echarts前后端交互数据_SpringBoot2.0实战(26)整合SpringSecurity前后端分离JSON交互...

最新推荐文章于 2022-11-25 10:01:05 发布
最新推荐文章于 2022-11-25 10:01:05 发布
阅读量84 收藏
点赞数
文章标签: echarts前后端交互数据 springsecurity登录验证 springsecurity登陆失败 如何将json通过表单提交后台
4d1ba5106a43ffba40675519b3b5877c.png

在前端的文章中,我们实现了使用 SpringSecurity 实现登录鉴权,并使用数据库存储用户信息,实现登录鉴权

SpringBoot2.0实战(24)整合SpringSecurity之最简登录方法鉴权

SpringBoot2.0实战(25)整合SpringSecurity之数据库登录鉴权

登录页都是使用 SpringSecurity 提供的默认登录,入参为 usernamepassword,前端通过 form 表单提交请求,后台使用 request.getParameter() 获取填写数据。

目前,在实际项目中,更多的企业选择使用前后端分离的项目架构,前后端数据交互选择使用 application/json 方式进行传递,同时,在实际的项目中,拥有更多形式的登录,比如手机号/短信验证码,不能使用单一的 usernamepassword 结构进行处理,需要自行定义入参结构。

目标

本章将整合 SpringSecurity 实现使用自定义格式进行登录,并使用 json 方式进行前后端交互。

准备工作

创建用户表 user、角色表 role、用户角色关系表 user_role

b1365e05fcd3f94c76e132843f7a089c.png

操作步骤

添加依赖

引入 Spring Boot Starter 父工程

51fe5976ad0a931305a300a93b645013.png

添加 springSecurity 及 mybatisPlus 的依赖,添加后的整体依赖如下

c1a2035f810399f6b9ef2c379147898e.png

配置

配置一下数据源

29dd50c501f9430902b63d0470d8c6fc.png

编码

实体类

角色实体类 Role,实现权限接口 GrantedAuthority

4fe5d8de265f1e25fcc9ed97bfa5c7bf.png

用户实体类 user,实现权限接口 UserDetails,主要方法是 getAuthorities,用于获取用户的角色列表

98ec6ebf8bec2c6bccea31ffccd16f21.png

用户角色关系实体

97edbe2683e58c9cc509d91750062271.png

Repository 层

分别为三个实体类添加 Mapper

d0a86c15c03f505e6ac5485d097b959d.png

实现 UserDetailsService 接口

UserDetailsService 是 SpringSecurity 提供的登陆时用于根据用户名获取用户信息的接口

e23f6539849a1a63e2ec684d90f2b1ae.png

自定义登录参数格式

3f273526322abb25fdd2904ccb23a2f7.png

自定义登录过滤器

继承 SpringSecurity 提供的 AbstractAuthenticationProcessingFilter 类,实现 attemptAuthentication 方法,用于登录校验。

本例中,模拟前端使用 json 格式传递参数,所以通过 objectMapper.readValue 的方式从流中获取入参,之后借用了用户名密码登录的校验,并返回权限对象

df32c7e06ae88a9dd4f609b94012d7f7.png

自定义登陆成功后处理

实现 SpringSecurity 提供的 AuthenticationSuccessHandler 接口,使用 JSON 格式返回

67e931e80ebf4a72ebae50326dc7a17f.png

自定义登陆失败后处理

实现 SpringSecurity 提供的 AuthenticationFailureHandler 接口,使用 JSON 格式返回

488770f2c50f8b49692146201c03766a.png

自定义权限校验失败后处理

登陆成功之后,访问接口之前 SpringSecurity 会进行鉴权,如果没有访问权限,需要对返回进行处理。实现 SpringSecurity 提供的 AccessDeniedHandler 接口,使用 JSON 格式返回

37bcffc5fdbf90c0378228c4f1400182.png

自定义未登录后处理

实现 SpringSecurity 提供的 AuthenticationEntryPoint 接口,使用 JSON 格式返回

1ff0ef5deaf0fb7ad32b5684fe003d96.png

注册

在 configure 方法中调用 addFilterAfter 方法,将自定义的 jsonAuthenticationFilter 注册进 SpringSecurity 的过滤器链中。

