gateway转发security登录接口失败_Spring Security 实战干货:玩转自定义登录

最新推荐文章于 2023-02-07 00:28:27 发布
最新推荐文章于 2023-02-07 00:28:27 发布
阅读量716 收藏 1
点赞数
文章标签: gateway转发security登录接口失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28765561/article/details/113073358
版权

1. 前言

前面的关于 Spring Security 相关的文章只是一个预热。为了接下来更好的实战,如果你错过了请从 Spring Security 实战系列 开始。安全访问的第一步就是认证(Authentication),认证的第一步就是登录。今天我们要通过对 Spring Security 的自定义,来设计一个可扩展,可伸缩的 form 登录功能。

2. form 登录的流程

下面是 form 登录的基本流程:

34d345804eb1e07fe043c0098f721b6a.png

只要是 form 登录基本都能转化为上面的流程。接下来我们看看 Spring Security 是如何处理的。

3. Spring Security 中的登录

昨天 Spring Security 实战干货:自定义配置类入口WebSecurityConfigurerAdapter 中已经讲到了我们通常的自定义访问控制主要是通过 HttpSecurity 来构建的。默认它提供了三种登录方式:

  • formLogin() 普通表单登录

  • oauth2Login() 基于 OAuth2.0 认证/授权协议

  • openidLogin() 基于 OpenID 身份认证规范

以上三种方式统统是 AbstractAuthenticationFilterConfigurer 实现的,

4. HttpSecurity 中的 form 表单登录

启用表单登录通过两种方式一种是通过 HttpSecurity 的 apply(C configurer) 方法自己构造一个 AbstractAuthenticationFilterConfigurer 的实现,这种是比较高级的玩法。 另一种是我们常见的使用 HttpSecurity 的 formLogin() 方法来自定义 FormLoginConfigurer 。我们先搞一下比较常规的第二种。

4.1 FormLoginConfigurer

该类是 form 表单登录的配置类。它提供了一些我们常用的配置方法:

  • loginPage(String loginPage) : 登录 页面而并不是接口,对于前后分离模式需要我们进行改造 默认为 /login

  • loginProcessingUrl(String loginProcessingUrl) 实际表单向后台提交用户信息的 Action,再由过滤器UsernamePasswordAuthenticationFilter 拦截处理,该 Action 其实不会处理任何逻辑。

  • usernameParameter(String usernameParameter) 用来自定义用户参数名,默认 username 。

  • passwordParameter(String passwordParameter) 用来自定义用户密码名,默认 password

  • failureUrl(String authenticationFailureUrl) 登录失败后会重定向到此路径, 一般前后分离不会使用它。

  • failureForwardUrl(String forwardUrl) 登录失败会转发到此, 一般前后分离用到它。 可定义一个 Controller (控制器)来处理返回值,但是要注意 RequestMethod

  • defaultSuccessUrl(String defaultSuccessUrl, boolean alwaysUse) 默认登陆成功后跳转到此 ,如果 alwaysUse 为 true 只要进行认证流程而且成功,会一直跳转到此。一般推荐默认值 false

  • successForwardUrl(String forwardUrl) 效果等同于上面 defaultSuccessUrl 的 alwaysUse 为 true 但是要注意 RequestMethod

