post请求无法通过spring security过滤

已于 2024-02-01 13:45:01 修改
阅读量484 收藏 9
点赞数 7
分类专栏: java开发 文章标签: spring java 后端 安全架构
于 2024-01-19 09:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky2019116/article/details/135641865
版权

目录

一、问题简述

二、问题解决

三、完整spring security配置

1.spring security配置

2.退出处理类

3.认证失败处理类

一、问题简述

今天新开的一个项目遇到了点问题,本来是一个简单的前后端分离的项目,但是需求是要求对应两个前端项目,并且token都是独立的,然后加了一个 spring security配置,结果发现新前端的get请求访问没问题,但是post请求无法访问,最后发现少配置了一个东西。

二、问题解决

添加了JWT filter

// 添加JWT filter
httpSecurity.csrf().disable().headers().frameOptions().disable();

三、完整spring security配置

1.spring security配置


/**
 * spring security配置
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class AuthTokenSecurity extends WebSecurityConfigurerAdapter {
    /** 自定义用户认证逻辑 */
    @Resource
    private UserDetailsService userDetailsService;
    /** 退出处理类 */
    @Resource
    private AuthTokenLogout logoutSuccessHandler;
    /** token认证过滤器 */
    @Resource
    private AuthTokenFilter authTokenFilter;
    /** 认证失败处理类 */
    @Resource
    private AuthTokenEntryPoint authTokenEntryPoint;
    /** 跨域过滤器 */
    @Resource
    private CorsFilter corsFilter;

    /**
     * 解决 无法直接注入 AuthenticationManager
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }

    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOriginPattern("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity .csrf().disable() .headers().frameOptions().disable();
        // 退出处理类
        httpSecurity.logout().logoutUrl("/core/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 认证失败处理类
        httpSecurity.exceptionHandling().authenticationEntryPoint(authTokenEntryPoint);
        // 添加JWT filter
        httpSecurity.addFilterBefore(authTokenFilter, UsernamePasswordAuthenticationFilter.class);
        // 添加CORS filter
        httpSecurity.addFilterBefore(corsFilter, AuthTokenFilter.class);
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);

        httpSecurity.sessionManagement().maximumSessions(1)
                .maxSessionsPreventsLogin(true)
                .sessionRegistry(sessionRegistry());
    }

    /**
     * 强散列哈希加密实现
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }
}

2.退出处理类

@Configuration
public class AuthTokenLogout implements LogoutSuccessHandler {
    @Resource
    private TokenService tokenService;
    @Resource
    private RocketMQTemplate rocketMQTemplate;

    /**
     * 退出处理
     */
    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtil.isNotNull(loginUser)) {
            // 删除用户缓存记录
            tokenService.delRedisToken(loginUser.getTokenUuid());
            // 记录日志
            rocketMQTemplate.convertAndSend(ConstantsPro.CORE_MQ_LOG_LOGIN, LogLogin.genLoginLog(loginUser.getUser().getUserId(), Constants.LOGOUT, "退出成功"));
        }
        ServletUtil.renderString(response, JSON.toJSONString(AjaxResult.error(ContantsHttp.SUCCESS, "退出成功")));
    }
}

3.认证失败处理类

@Component
public class AuthTokenEntryPoint implements AuthenticationEntryPoint, Serializable {
    private static final long serialVersionUID = -8970718410437077606L;

