Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录)

已于 2023-12-11 14:03:38 修改
阅读量777 收藏 3
点赞数 2
分类专栏: SpringBoot spring security Java开发 文章标签: spring json spring boot
于 2023-05-23 22:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40991408/article/details/130836641
版权
本文介绍如何在SpringBoot项目中结合Spring Security,将传统的表单提交方式改为JSON格式登录。通过自定义过滤器,从JSON请求中获取用户名和密码,封装成token并进行认证。详细步骤包括定义JSON过滤器、配置过滤器以及SecurityFilterChain的设置。
摘要由CSDN通过智能技术生成

一.简介

在前面的文章中,我们使用表单方式完成登录提交,但是目前基本都是前后端分离项目,很少使用表单提交的方式,基本都是json方式,使用ajax提交,那么我们怎么将表单提交方式改成json格式登录呢?

二.思路分析

通过前面源码部分学习中,已经知道在HttpSecurity配置中,每新增一种配置,都会加入一个过滤器,或者覆盖默认的过滤器,那么使用的表单登录也是同样使用过滤器,追踪源码看下他的过滤器:UsernamePasswordAuthenticationFilter

2.1原始表单过滤器提交认证请求的逻辑

在这里插入图片描述

  1. 使用Obtain获取用户名和密码,其实就是通过request.getParameter获取
  2. 然后将用户名和密码封装在token
  3. 调用proverManager.authenticate()进行认证 所以基于这块我们可以参考上节课验证码的思路:

2.2实现思路

  1. 写一个过滤器,继承UsernamePasswordAuthenticationFilter
  2. 从json格式参数中获取用户名和密码
  3. 然后进行封装成token
  4. 调用this.getAuthenticationManager().authenticate(authRequest) 完成认证
  5. 如果不是json格式请求则还是走原先的逻辑&
最低0.47元/天 解锁文章
刘德华一不小心就打代码
关注
专栏目录
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
Springboot +spring security前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 1002
Springboot +spring security前后端分离时的security处理方案(一)
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
主要基于前后端分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后端会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
前后端分离之form表单提交
a942242856的博客
03-13 6219
前后端分离之后,前后端基本呈现数据驱动的局面,后端组织数据发送给前端,前端整理数据传输给后端。 表单默认行为改变 原有的form表单会随着提交而跳转到另外一个页面,但是前后端分离之后,前端多是SPA页面,在不指定action时会提交到当前页面,指定action会跳转到其它页面,而无论哪一种操作,都会引发当前页面的刷新,导致数据提交失败。并且让后端再返回一个页面是一种不现实的操作,那么必须阻止表...
SpringBoot+VUE前后端分离项目学习笔记 - 【14 SpringBoot和Vue实现用户登录
一只菜鸟夹
01-05 617
登录功能实现SpringBoot新建UserDTO储存传入登录用户,并采用Mybatis-Plus【Controller+IService/Impl+QueryWrapper】实现登陆接口,使用Hutool提供的StringUtils.IsBlank以及LOG实现判断输入为空以及日志输出;Vue采用Element提供的方法实现登录以及退出
前后端分离 jquery ajax 表单提交
betaberry的博客
11-26 474
首先来看一下form格式,注意我们可以不用用原生的action和method,而是在后面用jquery帮我们完成一切 <form method="post" class="layui-form"> <input name="username" placeholder="用户名" type="text" lay-verify="required" class="layui-input" > <hr class="hr15"> <input n
Springboot Security 认证鉴权——使用JSON格式参数登录
HD243608836的博客
05-09 3114
在 中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后端分离的项目,前后端都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在 中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录。1. 通过源码分析可以知道(打断点,往前捋),登录参数的提取在 过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。 的源代码如下:重写其中的attemptAuthentication方法,默认表单认证,需要修改为兼
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
通过这种方式Spring Security会处理用户的登录认证,而JWT则负责在后续的API请求中传递用户信息,实现无状态的身份验证。Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用...
SpringBoot_SpringSecurity:前后端分离登陆拦截设计
05-01
在这个"SpringBoot_SpringSecurity:前后端分离登陆拦截设计"项目中,我们将探讨如何将这两者结合,实现一个高效的登录拦截系统。 首先,SpringBoot的核心是简化Spring应用的创建和管理,它通过内置的Tomcat服务器、...
vue3+springboot 前后端分离实现登录
qq_56263094的博客
05-03 4923
1. elementplus中form表单的简单使用 快速上手 2.vue3---axios基础使用教程 3.Vue3和springboot前后端跨域问题 以上不会的小伙伴自取 会的大佬可以跳过 在准备好以上的前提之后 就可以开始咱们的登录操作啦 首先因为是前后端分离 所以前后端的端口不能用同一个所以在后端设置一个其他端口 //yaml写法 server: port: 8082 前端设置 设置axions的默认参数 在main.js填入以下内容 URL为自己的后台端口号 ..
Json登录注册(服务端&android;端)
11-15
网上第一个完整的登录注册demo,不是简单的在本地验证。android发送http请求,服务器查询数据库返回json数据,android解析得到结果。做的时候也不会,但在网上找不到示例,只好自己查资料,总算完成了,喜欢的盆友多支持。
使用Json实现用户登录
09-28
将用户登录所需的数据用json封装并执行传递
登陆与注册接口JSON
08-02
本包描写的登陆接口与注册接口。利用sevrlet编写的JSON接口,提供给APP端获取及注册,不含糊,真实可用。
前后端分离------后端创建笔记(08)表单提交
weixin_54048131的博客
08-15 409
35.1。
SpringbootSecurity登陆验证(前后端分离)
weixin_68193389的博客
11-09 856
从前端页面输入账号向后端发送跨域请求,后端接受参数验证是否在数据库中存在,如果存在就去把用户在数据库中的角色权限和资源权限查出来,保存在Security中.登陆成功后就把用户的信息用JWTUtil.createToken()方法生成token,返回给前端,前端拿到token,前端再次向后端发起请求时携带token,后端识别,如果正确的话就放行,不正确就访问失败。
实现前后端分离,保障安全性:探索Spring SecurityJSON交互的最佳实践
Reische的博客
11-10 633
我们知道,当用户登录时,用户名或者密码输入错误,我们一般只给一个模糊的提示,即「用户名或者密码输入错误,请重新输入」,而不会给一个明确的诸如“用户名输入错误”或“密码输入错误”这样精确的提示,但是对于很多不懂行的新手小伙伴,他可能就会给一个明确的错误提示,这会给系统带来风险。但是在前后端分离中,这个逻辑明显是有问题的,如果用户没有登录就访问一个需要认证后才能访问的页面,这个时候,我们不应该让用户重定向到登录页面,而是给用户一个尚未登录的提示,前端收到提示之后,再自行决定页面跳转。官方这样做的好处是什么呢?
搭建spring-boot+vue前后端分离框架并实现登录功能
最新发布
2401_84091321的博客
05-09 710
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Spring Boot 整合 Spring Security使用 JSON 格式数据登录
程序员35
04-02 945
Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来传递的,本文学习使用 JSON 格式数据登录。 1 源码分析 通过分析源码我们发现,默认的用户名密码提取在 UsernamePasswordAuthenticationFilter 过滤器中,部分源码如下: public class UsernamePasswordAuthentic...
Spring Security使用JSON格式登录
大后生大大大的博客
11-23 2513
JSON格式登录、自定义Filter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘德华一不小心就打代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值