java 安全登录_java – Spring安全:以编程方式登录

最新推荐文章于 2024-07-23 11:51:57 发布
最新推荐文章于 2024-07-23 11:51:57 发布
阅读量273 收藏
点赞数
文章标签: java 安全登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35884307/article/details/114457710
版权

我们正在开发一个带有jQuery mobile的移动应用程序,并且想要在

Spring 3.1.x后端上以编程方式对用户进行身份验证,并使用spring security进行正确设置.

POST请求被发送到包含用户名和密码的后端(使用jQuery的$.post),然后服务器验证凭据是否正确并登录用户.

服务器似乎在SecurityContext中正确设置了身份验证,但是当我们向服务器发出第二个请求($.get到需要登录的页面)时,安全细节似乎不会被记住,并且匿名令牌似乎是在上下文中.

这是控制器中处理登录的方法(为简洁起见,删除了密码检查):

@RequestMapping(value = "/login", method = RequestMethod.POST, produces = "application/json")

@ResponseBody

public Map login(@RequestParam String username, @RequestParam String password, HttpServletRequest request) {

Map response = new HashMap();

User u = userService.findByAccountName(username);

if (u != null && u.hasRole("inspector")) {

UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);

try {

Authentication auth = authenticationManager.authenticate(token);

SecurityContextHolder.getContext().setAuthentication(auth);

response.put("status", "true");

return response;

} catch (BadCredentialsException ex) {

response.put("status", "false");

response.put("error", "Bad credentials");

return response;

}

} else {

response.put("status", "false");

response.put("error", "Invalid role");

return response;

}

}

这是我们从上下文中获取用户详细信息的另一种方法:

@RequestMapping(value = "/project", method = RequestMethod.GET)

@ResponseBody

public String getProjects(HttpSession session) {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

User u = userService.findByAccountName(((UserDetails) authentication.getPrincipal()).getUsername());

...

Spring安全配置:

authentication-failure-url="/?login_error=t"/>

...

...

这应该根据spring安全文档和其他在线资源工作.关于什么可能出错的任何想法?

