java过滤器往后传参数_Spring security 自定义过滤器实现Json参数传递并兼容表单参数(实例代码)...

最新推荐文章于 2023-12-04 09:59:19 发布
最新推荐文章于 2023-12-04 09:59:19 发布
阅读量192 收藏
点赞数
文章标签: java过滤器往后传参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33760049/article/details/114914260
版权
本文介绍了如何在Spring Security中创建一个自定义过滤器`CustomerUsernamePasswordAuthenticationFilter`,该过滤器能处理JSON和表单登录请求。过滤器根据请求的`ContentType`来决定是从请求体还是请求参数中读取登录信息。同时,配置了多个认证提供者,包括`AccountAuthenticationProvider`、`MailAuthenticationProvider`和`PhoneAuthenticationProvider`。此外,还实现了登录成功和失败处理器,以及登出成功处理器。整个配置还包括了忽略特定URL、禁用CSRF防护等功能。
摘要由CSDN通过智能技术生成

依赖

org.springframework.boot

spring-boot-starter-security

org.springframework.boot

spring-boot-starter-web

org.projectlombok

lombok

true

org.projectlombok

lombok

true

配置安全适配类

基本配置和配置自定义过滤器

package com.study.auth.config.core;

import com.study.auth.config.core.authentication.AccountAuthenticationProvider;

import com.study.auth.config.core.authentication.MailAuthenticationProvider;

import com.study.auth.config.core.authentication.PhoneAuthenticationProvider;

import com.study.auth.config.core.filter.CustomerUsernamePasswordAuthenticationFilter;

import com.study.auth.config.core.handler.CustomerAuthenticationFailureHandler;

import com.study.auth.config.core.handler.CustomerAuthenticationSuccessHandler;

import com.study.auth.config.core.handler.CustomerLogoutSuccessHandler;

import com.study.auth.config.core.observer.CustomerUserDetailsService;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.builders.WebSecurity;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter;

import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

/**

* @Package: com.study.auth.config

* @Description: <>

* @Author: milla

* @CreateDate: 2020/09/04 11:27

* @UpdateUser: milla

* @UpdateDate: 2020/09/04 11:27

* @UpdateRemark: <>

* @Version: 1.0

*/

@Slf4j

@EnableWebSecurity

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private AccountAuthenticationProvider provider;

@Autowired

private MailAuthenticationProvider mailProvider;

@Autowired

private PhoneAuthenticationProvider phoneProvider;

@Autowired

private CustomerUserDetailsService userDetailsService;

@Autowired

private CustomerAuthenticationSuccessHandler successHandler;

@Autowired

private CustomerAuthenticationFailureHandler failureHandler;

@Autowired

private CustomerLogoutSuccessHandler logoutSuccessHandler;

/**

* 配置拦截器保护请求

*

* @param http

* @throws Exception

*/

@Override

protected void configure(HttpSecurity http) throws Exception {

//配置HTTP基本身份验证//使用自定义过滤器-兼容json和表单登录

http.addFilterBefore(customAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class)

.httpBasic()

.and().authorizeRequests()

//表示访问 /setting 这个接口,需要具备 admin 这个角色

.antMatchers("/setting").hasRole("admin")

//表示剩余的其他接口,登录之后就能访问

.anyRequest()

.authenticated()

.and()

.formLogin()

//定义登录页面,未登录时,访问一个需要登录之后才能访问的接口,会自动跳转到该页面

.loginPage("/noToken")

//登录处理接口-登录时候访问的接口地址

.loginProcessingUrl("/account/login")

//定义登录时,表单中用户名的 key,默认为 username

.usernameParameter("username")

//定义登录时,表单中用户密码的 key,默认为 password

.passwordParameter("password")

// //登录成功的处理器

// .successHandler(successHandler)

// //登录失败的处理器

// .failureHandler(failureHandler)

//允许所有用户访问

.permitAll()

.and()

.logout()

.logoutUrl("/logout")

//登出成功的处理

.logoutSuccessHandler(logoutSuccessHandler)

.permitAll();

//关闭csrf跨域攻击防御

http.csrf().disable();

