springsecurity4+JWT+vue+axios无法获取用户名和密码,前后端分离。

最新推荐文章于 2022-05-21 23:04:52 发布
最新推荐文章于 2022-05-21 23:04:52 发布
阅读量616 收藏 2
点赞数 1
分类专栏: 开发笔记 文章标签: kotlin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40109343/article/details/103165643
版权

 

直接访问spring security4的登录接口,用postman能登录成功,改为谷歌浏览器访问则参数无法获取。

原因:btainUsername(request)或request.getParameter("xxx")只能接收表单数据,不能接收json/text数据。

解决办法:

1,获取请求体。JWTAuthenticationFilter类如下

package com.example.securitydemoserver.config.jwt

import com.alibaba.fastjson.JSONObject
import com.example.securitydemoserver.config.req.HttpRequestUtil
import org.slf4j.LoggerFactory
import org.springframework.security.authentication.AuthenticationManager
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken
import org.springframework.security.core.Authentication
import org.springframework.security.core.AuthenticationException
import org.springframework.security.core.userdetails.User
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
import javax.servlet.FilterChain
import javax.servlet.ServletRequest
import javax.servlet.ServletResponse
import javax.servlet.http.HttpServletRequest
import javax.servlet.http.HttpServletResponse

/*获取用户登录信息,只需创建一个token并调用,认证*/
class JWTAuthenticationFilter: UsernamePasswordAuthenticationFilter {
    companion object{
        var token="";
    }
    private var log = LoggerFactory.getLogger(this.javaClass)
    constructor(authenticationManager: AuthenticationManager){
        this.authenticationManager=authenticationManager
    }
    /*接受并解析用户凭证*/
    override fun attemptAuthentication(request: HttpServletRequest, response: HttpServletResponse?): Authentication {
//        val username=obtainUsername(request)//只支持表单提交,传过来的数据为json获取的值为null
//        val password = obtainPassword(request)
        //获取请求体
        val body = HttpRequestUtil.getBodyContent(request).toString()
        val map = JSONObject.parse(body) as Map<String,Any>;
        return authenticationManager.authenticate(UsernamePasswordAuthenticationToken(map["username"],map["password"]))
    }
    //认证成功后设置返回头******************************
    override fun successfulAuthentication(request: HttpServletRequest?, response: HttpServletResponse?, chain: FilterChain?, authResult: Authentication?) {
        val user=authResult!!.principal as User
        token= JwtTokenUtils().createToken(user.username.toString(),true)
        response!!.setHeader("token", JwtTokenUtils().Token_Prefix + " "+token)
//        response!!.setHeader("Access-Control-Allow-Origin",request!!.getHeader("Origin"))
//        response!!.setHeader("Access-Control-Allow-Credentials","true")
    }

    override fun unsuccessfulAuthentication(request: HttpServletRequest?, response: HttpServletResponse?, failed: AuthenticationException?) {
        response!!.writer.write("authentication failed, reason: " + failed!!.message)
    }

    override fun doFilter(req: ServletRequest?, res: ServletResponse?, chain: FilterChain?) {
        println("doFilter被执行了!")
        super.doFilter(req, res, chain)
    }

}

HttpRequestUtil 类: 

package com.example.securitydemoserver.config.req;

import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

@Component
public class HttpRequestUtil {
    public static String getBodyContent(HttpServletRequest request) throws IOException {
        StringBuilder sb = new StringBuilder();
        try (InputStream inputStream = request.getInputStream();
             BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream, Charset.forName("UTF-8")))) {
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
            inputStream.close();
            reader.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return sb.toString();
    }
}

