spring-boot整合spring-security实现简单登录(ajax登录实现)

最新推荐文章于 2024-08-19 22:18:39 发布
最新推荐文章于 2024-08-19 22:18:39 发布
阅读量1.4w 收藏 21
点赞数 1
分类专栏: springboot ajax 文章标签: springboot spring-security 简单登录 ajax 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014174854/article/details/83338804
版权

个人技术网站 欢迎关注

平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。

第一步:引入spring-security maven依赖

<!-- 整合spring security -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步:编写spring-security配置类 WebSecurityConfig

package com.xcloud.currency.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.csrf.CsrfFilter;
import org.springframework.web.filter.CharacterEncodingFilter;

/**
 * Xcloud-Api By IDEA
 * Created by LaoWang on 2018/8/28.
 * WebSecurityConfigurerAdapter:重写它的方法来设置一些web的安全
 */
@Configuration
@EnableWebSecurity // 注解开启Spring Security的功能
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    MyAuthenctiationFailureHandler myAuthenctiationFailureHandler;

    @Autowired
    MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler;

    @Override
    public void configure(WebSecurity web) throws Exception {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/images/**");
        web.ignoring().antMatchers("/lib/**");
        web.ignoring().antMatchers("/fonts/**");
        web.ignoring().antMatchers("/lang/**");
        web.ignoring().antMatchers("/login/**");
        web.ignoring().antMatchers("/login.html");
        //解决服务注册url被拦截的问题
        web.ignoring().antMatchers("/swagger-resources/**");
        web.ignoring().antMatchers("/v2/**");
        web.ignoring().antMatchers("/**/*.json");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .failureHandler(myAuthenctiationFailureHandler) // 自定义登录失败处理
                .successHandler(myAuthenctiationSuccessHandler) // 自定义登录成功处理
                .and()
                .authorizeRequests()  //定义哪些url需要保护,哪些url不需要保护
                .anyRequest().authenticated()
                .and()
                .sessionManagement().maximumSessions(1)
                .and()
                .and()
                .logout()
                .logoutUrl("/logout")
                .and()
                .formLogin()
                .loginPage("/login.html")  //定义当需要用户登录时候,转到的登录页面
                .loginProcessingUrl("/meureka/login")  // 自定义的登录接口
                .permitAll()
                .defaultSuccessUrl("/index.html").permitAll()
                .and()
                .logout()
                .permitAll()
                // 自动登录
                .and().rememberMe();
        http.csrf().disable();
        //解决中文乱码问题
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);
        http.addFilterBefore(filter,CsrfFilter.class);
    }
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password("12345678")
            .roles("USER");
        //在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER
    }
}

在这里我使用了spring-security自定义处理器 来处理登录失败和登陆成功的逻辑,方便前台ajax调用做相关处理业务

登录界面可以使用自己个性化的登录模板,

web.ignoring().antMatchers("/css/**");根据自己的项目进行配置 哪些不需要被拦截的url可以用这个来配置
配置登录账号密码  可以配置多个
auth.inMemoryAuthentication()
    .withUser("admin")
    .password("12345678")
    .roles("USER");

自定义配置项(根据自己项目配置)

第三步:自定义登录失败处理器  MyAuthenctiationFailureHandler

package com.xcloud.currency.config;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component("myAuthenctiationFailureHandler")
public class MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        log.info("登录失败");
        JSONObject res = new JSONObject();
        res.put("success",false);
        res.put("msg","登录失败,请检查账号密码是否正确");
        response.setStatus(500);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().append(res.toString());
    }
}

第四步:自定义登录成功处理器  MyAuthenctiationSuccessHandler

package com.xcloud.currency.config;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component("MyAuthenctiationSuccessHandler")
public class MyAuthenctiationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {
        log.info("登录成功");
        JSONObject res = new JSONObject();
        res.put("success",true);
        res.put("msg","登录成功");
        response.setStatus(200);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().append(res.toString());
    }
}

登录页面上调用(普通表单形式)

ajax调用

function login() {
        var username = $("#username").val();
        var password = $("#password").val();
        if (username == "" || password == "") {
            layer.msg('用户名或密码不能为空', {icon: 2});
            return;
        }
        $.ajax({
            type: "POST",
            url: "meureka/login",
            data: {
                "username": username,
                "password": password
            },
            success: function (e) {
                layer.msg(e.msg, {icon: 1});
                setTimeout(function () {
                    location.href = 'index.html';
                }, 1500);
            },
            error: function (e) {
                console.log(e.responseText);
                layer.msg(JSON.parse(e.responseText).msg, {icon: 2});
            }
        });
    }

