SpringSecurity在权限认证时返回JSON数据

最新推荐文章于 2024-04-30 14:06:24 发布
最新推荐文章于 2024-04-30 14:06:24 发布
阅读量767 收藏 2
点赞数 3
文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66822145/article/details/130842702
版权

为什么要返回JSON数据

因为多数的系统都是前后端分离的系统,前段请求后端的数据来判断认证的标识,SpringSecurity要实现返回JSON也并不难,只需要重写一些相关的处理器即可。

准备Result类来封装结果

package com.heimi.domain.vo;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author heimi
 * @version 1.0
 * @description 用户封装结果
 * @date 2023/5/24 上午10:57
 */
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class Result {
    private Integer code;
    private Object data;
    private String message;
}

处理认证成功和失败返回json

重写认证成功处理器和认证失败处理器,放入IOC容器

package com.heimi.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.heimi.domain.vo.Result;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author heimi
 * @version 1.0
 * @description 处理器配置类
 * @date 2023/5/24 上午10:58
 */
@Configuration
public class AuthorizationProcessesConfig {

    @Resource
    private ObjectMapper objectMapper;  // 序列化器

    /**
    * @description 认证成功处理器
    * @author heimi
    * @date 2023/5/24 上午11:11
    */
    @Bean
    public AuthenticationSuccessHandler authenticationSuccessHandler() {
        return (request, response, authentication) -> {
            Result result = new Result(HttpServletResponse.SC_OK, true, "认证成功");
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentType("application/json;charset=utf-8");
            String responseStr = objectMapper.writeValueAsString(result);
            PrintWriter writer = response.getWriter();
            writer.println(responseStr);
            writer.flush();
        };
    }

    /**
    * @description 认证失败处理器
    * @author heimi
    * @date 2023/5/24 上午11:14
    */
    @Bean
    public AuthenticationFailureHandler authenticationFailureHandler() {
        return new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {
                Result result = new Result(HttpServletResponse.SC_FORBIDDEN, false, "认证失败");
                response.setStatus(HttpServletResponse.SC_FORBIDDEN);
                response.setContentType("application/json;charset=utf-8");
                String responseStr = objectMapper.writeValueAsString(result);
                PrintWriter writer = response.getWriter();
                writer.println(responseStr);
                writer.flush();
            }
        }
    }
}

在SpringSecurity配置类中配置处理器

package com.heimi.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;

import javax.annotation.Resource;

/**
 * @author heimi
 * @version 1.0
 * @description springSecirty配置类
 * @date 2023/5/24 上午11:00
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Resource  // 认证成功处理器
    private AuthenticationSuccessHandler authenticationSuccessHandler;

    @Resource  // 认证失败处理器
    private AuthenticationFailureHandler authenticationFailureHandler;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .loginPage("/login.html")
                .loginProcessingUrl("/login")
                .successHandler(authenticationSuccessHandler)  // 配置认证成功处理器
                .failureHandler(authenticationFailureHandler)  // 配置认证失败处理器
                .permitAll();
    }

}

退出成功时返回json

配置退出成功处理器,放入IOC容器中

    /**
    * @description 退出成功处理器
    * @author heimi
    * @date 2023/5/24 上午11:29
    */
    @Bean
    public LogoutSuccessHandler logoutSuccessHandler() {
        return (request, response, authentication) -> {
            Result result = new Result(HttpServletResponse.SC_OK, true, "退出成功");
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentType("application/json;charset=utf-8");
            String responseStr = objectMapper.writeValueAsString(result);
            PrintWriter writer = response.getWriter();
            writer.println(responseStr);
            writer.flush();
        };
    }

