spring-boot整合spring-security实现简单登录(ajax登录实现)

最新推荐文章于 2024-07-03 18:24:21 发布
最新推荐文章于 2024-07-03 18:24:21 发布
阅读量1.4w 收藏 21
点赞数 1
分类专栏: springboot ajax 文章标签: springboot spring-security 简单登录 ajax 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014174854/article/details/83338804
版权

个人技术网站 欢迎关注

平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。

第一步:引入spring-security maven依赖

<!-- 整合spring security -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步:编写spring-security配置类 WebSecurityConfig

package com.xcloud.currency.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.csrf.CsrfFilter;
import org.springframework.web.filter.CharacterEncodingFilter;

/**
 * Xcloud-Api By IDEA
 * Created by LaoWang on 2018/8/28.
 * WebSecurityConfigurerAdapter:重写它的方法来设置一些web的安全
 */
@Configuration
@EnableWebSecurity // 注解开启Spring Security的功能
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    MyAuthenctiationFailureHandler myAuthenctiationFailureHandler;

    @Autowired
    MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler;

    @Override
    public void configure(WebSecurity web) throws Exception {
        //解决静态资源被拦截的问题
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/images/**");
        web.ignoring().antMatchers("/lib/**");
        web.ignoring().antMatchers("/fonts/**");
        web.ignoring().antMatchers("/lang/**");
        web.ignoring().antMatchers("/login/**");
        web.ignoring().antMatchers("/login.html");
        //解决服务注册url被拦截的问题
        web.ignoring().antMatchers("/swagger-resources/**");
        web.ignoring().antMatchers("/v2/**");
        web.ignoring().antMatchers("/**/*.json");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .failureHandler(myAuthenctiationFailureHandler) // 自定义登录失败处理
                .successHandler(myAuthenctiationSuccessHandler) // 自定义登录成功处理
                .and()
                .authorizeRequests()  //定义哪些url需要保护,哪些url不需要保护
                .anyRequest().authenticated()
                .and()
                .sessionManagement().maximumSessions(1)
                .and()
                .and()
                .logout()
                .logoutUrl("/logout")
                .and()
                .formLogin()
                .loginPage("/login.html")  //定义当需要用户登录时候,转到的登录页面
                .loginProcessingUrl("/meureka/login")  // 自定义的登录接口
                .permitAll()
                .defaultSuccessUrl("/index.html").permitAll()
                .and()
                .logout()
                .permitAll()
                // 自动登录
                .and().rememberMe();
        http.csrf().disable();
        //解决中文乱码问题
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);
        http.addFilterBefore(filter,CsrfFilter.class);
    }
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password("12345678")
            .roles("USER");
        //在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER
    }
}

在这里我使用了spring-security自定义处理器 来处理登录失败和登陆成功的逻辑,方便前台ajax调用做相关处理业务

登录界面可以使用自己个性化的登录模板,

web.ignoring().antMatchers("/css/**");根据自己的项目进行配置 哪些不需要被拦截的url可以用这个来配置
配置登录账号密码  可以配置多个
auth.inMemoryAuthentication()
    .withUser("admin")
    .password("12345678")
    .roles("USER");

自定义配置项(根据自己项目配置)

第三步:自定义登录失败处理器  MyAuthenctiationFailureHandler

package com.xcloud.currency.config;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component("myAuthenctiationFailureHandler")
public class MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        log.info("登录失败");
        JSONObject res = new JSONObject();
        res.put("success",false);
        res.put("msg","登录失败,请检查账号密码是否正确");
        response.setStatus(500);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().append(res.toString());
    }
}

第四步:自定义登录成功处理器  MyAuthenctiationSuccessHandler

package com.xcloud.currency.config;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component("MyAuthenctiationSuccessHandler")
public class MyAuthenctiationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {
        log.info("登录成功");
        JSONObject res = new JSONObject();
        res.put("success",true);
        res.put("msg","登录成功");
        response.setStatus(200);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().append(res.toString());
    }
}

