spring security实现多接口登录

最新推荐文章于 2023-04-11 10:36:39 发布
最新推荐文章于 2023-04-11 10:36:39 发布
阅读量3.7k 收藏 10
点赞数 3
文章标签: security 多接口登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42362544/article/details/103269873
版权

1. 新建项目,导入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2. 启动类

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

3. 在UsernamePasswordAuthenticationFilter中我们可以看到,登录的请求为/login,请求方式为post,同时还看到定义的登录的用户名密码为username, password。这些东西都是可以改的。我们写一个类继承UsernamePasswordAuthenticationFilter,写逻辑覆盖需要修改的东西即可。

public class MyAuthencationFilter extends UsernamePasswordAuthenticationFilter {

    /**
     * 如果不需要json登录方式可以不重写此方法
     */
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        //判断是否是JSON登录
        String contentType = request.getContentType();
        if (MediaType.APPLICATION_JSON_UTF8_VALUE.equalsIgnoreCase(contentType)
                || "application/json; charset=UTF-8".equalsIgnoreCase(contentType)
                || MediaType.APPLICATION_JSON_VALUE.equals(contentType)) {

            try {
                //获取提交的JSON数据
                ServletInputStream ris = request.getInputStream();
                StringBuilder content = new StringBuilder();
                byte[] b = new byte[1024];
                int lens;
                while ((lens = ris.read(b)) > 0) {
                    content.append(new String(b, 0, lens));
                }
                //从JSON数据中获取用户名和密码
                JSONObject dataObject = JSONObject.parseObject(content.toString());
                // 这里的username和password也可以自己指定名称,那么登录的时候就用指定的就行了
                UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
                        dataObject.getString("username"), dataObject.getString("password"));
                setDetails(request, token);
                return this.getAuthenticationManager().authenticate(token);
            } catch ( IOException e) {
                return super.attemptAuthentication(request, response);
            }
        } else {
            return super.attemptAuthentication(request, response);
        }
    }
}

4.写一个类继承WebSecurityConfigurerAdapter,自定义一些security配置信息。

 

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class MyWebSecurityConfig extends WebSecurityConfigurerAdapter {

    // 自定义登录成功处理器,可以处理登录成功时的逻辑,也可不写
    @Autowired
    private MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;

    // 自定义登录失败处理器,可以处理登录失败时的逻辑,也可不写
    @Autowired
    private MyAuthenticationFailureHandler myAuthenticationFailureHandler;

    // 自定义登出成功处理器,可以处理登出成功时的逻辑,也可不写
    @Autowired
    private MyLogoutSuccessHandler myLogoutSuccessHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .logout()
                .logoutSuccessHandler(myLogoutSuccessHandler);

        http.addFilterAt(myAuthencationFilter(), UsernamePasswordAuthenticationFilter.class);
        http.addFilterAt(myAuthencationFilter2(), UsernamePasswordAuthenticationFilter.class);
        http.addFilterAt(myAuthencationFilter3(), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    MyAuthencationFilter myAuthencationFilter() throws Exception {
        MyAuthencationFilter filter = new MyAuthencationFilter();
        filter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);
        filter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
        filter.setFilterProcessesUrl("/login/page1");
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }

    @Bean
    MyAuthencationFilter myAuthencationFilter2() throws Exception {
        MyAuthencationFilter filter = new MyAuthencationFilter();
        filter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);
        filter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
        filter.setFilterProcessesUrl("/login/page2");
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }

    @Bean
    MyAuthencationFilter myAuthencationFilter3() throws Exception {
        MyAuthencationFilter filter = new MyAuthencationFilter();
        filter.setAuthenticationSuccessHandler(myAuthenticationSuccessHandler);
        filter.setAuthenticationFailureHandler(myAuthenticationFailureHandler);
        filter.setFilterProcessesUrl("/login/page3");
        filter.setAuthenticationManager(authenticationManagerBean());
        return filter;
    }
}

5.自定义登录成功处理器,在Authentication对象中会封装用户信息,需要可以使用其getPrincipal()方法获取。

@Component
public class MyAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    private ObjectMapper mapper = new ObjectMapper();

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

        // 以json格式返回数据
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(mapper.writeValueAsString("登录成功"));
        response.getWriter().close();
    }
}

6.自定义登录失败处理器,实现方法后可以写登录失败的日志等信息,AuthenticationException 中会封装异常信息。

@Component
public class MyAuthenticationFailureHandler implements AuthenticationFailureHandler {

    private ObjectMapper mapper = new ObjectMapper();

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(mapper.writeValueAsString("登录失败"));
        response.getWriter().close();
    }
}

7.自定义登出成功处理器,这里退出登录时使用json格式返回,也可以自定义一些东西,如输出日志等。

@Component
public class MyLogoutSuccessHandler implements LogoutSuccessHandler {

    private ObjectMapper mapper = new ObjectMapper();

    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {

        // 以json格式返回数据
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(mapper.writeValueAsString("登出成功"));
    }
}

8.定义controller

@RestController
public class SecurityController {

    @GetMapping("/api/fun")
    public String fun() {
        return "hello";
    }
}

9. 访问/api/fun,由于没登录会跳转到登录页面,也可以通过/login/page1登录,以json格式传入参数(默认用户名是user,密码是项目启动时控制台打印的密码),如下:

10. 退出后可以用/login/page2或/login/page3进行登录。

想要一只宝可梦
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security登录实现
三上
08-18 1119
ss3ex中配置的Spring Security一直是单登陆口,现改成多登录口,坚持少写代码的原则,但是不管怎么样,必须要解决以下几个问题: 1、用户未登录:访问权限页面,访问非权限页面 2、用户登录:访问权限页面(权限不够) 3、密码错误返回页面 4、注销页面 一个个问题来解决,第一个问题,用户未登录时访问访问非权限页面,直接就过了。麻烦的就是访问有权限的页面,因为Spring Se...
不同系统间如何调用接口_Spring Security 实战干货:如何实现不同的接口不同的安全策略...
weixin_39936388的博客
11-27 846
1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWT Token;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用Spring Security该怎么办? 2. 解决方案 我们可以通过多次继承WebSecurityCon...
spring-security多个登录页面配置
09-17
spring-security多个登录页面配置,分开了前台登录页面和后台登录页面登录,还有注销返回的不同的界面。
SpringBoot + Spring Security多种登录方式:账号+微信网页授权登录
Java知音
04-02 4897
一、概述实现账号用户名+微信网页授权登录集成在Spring Security的思路,最重要的一点是要实现微信登录通过Spring Security安全框架时,不需要验证账号、密码。二、准备工作要实现该功能,首先需要掌握Spring Security框架和微信扫码登录接口相关技术,如果对这两块还不太熟悉,可以参考:1、Springboot + Spring Security实现前后端分离登录认证及权...
SpringSecurity自定义多重登录方式
头发茂密的假程序猿
12-27 4841
前后分离项目,SpringSecurity自定义多重登录方式,通过自定义AuthenticationProvider实现,同时自定义过滤器进行登录验证
Spring Security登录接口实现
weixin_34405925的博客
05-26 1258
需要先增加一个自定义的Filter去继承UsernamePasswordAuthenticationFilter 或者AbstractAuthenticationProcessingFilter 然后在自定义的Filter里面指定登录的Url . 设置过滤器的时候,必须为过滤器指定一个 authenticationManager ,并且初始化构造函数的时候,要传入该manager. 再编写...
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3058
Authorization Code(授权码模式):授权码模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式比授权码模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
Spring Security系列(二)——过滤器链分析以及创建多个登陆入口
玖涯博客
12-06 2713
写在前面 **本文场景:**希望在网关上实现security统一进行权限认证,后续的服务间交互不再进行权限认证。但是系统有两个类型的账号,一个是普通用户,一个是系统后台管理员,完全是两个类型,希望创建给两个不同的登陆入口分别给两个类型的账号登录使用。 想到的解决方法有两个: 网关上的security想办法创建多个登陆入口(本文描述的方法); 网关上的security只对用户进行权限验证,对管理员的请求放行,管理员在自己的模块上进行权限验证。 **本文思想:**security实现多登陆入口的方法是创建多
SpringSecurity实现多个用户表登录
JSZDJQ的博客
02-02 2071
学习 Spring Security 实现多用户表登录
SpringSecurity配置多种登录方式
qq_53318060的博客
10-13 3871
SpringSecurity配置多种登陆方式
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
整合Spring+Spring security基于RBAC模型实现通用的权限控制和用户管理系统(适合新手了解学习权限相关技术)
06-21
本项目基于Spring,整合Springsecurity模块,实现用户管理和权限控制,是一套较为通用的权限控制功能,主要内容如下: 1.登录,包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码1234; 3.拦截器...
spring security 参考手册中文版
02-01
Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 ...
spring-gateway实现登录验证码校验的代码,百分百可用
06-23
实现spring-gateway登录验证码校验,使用randomstr参数作为每次生成验证码图片的唯一标识,验证码Kaptcha插件
电子、通信、计算机大类学生课程实验的心得体会
05-01
电子、通信、计算机大类学生课程实验的心得体会 电子、通信、计算机大类的学生课程实验是工科教育中非常重要的一环,它不仅能够加深学生对理论知识的理解,还能培养学生的实践能力和创新思维。
【营销】任务一金融产品与金融产品营销认识.docx
05-01
【营销】任务一金融产品与金融产品营销认识.docx
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
基于LSTM的SDN流量预测与负载均衡python源码+详细注释+数据.zip
最新发布
05-01
个人98分期末大作业项目,代码完整下载可用。主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行!
实验室管理微信小程序设计
05-01
实验室管理微信小程序设计
spring security实现多表登录
08-28
Spring Security 是一个功能强大且灵活的安全框架,可以用于在应用程序中实现多表登录。下面是一种常见的实现方式: 1. 创建用户表和角色表:在数据库中创建用户表和角色表,并建立它们之间的关联关系。用户表通常包含用户名、密码和其他相关信息,而角色表则用于定义不同用户角色的权限。 2. 实现用户认证:通过继承 Spring Security 提供的 UserDetailsService 接口并重写其中的方法,来实现自定义的用户认证逻辑。在这个过程中,你可以从多个表中查询用户信息并构建 UserDetails 对象。 3. 配置认证提供者:通过配置 AuthenticationProvider,将自定义的用户认证逻辑与 Spring Security 关联起来。可以使用 DaoAuthenticationProvider 类来处理基于数据库的认证。 4. 配置登录页面:使用 Spring Security 的表单登录功能,配置登录页面,并指定登录页面的 URL、用户名参数、密码参数等相关信息。 5. 配置角色授权:通过配置 WebSecurity,定义不同用户角色的访问权限。你可以使用 @PreAuthorize 或 @Secured 注解来标注需要特定角色才能访问的方法或路径。 6. 配置密码加密:为了保护用户的密码安全,建议使用密码加密算法对密码进行加密。Spring Security 提供了多种加密方式,如 BCrypt、SHA-256 等。你可以通过配置 PasswordEncoder 来指定使用的加密算法。 以上是一个大致的实现流程,具体的代码实现和配置可能会根据你的业务需求和数据库设计有所不同。你可以参考 Spring Security 的官方文档和示例代码来更详细地了解如何实现多表登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值