在SpringSecurity中配置退出成功处理器

@Resource  // 退出成功处理器
private LogoutSuccessHandler logoutSuccessHandler;

http.logout().logoutSuccessHandler(logoutSuccessHandler);  // 配置退出成功处理器

权限不足时返回json

配置权限不足处理器,放入IOC容器中

    /**
    * @description 权限不足处理器
    * @author heimi
    * @date 2023/5/24 上午11:39
    */
    @Bean
    public AccessDeniedHandler accessDeniedHandler() {
        return (request, response, accessDeniedException) -> {
            Result result = new Result(HttpServletResponse.SC_FORBIDDEN, false, "权限不足");
            response.setStatus(HttpServletResponse.SC_FORBIDDEN);
            response.setContentType("application/json;charset=utf-8");
            String responseStr = objectMapper.writeValueAsString(result);
            PrintWriter writer = response.getWriter();
            writer.println(responseStr);
            writer.flush();
        };
    }

在SpringSecurity配置类中配置该处理器

@Resource  // 权限不足处理器
private AccessDeniedHandler accessDeniedHandler;

http.exceptionHandling().accessDeniedHandler(accessDeniedHandler);  // 权限不足处理器

黑米拌饭
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot集成SpringSecurity(八、无权限响应Json
伍妖捌的小屋
05-16 650
前言 在配置权限章节中,我们看到当用户没有权限,浏览器中显示下面代码,这显然对用户来说不友好,因为根本看不懂这些。接下来,我们通过json的形式,响应一个友好的提示。 Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sun May 16 18:38:30 CST 2021 There was an unexpected erro
Springboot整合SpringSecurity:登录校验后返回json解决
weixin_40127083的博客
02-14 3555
1 引言 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。 最近一直在学习使用Springboot整合Springsecurity框架,下面分享一下登录校验以及权限校验后,成功与失败都不走Springsecurity默认的界面,改为返回一串json,便于前后端分离项目。 2 引入依赖 <!--导入spring s...
Spring Security 前后端分离登录,非法请求直接返回 JSON(2)
最新发布
2401_84024576的博客
04-30 536
分享一些资料给大家,我觉得这些都是很有用的东西,大家也可以跟着来学习,查漏补缺。《Java高级面试》《Java高级架构知识》《算法知识》ava高级面试》**[外链图片转存中…(img-gC9dlkFN-1714457168368)]《Java高级架构知识》[外链图片转存中…(img-HJzMKadz-1714457168368)]《算法知识》[外链图片转存中…(img-eIRKi9ny-1714457168369)]本文已被。
springSecurity前后端分离项目登陆返回json
qq_36715887的博客
08-08 1019
一、前言 在传统的前后端不分离项目中,根据请求进来的路径,经过业务处理之后,一般是采用ModelView形式返回,或者是直接返回字符串,根据提前编写好的view匹配规则,转发到对应的页面,故而可以说是,有服务端来控制页面的展示。在前后端分离项目中,服务端只需要返回接送数据即可,展示的工作则有前端根据路由去匹配,决定展示的内容,所以,无论是哪种框架,都是只返回json即可。SpringSecurity中直接在配置中将登陆状态的结果封装成json返回。 二、在配置中实现json返回 package c
SpringSecurity+Mybatis plus返回json数据并设置密码加密
编程愣头青
02-06 1541
目录实体类登录方法加密方法官方的加密方法自定义加密方法添加密码的候使用完整代码 实体类 /** * <p> * * </p> * * @author qileyun * @since 2022-02-06 */ @EqualsAndHashCode(callSuper = false) @Accessors(chain = true) public class User implements UserDetails,Serializable{ priv
Spring Security实现前后端分离Login登录功能,返回JSON提示,核心代码不到100行!
m0_59562547的博客
10-25 1791