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) {
        ServletUtil.renderString(response, JSON.toJSONString(AjaxResult.error(ContantsHttp.UNAUTHORIZED, "请求访问:" + request.getRequestURI() + ",认证失败,无法访问系统资源")));
    }
}
Alpaca Java
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
spring security 跨域请求防护
weixin_43931625的博客
06-04 535
springsecurity跨域请求防护
springboot3.2.4 集成springSecurity无法发送post请求
qq_27039987的博客
03-27 209
集成spring security,接口无法发送post请求
Postman中使用不受信任的SSL证书(转)
热门推荐
harryptter的专栏
09-27 2万+
转载自:http://www.cnblogs.com/ajianbeyourself/p/3899729.html 阅读目录 第一种方案——临时添加到受信任的证书颁发机构:第二种方案——永久添加到受信任的证书颁发机构: add by zhj: 在http://www.cnblogs.com/ajianbeyourself/p/3898911.html中提到:
springsecurity配置登录接口匿名访问无效,出现403Forbidden
weixin_42260782的博客
01-13 6553
在复习springsecurity的时候,出现一个奇怪的现象,登录接口已经设置为匿名访问了,但是通过postman测试的时候,出现了403禁止访问的情况 security配置类已经关闭了csrf,并且/user/login已经设置为匿名访问: 后来发现,原来是我入参写错了,传进来的User对象,实体类里面的用户名称是userName,而不是username, 改为userName,正常登录 但是数据库里面的用户名字段是user_name,这个不匹配,难道不会出现Unknown column 的错误吗
SpringSecurity拦截请求和登录实例
一点博客
06-22 3397
1. 配置pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:...
spring security 拦截post put delete 请求 ,解决方案
july_young的博客
09-03 5213
使用spring security 做的安全框架时,会自动拦截post,put,delete等请求,这时因为spring security 开启了防止跨域访问攻击的配置,那么怎么解决呢?请往下看: 我使用了thymeleaf在网页的head中添加: &lt;meta name="_csrf" th:content="${_csrf.token}"/&gt; ...
springboot如何在拦截器中拦截post请求参数以及解决文件类型上传问题
weixin_43237703的博客
11-14 1241
SpringBoot也是通过获取request的输入流来获取参数,这样上面的疑问就能解开了,为什么经过过滤器来到Controller请求参数就没了,这是因为 InputStream read方法内部有一个,postion,标志当前流读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read方法会返回-1,标志已经读取完了,如果想再次读取,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。
post请求_Postman发送POST请求Spring Boot的正确姿势
weixin_39713763的博客
12-06 1414
最近用Spring Boot搭建了一些restful api,写起来真的很爽。但是当用Postman测试一些POST请求的接口的时候却遇到一些问题,上网冲浪查了一堆博客资料,发现都讲得不清不楚,于是记录下来希望也能让同道少走弯路。假设有一个POST请求的接口是接受一个对象而不是单个参数,如注册接口,需要传递一个MyUser对象,该对象的结构如下:我们的Controller文件中接口是这样...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
java使用httpclient发送post请求示例
09-04
主要介绍了java使用httpclient发送post请求示例,依赖JSON、HTTPClient等jar包,需要的朋友可以参考下
Android WebView通过动态的修改js去拦截post请求参数实例
08-19
主要介绍了Android WebView通过动态的修改js去拦截post请求参数实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
C++通过HTTP请求Post方式请求Json数据示例程序
08-16
最近在工作中,由于合作商只提供uRL,我这边需要通过HTTP请求Get或Post方式请求Json数据,然后解析JSON格式,解析json我使用的第三方库rapidjson。开发环境是64位win7,VS2015。
基于Springboot的家具网站
趙兴晨的博客
05-03 538
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1194
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
SpringData JPA - ORM 框架下,打造高效数据访问层
最新发布
CYK_byte的博客
05-03 1129
全英文名叫 Java Persistence API,就是 java 持久化 api ,是SUN公司推出的一套基于 ORM 的规范。ORM(Object Relational Mapping)表示对象关系映射. 简单来讲,通过 ORM,就可以把对象映射到关系型数据库中(为了不用 JDBC 那套方法来操作数据库).
springboot 自动配置源码解读
weixin_46591962的博客
05-01 846
当我们程序依赖第三方功能组件时,不需要手动将这些组件类加载到IOC容器中。例如 当程序需要用到redis时,在pom.xml文件中引入依赖,然后使用依赖注入的方式直接从IOC容器中拿到相应RedisTemplate实例。
springsecurity 如何实现通过GET请求也可以提交登录数据
05-25
要支持 GET 方法提交登录数据,需要通过配置 `org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter` 过滤器的 `setPostOnly(false)` 方法来实现。 具体实现步骤如下: 1. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alpaca Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值