}

/**

* 配置权限认证服务

*

* @param auth

* @throws Exception

*/

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

//权限校验-只要有一个认证通过即认为是通过的(有一个认证通过就跳出认证循环)-适用于多登录方式的系统

// auth.authenticationProvider(provider);

// auth.authenticationProvider(mailProvider);

// auth.authenticationProvider(phoneProvider);

//直接使用userDetailsService

auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());

}

/**

* 配置Spring Security的Filter链

*

* @param web

* @throws Exception

*/

@Override

public void configure(WebSecurity web) throws Exception {

//忽略拦截的接口

web.ignoring().antMatchers("/noToken");

}

/**

* 指定验证manager

*

* @return

* @throws Exception

*/

@Override

@Bean

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

/**

* 注册自定义的UsernamePasswordAuthenticationFilter

*

* @return

* @throws Exception

*/

@Bean

public AbstractAuthenticationProcessingFilter customAuthenticationFilter() throws Exception {

AbstractAuthenticationProcessingFilter filter = new CustomerUsernamePasswordAuthenticationFilter();

filter.setAuthenticationSuccessHandler(successHandler);

filter.setAuthenticationFailureHandler(failureHandler);

//过滤器拦截的url要和登录的url一致,否则不生效

filter.setFilterProcessesUrl("/account/login");

//这句很关键,重用WebSecurityConfigurerAdapter配置的AuthenticationManager,不然要自己组装AuthenticationManager

filter.setAuthenticationManager(authenticationManagerBean());

return filter;

}

}

自定义过滤器

根据ContentType是否为json进行判断,如果是就从body中读取参数,进行解析,并生成权限实体,进行权限认证

否则直接使用UsernamePasswordAuthenticationFilter中的方法

package com.study.auth.config.core.filter;

import com.fasterxml.jackson.databind.ObjectMapper;

import com.study.auth.config.core.util.AuthenticationStoreUtil;

import com.study.auth.entity.bo.LoginBO;

import lombok.extern.slf4j.Slf4j;

import org.springframework.http.MediaType;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.InputStream;

/**

* @Package: com.study.auth.config.core.filter

* @Description: <>

* @Author: milla

* @CreateDate: 2020/09/11 16:04

* @UpdateUser: milla

* @UpdateDate: 2020/09/11 16:04

* @UpdateRemark: <>

* @Version: 1.0

*/

@Slf4j

public class CustomerUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

/**

* 空字符串

*/

private final String EMPTY = "";

@Override

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {

//如果不是json使用自带的过滤器获取参数

if (!request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE) && !request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {

String username = this.obtainUsername(request);

String password = this.obtainPassword(request);

storeAuthentication(username, password);

Authentication authentication = super.attemptAuthentication(request, response);

return authentication;

}

//如果是json请求使用取参数逻辑

ObjectMapper mapper = new ObjectMapper();

UsernamePasswordAuthenticationToken authRequest = null;

try (InputStream is = request.getInputStream()) {

LoginBO account = mapper.readValue(is, LoginBO.class);

storeAuthentication(account.getUsername(), account.getPassword());

authRequest = new UsernamePasswordAuthenticationToken(account.getUsername(), account.getPassword());

} catch (IOException e) {

log.error("验证失败:{}", e);

authRequest = new UsernamePasswordAuthenticationToken(EMPTY, EMPTY);

} finally {

setDetails(request, authRequest);

Authentication authenticate = this.getAuthenticationManager().authenticate(authRequest);

return authenticate;

}

}

/**

* 保存用户名和密码

*

* @param username 帐号/邮箱/手机号

* @param password 密码/验证码

*/

private void storeAuthentication(String username, String password) {

AuthenticationStoreUtil.setUsername(username);

AuthenticationStoreUtil.setPassword(password);

}

}

其中会有body中的传参问题,所以使用ThreadLocal传递参数

PS:枚举类具备线程安全性

package com.study.auth.config.core.util;

/**

* @Package: com.study.auth.config.core.util

* @Description:

* @Author: milla

* @CreateDate: 2020/09/11 17:48

* @UpdateUser: milla

* @UpdateDate: 2020/09/11 17:48

* @UpdateRemark: <>

* @Version: 1.0

*/

public enum AuthenticationStoreUtil {

AUTHENTICATION;

