spring security session ajax,spring-boot整合spring-security实现简单登录(ajax登录实现)

最新推荐文章于 2024-08-19 22:18:39 发布
最新推荐文章于 2024-08-19 22:18:39 发布
阅读量291 收藏 1
点赞数
文章标签: Spring Boot Spring Security Ajax登录 自定义处理器 权限控制

spring-boot整合spring-security实现简单登录(ajax登录实现)

发布时间:2018-10-24 09:46,

浏览次数:1399

, 标签:

spring

boot

security

ajax

个人技术网站  欢迎关注

平常再做一些项目时,有些项目并不需要复杂的登录权限验证

只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速

能满足基本的登录权限控制需求。

第一步:引入spring-security maven依赖

org.springframework.boot

spring-boot-starter-security

第二步:编写spring-security配置类 WebSecurityConfig

package com.xcloud.currency.config; import

org.springframework.beans.factory.annotation.Autowired; import

org.springframework.context.annotation.Configuration; import

org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import

org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.builders.WebSecurity;

import

org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import

org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.web.csrf.CsrfFilter; import

org.springframework.web.filter.CharacterEncodingFilter; /** * Xcloud-Api By

IDEA * Created by LaoWang on 2018/8/28. *

WebSecurityConfigurerAdapter:重写它的方法来设置一些web的安全 */ @Configuration

@EnableWebSecurity // 注解开启Spring Security的功能 public class WebSecurityConfig

extends WebSecurityConfigurerAdapter { @Autowired

MyAuthenctiationFailureHandler myAuthenctiationFailureHandler; @Autowired

MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler; @Override public

void configure(WebSecurity web) throws Exception { //解决静态资源被拦截的问题

web.ignoring().antMatchers("/css/**"); web.ignoring().antMatchers("/js/**");

web.ignoring().antMatchers("/images/**");

web.ignoring().antMatchers("/lib/**"); web.ignoring().antMatchers("/fonts/**");

web.ignoring().antMatchers("/lang/**");

web.ignoring().antMatchers("/login/**");

web.ignoring().antMatchers("/login.html"); //解决服务注册url被拦截的问题

web.ignoring().antMatchers("/swagger-resources/**");

web.ignoring().antMatchers("/v2/**"); web.ignoring().antMatchers("/**/*.json");

} @Override protected void configure(HttpSecurity http) throws Exception {

http.formLogin() .failureHandler(myAuthenctiationFailureHandler) // 自定义登录失败处理

.successHandler(myAuthenctiationSuccessHandler) // 自定义登录成功处理 .and()

.authorizeRequests() //定义哪些url需要保护,哪些url不需要保护 .anyRequest().authenticated()

.and() .sessionManagement().maximumSessions(1) .and() .and() .logout()

.logoutUrl("/logout") .and() .formLogin() .loginPage("/login.html")

//定义当需要用户登录时候,转到的登录页面 .loginProcessingUrl("/meureka/login") // 自定义的登录接口

.permitAll() .defaultSuccessUrl("/index.html").permitAll() .and() .logout()

.permitAll() // 自动登录 .and().rememberMe(); http.csrf().disable(); //解决中文乱码问题

CharacterEncodingFilter filter = new CharacterEncodingFilter();

filter.setEncoding("UTF-8"); filter.setForceEncoding(true);

http.addFilterBefore(filter,CsrfFilter.class); } @Autowired public void

configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

auth.inMemoryAuthentication() .withUser("admin") .password("12345678")

.roles("USER"); //在内存中创建了一个用户,该用户的名称为user,密码为password,用户角色为USER } }

在这里我使用了spring-security自定义处理器 来处理登录失败和登陆成功的逻辑,方便前台ajax调用做相关处理业务

登录界面可以使用自己个性化的登录模板,

web.ignoring().antMatchers("/css/**");根据自己的项目进行配置 哪些不需要被拦截的url可以用这个来配置

配置登录账号密码  可以配置多个 auth.inMemoryAuthentication() .withUser("admin")