36e7ce2ef2ffda2e259415767cb6dd5a.png

启动类

ee3b53458a4e483a44493e2686cc1d95.png

验证结果

初始化数据

e8ae37a98de3f9307a7cee2abe578b98.png

源码地址

本章源码 : https://gitee.com/gongm_24/spring-boot-tutorial.git

扩展

前面的示例只是使用了一个自定义结构去接收前端表单数据,但是处理还是使用的 username/password 那一套,调用 getAuthenticationManager().authenticate() 去进行入参的校验,AuthenticationManager 中维护一个 AuthenticationProvider 列表,每一个 AuthenticationProvider 会支持一个 Token 类型,username/password 则是使用的 UsernamePasswordAuthenticationToken,并为之提供了 AbstractUserDetailsAuthenticationProvider 进行登录校验,AbstractUserDetailsAuthenticationProvider 的实现类就是 DaoAuthenticationProvider,注册的时候通过 auth.userDetailsService(userService) 方法调用,会将 DaoAuthenticationProvider 加入至 AuthenticationManager 中维护的 AuthenticationProvider 列表中。

如果需要完全自定义入参结构,按如下操作即可

  1. 自定义 AbstractAuthenticationToken 实现类
  2. 自定义 AuthenticationProvider 实现类,并支持自定义的 AbstractAuthenticationToken 实现类,具体实现可以参考 AbstractUserDetailsAuthenticationProvider
  3. 自定义 AuthenticationProcessingFilter 实现类,需要定义请求地址,接收入参,组装 Token,调用 getAuthenticationManager().authenticate()
  4. 将自定义 AuthenticationProvider 实现类加入至 AuthenticationManager 中维护的 AuthenticationProvider 列表中。
  5. 将自定义 AuthenticationProcessingFilter 实现类加入至过滤器列表中,置于 UsernamePasswordAuthenticationFilter 之后。
weixin_39532019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 整合 ElasticSearch 实现京东搜索(手把手带你完成一个 “前后端分离项目”)
Awwwze的博客
02-22 2571
前言 项目上传到Gitee上了,需要项目源码的自行点击链接获取: 后端项目地址:https://gitee.com/WuZe-wz/jdelasticsearch.git 前端项目地址:https://gitee.com/WuZe-wz/jdelasticsearchvue.git 说明:本项目主要关注功能的实现,对于代码的规范性以及页面的展示还待优化… (1)创建后端项目(版本 2.2.5.RELEASE) 1)勾选需要的依赖 注:Thymeleaf 模板后来没有用到 2)更改Springb
【六袆 - Java 】 Spring Boot 渲染省,市,区或县,镇,村;Spring Boot 优化方式查询;
六祎的博客
01-19 236
业务场景:渲染省市区镇村下拉框数据 采取的渲染方案市,当选择某个省或市的时候,才执行查询; 获取省下面的【市的数据】 获取市下面的【区或县的数据】 获取区或县下面的【镇的数据】 获取镇下面的【村的数据】 逻辑分析 省 provinces 市 city 区或县 county 镇 town 村 villages 后端业务逻辑处理: 通过传递两个参数,来查询数...
SpringBoot+ajax实现省市区三级联动
m0_73843176的博客
11-25 374
SpringBoot+ajax实现省市区三级联动
Springboot上传.Json文件参数,转成json数据
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
07-29 2389
一:在外面的日常开发中会使用到.json文件进行传参,因为有可能参数的数据很大 如下: import org.springframework.web.multipart.MultipartFile; import java.io.*; /** * @author lrx * @description: TODO 读取json文件工具类 * @date 2021/7/19 10:42 */ public class ReadJsonFileUtils { //读取json文件 .
Spring Boot-构造并返回一个json对象
天雨的博客
04-13 3422
本文以Spring Boot-构建Spring Boot 第一个demo中项目为基础,可以先查看上一片文章。 添加User.java实体类和UserController.java。结构如下 Result.java代码如下: package com.xiangty.common; public class Result { // 正确返回代码 private static fin...
SpringBoot2.0+Vue3.0前后端分离wiki文件管理系统源码.zip
05-23
前后端通信通常采用JSON格式的数据交换,SpringBoot2.0通过配置Controller和相应的Mapping,可以方便地暴露RESTful接口,供前端调用。而Vue3.0的axios库则用于发起HTTP请求,获取或发送数据至后端。同时,Vue3.0的...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