/**

* 登录认证之后的token

*/

private final ThreadLocal tokenStore = new ThreadLocal<>();

/**

* 需要验证用户名

*/

private final ThreadLocal usernameStore = new ThreadLocal<>();

/**

* 需要验证的密码

*/

private final ThreadLocal passwordStore = new ThreadLocal<>();

public static String getUsername() {

return AUTHENTICATION.usernameStore.get();

}

public static void setUsername(String username) {

AUTHENTICATION.usernameStore.set(username);

}

public static String getPassword() {

return AUTHENTICATION.passwordStore.get();

}

public static void setPassword(String password) {

AUTHENTICATION.passwordStore.set(password);

}

public static String getToken() {

return AUTHENTICATION.tokenStore.get();

}

public static void setToken(String token) {

AUTHENTICATION.tokenStore.set(token);

}

public static void clear() {

AUTHENTICATION.tokenStore.remove();

AUTHENTICATION.passwordStore.remove();

AUTHENTICATION.usernameStore.remove();

}

}

实现UserDetailsService接口

package com.study.auth.config.core.observer;

import lombok.extern.slf4j.Slf4j;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.security.core.userdetails.User;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.security.crypto.password.PasswordEncoder;

import org.springframework.stereotype.Component;

/**

* @Package: com.study.auth.config.core

* @Description:

* @Author: milla

* @CreateDate: 2020/09/04 13:53

* @UpdateUser: milla

* @UpdateDate: 2020/09/04 13:53

* @UpdateRemark: <>

* @Version: 1.0

*/

@Slf4j

@Component

public class CustomerUserDetailsService implements UserDetailsService {

@Autowired

private PasswordEncoder passwordEncoder;

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

//测试直接使用固定账户代替

return User.withUsername("admin").password(passwordEncoder.encode("admin")).roles("admin", "user").build();

}

}

登录成功类

package com.study.auth.config.core.handler;

import org.springframework.security.core.Authentication;

import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import org.springframework.stereotype.Component;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

/**

* @Package: com.study.auth.config.core.handler

* @Description:

* @Author: milla

* @CreateDate: 2020/09/08 17:39

* @UpdateUser: milla

* @UpdateDate: 2020/09/08 17:39

* @UpdateRemark: <>

* @Version: 1.0

*/

@Component

public class CustomerAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

@Override

public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

HttpServletResponseUtil.loginSuccess(response);

}

}

登录失败

package com.study.auth.config.core.handler;

import org.springframework.security.core.AuthenticationException;

import org.springframework.security.web.authentication.AuthenticationFailureHandler;

import org.springframework.stereotype.Component;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

/**

* @Package: com.study.auth.config.core.handler

* @Description:

* @Author: milla

* @CreateDate: 2020/09/08 17:42

* @UpdateUser: milla

* @UpdateDate: 2020/09/08 17:42

* @UpdateRemark: <>

* @Version: 1.0

*/

@Component

public class CustomerAuthenticationFailureHandler implements AuthenticationFailureHandler {

@Override

public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {

HttpServletResponseUtil.loginFailure(response, exception);

}

}

登出成功类

package com.study.auth.config.core.handler;

import org.springframework.security.core.Authentication;

import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;

import org.springframework.stereotype.Component;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

/**

* @Package: com.study.auth.config.core.handler

* @Description:

* @Author: milla

* @CreateDate: 2020/09/08 17:44

* @UpdateUser: milla

* @UpdateDate: 2020/09/08 17:44

* @UpdateRemark: <>

* @Version: 1.0

*/

@Component

public class CustomerLogoutSuccessHandler implements LogoutSuccessHandler {

@Override

public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

HttpServletResponseUtil.logoutSuccess(response);

}

}

返回值工具类

package com.study.auth.config.core.handler;

import com.alibaba.fastjson.JSON;

import com.study.auth.comm.ResponseData;

import com.study.auth.constant.CommonConstant;

import org.springframework.http.MediaType;

import org.springframework.security.core.AuthenticationException;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

import java.io.PrintWriter;