最低0.47元/天 解锁文章
美剧院线
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
扩展篇:再探Spring Security过滤器链之SecurityContext
小奇学编程的博客
10-25 997
扩展篇:再探Spring Security过滤器链 在 概述(一):SpringSecurity的前世今生 中我们曾提过Spring Security底层是通过一组过滤器链来实现的,当时简单的介绍了几个比较重要的过滤器;并且在后面的几篇认证文章中都有比较详细的讲解。 但前几篇的系列文章更多的是关注 认证本身,对一些细枝末节没有额外的展开;而本篇文章的目的是再探 Spring Security 的过滤器链,完整的剖析全链路。 经过 认证(一):基于表单登录的认证模式 的介绍,我们对认证的流程有了一个比较全面的
fiddler抓包修改金额_第二十七课 如何抓包?(助你更好地使用HTTP请求组件)...
weixin_39879665的博客
11-30 1840
大家好,继第二十六课 - 汇率查询(http请求的应用)后,这节课我们继续讲讲有关HTTP请求的内容。从标题可知,本节课会着重讲解如何抓包,从而在云扩RPA中使用HTTP请求时会更加得心应手。准备工作:1)准备开发流程的电脑,请打开云扩学院链接查看云扩RPA编辑器运行的硬件&软件要求(https://academy.encoo.com/wiki/Studio/qu...
spring boot2 默认登录账户_Spring Boot2 系列教程(三十五)SpringSecurity 使用 JSON 格式登录...
weixin_39764487的博客
11-26 140
在使用 SpringSecurity 中,大伙都知道默认的登录数据是通过 key/value 的形式来传递的,默认情况下不支持 JSON格式的登录数据,如果有这种需求,就需要自己来解决,本文主要和小伙伴来聊聊这个话题。基本登录方案在说如何使用 JSON 登录之前,我们还是先来看看基本的登录吧,本文为了简单,SpringSecurity 在使用中就不连接数据库了,直接在内存中配置用户名和密...
Gateway+Security+oauth2跨域配置失效
weixin_45454916的博客
12-17 1353
Gateway跨域配置失效
GatewaySpringSecurity同时使用导致出现cannot access javax.servlet.Filter错误及包冲突问题解决
qq_26123545的博客
06-23 2900
项目架构为Springboot+SpringCloud+nacos+dubbo,微服务为Gateway,加入SpringSecurity时出现问题,由于和同时引入会导致包冲突,出现 http.codec.ServerCodecConfigurer' that could not be found.错误,因此用的starter-test依赖 但在引入SpringSecurity后会报cannot access javax.servlet.Filter错误 可通过增加servlet依赖解决 ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
在压缩包文件`spring_gateway_security_webflux`中,可能包含了示例代码或配置文件,用于演示如何在Spring Cloud Gateway中集成Spring Security,实现统一登录认证鉴权。这些资源可以帮助开发者更快地理解和实践上述...
spring_gateway_security_webflux.rar
07-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gateway采用的是纯Webflux方式,所以原有的Spring基于传统拦截器、过滤器的方式无法正常使用...
Spring Security 实现短信验证码登录功能
08-19
在本文中,我们将深入探讨如何使用Spring Security框架实现短信验证码登录功能。Spring Security是一个强大的安全框架,用于管理和保护Web应用程序的访问控制。在传统的用户名密码登录方式之外,短信验证码登录提供...
springcloudgateway+security vue token
最新发布
08-02
在构建现代微服务架构时,Spring Cloud GatewaySpring Security 是两个关键组件,它们与 Vue.js 结合使用可以创建一个安全的、高效的API网关。让我们深入探讨这些技术及其相互作用。 **Spring Cloud Gateway** ...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
SpringSecurity中,我们可以自定义登录页面和登录逻辑。默认情况下,它会提供一个简单的登录表单,但我们可以根据需求进行定制。例如,可以创建一个返回JSON响应的RESTful登录接口,前端通过发送POST请求来提交...
去掉不登录不能请求的限制_从0到1学SpringCloud第九篇:登录限流
weixin_39643244的博客
12-02 347
