authRequest);
                return this.getAuthenticationManager().authenticate(authRequest);
 
 
            } catch (Exception e) {
                e.printStackTrace();
            }
 
 
        }
 
        return super.attemptAuthentication(request, response);
    }
 
}

配置:

package com.example.security02.config;
 
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
 
import java.util.HashMap;
import java.util.Map;
 
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Bean
    public UserDetailsService userDetailsService() {
        InMemoryUserDetailsManager userDetailsManager = new InMemoryUserDetailsManager();
        userDetailsManager.createUser(User.withUsername("aaa").password("{noop}123").roles("admin").build()); // {noop} 明文意思
        return userDetailsManager;
    }
 
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService());
    }
 
 
    // 自定义 filter 交给工厂管理
    @Bean
    public LoginFilter loginFilter() throws Exception {
        LoginFilter loginFilter = new LoginFilter();
        loginFilter.setFilterProcessesUrl("/doLogin"); // 指定认证 URL
        loginFilter.setUsernameParameter("uname"); // 指定接受 json 用户名 key
        loginFilter.setPasswordParameter("passwd");// 指定接受 json 密码 key
        loginFilter.setAuthenticationManager(authenticationManager());
 
        // 认证成功处理
        loginFilter.setAuthenticationSuccessHandler((req, resp, authentication) -> {
            Map<String, Object> result = new HashMap<>();
            result.put("msg", "登录成功");
            result.put("用户信息", (User) authentication.getPrincipal());
            // 状态码
            resp.setStatus(HttpStatus.OK.value());
            // JSON格式响应
            resp.setContentType("application/json;charset=UTF-8");
            String s = new ObjectMapper().writeValueAsString(result);
            resp.getWriter().println(s);
        });
 
        // 认证失败处理
        loginFilter.setAuthenticationFailureHandler((req, resp, ex) -> {
            Map<String, Object> result = new HashMap<>();
            result.put("msg", "登录失败" + ex.getMessage());
            result.put("status", 500);
            // 状态码
            resp.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            // JSON格式响应
            resp.setContentType("application/json;charset=UTF-8");
            // 状态码
            resp.setStatus(HttpStatus.INTERNAL_SERVER_ERROR.value());
            // 打印到页面
            String s = new ObjectMapper().writeValueAsString(result);
            resp.getWriter().println(s);
        });
 
        return loginFilter;
    }
 
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .exceptionHandling()
                .authenticationEntryPoint((request, response, authExc) -> {
                    response.setContentType("application/json;charset=UTF-8");
//                    response.setContentType(MediaType.APPLICATION_JSON_VALUE);
                    // 状态码
                    response.setStatus(HttpStatus.UNAUTHORIZED.value());
                    response.getWriter().println("请认证之后进行处理!" + response);
                })
                .and()
                .logout()
                .logoutUrl("/logout")
                .logoutSuccessHandler((req, resp, auth) -> {
                    Map<String, Object> result = new HashMap<>();
                    result.put("msg", "注销成功");
                    result.put("用户信息", auth.getPrincipal());
                    // 状态码
                    resp.setStatus(HttpStatus.OK.value());
                    // JSON格式响应
                    resp.setContentType("application/json;charset=UTF-8");
                    String s = new ObjectMapper().writeValueAsString(result);
                    resp.getWriter().println(s);
 
 
                })
                .and().csrf().disable()
        ;
        // At 用来某个 filter 替换过滤器中哪个 filter
        // before 放在过滤器中哪个 filter 之前
        // after 放在过滤器中哪个 filter 之后
        http.addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
    }
 
 
    // 作用: 用来将自定义(本地)  AuthenticationManager 在工厂中暴漏,可以在任何位置注入
    @Bean
    @Override
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
 
