SpringBoot + SpringSecurity 权限身份安全验证异步ajax登录验证后又跳回security自带的login页面问题

最新推荐文章于 2023-03-03 00:19:50 发布
最新推荐文章于 2023-03-03 00:19:50 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: SpringBoot SpringSecurity javaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39681426/article/details/100059081
版权
最近公司项目快结束了,基本业务都已跑通,现在需要将security安全框架的身份权限验证加入进去。但是在加入以后,自定义登录页面登录成功以后,并不会走继承于UserDetails的自定义类方法,那么security也就获取不到申请者的账号密码信息,也就没法进行身份权限的验证。所以每次自定义的控制层登录验证成功以后都会再次跳入自带的login页面,需要再登录一次才行。一开始以为是自己异步申请的问题,查阅了网上许多相关资料,尝试了许多办法,有说继承SimpleUrlAuthenticationSuccessHandler的,有说因为是ajax请求,所以还需要写个判断是否是ajax申请的。尝试完以后,对于我来说都没有解决我的问题。

问题描述:

security框架,配置了loginPage以后便不断的被拦截重定向至loginPage所配置的页面,不配置loginPage,仅配置defaultSuccessUrl的话,在经过自定义的登录验证后,便会进入到security框架自带的login页面。

解决办法:

  1. 首先是登录页面:
<body>
<form class="layui-form" id="loginSubmit" method="post" th:action="@{/sys/base/home}" action="sys/base/home">



    <!--账号-->
    <div class="layui-form-item layui-form-text">
        <div class="layui-input-inline">
            <input name="username" id="acCode" class="layui-input" type="text" placeholder="请输入账号" autocomplete="off"
                   lay-verify="required" lay-reqtext="账号是必填项,不能为空!!!"/>
            <i class="layui-icon  layui-icon-username" style="position: absolute;top:8px;right: 8px;"></i>

        </div>

    </div>
    <!--密码-->
    <div class="layui-form-item layui-form-text">
        <div class="layui-input-inline">
            <input name="password" id="acPwd" class="layui-input" type="password" placeholder="请输入密码" autocomplete="off"
                   lay-verify="required" lay-reqtext="密码是必填项,不能为空!!!"/>
            <i class="layui-icon  layui-icon-password" style="position: absolute;top:8px;right: 8px;"></i>
        </div>
    </div>

    <!--验证码-->
    <div class="layui-form-item layui-form-text grid-demo grid-demo-bg2">
        <div class="layui-input-inline">
            <input name="acYZM" id="acYZM" class="layui-input" type="text" placeholder="请输入验证码" autocomplete="off"
                   lay-verify="required" lay-reqtext="验证码是必填项,不能为空!!!" />
            <i class="layui-icon  layui-icon-vercode" style="position: absolute;top:8px;right: 8px;"></i>
        </div>
    </div>
    <!--验证码图片-->
    <div class="layui-form-item layui-form-text grid-demo grid-demo-bg2">
        <div class="layui-input-inline">
            <a href="javascript:getVerifiCode()">
                <img id="yzm_img"  title="点击刷新验证码" src="http://localhost:8099/sysLogin/getVerifiCode"/>
            </a>
        </div>
    </div>

    <!--登录按钮-->
    <div class="layui-form-item layui-form-text grid-demo grid-demo-bg2">
        <div class="layui-input-inline">
            <input type="button" class="layui-btn layui-btn-lg" lay-filter="login" lay-submit="" value="登录"/>
        </div>
    </div>
</form>
</body>
  1. js部分代码
<script type="text/javascript" th:inline="javascript">
    layui.use(['form'], function () {
        var form = layui.form;
        form.on('submit(login)', function (data) {
            var data = {"acCode": $("#acCode").val(), "acPwd": $("#acPwd").val(), "acYZM": $("#acYZM").val()};
            $.ajax({
                type: "post",
                url: '/sys/base/acctLogin',
                data: JSON.stringify(data),
                datatype: 'json',
                contentType: 'application/json',
                success: function (result) {
                    if (成功的情况) {
                       setTimeout(layer.msg('登录成功'), 3000);
                        $("#loginSubmit").submit();
                    } else 失败的情况 {
                        
                },
                error: function () {
                    alert("出错,重新跳转故障登记页面");
                    location.href = '/sysLogin/login'
                }
            })
        });
    });
</script>

因为公司没有写前端的,所以使用了layui来写前端页面。

这里说明一下,我是在异步走自定义的控制层方法来判断用户登录成功与否,以及校验验证码的。返回的是一个json对象,传递时后台用对象接收。后台控制层代码就不放了。自己写一下问题不大的。