登录页面上调用(普通表单形式)

ajax调用

function login() {
        var username = $("#username").val();
        var password = $("#password").val();
        if (username == "" || password == "") {
            layer.msg('用户名或密码不能为空', {icon: 2});
            return;
        }
        $.ajax({
            type: "POST",
            url: "meureka/login",
            data: {
                "username": username,
                "password": password
            },
            success: function (e) {
                layer.msg(e.msg, {icon: 1});
                setTimeout(function () {
                    location.href = 'index.html';
                }, 1500);
            },
            error: function (e) {
                console.log(e.responseText);
                layer.msg(JSON.parse(e.responseText).msg, {icon: 2});
            }
        });
    }

 

会飞的老王
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
在Spring Boot应用中集成Spring Security实现用户注册和登录
锐意工作室
07-14 1913
文章目录在Spring Boot应用中集成Spring Security实现用户注册和登录前言引入依赖引入Spring Security依赖引入Spring Data JPA和MySQL依赖引入Thymeleaf依赖引入前端依赖引入其他依赖表设计API设计应用配置配置Spring SecurityWeb层HomeController类RegistrationController类RegistrationDto类字段校验Service层数据层JPA EntitiesUser Entity类Role Entit
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 ...使用SpringBoot+SpringSecurity处理Ajax登录请求问题需要我们了解SpringBoot、SpringSecurity、MyBatis等技术框架,并掌握相关的配置和实现细节。
Spring Boot:整合Spring Security
11-20 583
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
SpringBoot 整合 SpringSecurity
最新发布
一个95后开发者,热爱编程,喜欢玩游戏. 希望可以结识更多的小伙伴...
07-03 939
springsecurity ajax登录
桀骜浮沉的博客
03-04 631
springsecurity ajax登录 登录页面 <!DOCTYPE html> <html lang="en" > <script src="webjars/jquery/3.5.1/jquery.min.js"></script> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <
(七)Spring Security基于ajax登录
惜阳
07-18 2987
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9797
springboot整合springsecurity实现用户登录认证和鉴权
spring-boot-microservice
05-13
在这个项目中,Vue.js将用于构建用户界面,通过AJAX与后端Spring Boot服务交互,实现实时的购物车操作,如添加、删除商品,修改数量等。Vue.js的组件化特性也使得UI模块化设计更加高效。 RESTful API是本项目中沟通...
Spring Security基于json登录实现过程详解
10-14
传统的Spring Security主要通过表单方式实现用户登录,但在现代的Web应用中,基于RESTful API的交互越来越多地采用JSON格式的数据。因此,如何在Spring Security中实现基于JSON的登录认证,成为了开发人员需要掌握的...
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring Boot、Spring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
04-18
总结起来,这个项目展示了如何在Spring Boot应用中利用MyBatis-Plus进行数据库操作,通过Ajax实现前后端交互,以及如何使用拦截器和token机制来保障用户登录的安全性。这些技术的结合使用,为开发高效、安全的Web...
Spring Security AJAX登录
dean123363的专栏
09-06 216
[b]Spring Security版本:2.0.5[/b] 重写org.springframework.security.ui.webapp.AuthenticationProcessingFilter: [code="java"] package com.cay.core.web; import java.io.IOException; import java.util.Ha...
spring security ajax登录及返回
weixin_34032621的博客
11-24 488
序 本文讲述一下如何自定义spring security的登录页,网上给的资料大多过时,而且是基于后端模板技术的,讲的不是太清晰,本文给出一个采用ajax登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方,一个是异常的处理,需要兼容ajax请求,一个是成功返回的处理,一个是失败返回的处理。 ajax的异常处理 public...
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2251
最近在项目中遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
使用AJAX实现SpringSecurity登录(不禁用csrf )
qq_45004609的博客
11-28 400
其中的ResultEntity为封装的统一返回类型。
理解Spring Web Security实现Ajax登录
wudengyu的博客
10-05 868
前面写了一篇《网页登录以及单点登录的一些概念》,提到了token和登录用户的相关信息,说token是保存在cookies里,而登录用户的信息是保存在Session里,应该说,如果登录、身份验证、权限验证等这些功能都自己实现的话,大多数人都是这么存放的,原因应该是Servlet提供的接口也就是这些。在说Spring Web Security之前,先看看假如按前面那种思路,继续把登录、身份验证等功能继
springboot集成spring security实现登录和注销
Kevinnsm的博客
03-13 500
文章目录一、导入坐标二、Users实体类及其数据库表的创建三、controller,service,mapper层的实现四、核心–编写配置文件五、页面的实现运行结果 一、导入坐标 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x.
spring security session ajax,spring-boot整合spring-security实现简单登录(ajax登录实现)
weixin_30199703的博客
08-05 280
