springboot整合spring security前后端分离

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量2.2k 收藏 9
点赞数 2
分类专栏: springboot 文章标签: springboot security restful 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36451151/article/details/83868891
版权

在spring mvc模式下,前后端一起开发,集成spring是很容易的,登陆成功/失败都可以直接指定跳转到那个页面,但是前后端分离项目中,登陆成功/失败/权限校验成功/失败,都需要返回json给前端,前端拿到json后判断后续逻辑。

本人比较喜欢一种配置都写在一个配置文件里,所以下面会有匿名内部类,以lambda表达式给出。

security 的配置

UserDetailsService:用户要根据自己的数据库实现其中的loadUserByUsername方法,返回UserDetails的实例。UserDetails可以用框架自带的User类。
AuthenticationEntryPoint:服务端会对每次request进行过滤,判断是否已经登陆,这个类就是当判断当前请求未登录的情况下,进行处理。默认的实现有

  • LoginUrlAuthenticationEntryPoint:返回到login界面;
  • Http401AuthenticationEntryPoint:返回401
  • 自定义类,返回json;

AuthenticationFailureHandler:自定义登陆失败时,返回json
AuthenticationSuccessHandler:自定义登陆成功时,返回json
AccessDeniedHandler:自定义权限不足时,返回json

/**
* @author slbai
*/
@Configuration
@EnableWebSecurity/
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    private ObjectMapper objectMapper = new ObjectMapper();

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authenticationProvider(authenticationProvider())
            .httpBasic()
                .authenticationEntryPoint((request,response,authException) -> {
                    response.setContentType("application/json;charset=utf-8");
                    response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                    PrintWriter out = response.getWriter();
                    out.write(objectMapper.writeValueAsString(Result.fail("未登录")));
                    out.flush();
                    out.close();
                })
                .and()
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .failureHandler((request,response,ex) -> {
                    response.setContentType("application/json;charset=utf-8");
                    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                    PrintWriter out = response.getWriter();
                    if (ex instanceof UsernameNotFoundException || ex instanceof BadCredentialsException) {
                        out.write(objectMapper.writeValueAsString(Result.fail("用户名或密码错误")));
                    } else if (ex instanceof DisabledException) {
                        out.write(objectMapper.writeValueAsString(Result.fail("账户被禁用")));
                    } else {
                        out.write(objectMapper.writeValueAsString(Result.fail("登录失败!")));
                    }
                    out.flush();
                    out.close();
                })
                .successHandler((request,response,authentication) -> {
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    out.write(objectMapper.writeValueAsString(Result.succ(authentication.getPrincipal())));
                    out.flush();
                    out.close();
                })
                .and()
            .exceptionHandling()
                .accessDeniedHandler((request,response,ex) -> {
                    response.setContentType("application/json;charset=utf-8");
                    response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                    PrintWriter out = response.getWriter();
                    out.write(objectMapper.writeValueAsString(Result.fail("权限不足")));
                    out.flush();
                    out.close();
                })
                .and()
            .logout()
                .permitAll();
    }

    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**");//对于在header里面增加token等类似情况,放行所有OPTIONS请求。
    }

    @Autowired
    protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsServiceBean());
    }

    @Bean
    @Override
    public UserDetailsService userDetailsServiceBean() {
        return new RedisUserDetailsService();
    }


    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        authenticationProvider.setUserDetailsService(userDetailsServiceBean());
        authenticationProvider.setPasswordEncoder(passwordEncoder());
        return authenticationProvider;
    }


