java 发送带basic认证的http post请求实例代码_130 Spring Security安全认证授权

最新推荐文章于 2023-11-09 16:16:00 发布
最新推荐文章于 2023-11-09 16:16:00 发布
阅读量350 收藏
点赞数
文章标签: java 发送带basic认证的http post请求实例代码

1. PasswordEncoder 密码解析器详解

Spring Security 要求容器中必须有 PasswordEncoder 实例。所以当

自定义登录逻辑时要求必须给容器注入 PaswordEncoder 的 bean 对象

接口介绍:

encode():把参数按照特定的解析规则进行解析。

matches()验证从存储中获取的编码密码与编码后提交的原始密

码是否匹配。如果密码匹配,则返回 true;如果不匹配,则返回 false。

第一个参数表示需要被解析的密码。第二个参数表示存储的密码。

upgradeEncoding():如果解析的密码能够再次进行解析且达到更

安全的结果则返回 true,否则返回 false。默认返回 false。

bece9776fe5973bf66601d6446c1471e.png

内置解析器介绍

在 Spring Security 中内置了很多解析器。

0274276d1f947995984e792b4876604d.png

BCryptPasswordEncoder 简介

BCryptPasswordEncoder 是 Spring Security 官方推荐的密码解析

器,平时多使用这个解析器。

BCryptPasswordEncoder 是对 bcrypt 强散列方法的具体实现。是

基于 Hash 算法实现的单向加密。可以通过 strength 控制加密强度,

默认 10.

代码演示

在 项 目 src/test/java 下 新 建 com.bjsxt.MyTest 测 试

BCryptPasswordEncoder 用法。

@SpringBootTest

2. 自定义登录逻辑

当 进 行 自 定 义 登 录 逻 辑 时 需 要 用 到 之 前 讲 解 的

UserDetailsService 和 PasswordEncoder。但是 Spring Security 要求:当进行自定义登录逻辑时容器内必须有 PasswordEncoder 实例。所以不

能直接 new 对象。

编写配置类

新建类 com.bjsxt.config.SecurityConfig 编写下面内容

@Configuration

自定义逻辑

在 Spring Security 中实现 UserDetailService 就表示为用户详情服

务。在这个类中编写用户认证逻辑。

@Service

查看效果

重启项目后,在浏览器中输入账号:admin,密码:123。后可以

正确进入到 login.html 页面。

3. 自定义登录页面

虽然 Spring Security 给我们提供了登录页面,但是对于实际项目

中,大多喜欢使用自己的登录页面。所以 Spring Security 中不仅仅提

供了登录页面,还支持用户自定义登录页面。实现过程也比较简单,

只需要修改配置类即可。

编写登录页面

编写登录页面,登录页面中<form>的 action 不编写对应控制器也

可以。

<!DOCTYPE html>

修改配置类

修改配置类中主要是设置哪个页面是登录页面。配置类需要继承

WebSecurityConfigurerAdapte,并重写 configure 方法。

successForwardUrl()登录成功后跳转地址

loginPage() 登录页面

loginProcessingUrl 登录页面表单提交地址,此地址可以不真实存

在。

antMatchers():匹配内容

permitAll():允许

@Configuration

编写控制器

编写控制器,当用户登录成功后跳转 toMain 控制器。编写完成

控制器后编写 main.html。页面中随意写上一句话表示 main.html 页面

内容即可。而之前的/login 控制器方法是不执行的,所以可以删除了。

@Controller

4. 失败跳转

表单处理中成功会跳转到一个地址,失败也可以跳转到一个地址中。

编写页面

在 src/main/resources/static 下新建 fail.html 并编写如下内容.

<!DOCTYPE html>

修改表单配置

在配置方法中表单认证部分添加 failureForwardUrl()方法,表示登

录失败跳转的 url。此处依然是 POST 请求,所以跳转到可以接收 POST

请求的控制器/fail 中。

// 表单认证

添加控制器方法

在控制器类中添加控制器方法,方法映射路径/fail。此处要注意:

由于是 POST 请求访问/fail。所以如果返回值直接转发到 fail.html 中,

及时有效果,控制台也会报警告,提示 fail.html 不支持 POST 访问方式。

@PostMapping

设置 fail.html 不需要认证

认证失败跳转到 fail.html 页面中,所以必须配置 fail.html 不需要

被认证。需要修改配置类中内容.