海边的弗兰克
关注
Spring Security:Java应用安全的守护神
08-14
Java语言设计目标包括跨平台性、网络编程能力、健壮性、安全性和简单性。 ### Java的主要特点: 1. **跨平台性**:Java的口号是“一次编写,到处运行”(Write Once, Run Anywhere,简称WORA)。这得益于Java的...
Java 网站登录的一般流程(Spring Security 框架)
weixin_58814750的博客
04-17 462
基本流程如下::用户在登录表单中输入用户名和密码,然后提交这些信息到服务器。:服务器上的一个控制器(如 Spring MVC 控制器)接收到登录请求,从请求中提取用户名和密码。:控制器将用户名和密码封装到中,然后通过的方法进行验证。:一旦用户登录成功,后续的每个请求都需要通过安全拦截器检查用户是否具有足够的权限访问请求的资源。:用户完成操作后可以选择注销,这时会话会被销毁,或令牌会被标记为无效。
DS_Store文件泄漏总结
热门推荐
王嘟嘟的博客
04-08 1万+
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/88895109 0x01 基础 .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。 0x02 漏洞...
Java Web 安全实战:从登录到退出
最新发布
qq_53058639的博客
07-23 896
Java Web开发中,安全性至关重要。通过SpringSecurity,我们可以轻松地实现登录、记住我、授权、退出登录、验证码、JWT整合、跨域、CSRF跨站攻击防护和后台日志记录等功能,从而构建更加安全可靠的应用程序。希望本文对您在JavaWeb安全方面的学习和实践有所帮助。这篇CSDN博客详细介绍了JavaWeb安全的各个方面,结合了实战经验和独特见解,旨在帮助读者构建更加安全可靠的应用程序。希望您喜欢这篇博客并从中受益。如果您有任何问题或建议,请随时留言,我将尽力为您解答。
Java使用RSA算法实现安全登录
BXERP(集成小程序的多商户开源收银系统)。代码托管在CodeChina和GitHub
12-21 1038
使用RSA非对称加密算法对密码进行加密,能够保证传输数据的安全性。RSA公钥和私钥在服务器端生成,并且把私钥保存到服务器,把公钥的模数和指数传递给前端。前端根据模数和指数对密码进行加密,将密码密文传递给服务器。服务器根据私钥对密文进行解密,最后完成登录验证。本文主要介绍:“前端登录页面HTML代码”、“前端请求后端,获取RSA公钥的模数和指数”、“后端生成RSA公钥的模数和指数”...
Java设计安全登录接口
何哥的博客
03-14 1650
前言:大家开始写Web后台技术时,很多人的第一个功能就是写的登录/注册功能模块,但一般都只简单的实现了功能逻辑,在安全方面并没有考虑太多。 安全风险一:暴力破解 只要网站是暴露在公网的,那么很大概率上会被人盯上,尝试爆破这种网站简单且有效的方式:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止。 伪代码如下: #密码字典 password_dict=[] #登录接口 login_url='' defattack(userna...
java web 登录安全_[浅谈运用Java,Web解决用户登录安全问题]浅谈技巧在舞蹈表演中的运用...
weixin_31746993的博客
02-24 298
摘要 在开发项目时,系统的安全问题是必须要考虑的。在Java Web中,运用JSP和Servlet技术可以很好的解决用户登录系统的身份验证和授权的安全问题。   关键词 Java Web;用户登录安全问题中图分类号TP312 文献标识码A 文章编号 1674-6708(2011)34-0195-02网络安全问题一直是计算机行业的一个焦点问题。安全是一个永恒的问题,无论是什么样的应用程序,都需要一...
spring.rar_Java编程_Java_
08-11
Spring是一个广泛使用的开源Java应用程序框架,它以其依赖注入(Dependency Injection)和面向切面编程(Aspect-Oriented Programming)为核心,极大地简化了Java企业级应用的开发。在Java编程领域,Spring扮演着至...
java_airplane.rar_java角色登录_航班预定
09-14
在本项目"java_airplane.rar_java角色登录_航班预定"中,我们主要关注的是一个基于Java的航空应用程序,它包含了用户角色登录功能以及航班的预订系统。这个应用展现了Java编程语言的强大功能,以及在实际软件开发中...
springsecurity.zip_Java编程_Java_
08-11
Spring Security可以通过XML、Java配置或注解方式设置。配置主要包括定义哪些URL需要保护,使用哪种认证和授权机制,以及自定义安全逻辑。 **应用场景** Spring Security广泛应用于Web应用、RESTful服务、移动应用...
实现安全登录的两种方法
weixin_42074950的博客
07-19 5137
登录安全——拦截器和过滤器或权限框架的使用 本次我们将采用两种方法实现登录安全性,首先介绍拦截器和过滤器。 一、 过滤器和拦截器: 过滤器产生的时间/开始工作的时间: 进入Tomcat之后,但是在进servlet之前。Interceptor进入了servlet 所以拦截器拦截的是动作,而过滤器拦截的是不合理的跳转页面。 1、配置和使用拦截器。 <mvc:interceptors> &...
java 安全登录_在java web 工程中实现登录安全验证
weixin_30415591的博客
02-12 252
登录验证代码package security;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServle...
Java后端如何保证用户注册登录接口的安全性之用户登录
weixin_42023666的博客
07-18 4682
用户登录接口的设计,首先要考虑的是防止用户的账号被暴力破解,常用的是使用谷歌图形验证码,同时还需要对用户每天的“连续”登录错误次数进行限制,假设一个账号用户每天连续登陆的错误次数是十次,那么当用户第十一次输入错误时,就应该锁住当前用户的账户。但是我们真正的目的是为了保证用户的账号安全,屏蔽攻击者的恶意调用的同时,又要保证真实用户的正常使用,此时就应该提供重置登录密码的操作,密码重置成...
如何设计一个安全登录接口?
Java技术栈,分享最主流的Java技术
09-16 2183
Java技术栈www.javastack.cn关注阅读更多优质文章作者:哒哒哒哒打代码链接:juejin.im/post/6859214952704999438前言大家学写程序时,第一行...
Java后端如何保证用户注册登录接口的安全性之用户注册篇
weixin_42023666的博客
05-23 4363
现在的面试难免显得有些教科书式,面试官往往会问应试者一些跟自己现有项目压根用不上的新技术,以及一些所谓的基础知识,然后招到的往往又都是理论知识很丰富,前言技术又很熟悉,但是处理起实际业务时就只能呵呵的人才,还美其名曰人才储备。我个人认为,公司招人的第一准则是新入职者适应能力强,能以最快的速度上岗干活,适应期过后,其工作效率起码不能比原有岗位的开发者工作效率低太多。至于所谓人才储备,那...
Java安全的七天自动登录
LYF01fang的博客
08-03 3712
做一个安全的七天自动登录 浏览器要实现自动登录,将登录信息保存本地的cookie里,但仅仅保存安全隐患高。 流程 1.保存用户信息,当选择七天自动登录复选框时,在后台验证用户密码正确后,将用户的这些信息保存。 保存信息时需对用户的信息进行加密再保存到客户端。 加密过程: 得到用户名和经MD5加密过的密码,cookie的有效时间,自定义一个webkey. 将上面的四个值重新连成一个字符
shiro实现登录安全认证
Licht1988的博客
07-17 394
shiro实现登录安全认证 shiro的优势,不需要再代码里面判断是否登录,是否有执行的权限,实现了从前端页面到后台代码的权限的控制非常的灵活方便 传统的登录认证方式是,从前端页面获取到用户输入的账号和密码之后,直接去数据库查询账号和密码是否匹配和存在,如果匹配和存在就登录成功,没有就提示错误 而shiro的认证方式则是,从前端页面获取到用户输入的账号和密码之后,传入给一个Usernam...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值