spring security 使用 application/json 接收数据

最新推荐文章于 2024-03-20 08:00:17 发布

weixin_34246551

最新推荐文章于 2024-03-20 08:00:17 发布

阅读量1.6k

点赞数 1

文章标签： json java javascript ViewUI

原文链接：http://blog.51cto.com/5013162/2408405

版权

本文介绍了如何在Spring Security中处理使用application/json格式发送的数据。当尝试使用JSON数据登录时，发现UsernamePasswordAuthenticationFilter默认从request而非requestBody获取数据。通过重写相关方法，可以从requestBody获取参数，实现了支持POST方式的application/json和form-data/x-www-form-urlencoded格式的数据传递，确保登录成功并能获取传入参数。

摘要由CSDN通过智能技术生成

spring security 使用 application/json 接收数据

不了解 security 的请看 security 的简单使用

https://blog.51cto.com/5013162/2404946

在使用 spring security 登录用户的时候发现使用 application/josn 后台不能获取到数据
看 UsernamePasswordAuthenticationFilter 源码发现

    //获取密码
    protected String obtainPassword(HttpServletRequest request) {
         return request.getParameter(passwordParameter);
    }
    //获取用户名
    protected String obtainUsername(HttpServletRequest request) {
         return request.getParameter(usernameParameter);
    }

是直接从request 获取的不是从 requestBody 中获取的

那我们就只需要重写这两个方法从 requestBody 中获取参数

重写 UsernamePasswordAuthenticationFilter 类

    public class UserAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

        private ThreadLocal<Map&

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34246551

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because

本本本添哥

01-03

1634

【异常】解决报错[org/springframework/security/web/AuthenticationEntryPoint.class] cannot be opened because

扩展篇：Spring Security在前后端分离下的JSON交互方案

小奇学编程的博客

10-18

578

通过前几篇的文章， Spring Security的认证系列基本介绍完毕，前几篇的系列文章更多的是关注认证本身，对一些细枝末节没有额外的展开，因此接下来的两篇文章会补充讲解一些额外的知识。本篇文章主要扩展讲解在前后端分离的架构下，Spring Security该如何处理 JSON 类型的数据交互。随着技术的发展，分工越来越明细；“让专业的人干专业的事” 是发展的主旋律。回到我们的登录认证上，即无论登录成功还是失败，服务端都返回一段 JSON 给前端，该跳转还是该展示就由前端自己决定；前端的事就让前端.

参与评论您还未登录，请先登录后发表或查看评论

一篇文章带你使用-Spring-Security-完成前后端分离，JSON-进行交互

m0_67614284的博客

04-28

265

.successHandler((req, resp, authentication) -> { Object principal = authentication.getPrincipal(); resp.setContentType(“application/json;charset=utf-8”); PrintWriter out = resp.getWriter(); out.write(new ObjectMapper().writeValueAsString(principal)); ou

spring security 使用 application/json 接收数据出现的问题同一用多次登录之后出现能获取到其他用户的数据

Aoikkkk的博客

08-07

560

spring security 使用 application/json 接收数据出现的问题同一用多次登录之后出现能获取到其他用户的数据解决方法原帖 https://blog.csdn.net/weixin_34246551/article/details/92173671 原帖是通过继承UsernamePasswordAuthenticationFilter类，并重写obtainPassword(HttpServletRequest request) 和 obtainUsername(HttpServ

SpringSecurity登录使用JSON格式数据的方法

10-17

主要介绍了SpringSecurity登录使用JSON格式数据的方法，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧

SpringSecurity登录使用JSON格式数据

啊啊啊啊2

02-13

4545

在使用SpringSecurity中，大伙都知道默认的登录数据是通过key/value的形式来传递的，默认情况下不支持JSON格式的登录数据，如果有这种需求，就需要自己来...

Spring Boot Security学习：支持接收前端登录json格式

xu_fanghai的博客

01-06

1121

spring security简介主要的核心功能就是：认证授权攻击防护支持spring security接收json格式其实最要的就是重写UsernamePasswordAuthenticationFilter这个过滤器。这个类的主要目的就是用于处理基于表单的登录请求，从表单中获取用户名和密码。默认就是username和password。也可以修改这两个值，只需要调用他的两个方法。接下来重写UsernamePasswordAuthenticationFilter这个类。重写attem

spring boot xss拦截+OncePerRequestFilter+application/json

碎花爱洋裙

05-19

890

spring-boot-xss 版本 jdk1.8 spring boot 2.3.0 概念 XSS攻击全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。实例将该字段存入数据库之后，当前端铺入div的时候，会出现弹窗 <script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script> 解决可以通过Jsoup把xss恶性攻击的过滤出去参考：spri

SpringSecurity登录使用JSON格式数据，springcloud实战教学

最新发布

m0_57541068的博客

03-20

432

OverrideRespBean error = RespBean.error(“登录失败”);}).and().logout()@OverrideRespBean ok = RespBean.ok(“注销成功！”);}).and().csrf().disable()@OverrideRespBean error = RespBean.error(“权限不足，访问失败”);});

springSecurity （四）实现前后端json交互

weixin_43189971的博客

07-18

194

改变SecurityFilterChain过滤器链写法，实现传递json数据

系列十一、Spring Security登录接口兼容JSON格式登录

仰望星空，脚踏实地！安全感是自己给的，努力才是一辈子的安全感。

01-13

739

*** @Author : 一叶浮萍归大海*/@Overrideif (!try {try {} else {try {/*** 检查验证码*/return;return;if (!return;

Spring Security基于json登录实现过程详解

10-14

主要介绍了Spring Security基于json登录实现过程详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

详解Spring Security如何配置JSON登录

10-19

主要介绍了详解Spring Security如何配置JSON登录，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧

Spring Security快速上手

qq_39368007的博客

01-01

277

Spring Security介绍 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员，因此它伴随着整个Spring生态系统不断修正、升级，在spring boot项目中加入spring security更是十分简单，使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。创建工程创建maven工程创建maven工程 security-spring-se

Spring Security 使用JSON格式参数登录的两种方式

BASK2311的博客

11-21

755

通过前面几篇文章的分析，我们已经知道了登录参数的提取在过滤器中提取的，因此我们只需要模仿过滤器重写一个过滤器，替代原有的过滤器即可。的源代码如下：接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后，原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效，那些失效的属性，都可以在配置 LoginFilter 实例的时候配置；还需要记得配置，否则启动时会报错。

Spring Security 后端接受多个参数

u011267841的博客

03-10

5475

有时候,我们用到Spring Security验证框架的时候需要用到多个参数,因为默认提供了2个参数username和password,加入我们需要curLoginType这个参数怎么设置 1.重写UsernamePasswordAuthenticationToken这个类,由于这个类已经有spring封装,我们把源代码改一下,重新命名为MyAuthenticationToken,代码如下: ...

Spring Security 实战(一) 创建 Spring Security项目及初步入门

阳光大男孩！！！的博客

01-07

495

Spring Security 是什么? Spring Security是一个提供身份验证、授权和针对常见攻击的保护的框架。创建 Spring Security项目首先创建Maven项目，用于引入Spring Security依赖。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/

Spring security4.1.4 如何实现api接口和页面的双重拦截

s297165331的专栏

01-29

4528

dileber先暂缓一下，最近在作服务器认证方面的东西首先讲一下spring Security入和对接口和页面同时拦截 beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/sch