  1. securityConfig配置:
@Configuration
@EnableGlobalMethodSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
		.
		./*此处代码省略,只放上主要配置*/
		.
 @Bean
    UserDetailsService customUserService() { // 注册UserDetailsService 的bean
        return new UserAuthService();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .headers().frameOptions().disable()
                .and()
                // 禁用CSRF保护
                .csrf().disable().authorizeRequests()
                .antMatchers("将免验证的路径进行开放").permitAll()
                // 任何访问都必须授权
                .anyRequest().authenticated()
                // 登录路径
                .and().formLogin()
                .loginPage("被拦截后跳转的页面").permitAll()
                .loginProcessingUrl("验证后跳转的页面")
                .defaultSuccessUrl("/默认成功后跳转的页面")
				.permitAll() //登录页面用户任意访问
//               .usernameParameter("acCode").passwordParameter("acPwd")
                // 登陆成功后的处理,因为是API的形式所以不用跳转页面
//                .successHandler(new RestAuthenticationSuccessHandler())
                // 登陆失败后的处理
                .failureHandler(new RestAuthenticationFailureHandler()).and()
                // 登出后的处理
                .logout().logoutSuccessHandler(new RestLogoutSuccessHandler());
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 临时屏蔽加密功能
        auth.userDetailsService(customUserService());
        // .passwordEncoder(passwordEncoder());
    }


    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers(将需要开放的配置在内);
    }
}
  1. 实现UserDetailsService类

/**
 * 用户鉴权处理
 */
@Component
public class UserAuthService implements UserDetailsService {
    /**
     * 用户账户服务
     */
    @Autowired
    private SysBaseService service;

    /**
     * 加载用户信息
     * {@inheritDoc}
     */
    @Override
    public UserDetails loadUserByUsername(String userCode) throws UsernameNotFoundException {
																			//此处传来的是用户账号   
        if (!StringUtils.isEmpty(userCode)) {
            /**
             * 获得账户相关信息
             */
            SysAccountPro acct = service.getAcctByCode(userCode);
            if (acct != null) {
          这里面判断用户信息啥的,如果用户验证通过,怎返回一个newUser对象。
                }
                return new User(acct.getAcCode(), acct.getAcPwd(), grantedAuthorities);
            } else {
            
            }
        } else {
            
        }
    }

基本上整体所需要配置的就是这些了,主要在于异步的地方我最后其实还是使用了提交表单的形式。异步去判断账号密码,验证码之类的问题,由提交表单来触发security的验证机制。
如有错误,欢迎纠正。