文章内容输出来源:拉勾教育Java高薪训练营1. 前言1.1 说明本文将针对于用户登录接口进行限制它的请求频率,进行限流防刷。使用到了Sentinel进行相应的实践应用。1.2 什么是SentinelSentinel 是阿里巴巴开源的,面向分布式服务架构的高可用防护组件。主要以流量为切入点,从流量控制、流量整形、熔断降级、系统自适应保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。Senti...
SpringBoot搭建SpringSecurity配置登陆接口出错
海角12138的博客
11-09 452
1--安全登录页面如下所示 2--输入账户密码 出现如下所示 跳转不到hello页面,查询得少了一个依赖文件 3--在pom文件中配置如下所示: <thymeleaf.version>3.0.2.RELEASE</thymeleaf.version> <thymeleaf-layout-dialect.version>2.0.5&lt...
gateway转发security登录接口失败_SpringCloud学习笔记——新服务网关Gateway初识
weixin_35032861的博客
01-15 814
GateWay概述Spring Cloud GatewaySpring官方基于Spring5.0、SpringBoot2.0和Project Reactor等技术开发的网关。Spring Cloud Gateway旨在为微服务架构提供简单、有效且统一的API路由管理方式。Zuul1.x基于Servlet实现,采用HttpClient进行请求转发,使用阻塞模式,不支持长连接。Spring...
spring security 实现登入遇到的问题
qq_33250526的博客
05-16 490
spring boot 中用security 遇到的问题 如果项目中用了 security ,而不用 security 自带的登入的话 ,会自动跳转其自带的登入界面(前提是已拦截 放开的可以直接访问),/login 自带登入接口路径 ,/logout 自带退出接口路劲。 1.自定义拦截 @Configuration @EnableWebSecurity public class WebSecur...
一文搞懂SpringSecurity---[Day04]失败跳转
风归去.
07-05 362
源码简介当进行登录时会执行 过滤器。 修改login.html 自定义登录成功处理器 源码分析使用时表示成功后转发请求到地址。内部是通过 方法进行控制成功后交 给哪个类进行处理内部就是最简单的请求转发。由于是请求转发,当遇到需要跳转到站外或 在前后端分离的项目中就无法使用了。当需要控制登录成功后去做一些事情时,可以进行自定义认证成功控制器。自定义类新建类 com.xiaobai.handler.MyAuthenticationSuccessHandler 编写如下: 修改配置项 使用 方法设置成功后交
SpringSecurity之二:web自定义用户登录
铃萌的博客
05-01 2574
官方文档:Hello Spring Security :: Spring Security 一、认证流程 先了解下SpringSecurity认证的流程,如下图(图片来自官网): step1:用户提交请求,AbstractAuthenticationProcessingFilter会从请求信息中生成Authentication对象,Authentication对象根据AbstractAuthenticationProcessingFilter子类决定; step2:通过Authentication.
微服务:gateway+security+nacos实现微服务的认证授权方案
LJWWD的博客
02-07 5265
用户通过客户端访问项目时,前端项目会部署在nginx上,加载静态文件时直接从nginx上返回即可。当用户在客户端操作时,需要调用后端的一些服务接口。这些接口会通过Gateway网关,网关进行一定的处理(jwt合法性校验,黑名单、白名单,过滤一部分请求)之后再转发给具体的微服务。具体的资源服务会对请求进行解析,判断当前登录用户是否有权限调用该资源的接口
Spring-GatewaySpring-Security在前后端分离项目中的实践
天行健,君子以自强不息;地势坤,君子以厚德载物。
05-24 1909
前言网上貌似webflux这一套的SpringSecurity操作资料貌似很少。自己研究了一波,记录下来做一点备忘,如果能帮到也在迷惑的人一点点,就更好了。新项目是前后端分离的项目,前台vue,后端SpringCloud2.0,采用oauth2.0机制来获得用户,权限框架用的gateway。一,前台登录大概思路前台主要是配合项目中配置的clientId,clientSec...
SpringSecurityOAuth2整合SpringCloud+Gateway后Session不一致导致的用户登录重定向问题
weixin_44070655的博客
05-06 2103
SpringSecurity 整合Gateway 后 登陆前请求的问题解决
Spring Cloud Gateway 2.1 实战指南:API路由与管理
"Spring Cloud Gateway 2.1 使用手册中文版详细介绍了如何在Spring生态系统上构建API网关,重点在于其作为API路由的功能以及提供的横切关注点,如安全、监控和弹性。该版本基于Spring Framework 5、Spring Boot 2和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值