// url 拦截

5. 设置请求账户和密码的参数名

源码简介

当进行登录时会执行 UsernamePasswordAuthenticationFilter 过滤器。

usernamePasrameter:账户参数名

passwordParameter:密码参数名

postOnly=true:默认情况下只允许 POST 请求。

6750fcb549433545673410e14f036503.png

修改配置

// 表单认证

修改页面

修改 login.html

<

6. 自定义登录成功处理器

源码分析

使用 successForwardUrl()时表示成功后转发请求到地址。内部是

通过 successHandler()方法进行控制成功后交给哪个类进行处理。

最低0.47元/天 解锁文章
weixin_39906192
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 发url请求登录验证_java 发送Basic Auth认证http post请求实例代码
weixin_42518930的博客
02-13 966
构造http headerprivate static final String URL = "url";private static final String APP_KEY = "key";private static final String SECRET_KEY = "secret";/*** 构造Basic Auth认证头信息** @return*/private String getH...
Basic Auth认证get请求java代码片段
01-22
通过base64加密方式将用户名和密码进行封装,生成basic auth的认证信息,再将该信息塞进请求头里,最后通过认证进行get请求
java 发送Basic Auth认证http post请求实例代码
09-01
下面小编就为大家来一篇java 发送Basic Auth认证http post请求实例代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java发送Basic Auth认证http post请求实例代码
热门推荐
直到世界的尽头
08-01 1万+
如需转载请注明出处: java发送Basic Auth认证http post请求实例代码 Base64加密方式认证方式下的basic auth。 注意 base64的basic auth 使用 httpclient自认证方式如下会认证失败: CredentialsProvider provider = new BasicCredentialsProvider(); Userna...
JAVA-发送有证书检测的http请求
英雄主义
03-17 765
import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.text.MessageFormat; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.com..
Java研发工程师面试题
weixin_30888413的博客
03-22 1560
基础题 一、String,StringBuffer,StringBuilder的区别是什么?String为什么是不可变的?1. String是字符串常量,StringBuffer和StringBuilder是字符串变量。StringBuffer是线程安全的,StringBuilder是非线程安全的。具体来说String是一个不可变的对象,每次修改String对象实际上是创新新对象,并将引用指...
http basic authentication通过post方式访问api示例分享 basic认证示例
09-04
HTTP基本认证Basic Authentication)是HTTP协议中一种简单的身份验证机制。...在Java中,我们可以利用Apache HttpClient库轻松实现基本认证POST请求。然而,考虑到安全因素,应当谨慎使用,并结合HTTPS等安全措施。
java 文件断点续下载源码及实例 支持Etag HTTP认证用户名密码
01-16
通过以上讲解,我们可以看出这个Java源码实例结合了断点续下载、Etag验证HTTP基本认证,提供了一个完整的下载方案,对于开发需要处理大文件下载和安全验证的场景具有很高的参考价值。通过深入理解并应用这些技术,...
tut-http-basic-auth:教程:使用Spring Security实现HTTP Basic认证
04-29
在本文中,我们将深入探讨如何使用Spring Security框架在Java Web应用程序中实现HTTP Basic认证HTTP Basic认证是一种简单但有效的身份验证机制,它依赖于HTTP头中的授权信息来验证客户端(通常是浏览器)的身份。 ...
超详细的Java面试题总结(四 )之JavaWeb基础知识总结
weixin_34239592的博客
03-31 699
系列文章请查看: 超详细的Java面试题总结(一)之Java基础知识篇 超详细的Java面试题总结(二)之Java基础知识篇 超详细的Java面试题总结(三)之Java集合篇常见问题 下面的都是自己之前在学习JavaWeb的时候总结的,对于巩固JavaWeb的基础知识应该有很大帮助。后面还会把框架的面试题总结一下。 Servlet总结: 在Java Web程序中,Servlet主要负责接收用户请求...
java 发送basic认证http post请求实例代码_Java工程师关于JSP的必会面试题你知道吗?...
weixin_39809168的博客
11-29 134
什么是Java Server Pages?JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以结束。JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。JSP通过网页表单获取用户输入数据...
java http basic_httpclient处理http basic认证
weixin_35562134的博客
02-12 512
最近工作中,需要用http请求访问一个用户认证的接口,花了点时间了解了下,直接上代码:private static ResponseResult doHttpPostForJsonWithAuth(String url, Map headers,String json, String encoding, String username, String password) {HttpPost ht...
BASIC认证JAVA实现代码
zhuixunhebe1的专栏
03-08 844
HttpSession session=request.getSession();        String user=(String)session.getAttribute("user");        String pass;        if(user==null){            try{               response.setCharacterEn
URLConnection发送GET和POST请求
图图小淘气的博客
09-08 1714
java.net基础包中内置了URLConnection类,它封装了网络通信的底层实现。 URLConnection类提供了很多的方法让我们能够方便的实现应用层的网络通信。 基本步骤: 创建 URL 以及 URLConnection对象 设置 URLConnection对象的连接参数 连接到服务器 使用输出流向服务器写数据 使用输入流从服务器读取数据 以下是使用URLConnection进行GE...
HTTP基础07--认证
weixin_30477797的博客
02-14 165
何为认证 BASIC 认证 是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 步骤 1: 当请求的资源需要 BASIC 认证时,服务器会随状态码 401 Authorization Required,返回 WWW-Authenticate 首部字段的响应。该字段内包含认证的方式(BASIC) 及 R...
发送post请求添加认证
u012045045的博客
08-25 2122
private static String Post1(String url, String hexString) throws IOException { CloseableHttpClient client = HttpClients.createDefault(); HttpPost get = new HttpPost(url); StringEntity stringEnt...
JavaWeb HTTP 基本认证Basic Authentication)的示例代码(仅供学习)
最新发布
Hell__的博客
11-09 422
使用到的技术:JDBC ,Servlet,Tomcat。 使用到的数据库:MySQL。
Http Post请求Basic验证
流星雨的博客
07-09 1929
/// <summary> /// HttpPost Basic 认证 /// </summary> /// <param name="Url">远程地址超链</param> /// <param name="postDataStr">数据</param> /// <param name="userName">Basic 账号<...
Spring Security 实战干货:使用 JWT 认证访问接口
码农小胖哥
11-08 3185
1. 前言 欢迎阅读Spring Security 实战干货系列。之前我讲解了如何编写一个自己的 Jwt 生成器以及如何在用户认证通过后返回 Json Web Token 。今天我们来看看如何在请求中使用 Jwt 访问鉴权。DEMO 获取方法在文末。 2. 常用的 Http 认证方式 我们要在 Http 请求中使用 Jwt 我们就必须了解 常见的 Http 认证方式。 2.1 HTTP Basi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值