Spring Boot实战之Filter实现简单的Http Basic认证

最新推荐文章于 2024-05-26 05:45:00 发布
最新推荐文章于 2024-05-26 05:45:00 发布
阅读量4.5w 收藏 14
点赞数 2
分类专栏: Spring-Boot实战 spring boot实战开发 文章标签: spring filter spring-boot rest http basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_t89/article/details/51916834
版权

Spring Boot实战之Filter


本文在上一篇文章http://blog.csdn.net/sun_t89/article/details/51912905 的基础上,给每个rest接口上添加过滤器,使用过滤器实现简单的Http Basic认证


1、Filter功能

filter功能,它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够在一个request到达servlet之前预处理request,也可以在离开 servlet时处理response.换种说法,filter其实是一个”servlet chaining”(servlet 链).
一个Filter包括:
1)、在servlet被调用之前截获;
2)、在servlet被调用之前检查servlet request;
3)、根据需要修改request头和request数据;
4)、根据需要修改response头和response数据;
5)、在servlet被调用之后截获.


2、定义自己的过滤器

新增HTTPBasicAuthorizeAttribute.java

如果请求的Header中存在Authorization: Basic 头信息,且用户名密码正确,则继续原来的请求,否则返回没有权限的错误信息

package com.xiaofangtech.sunt.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.xiaofangtech.sunt.utils.ResultMsg;
import com.xiaofangtech.sunt.utils.ResultStatusCode;
import sun.misc.BASE64Decoder;

@SuppressWarnings("restriction")
public class HTTPBasicAuthorizeAttribute implements Filter{
	
	private static String Name = "test";
	private static String Password = "test";

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		
		ResultStatusCode resultStatusCode = checkHTTPBasicAuthorize(request);
		if (resultStatusCode != ResultStatusCode.OK)
		{
			HttpServletResponse httpResponse = (HttpServletResponse) response;
			httpResponse.setCharacterEncoding("UTF-8");  
			httpResponse.setContentType("application/json; charset=utf-8"); 
			httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);

			ObjectMapper mapper = new ObjectMapper();
			
			ResultMsg resultMsg = new ResultMsg(ResultStatusCode.PERMISSION_DENIED.getErrcode(), ResultStatusCode.PERMISSION_DENIED.getErrmsg(), null);
			httpResponse.getWriter().write(mapper.writeValueAsString(resultMsg));
			return;
		}
		else
		{
			chain.doFilter(request, response);
		}
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}
	
	private ResultStatusCode checkHTTPBasicAuthorize(ServletRequest request)
	{
		try
		{
			HttpServletRequest httpRequest = (HttpServletRequest)request;
			String auth = httpRequest.getHeader("Authorization");
			if ((auth != null) && (auth.length() > 6))
			{
				String HeadStr = auth.substring(0, 5).toLowerCase();
				if (HeadStr.compareTo("basic") == 0)
				{
					auth = auth.substring(6, auth.length());  
		            String decodedAuth = getFromBASE64(auth);
		            if (decodedAuth != null)
		            {
		            	String[] UserArray = decodedAuth.split(":");
		            	
		            	if (UserArray != null && UserArray.length == 2)
		            	{
		            		if (UserArray[0].compareTo(Name) == 0
			            			&& UserArray[1].compareTo(Password) == 0)
		            		{
		            			return ResultStatusCode.OK;
		            		}
		            	}
		            }
				}
			}
			return ResultStatusCode.PERMISSION_DENIED;
		}
		catch(Exception ex)
		{
			return ResultStatusCode.PERMISSION_DENIED;
		}
		
	}
	
	private String getFromBASE64(String s) {  
        if (s == null)  
            return null;  
        BASE64Decoder decoder = new BASE64Decoder();  
        try {  
            byte[] b = decoder.decodeBuffer(s);  
            return new String(b);  
        } catch (Exception e) {  
            return null;  
        }  
    }

}


3、在SpringRestApplication类中注册过滤器,给user/*都加上http basic认证过滤器

package com.xiaofangtech.sunt;

import java.util.ArrayList;
import java.util.List;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.context.embedded.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

import com.xiaofangtech.sunt.filter.HTTPBasicAuthorizeAttribute;

@SpringBootApplication
public class SpringRestApplication {

	public static void main(String[] args) {
		SpringApplication.run(SpringRestApplication.class, args);
	}
	
	@Bean
    public FilterRegistrationBean  filterRegistrationBean() {
		FilterRegistrationBean registrationBean = new FilterRegistrationBean();
		HTTPBasicAuthorizeAttribute httpBasicFilter = new HTTPBasicAuthorizeAttribute();
		registrationBean.setFilter(httpBasicFilter);
		List<String> urlPatterns = new ArrayList<String>();
	    urlPatterns.add("/user/*");
	    registrationBean.setUrlPatterns(urlPatterns);
	    return registrationBean;
    }
}