/**

* @Package: com.study.auth.config.core.handler

* @Description: <>

* @Author: milla

* @CreateDate: 2020/09/08 17:45

* @UpdateUser: milla

* @UpdateDate: 2020/09/08 17:45

* @UpdateRemark: <>

* @Version: 1.0

*/

public final class HttpServletResponseUtil {

public static void loginSuccess(HttpServletResponse resp) throws IOException {

ResponseData success = ResponseData.success();

success.setMsg("login success");

response(resp, success);

}

public static void logoutSuccess(HttpServletResponse resp) throws IOException {

ResponseData success = ResponseData.success();

success.setMsg("logout success");

response(resp, success);

}

public static void loginFailure(HttpServletResponse resp, AuthenticationException exception) throws IOException {

ResponseData failure = ResponseData.error(CommonConstant.EX_RUN_TIME_EXCEPTION, exception.getMessage());

response(resp, failure);

}

private static void response(HttpServletResponse resp, ResponseData data) throws IOException {

//直接输出的时候还是需要使用UTF-8字符集

resp.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);

PrintWriter out = resp.getWriter();

out.write(JSON.toJSONString(data));

out.flush();

}

}

其他对象见Controller 层返回值的公共包装类-避免每次都包装一次返回-InitializingBean增强至此,就可以传递Json参数了

1c6d47bc88edec90bda4e9254b998092.png

到此这篇关于Spring security 自定义过滤器实现Json参数传递并兼容表单参数的文章就介绍到这了,更多相关Spring security 自定义过滤器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