问题解决。

离&染
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot整合spring security前后端分离时的json登录方式,解决获取不到用户名密码问题)
lichuangcsdn的博客
07-06 9824
如果是自己验证用户名密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。 通过跟踪源代码,可以知道,获取用户名密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下...
SpringBoot+Vue+SpringSecurity登录拦截获取不到用户名密码
wxx520zyt的博客
03-29 2313
一、问题描述 在springcurity自定义登录拦截的时候,获取不到用户名密码信息 1. 前台登录信息提交 handleLogin(){ var _this = this; var qs = require('querystring') this.axios({ url:'http://localhost:9000/user/login', method:'post', data:{
SpringSecuritySpringSecurity+vue前后端面分离项目使用 自定义登录逻辑出现的问题:loadUserByUsername接收的数据是空的 - Java
qq_43751336的博客
12-09 1719
@TOC 1. 问题描述 使用SpringSecurity的自定义逻辑方法loadUserByUsername时后端接收的数据username是空的, 2. 前端发送的数据如下 3. 结果及分析 4. 分析及解决 分析:因为前端这样发送的请求数据格式是json格式的数据,而SpringSecurity的配置则是需要提交的数据形式是表单格式的 解决:需要在前端发送的axios请求设置成表单提交的格式,并且提交的数据要进行转换成字符串的形式。 修改原代码: axios表单形式提交需要在heard添加C
spring security 找不到用户信息的原因
nhy520
05-27 1148
折腾了两天,终于解决了,spring security 的用户信息终于可以取出来了.网上的解决办法都没有效果.spring security 2.0.4 把用户信息存入本地线程,通过SecurityContextHolder来获取,第一次请求完成后,则后清空用户信息 如源码: finally {                // This is the only place in thi...
记录一次Spring Scurity+Jwt 实现登陆获取token遇到的一个问题
JokerPan的博客
05-21 221
通常我们会配置一个登陆过滤器去继承UsernamePasswordAuthenticationFilter类,并重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication这三个方法;其successfulAuthentication是验证完用户名密码后生成token后登陆成功的方法,而unsuccessfulAuthentication方法是登陆失败后调用的方法; 但是我在测试时发现登...
大学生竞赛管理系统SpringBoot+SpringSecurity+Jwt+Vue.js
最新发布
10-23
SpringBoot+SpringSecurity+Jwt+Vue.js+ElementUI+axios+MyBatisPlus构建的一个大学生竞赛管理系统。.zip
xiao-xiao-su:基于Spring Boot+Spring Security+JWT+Vue前后端分离的旺旺小小酥  ( 一口一口又香又脆:red_heart:~ )
08-04
最近整合Spring Boot+Spring Security+JWT+Vue 完成了一套前后端分离的基础项目,这里把它开源出来分享给有需要的小伙伴们 功能很简单,单点登录,前后端动态权限配置,前端权限精确到 按钮 级别,后端权限精确到 ...
v-blog:Spring+Vue前后端分离的轻博客
05-01
之前用SpringBoot+Thymeleaf写了,这次又来炒冷饭,用新的技术来重构个人博客,并把它变成开放式的,目前水平有限,欢迎大家一起讨论提建议 ...SpringSecurity+JWT Redis ElasticSearch MySQL Quart
基于SpringBoot+Vue开发的前后端分离人事管理系统源码+项目使用说明(毕设项目含前端和后端源码).zip
12-30
基于SpringBoot+Vue开发的前后端分离人事管理系统源码+项目使用说明(毕设项目含前端和后端源码).zip 【功能实现】 登录 -- 完成 路由拦截 -- 完成 角色管理(增加、编辑、搜索、删除、权限管理) -- 完成 用户...
Spring boot+vue3+element plus实现后台管理系统
07-04
前后端分离项目,Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录...
一文搞定SpringSecurity+vue前后端分离
SiuMu_的博客
05-30 3294
我好菜啊,学了好几天才明白一点点 前言   把江南一点雨的v部落git下来学一学,比起halo来说v部落会更加简单好懂一点。我看他用了SpringSecurity来做登录验证,那第一步就是学学这个SpringSecurity。   然后我就发现了,我真的是太菜了,看博客,看视频都不尽如意。尤其是用vue配合SpringSecurity的情况下实在是费劲,看了好多资料感觉都不是我需要的,懂得人感觉特别简单,不懂的就很费劲,说来说去还是我太菜了。   我也是看了好几天资料并结合v部落的代码,才算是琢磨出来一.
springboot securityaxios 传参结果 loadUserByUsername 收到参数为空的处理方法
weixin_42907817的博客
12-08 1855
security只接受form表单提交参数 在其他什么配置都没问题的情况下如果你的loadUserByUsername接收username依旧为气人的""的话 那大概就是前端post请求的问题了 需要axios模拟form提交数据 修改头文件 修改请求数据 修改前: axios({ method: 'post', url: '/api/auth/logi...