4、测试

代码中固定用户名密码都为test,所以对接口进行请求时,需要添加以下认证头信息

Authorization: Basic dGVzdDp0ZXN0

dGVzdDp0ZXN0 为 test:test 经过base64编码后的结果


如果未添加认证信息或者认证信息错误,返回没有权限的错误信息




当认证信息正确,返回请求结果


sun_t89
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Spring Boot实现访问接口的Basic认证
oscar999的专栏
02-08 1203
Spring Boot项目中使用Spring Security可以实现对某些接口实现Basic 认证, 需要使用用户名和密码登录之后才能访问接口。
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用
wxy654921028的博客
08-24 1986
SpringBoot使用Resttemplate进行Basic认证登录和Restful接口调用 一、使用RestTemplateBuilder自动配置 @Configuration public class RestTemplateConfig { @Autowired private RestTemplateBuilder restTemplateBuilder; @Bean public RestTemplate restTemplate(){ retu
Spring Security 基本认证
白石的专栏
12-05 435
**本教程将解释如何使用 Spring**设置、配置和自定义基本身份验证。我们将在简单的[Spring MVC 示例](https://www.baeldung.com/spring-mvc-tutorial)之上构建,并使用 Spring Security 提供的 Basic Auth 机制保护 MVC 应用程序的 UI。
springboot实现过滤器
最新发布
东风麦芽糖
05-26 1272
注解方式实现过滤器、非注解方式实现过滤器
springsecurity basic 认证
weixin_38927257的博客
07-06 1460
文章目录概念实例代码: 概念 Basic Access Authentication scheme是在HTTP1.0提出的认证方法,它是一种基于challenge/response的认证模式,针对特定的realm需要提供用户名和密码认证后才可访问,其中密码使用明文传输。 Basic 认证HTTP 中非常简单认证方式,因为简单,所以不是很安全,不过仍然非常常用。 Basic模式认证过程如下: ①浏览器发送http报文请求一个受保护的资源。 ②服务端的web容器将http响应报文的响应码设为401,响应头部
SpringSecurity教程】认证 1.Basic认证
热门推荐
terrybg
06-10 1万+
Basic 认证是在请求接口之前要输入账号密码,是简单Http验证模式。本章主要描述:SpringBoot如何整合Basic认证、后端Okhttp和前端Vue Axios如何请求Basic认证的接口。pom.xml 启动类 控制层 Basic基本验证配置类。 测试 浏览器访问:http://localhost:8080/test输入用户名:terry,密码:terry123,即可访问接口。以Okhttp为例默认情况下请求会报错401无权限,如下: OkHttpTest整合Basic如下: 打印如下:...
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
spring boot 实践学习案例,与其它组件整合
09-18
- Spring Boot 权限认证,包括 Apache Shiro、Spring Security - springboot-cloud - Spring Cloud 入门,包括 Eureka(服务注册与发现)、Config(配置中心)、Hystrix(断路器)、Bus(消息总线) 等
确保rest-api-spring-security:Spring Boot 2.2.x + Spring 5.2.x Rest Api安全示例
01-30
Spring Security是一个强大的、高度可配置的安全框架,专为Java和Spring应用设计,它允许开发者轻松地实现认证(Authentication)和授权(Authorization)功能。在这个示例中,我们将探讨如何在Spring Boot 2.2.x...
spring-boot-security:Spring启动安全
05-15
当我们在项目中引入`spring-boot-starter-security`依赖后,它会自动配置许多默认的安全设置,如HTTP Basic认证、CSRF保护等。 2. **Web安全基础**:Spring Security提供了对HTTP请求的拦截机制,例如使用`@...
基于ControllerAdvice+ErrorController+FilterSpringboot全局化处理异常信息(自定义error页面或json返回)
12-22
适用要求:  1. 自定义error页面,并能对...可参见:org.springframework.boot.autoconfigure.web.servlet.error.BasicErrorController  代码参照[非最终代码,部分命名可能不规范,参考用]: package com.minipro
狂神spring-security静态资源.zip
10-07
学习Spring Security时,通常会通过创建一个简单的Web应用,逐步实现登录注册、角色权限控制、记住我功能等,来加深理解。压缩包中的"security"可能包含这些实战案例的代码和文档。 总的来说,"狂神spring-...
SpringSecurity的配套示例源码
05-10
- **过滤器链(Filter Chain)**:SpringSecurity通过一系列过滤器处理HTTP请求,执行安全相关的操作。 - **访问决策管理器(Access Decision Manager)**:决定用户是否被授权访问特定资源。 - **会话管理...
springsecurity教学代码.zip
11-26
Spring Security提供多种方式来实现认证,如基于表单的登录、HTTP Basic认证或OAuth2等。通过定义`UserDetailsService`和`AuthenticationProvider`,我们可以自定义认证逻辑。 2. **授权(Authorization)**:授权...
spring cloud2.0 eureka server spring security配置
07-12
// 实现认证逻辑 } ``` 并在安全配置类中注册这个过滤器。 5. **测试与调试**: - 使用`curl`命令或者Postman等工具,模拟不同的用户角色进行请求,以验证安全配置是否有效。 - 在Eureka Server的日志中查看...
Spring Security3 张卫滨(译)
04-04
4. **认证机制**:Spring Security支持多种认证方式,包括基于表单的认证HTTP Basic认证、OAuth2认证、JWT(JSON Web Tokens)等。这些认证机制可以根据应用需求灵活选择。 5. **权限控制**:Spring Security提供...
spring url 访问 认证basic
05-29 105
https://www.cnblogs.com/chenmz1995/p/10891590.html https://www.jb51.cc/java/126424.html https://blog.csdn.net/wangwei2043869/article/details/98206909 https://www.cnblogs.com/wwct/p/12325173.html
Spring Boot - 开启 HttpBasic 认证方式
qq_29761395的博客
01-03 5014
文章目录思路实践环境新建项目测试参考 思路 想要开启 HttpBasic 认证方式,服务器需要设置响应头 WWW-Authenticate: Basic realm="Realm"。当客户端(浏览器)访问指定的 URL,就会触发 HttpBasic 认证方式: 当用户在 Sign in 对话框中输入用户名和密码,点击 Sign in 按钮之后,浏览器使用 Base64 对用户名和密码进行编码,然后将其放在 Authorization 请求头中发送给服务器: 注意:因为浏览器使用 Base64 对用户名和
Spring Security httpbasic的三种密码认证方式
jiangguochen2的博客
05-25 794
Spring Security 中,可以通过多种方式指定密码。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值