.password("12345678") .roles("USER");

自定义配置项(根据自己项目配置)

第三步:自定义登录失败处理器  MyAuthenctiationFailureHandler

package com.xcloud.currency.config; import com.alibaba.fastjson.JSONObject;

import com.fasterxml.jackson.databind.ObjectMapper; import

lombok.extern.slf4j.Slf4j; import

org.springframework.beans.factory.annotation.Autowired; import

org.springframework.security.core.AuthenticationException; import

org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;

import org.springframework.stereotype.Component; import

javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse; import java.io.IOException;

@Slf4j @Component("myAuthenctiationFailureHandler") public class

MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

@Autowired private ObjectMapper objectMapper; @Override public void

onAuthenticationFailure(HttpServletRequest request, HttpServletResponse

response, AuthenticationException exception) throws IOException,

ServletException { log.info("登录失败"); JSONObject res = new JSONObject();

res.put("success",false); res.put("msg","登录失败,请检查账号密码是否正确");

response.setStatus(500);

response.setContentType("application/json;charset=UTF-8");

response.getWriter().append(res.toString()); } }

第四步:自定义登录成功处理器  MyAuthenctiationSuccessHandler

package com.xcloud.currency.config; import com.alibaba.fastjson.JSONObject;

import com.fasterxml.jackson.databind.ObjectMapper; import

lombok.extern.slf4j.Slf4j; import

org.springframework.beans.factory.annotation.Autowired; import

org.springframework.security.core.Authentication; import

org.springframework.security.core.AuthenticationException; import

org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;

import

org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;

import org.springframework.stereotype.Component; import

javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse; import java.io.IOException;

@Slf4j @Component("MyAuthenctiationSuccessHandler") public class

MyAuthenctiationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

@Autowired private ObjectMapper objectMapper; @Override public void

onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse

response, Authentication authentication) throws IOException { log.info("登录成功");

JSONObject res = new JSONObject(); res.put("success",true);

res.put("msg","登录成功"); response.setStatus(200);

response.setContentType("application/json;charset=UTF-8");

response.getWriter().append(res.toString()); } }

登录页面上调用(普通表单形式)

ajax调用

function login() { var username = $("#username").val(); var password =

$("#password").val(); if (username == "" || password == "") {

layer.msg('用户名或密码不能为空', {icon: 2}); return; } $.ajax({ type: "POST", url:

"meureka/login", data: { "username": username, "password": password }, success:

function (e) { layer.msg(e.msg, {icon: 1}); setTimeout(function () {

location.href = 'index.html'; }, 1500); }, error: function (e) {

console.log(e.responseText); layer.msg(JSON.parse(e.responseText).msg, {icon:

2}); } }); }

驴放屁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用spring-security实现登录
周先森爱编程丶的博客
11-27 482
首先创建maven工程(war) pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven...
Spring Security连接数据库实现登录
weixin_45963819的博客
04-22 5505
使用Spring Security登录页面,从数据库中获取数据进行登录认证。 步骤: 一、前置工作: 1.搭建Spring Boot 2.连接MySQL数据库,数据库中创建好表 二、 Spring Security环节 创建与数据库对应的admin实体(Admin.java) 写查询语句(AdminDao.java和AdminDao.xml) 实现UserDetailsService接口(Us...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
(七)Spring Security基于ajax登录
惜阳
07-18 3048
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security简单登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
spring security ajax登录及返回
weixin_34032621的博客
11-24 490
序 本文讲述一下如何自定义spring security登录页,网上给的资料大多过时,而且是基于后端模板技术的,讲的不是太清晰,本文给出一个采用ajax登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方,一个是异常的处理,需要兼容ajax请求,一个是成功返回的处理,一个是失败返回的处理。 ajax的异常处理 public...
Spring Boot+Spring Security+Ajax 实现自定义登录
Coder_py的博客
02-16 2669
Spring Boot+Spring Security+Ajax 实现自定义登录 自定义的用户需要实现UserDetails接口,Security这个框架不关心你的应用时怎么存储用户和权限信息的。只要取出来的时候把它包装成一个UserDetails对象就OK。: User.class: package com.example.demo.model; import lombok.AllArgs...
SpringBoot+SpringSecurity处理Ajax登录请求
wuxiaopengnihao1的博客
08-15 435
后面的passwordEncoder是可选项,可写可不写,因为我是将用户的明文密码生成了MD5消息摘要后存入数据库的,因此在登录时也需要对明文密码进行处理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一个PasswordEncoder匿名内部类即可,这里有两个方法要实现,看名字就知道方法的含义,第一个方法encode显然是对明文进行加密,这里我使用了MD5消息摘要,具体的实现方法是由commons-codec依赖提供的;...
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
04-18
在本项目中,我们主要探讨如何将Spring Boot与MyBatis-Plus集成,实现增删改查功能,并结合Ajax技术进行前后端交互。同时,还会涉及登录、退出以及使用accessToken进行用户验证的拦截器机制。以下是对这些知识点的...
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 项目中,可以通过引入 Spring Security 的相关依赖项来实现 CSRF 防护。 首先,在 pom 文件中添加 Spring Security 的依赖项: ```xml <groupId>org.springframework.security <artifactId>...
spring security + ajax登录:自定义登录验证异常,编写登录失败处理器获取错误消息,源码分析
weixin_44771582的博客
12-14 2304
自定义spring security登录验证异常,编写登录失败处理器 1. 发现spring security异常 当我在登录页面输入了错误的账号时,idea的控制台报出以下异常信息: org.springframework.security.authentication.InternalAuthenticationServiceException: UserDetailsService returned null, which is an interface contract violation at
liceyo-study-security:Spring Boot Security 学习,实现了些简单的东西
05-03
使用Spring Boot 2.0 为框架,学习Spring Security。 已完成功能: 完成基于数据库的用户登录验证。 完成基于数据库的权限简单权限验证(用户-角色-权限),使用自定义投票器实现鉴权。 实现RememberMe功能。 使用...
springsecurity教程
热门推荐
qq_35872777的博客
05-28 1万+
1、什么是springsecurity:
springsecurity ajax登录
桀骜浮沉的博客
03-04 649
springsecurity ajax登录 登录页面 <!DOCTYPE html> <html lang="en" > <script src="webjars/jquery/3.5.1/jquery.min.js"></script> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <
Spring Security AJAX登录
dean123363的专栏
09-06 218
[b]Spring Security版本:2.0.5[/b] 重写org.springframework.security.ui.webapp.AuthenticationProcessingFilter: [code="java"] package com.cay.core.web; import java.io.IOException; import java.util.Ha...
SpringBoot安全认证Security
weixin_30273931的博客
11-05 134
一、基本环境搭建 父pom依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.3.RELE...
springboot2.X整合spring security5实现jquery的ajax方式登录
qq_34309663的博客
03-13 784
首先,需要读者已经基本了解springboot2和spring security5的基本知识,现在开始上代码 我的项目的目录结构如下所示: 现在是登录页面login_page.html的代码 <!DOCTYPE html> <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org"> <head> ...
springboot2.x+springsecurity使用ajax实现异步登录
秋楓的博客
12-03 1798
前言 前面介绍了springboot整合shiro的基本实现案例,这段时间有空又去研究了一下springsecurity,毕竟他是spring全家桶中的一员,我们用springboot开发项目自然springsecurity能够提供更好地集成。 环境搭建 1.新建springboot项目,maven导入springsecurity的包 <dependency> <group...
springsecurity 登录认证一(ajax
最新发布
冬阳
08-19 1103
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请 求。入门案例的认证工作主要有它负责。 ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException 。 FilterSecurityInterceptor:负责权限校验的过滤器。通俗一点就是授权由它负责。(鉴权)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值