关于Spring Security+axios 自定义成功失败处理返回null值的原因【已解决】
WoNiuDeXiaYiYe的博客
05-07 304
关于Spring Security+axios 自定义成功失败处理返回null值的原因记录问题1:首先排除HTML 或者javascript 表单或者 异步提交的字段名错误:**username**axios 异步提交正确方案 问题1:首先排除HTML 或者javascript 表单或者 异步提交的字段名错误:username Java的基本都是驼峰命名要小心被坑 axios 异步提交正确方案 注意: axios({ headers: {‘Content-Type’:‘application/x-www-f
Vue对接Spring Security
sungancd的博客
07-20 769
Vue对接Spring Security:       使用axios进行登录,一直无法登录,提示用户名密码错误,但是用PostMan测试正常,代码如下: axios.post("api/login",this.user)       Spring Security默认从params获取数据 , axios.post方法所有请求数据都放在requestBody , 即前端reques
spring security 报错 权限登录接口找不到
程序圆的博客
05-20 6204
报错 链接: vue-element-admin-template 登陆报500超时错误 解决方案. 之前写的 这篇文章是使用的模拟登录接口返回进行登录到后台,展示后台页面的 现在整合spring security用自己的权限管理框架去实现后台的认证和授权管理 遇到了以下问题 工程目录结构 疑惑:后台是没有对应的 admin/acl/login 处理控制器的 是spring security 处理了 /** * <p> * 登录过滤器,继承UsernamePasswordAuthent
Spring Security 入门(3-11)Spring Security 的登录密码验证过程 UsernamePasswordAuthenticationFilter...
weixin_34306446的博客
06-15 1737
  认证过程如下 一、先判断请求请求必须是post请求)地址是否为配置的 login-processing-url 值(默认/j_spring_security_check),如果不是,则放行,进入下一个过滤器,是则进行校验。 二、验证用户密码信息并返回Authentication类,在验证过程如果失败则捕获异常进行处理(执行unsuccessfulAuthentication方法调转到配置...
前后端分离 Vue+springBoot+springSecurity获取不到登录用户名密码的问题
weixin_45705983的博客
09-19 4890
文章目录前言一、问题描述二、查找原因三、解决总结 前言 最近手上有个项目,采用前后端分离的模式开发,前端使用vue 后端采用springBoot+springSecurity。最近开发就遇到个十分简单,但是由困了我两天的问题。我本着不掉光头发誓不罢休的原则,开始了苦逼的找bug日常。 一、问题描述 springSecurity自定义的登录框,获取不到用户名密码。 实际开发我们不太可能使用springSecurity自带的登录界面,所以我们一般会使用自定义的登录界面。为了展示效果,我简单的写了一个极其
关于springsecurity无法捕获UsernameNotFoundException的解决办法
小羊的小窝
02-18 2271
UserDetailsService代码如下,当根据用户名查询不到用户信息时,我们抛出UsernameNotFoundException异常,按预想,只需要捕获该异常,便可在用户名错误时给用户提示 然而实际运行时,无论用户名不存在还是密码错误,均抛出BadCredentialsException异常,无法知道登录失败的具体原因,经过debug发现,正是在这个地方做了判断,当hideUserNotFoundExceptions为false时,抛出UserNotFoundException异常,而true时.
前后端分离spring securityloadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2272
检查前端传回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端传回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
Spring Boot和Vue.js是两个非常流行的技术栈,可以非常好地实现前后端分离的开发模式。SecurityJWT是两个很好的工具,可以帮助我们实现安全的登录和授权机制。 以下是实现Spring Boot和Vue.js前后端分离的步骤: 1.创建Spring Boot工程 首先,我们需要创建一个Spring Boot工程,可以使用Spring Initializr来生成一个基本的Maven项目,添加所需的依赖项,包括Spring SecurityJWT。 2.配置Spring SecuritySpring Security,我们需要定义一个安全配置类,该类将定义我们的安全策略和JWT的配置。在这里,我们可以使用注解来定义我们的安全策略,如@PreAuthorize和@Secured。 3.实现JWT JWT是一种基于令牌的身份验证机制,它使用JSON Web Token来传递安全信息。在我们的应用程序,我们需要实现JWT的生成和验证机制,以便我们可以安全地登录和授权。 4.配置Vue.js 在Vue.js,我们需要创建一个Vue.js项目,并使用Vue CLI来安装和配置我们的项目。我们需要使用Vue Router来定义我们的路由,并使用Axios来发送HTTP请求。 5.实现登录和授权 最后,我们需要实现登录和授权机制,以便用户可以安全地登录和访问我们的应用程序。在Vue.js,我们可以使用Vue Router和Axios来发送HTTP请求,并在Spring Boot使用JWT来验证用户身份。 总结 以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用SecurityJWT来实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值