36摄氏度
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity专题从入门到源码剖析(五) 核心过滤器
Crazy_liyang的博客
11-04 286
视频教程地址: https://www.bilibili.com/video/BV1kT4y1F7Tc 代码地址: https://gitee.com/crazyliyang/video-teaching 1. 从SpringSecurityDemo项目启动的DEBUG日志中Copy出来的日志信息, 如下是相关部分: o.s.s.web.DefaultSecurityFilterChain : Creating filter chain: any request, [ org.s...
Json过滤器(基于spring自定义注解的方式,对字段进行过滤,支持嵌套类型,并接口响应体格式统一封装)
Megustas_JJC的博客
11-25 3787
在实际的开发过程中,会经常遇到如下情景: 后台需要给前端返回JSON据,但是查询出来返回的据里面有很多属性是不需要的 本文通过自定义注解的方式进行实现,对response进行拦截,通过注解参数,设置字段信息(即,过滤哪些字段,保留哪些字段),并将bean自动封装为json,作为结果返回。 实现的具体代码可以在github中直接下载运行:https://github.com/MonkeyJJ...
Spring security 自定义过滤器实现Json参数传递-并兼容表单参数
热门推荐
hu10131013的博客
09-11 10万+
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <group.
java 中文传参_java 过滤器参数传递中文乱码)
weixin_39621060的博客
02-28 127
(一)过滤器类编写。1、设置字符集编码方式:编写过滤器类:实现接口javax.servlet.Filterpublic class CharacterEncodingFilter implements Filter {private String charset;public void destroy() {// TODO Auto-generated method stub}public voi...
SpringSecurity 自定义过滤器使用 Json 格式登录
你今天真好看呀
08-24 1263
AbstractAuthenticationProcessingFilter 是一个抽象类,主要的功能是身份认证。OAuth2ClientAuthenticationProcessingFilter(Spriing OAuth2)、RememberMeAuthenticationFilter(RememberMe)都继承了 AbstractAuthenticationProcessingFilter ,并重写了方法 attemptAuthentication 进行身份认证。
SpringSecurity登录使用JSON格式
啊啊啊啊2
02-13 4537
在使用SpringSecurity中,大伙都知道默认的登录据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录据,如果有这种需求,就需要自己来...
Java零基础——SpringSecurity
最新发布
m0_47946173的博客
12-04 2088
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
看清spring security 认证流程,自定义认证方式
麻雀的博客
01-30 2060
读懂spring security认证的具体实现自定义认证方式可支持多种登录模式
Spring Security 使用 JSON 格式登陆
qq_18208265的博客
08-26 2660
Spring Security 使用 JSON 格式登陆 博客: www.lxiaocode.com ,获取更好的阅读体验。 在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多情况是由前端调用登陆接口,登陆后则会返回 JSON 格式的响应告诉前端是否成功,根据返回进行跳转页面或其他操作就可以由前端来进行判断了。 那接下来就看一看在 Spring Secuirty 中如何使用 JSON 格式登陆吧! 本文配套的示例源码: htt
SpringSecurity使用JSON来登录
weixin_41359273的博客
03-20 933
SpringSecurity使用JSON来登录1.pom.xml2.自定义认证过滤器3.security的配置4.controller 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati
SpringSecurity | SpringSecurity登录使用JSON格式
兀坐晴窗独饮茶
04-10 1131
参考文章 SpringSecurity登录使用JSON格式Spring Security配置JSON登录 解决方法 1. 创建 获取用户名和密码的过滤器, 默认是通过表单获取的, 这个过滤器的作用是通过 JSON获取用户名和密码 package cn.knightzz.filter; import com.fasterxml.jackson.databind.ObjectMapper; import org.springframework.http.MediaType; import org
Spring Security如何配置JSON登录
phubing
02-14 2995
详解Spring Security如何配置JSON登录   这篇文章主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 spring security用了也有一段时间了,弄过异步和多据源登录,也看过一点源码,最近弄rest,然后顺便搭oauth2,前端用json来登录,没想到spring securi...
Springboot Security 认证鉴权——使用JSON格式参数登录
HD243608836的博客
05-09 2977
在 中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后端分离的项目,前后端都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在 中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录。1. 通过源码分析可以知道(打断点,往前捋),登录参数的提取在 过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。 的源代码如下:重写其中的attemptAuthentication方法,默认表单认证,需要修改为兼
27.过滤器中传递参数
code_dream_wq的博客
11-28 468
过滤器中传递参数 ```html <div id="box"> <!-- filterA 被定义为接收三个参数过滤器。 其中 message 的值作为第一个参数, 普通字符串 'arg1' 作为第二个参数,表达式 arg2 的值作为第三个参数。 --> {{ message | filterA('arg1', 'arg2') }} </div> <script>
利用threadLocal 把拦截器中的对象传递到controller或service中
写笔记的地方
08-27 1万+
可以用 request 携带据。更优雅的方式是用threadlocal。请求进入tomcat 和产生响应前,都处于同一个线程中比如在一个登录拦截器中,在preHandle方法中登录成功后,放行前,想把user对象传到controller或service中 创建一个类UserThreadLocal.class public class UserThreadLocal { //把构造函私有,外
Springboot +spring security实现前后端分离,使用JSON据格式登录(将表单提交方式改成json格式登录)
weixin_40991408的博客
05-23 759
Springboot +spring security实现前后端分离,使用JSON据格式登录(将表单提交方式改成json格式登录)
resulful规范_Spring security前后端分离Json认证 跨域自定义Login Logout filter
weixin_39872222的博客
12-30 396
引言前端Vue采用Json登陆,通常是跨域的,而且由于是Resulful无状态的请求,认证后的状态都是靠后台发出的token保持。默认的Spring security认证完成后会进行302重定向,这显然不符合我们的要求。登陆成功后我们想返回用户的相关信息,也是Json,这就需要自定义配置。再加上token的处理。。好在Spring security全部都可以自定义,只是网上都是Sringboot的...
基于Spring Security Role过滤Jackson JSON输出内容
weixin_34390996的博客
02-15 117
在本文中,我们将展示如何根据Spring Security中定义的用户角色过滤JSON序列化输出。 为什么我们需要过滤? 让我们考虑一个简单但常见的用例,我们有一个Web应用程序,为不同角色的用户提供服务。例如,这些角色为User和Admin。 首先,让我们定义一个要求,即Admin可以完全访问通过公共REST API公开的对象的内部状...
SpringSecurity自定义过滤器实现认证逻辑
"本文主要探讨了在SpringSecurity框架中如何实现自定义过滤器,通过具体的代码示例,帮助读者理解自定义过滤器在解决复杂认证场景中的应用。内容包括创建自定义过滤器类以及将其集成到SpringSecurity过滤器链中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值