}

源码:https://github.com/slbai/example-spring-security

我的世界只有code
关注
专栏目录
Springboot +spring security前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 979
Springboot +spring security前后端分离时的security处理方案(一)
SpringBoot_整合SpringSecurity前后端分离版)
m0_67393619的博客
08-02 4094
1、登录校验流程2、SpringSecurity简单过滤器链(完整的过滤器大概是14个),前后端分离一般用jwt,前后端不分离一般采用session。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
springbootspringsecurity前后端分离(一个小demo)
08-21
一个小demo前后端分离的情况下给到前端是否跳转到登录页的标识符
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 623
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
Spring Security【一】 ------ 前后端分离开发
qq314499182的博客
02-26 5986
之前项目中都是使用shiro作为安全框架,但是很多资料推荐spring security作为spring项目的安全框架。既然用着spring,那spring security自然还是要了解下的。 但是在实际接触中发现,比shori的学习成本高点。还有就是大部分都停留在将前端代码放在后端路径下,页面的跳转,重定向都由后端代码实现。这在当下的前后端分离开发中还是不合适的,所以经过我这几天的各种捣鼓,...
Spring Security 前后端分离
Markix的博客
11-14 3381
前后端分离指的就是前后端分离部署,前端 调用后端API,后端 返回 JSON格式数据,页面是由前端渲染并展示到浏览器中。Spring Security 涉及到的扩展点: 登录成功处理:AuthenticationSuccessHandler 登录失败处理:AuthenticationFailureHandler 登出成功处理:LogoutSuccessHandler 未登录处理:AuthenticationEntryPoint 鉴权失败处理:AccessDeniedHandler
SpringSecurity前后端分离
梦想导航
09-05 523
SpringSecurity前后端分离 实现的具体思路: 要实现通过Token令牌来认证信息的访问权限 通过redis来保存用户信息,首先我们需要登录,如果账号和密码都正确的话,我们将用户类保存到redis内存中去 然后我们访问API时安排是否存在Token,如果存在token,则将token解密,token里边保存的是一个随机生成的唯一ID,我们获取这个ID后在redis中找出对应的redis存储的数据,最后转换成为用户数据就可以了 在实现过程中,要实现JWT认证最重要的是,要去掉sessio
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
前后端分离 SpringBoot 整合 SpringSecurity
ZWJ2427855980的博客
06-27 512
个人整理客户端管理系统总结,可适用于前后端分离SpringBoot 整合 SpringSecurity
springboot项目——基于springSecurity实现的前后端分离的企业级人事管理系统
10-03
此项目是采用springbootspringSecurity开发的人事管理系统,前端采用vue,是一个前后端分离的项目
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士 课程概述该互联网实战项目是基于?Spring?Boot?2+?SpringSecurity5+Element?UI+Vue?Admin?Template+蚂蚁可视化AntV?等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus3.3.1?基于?MyBatis?框架的快速研发框架MyBatisCode工具生成?MyBatis?相关代码Jackson提供了处理?JSON?数据的工具Lombok简化对象封装工具?Druid???数据库连接池?【前端技术】Vue???????互联网最火的前端框架Vue?Router路由框架Vuex全局状态管理框架Axios前端?HTTP?框架Element?UI前端?UI?框架Vue?Element?Admin前端模板Antv??蚂蚁金服可视化技术,阿里巴巴可视化
SpringSecurity(前后端分离)
m0_70819033的博客
01-29 1184
​是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。​ 一般Web应用的需要进行认证和授权。​认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​授权:经过认证后判断当前用户是否有权限进行某个操作​ 而认证和授权也是SpringSecurity作为安全框架的核心功能。
springboot前后端分离的方式整合springSecurity
qq_45152746的博客
09-25 516
文章目录定义登录的逻辑实现和编码器ioc容器中注入编码器自定义用户验证逻辑设置登录成功或者失败的处理方向自定义登录成功处理逻辑自定义登录失败处理逻辑登录后采用JWT的方式验证身份JWT工具类自定义JWT验证过滤器将定义好的JWT过滤器添加至过滤器执行链 定义登录的逻辑实现和编码器 使用springSecurity需要首先定义配置类继承springSecurity中的WebSecurityConfigurerAdapter,根据自己的需要来重写父类中的方法,实现自定义springSecurity的功能。首先我
Spring Security框架 前后端分离
asddasddeedd的博客
11-19 3745
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring Security 重要核心功能。
Spring Security登录认证【前后端分离
Y390d的博客
08-31 4581
1. 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId
使用JWT的SpringSecurity实现前后端分离
qq_59099003的博客
07-30 1034
JWT,前后端分离SpringSecurity
JWT详细解析
m0_65224643的博客
07-30 2771
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
springboot3 security jwt前后端分离
08-29
- *1* *2* *3* [SpringBoot整合SpringSecurity前后端分离版](https://blog.csdn.net/weixin_44283656/article/details/125166541)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值