 

会飞的老王
关注
专栏目录
在Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 1932
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引入依赖引入Spring Security依赖引入Spring Data JPA和MySQL依赖引入Thymeleaf依赖引入前端依赖引入其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
spring-boot-microservice
05-13
在这个项目中,Vue.js将用于构建用户界面,通过AJAX与后端Spring Boot服务交互,实现实时的购物车操作,如添加、删除商品,修改数量等。Vue.js的组件化特性也使得UI模块化设计更加高效。 RESTful API是本项目中沟通...
Spring Boot:整合Spring Security
11-20 585
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
springsecurity 登录认证一(ajax
最新发布
冬阳
08-19 1135
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请 求。入门案例的认证工作主要有它负责。 ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException 。 FilterSecurityInterceptor:负责权限校验的过滤器。通俗一点就是授权由它负责。(鉴权)
springsecurity ajax登录
桀骜浮沉的博客
03-04 661
springsecurity ajax登录 登录页面 <!DOCTYPE html> <html lang="en" > <script src="webjars/jquery/3.5.1/jquery.min.js"></script> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <
(七)Spring Security基于ajax登录
惜阳
07-18 3079
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9843
springboot整合springsecurity实现用户登录认证和鉴权
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 ...使用SpringBoot+SpringSecurity处理Ajax登录请求问题需要我们了解SpringBoot、SpringSecurity、MyBatis等技术框架,并掌握相关的配置和实现细节。
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring Boot、Spring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
spring-boot-enterprise-application-development:Spring Boot企业应用程序开发。《 Spring Boot企业级应用开发实战》
01-30
《Spring Boot企业级应用开发实战》是一本详细探讨如何...通过阅读《Spring Boot企业级应用开发实战》,开发者将全面掌握Spring Boot生态系统,包括其与各种技术和工具的整合,从而能构建出高效、健壮的企业级应用。
Spring-Boot2:Spring Boot2相关案例
03-31
- Spring Security提供了一套完整的安全解决方案,包括身份验证、授权等,Spring Boot 2可以方便地集成。 9. **测试支持**: - 提供了`@SpringBootTest`等测试注解,简化了集成测试的编写。 10. **JavaScript...
Spring Security AJAX登录
dean123363的专栏
09-06 219
[b]Spring Security版本:2.0.5[/b] 重写org.springframework.security.ui.webapp.AuthenticationProcessingFilter: [code="java"] package com.cay.core.web; import java.io.IOException; import java.util.Ha...
spring security ajax登录及返回
weixin_34032621的博客
11-24 491
序 本文讲述一下如何自定义spring security的登录页,网上给的资料大多过时,而且是基于后端模板技术的,讲的不是太清晰,本文给出一个采用ajax登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方,一个是异常的处理,需要兼容ajax请求,一个是成功返回的处理,一个是失败返回的处理。 ajax的异常处理 public...
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2254
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
使用AJAX实现SpringSecurity登录(不禁用csrf )
qq_45004609的博客
11-28 426
其中的ResultEntity为封装的统一返回类型。
理解Spring Web Security实现Ajax登录
wudengyu的博客
10-05 877
前面写了一篇《网页登录以及单点登录的一些概念》,提到了token和登录用户的相关信息,说token是保存在cookies里,而登录用户的信息是保存在Session里,应该说,如果登录、身份验证、权限验证等这些功能都自己实现的话,大多数人都是这么存放的,原因应该是Servlet提供的接口也就是这些。在说Spring Web Security之前,先看看假如按前面那种思路,继续把登录、身份验证等功能继
springboot集成spring security实现登录和注销
Kevinnsm的博客
03-13 508
文章目录一、导入坐标二、Users实体类及其数据库表的创建三、controller,service,mapper层的实现四、核心–编写配置文件五、页面的实现运行结果 一、导入坐标 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x.
springsecurity 实现手机验证码登录完整流程
05-25
Spring Security 实现手机验证码登录的完整流程如下: 1. 添加相关依赖 首先,需要在项目中添加 Spring Security 和 Spring Boot Starter Web 的依赖。 ```xml <groupId>org.springframework.boot ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值