spring-boot整合spring-security实现简单登录(ajax登录实现)发布时间:2018-10-24 09:46,浏览次数:1399, 标签:springbootsecurityajax个人技术网站 欢迎关注平常再做一些项目时,有些项目并不需要复杂的登录权限验证只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring...
springsecurity 实现手机验证码登录完整流程
05-25
Spring Security 实现手机验证码登录的完整流程如下: 1. 添加相关依赖 首先,需要在项目中添加 Spring Security 和 Spring Boot Starter Web 的依赖。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 2. 配置 Spring Security 在 Spring Security 的配置类中,需要进行以下配置: - 配置忽略静态资源 - 配置登录页面和登录处理接口 - 配置登录成功后的跳转页面 - 配置用户认证和授权方式 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService customUserDetailsService; @Autowired private CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login", "/login/sendCode").permitAll() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .loginProcessingUrl("/login/authenticate") .successHandler(customAuthenticationSuccessHandler) .permitAll() .and() .logout() .permitAll() .and() .csrf() .disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(customUserDetailsService); } } ``` 3. 自定义用户认证和授权 需要实现 `UserDetailsService` 接口,根据手机号码查询用户信息,然后实现 `UserDetails` 接口返回用户信息。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String mobile) throws UsernameNotFoundException { User user = userRepository.findByMobile(mobile); if (user == null) { throw new UsernameNotFoundException("用户不存在"); } return new CustomUserDetails(user); } } ``` 实现 `UserDetails` 接口,返回用户信息。 ```java public class CustomUserDetails implements UserDetails { private User user; public CustomUserDetails(User user) { this.user = user; } @Override public Collection<? extends GrantedAuthority> getAuthorities() { return Collections.emptyList(); } @Override public String getPassword() { return user.getPassword(); } @Override public String getUsername() { return user.getMobile(); } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } } ``` 4. 实现发送验证码和校验验证码 在登录页面中,需要添加一个发送验证码的按钮,点击后通过 Ajax 请求发送验证码到用户手机上。 ```javascript function sendCode() { $.ajax({ type: 'post', url: '/login/sendCode', data: {mobile: $('#mobile').val()}, success: function(result) { if (result.code === 0) { alert('验证码发送成功'); } else { alert(result.message); } }, error: function() { alert('系统错误'); } }); } ``` 服务端接收到请求后,生成一个 6 位数的随机数作为验证码,并保存到 Redis 中,设置过期时间为 5 分钟。 ```java public class SmsCodeSender { private static final String SMS_CODE_PREFIX = "sms_code_"; public void send(String mobile) { String code = RandomStringUtils.randomNumeric(6); System.out.println("给手机号 " + mobile + " 发送验证码 " + code); RedisUtils.set(SMS_CODE_PREFIX + mobile, code, 5, TimeUnit.MINUTES); } } ``` 在登录处理接口中,需要校验用户输入的验证码是否与 Redis 中保存的验证码一致。 ```java @Controller public class LoginController { @Autowired private SmsCodeSender smsCodeSender; @PostMapping("/login/sendCode") @ResponseBody public Result sendCode(String mobile) { smsCodeSender.send(mobile); return Result.success(); } @PostMapping("/login/authenticate") public String login(String mobile, String code, HttpServletRequest request) { String smsCode = RedisUtils.get(SmsCodeSender.SMS_CODE_PREFIX + mobile); if (StringUtils.isBlank(smsCode)) { throw new BadCredentialsException("验证码已过期,请重新发送"); } if (!smsCode.equals(code)) { throw new BadCredentialsException("验证码不正确"); } UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(mobile, null); Authentication authentication = AuthenticationManagerBuilderUtils.getAuthenticationManager().authenticate(token); SecurityContextHolder.getContext().setAuthentication(authentication); return "redirect:/index"; } @GetMapping("/login") public String loginPage() { return "login"; } } ``` 5. 自定义登录成功处理器 在登录成功后,需要跳转到指定页面并显示用户信息。 ```java @Component public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { response.sendRedirect("/index"); } } ``` 6. 完成 至此,Spring Security 实现手机验证码登录的完整流程就完成了。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值