#前后端分离登录设计思路和流程图 前后端分离是企业级应用开发的主流,登录功能同样采用前后端分离模式。 用户信息存在数据库中。 Spring Security提供身份认证。 前后端交互通过JSON进行。 登录成功不是页面跳转,而是一段JSON提示。 #第一步:前期准备工作 项目架构: 开发环境Spring-boot 2.5.5 Maven 数据库MySQL8.0+,存放用户、角色、用户角色对照表 持久层Mybatis 数据库及表设计;MAVEN依赖;application.pro...
前后端分离使用SpringSecurity整合JWT返回JSON
qq_45593068的博客
10-03 636
typora-root-url: images 前后端分离使用SpringSecurity整合JWT返回JSON 环境:springboot 2.6.0-SNAPSHOT 参考大佬博客:https://blog.csdn.net/mengxianglong123/article/details/112463172 本文没有什么是JWT,什么是SpringSecurity不了解的自行学习,且本文不涉及OAuth2 配置 案例属于前后端分离,且后端连接DB application.yaml .
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
Spring security认证授权
11-30
- 可以自定义未授权和未认证的处理方式,比如重定向到特定页面或者返回JSON响应。 综上所述,这个Spring Security的例子展示了如何结合数据库动态配置用户信息,实现认证和授权功能。通过理解并实践这些概念,...
spring-security实现自定义登录认证.rar
05-21
本资源“spring-security实现自定义登录认证.rar”包含了一个使用Spring Security进行登录认证的示例,以及JWT(JSON Web Tokens)与Spring Security集成的代码。 首先,让我们了解Spring Security的基本工作原理。...
Spring Security单项目权限设计过程解析
08-25
在本篇文章中,我们将深入探讨如何在单个项目中使用 Spring Security 进行权限设计。 首先,我们探讨为什么选择 Spring SecuritySpring 已经成为 Java 开发的主流框架,SpringCloud 作为其在微服务领域的扩展,被...
springSecurity登陆与退出json形式交互
知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;)
06-16 608
一 前言 本篇的内容是springSecurity登陆与退出功能,交互形式使用json格式;学习本篇的基础是知识追寻者之前发布过的文章 《springsecurity入门篇》 《springSecurityjava配置篇》 公众号:知识追寻者 知识追寻者(Inheriting the spirit of open source, Spreading technology knowledge;) 二 登陆与退出 2.1 application.yml 配置账号 密码 和 拥有的角色; spring:
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 666
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的候配置;还需要记得配置,否则启动会报错。
SpringSecurity实现异常处理并且返回Json数据
weixin_51431465的博客
12-14 741
参考自:spring-security 9. 异常处理_哔哩哔哩_bilibili
Spring Security 前后端分离登录,非法请求直接返回 JSON
江南一点雨的专栏
10-10 6253
hello 各位小伙伴,国庆节终于过完啦,松哥也回来啦,今天开始咱们继续发干货! 关于 Spring Security,松哥之前发过多篇文章和大家聊聊这个安全框架的使用: 手把手带你入门 Spring SecuritySpring Security 登录添加验证码 SpringSecurity 登录使用 JSON 格式数据 Spring Security 中的角色继承问题 Spring Se...
springsecurity 登录失败返回json串,而不是跳转登录界面
小夢書亭的博客
09-18 1237
实现 AuthenticationEntryPoint @Component public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authenticatio.
七:Spring Security 前后端分离登录,非法请求直接返回 JSON
爱是与世界平行
07-10 1050
Spring Security 前后端分离登录,非法请求直接返回 JSON解决方案 在 Spring Security 中未获认证的请求默认会重定向到登录页,但是在前后端分离的登录中,这个默认行为则显得非常不合适,接下来介绍如何实现未获认证的请求直接返回 JSON ,而不是重定向到登录页面。 在自定义 Spring Security 配置的候,有这样几个属性: @Override protected void configure(HttpSecurity http) throws Exception {
Java拦截器验证失败返回Json格式数据
qq_45369827的博客
03-02 1475
Java拦截器验证失败返回Json格式数据 1、添加FastJson依赖 在pom.xml中添加如下依赖 <!-- fastjson --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.47</version> </dependency&gt
SpringSecurity如何自定义权限认证
09-17
### 回答1: Spring Security 是一个强大的 Java 安全框架,它可以帮助您在应用程序中保护用户数据和资源。...在使用Spring Security,可以根据实际情况选择合适的方式来进行自定义权限认证的实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值