 
}

不倒翁玩偶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringSecurity登录详解(前后端分离
qq_45784240的博客
08-06 4489
前后端分离登录:JWT单点登录
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
SpringSecurity登录使用JSON格式数据的方法
10-17
主要介绍了SpringSecurity登录使用JSON格式数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringSecurity前后端分离登录认证
风间琉璃の博客
06-06 5183
SpringBoot使用的是2.7.0版本 依赖: 创建一个: 访问测试:可以看到可以访问成功 重启项目之后发现接口无法再次进行访问,取而代之的是Security登录页。 此时的默认用户名是,密码会在控制台输出。核心过滤器: 1.2案例认证流程: 登录流程: 校验过程: 引入redis:如果认证之后害需要通过JWT中的对数据库进行查询,消耗太大,可以存储入到redis中。 实体类: 引入数据库相关依赖: 配置mapper 添加注解扫描 构建登录接口:实现中的类,自己实现登录逻辑 封装登
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3523
SpringSecurity前端后分离自定义登录处理
Spring Security 使用 JSON 登录
那杯热咖啡
09-09 2972
首先创建 SpringBoot 工程,添加 SpringSecurity 依赖,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </...
spring Security Json 数据库登录验证
01-21
spring boot 使用 Security Json 数据库登录验证 前后端分离权限
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus...
SpringBoot2+Vue+AntV前后端分离开发项目实战
06-19
等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。 【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus...
SpringBoot2+Spring Security+Vue+ElementUI+蚂蚁金服AntV
06-19
课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户...
Spring Security基于json登录实现过程详解
10-14
主要介绍了Spring Security基于json登录实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springbootspringsecurity前后端分离(一个小demo)
08-21
一个小demo前后端分离的情况下给到前端是否跳转到登录页的标识符
SpringSecurity实现前后端分离登录授权详解
最新发布
qq_43649937的博客
06-14 4516
SpringSecurity java Springboot
Spring Security配置JSON登录(前后端分离)
hayhead的博客
03-06 1425
spring security用了也有一段时间了,弄过异步和多数据源登录,也看过一点源码,最近弄rest,然后顺便搭oauth2,前端用json登录,没想到spring security默认居然不能获取request中的json数据,谷歌一波后只在stackoverflow找到一个回答比较靠谱,还是得要重写filter,于是在这里填一波坑 准备工作 基本的spring security配置就不说了,网上一堆例子,只要弄到普通的表单登录和自定义UserDetailsService就可以。因为需要重写Filt
SpringSecurity使用JSON登录
weixin_41359273的博客
03-20 876
SpringSecurity使用JSON登录1.pom.xml2.自定义认证过滤器3.security的配置4.controller 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati
spring-boot-security使用json请求登陆
u013326684的博客
05-03 258
上面的代码说明一下,我把这个过滤器放入spring容器了,为的就是使用它的JPA的功能,也就是引入CustomUserDetailsService这个服务,这个服务就是查我自定义的用户表,我不想写的太多的代码跟文字,这样你们就不太愿意看这个文章。2、我要的效果是我在postman发post登录请求,返回一个jsessionId,我用这个jsessionId可以再次发起别的请求,我用网上别人提到的一些方法都没有实现,可能是我操作不对。1、在网上找了一些别人的作法,发现都没有实现我的效果,看来只能自己写呢。
四:Spring Security 登录使用 JSON 格式数据
爱是与世界平行
07-10 2126
Spring Security 登录使用 JSON 格式数据1、基本登录方案1.1 创建 Spring Boot 工程1.2 添加 Security 配置2、使用JSON登录 江南一点雨-SpringBoot2教程 在使用 SpringSecurity 中,大伙都知道默认的登录数据是通过 key/value 的形式来传递的,默认情况下不支持 JSON格式的登录数据,如果有这种需求,就需要自己来解决。 1、基本登录方案 在说如何使用 JSON 登录之前,我们还是先来看看基本的登录吧,本文为了简单,Spring
SpringSecurity登录使用JSON格式数据
qq_40151840的博客
03-07 1562
SpringSecurity登录使用JSON格式数据 作者:zerouwar 出处:https://www.jianshu.com/p/693914564406 1. 前言 最近在自己鼓捣Spring Security,在用 postman 测试登录接口的时候,发现如果 username、password是以 Json 格式传输的话,是没有办法正常登录的。查阅了资料才知道,Spring Secur...
spring security5.7.5的前后端分离登录怎么处理
04-24
对于前后端分离登录处理,Spring Security 5.7.5可以使用基于JSON Web Token (JWT)的认证方式,具体实现过程如下: 1.前端向后端发送登录请求,后端验证用户名和密码,如果验证通过,则生成JWT,并将其返回给前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值