万般皆下品,唯有读书高。

97年的程序猿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
12-15
报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报表前端采用Bootstrap框架,结合Jquery Ajax,...
Java全栈工程师-Spring Security
07-21
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC表进行动态的用户认证和授权的实现过程
解决ajax返回值为整个页面
IT_LuoSha的博客
10-12 5414
ajax标准写法 $.ajax({ url : '******', //后台方法路径 data : data, // 传到后台的参数 如果传form表单的值 可用$('#form中id的值').serialize() type : "POST", //类型 POST或GET dataType : "json", //返回的数据类型 async : true, //请求是否...
Spring Security使用(二) 异步登录
Fanx繁星
11-29 860
上一篇文章写了同步的权限校验,今天发一篇异步请求的 目标 现在做项目大部分都是前后端分离的,不是以前那种垂直的,后端的使用都是调用的接口,比如登录,注册等一些操作,今天的目标就是,用SpringSecurity写一个使用接口登录以及登录成功后返回登录的信息,以及当访问没有权限的接口时,返回json,提示它没权限操作 项目 JDK 1.8 IDEA 2020 Springboot 2.4.0 一、创建新项目 1.使用Spring Initializr创建 填写完项目的包名后,在选依赖时,选中这几个就行了 2
java ajax 登陆验证,Spring Security4实例(Java config版)——ajax登录,自定义验证
weixin_29147045的博客
03-13 173
本文源码请看这里首先添加起步依赖(如果不是springboot项目,自行切换为Spring Security依赖)org.springframework.bootspring-boot-starter-security编写MyUserDetails类(在这里增加一个userId字段),实现UserDetails接口public class MyUserDetails implements User...
springboot中使用SpringSecurityajax实现前后端的分离以及验证码的实现
二十一克阳光!的博客
07-08 528
基本思路 服务端通过 JSON字符串,告诉前端用户是否登录、认证;前端根据这些提示转对应的登录页、认证页。 实现代码 添加依赖: <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security --> <dependency> <groupId>org.springframework.boot</gr
springboot241基于SpringBoot+Vue的电商应用系统的设计与实现.zip
最新发布
06-23
3. 安全防护:使用Spring Security或OAuth2进行权限控制,防止XSS、CSRF等攻击。 总结,本项目通过SpringBoot与Vue.js的深度融合,实现了电商应用系统的关键功能,展示了现代Web开发的技术趋势和最佳实践。在未来,...
SpringMVC+jsp之表单验证登录
01-19
在IT行业中,SpringMVC是Spring框架的一部分,用于构建Web应用程序。...在这个"SpringMVC+jsp之表单...在实际开发中,可以根据需求进一步扩展和优化,如引入Ajax进行异步验证,或者使用Thymeleaf等其他模板引擎替代JSP。
springsecurity登录后依然登录页面问题
qq_34204490的博客
08-04 6121
一、环境: spring-security 4.0 spring 4.1 二、问题描述: 今天在配置springsecurity时,无论登录密码是否正确均转至登录首页,原始配置如下 <http auto-config="true"> <intercept-url pattern="/" access="hasRole('ROLE_USER')" /&...
SpringBoot 2.X 异步处理@Async 拿不到 SpringSecurity 认证信息问题 解决方案
李虹柏的博客
06-29 4736
问题描述 main方法开启异步处理 service使用异步注解 springSecurity获取认证信息返回null 问题原因 SpringSecurity是线程绑定的 异步处理是重新new一个线程进行业务处理 所以说新线程里是没有认证信息的 解决方案 需要重写AsyncConfigurer使用SpringSecurity的 装饰线程池这样就可以携带认证信息了 @Configuration public class AsyncConfig extend...
springboot2.x+springsecurity使用ajax实现异步登录
秋楓的博客
12-03 1770
前言 前面介绍了springboot整合shiro的基本实现案例,这段时间有空又去研究了一下springsecurity,毕竟他是spring全家桶中的一员,我们用springboot开发项目自然springsecurity能够提供更好地集成。 环境搭建 1.新建springboot项目,maven导入springsecurity的包 <dependency> <group...
spring-boot整合spring-security实现简单登录(ajax登录实现)
热门推荐
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
Spring Security——关闭未认证时重定向(302)到登录页面(loginPage)
无限迭代中......
07-28 7401
问题描述 当访问该web服务的一个请求/test且该请求需要用户认证,那么Spring Security会将请求302到通过httpSecurity.formLogin().loginPage("/login")设定的页面里。 问题分析 暂无。 解决方案 httpSecurity.exceptionHandling() //没有认证时,在这里处理结果,不要重定向 .authenticationEnt...
Spring Security/logout请求默认转到/login?logout解决方案
weixin_55658418的博客
03-03 2621
spring security logout请求 重定向
SpringSecurityContextHolder的异步使用解说
IT- 研究者
09-17 1452
SpringSecurityContextHolder的异步使用解说
问题】请求莫名重定向至login问题
求索
09-06 2090
分析解决由于SpringSecurity原因,导致http请求莫名重定向至 http://xxx:port/login问题
Springboot+SpringSecurity+Mybatis
05-27
Spring Boot是一个用于快速构建企业级应用的Java框架,它提供了各种功能强大的特性,例如自动配置、快速启动、监控等。Spring Security是一个基于Spring框架的安全框架,它提供了身份验证、授权、攻击防护等安全功能。MyBatis是一个Java持久化框架,它通过XML或注解方式将Java对象映射到数据库表中。 SpringBoot + SpringSecurity + MyBatis可以用于构建安全可靠的企业级应用程序。其中,SpringBoot提供了快速启动和自动配置的特性,简化了应用程序的开发和部署。SpringSecurity提供了各种安全功能,例如身份验证、授权、攻击防护等。MyBatis提供了Java与数据库之间的映射功能,使得开发者可以很方便地操作数据库。 在使用SpringBoot + SpringSecurity + MyBatis时,一般可以采用前后端分离的方式,前端使用Vue或React等框架,后端使用SpringBoot + SpringSecurity + MyBatis进行开发。前端向后端发送请求时,后端使用SpringSecurity进行身份验证和授权,然后使用MyBatis操作数据库进行数据查询和更新,最终将结果返回给前端。 当然,具体的实现方式还需要根据具体的业务需求和技术栈进行选择。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

97年的程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值