SpringBoot前后端分离实战项目源码.zip
11-04
在本项目中,"SpringBoot前后端分离实战项目源码.zip" 提供了一个全面的教程,旨在帮助初学者和对SpringBoot感兴趣的开发者更好地理解和实践前后端分离的开发模式。这个项目利用了SpringBoot的强大功能,结合现代Web...
基于 SpringBootSpring Security、JWT 的前后端分离权限管理系统.zip
08-05
2. JSON交互数据JSON格式在前后端间传递,易于序列化和解析。 3. 前端路由:前端负责页面跳转,提高用户体验,如使用React Router或Vue Router。 4. CORS:跨域资源共享,允许前端和不同源的后端通信。 【Java...
基于SpringBootSpring Security实现的前后端分离权限管理简易系统.zip
最新发布
05-18
在本项目中,我们探讨的是一个基于Spring Boot和Spring Security框架构建的前后端分离权限管理系统。这个系统的设计目的是为了提供一种高效、安全的用户管理和权限控制解决方案,特别适合于Java毕业设计或课程设计...
Spring boot 整合 Json
qq_21344887的博客
03-23 1273
Json 概述 序列化 对象->json 反序列化 json->对象 HttpMessageConvert 转换器 SpringMVC 框架 jackson 和 Gson 的HttpMessageConvert 已经配置好了。FastJson需要开发者手动配置。 1. JackJson jackson 配置有2种思路 在对象上配 全局配置 实例展示 1.1 Web 模块引入依赖(内嵌了Jackjson) <dependency> <groupId>or
spring-boot-json(第三篇)
热门推荐
奋斗的小鸟专栏
05-05 2万+
本文介绍spring-boot返回json格式数据,通过fastjson转化。1、开发准备Ø  开发环境jdk1.7或者1.8Ø  开发工具EeclipseØ  项目管理工具maven2、创建工作空间使用idea创建一个module, idea中module相当于eclipse中的项目,名称为spring-boot-json.创建成功后目录如下:3、 在pom.xml中引入spring-boot、...
spring boot 输出简单 json格式的数据(利用分层结构)
expect521的博客
08-23 921
参考: [spring boot 利用分层结构输出简单的Hello world]()本节把spring boot 利用分层结构输出简单的Hello world中的输出以json格式输出,只需要稍作修改即可分层结构modelpackage com.yubai.springbootjson.model;public class Hello { private String username;
Spring Boot 无侵入式 实现API接口统一JSON格式返回
骏马逸动,心随你动的博客
09-05 457
目录 无侵入式 统一返回JSON格式 定义JSON格式 定义JavaBean字段 Result实体返回测试 统一返回JSON格式进阶-全局处理(@RestControllerAdvice) @ResponseBody继承类 ResponseBodyAdvice继承类 RestControllerAdvice返回测试 统一返回JSON格式进阶-异常处理(@ExceptionHandler)) 异常处理@ResponseStatus(不推荐) 全局异常处理@ExceptionHandler
webservice返回json数据_SpringBoot往前端返回json数据
weixin_35683252的博客
01-21 895
JSONjson的本质是一种数据格式,可以将对象转换为特定格式的字符串,也可以把特定格式的字符串转换为对象。在JavaScript中有一个原生类带有的两个方法可以直接实现格式的转换:JSON.parse()(字符串->对象)与JSON.stringify()(对象->字符串)。而在后端中,则需要借助@ResponseBody注解(或@RestController注解)或者Jackson...
Spring Boot 整合常用JSON方案
JustinNeil的博客
08-07 3141
Spring Boot整合常用JSON方案概要Spring Boot 整合 Jackson依赖在Config中引入编写测试类测试整合GSON修改依赖修改Config测试整合fastjson修改Config测试 概要 本文主要介绍如何在Spring Boot中整合几种常用的JSON方案,主要介绍Spring Boot本身提供和Jackson和GSON,以及另一种比较常用的fastjson整合。 S...
SpringSecurity登录使用JSON格式传数据
weixin_42398872的博客
12-12 1090
在使用SpringSecurity中,大伙都知道默认的登录数据是通过key/value的形式来传递的,默认情况下不支持JSON格式的登录数据,如果有这种需求,就需要自己来解决,
SpringBoot+Mybatis实现用户账号CRUD系统+前后端交互(含源码)
一个爱运动的程序员的博客
08-25 7720
文章目录一、实现基于mybatis实现CRUD功能二、验证码与前端的基础实现三、前后端的交互1、前后交互之创建账号2、前后交互数据数据传入前端显示3、前后交互之修改密码4、前后交互之删除5、前后交互之权限区别登录四、小总结与源码获取 Mybatis-Spring地址 SpringBoot整合持久层框架有很多:例如SpringJDBC、Hibernate、Mybatis(这里SpringBoot整合Mybatis时,sql语句写在XML中,这种方式对于后期的维护、优化等方面可读性好,所以这里就不采用注解.
【项目实践】SpringBoot三招组合拳,手把手教你打出优雅的后端接口
RudeCrab的博客
03-24 2685
SpringBoot参数校验 + 全局异常处理 + 数据统一响应,手把手教你搭建优雅的后端接口体系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值