Spring Boot Security学习:支持接收前端登录json格式

最新推荐文章于 2024-05-24 14:50:10 发布
最新推荐文章于 2024-05-24 14:50:10 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: security 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_fanghai/article/details/112286866
版权

spring security简介

主要的核心功能就是:

  1. 认证
  2. 授权
  3. 攻击防护

支持spring security接收json格式

其实最要的就是重写UsernamePasswordAuthenticationFilter这个过滤器。
这个类的主要目的就是用于处理基于表单的登录请求,从表单中获取用户名和密码在这里插入图片描述默认就是username和password。也可以修改这两个值,只需要调用他的两个方法。
在这里插入图片描述
接下来重写UsernamePasswordAuthenticationFilter这个类。
重写attemptAuthentication这个方法。
在这里插入图片描述

代码和UsernamePasswordAuthenticationFilter代码差不多,只需要修改几个地方就行了。
在这里插入图片描述
和源码代码就多了几处地方,首先判断是否是POST请求,如果不是就抛给spring处理。

从requst里面获取前端输入的json值转为Map形式。
把获取的值放到验证类里面。
其余的都和源码一样。

如果不是json格式的值,那么就直接调用父类去处理就行。

支持security接收json格式的代码就写好了,然后配置spring security就行了。

public class LoginFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication
            (HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        //判断请求方法是否是post
        if (!"POST".equals(request.getMethod())) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            //判断请求头的content是否是json格式。
            if (request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE)
                    || request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {
                Map<String, String> map;
                UsernamePasswordAuthenticationToken authRequest = null;
                try {
                    //转换输入的json数据为map格式
                    map = new ObjectMapper().readValue(request.getInputStream(), Map.class);
                    //获取username的值
                    String username = map.get(getUsernameParameter());//getUsernameParameter:username
                    //获取password
                    String password = map.get(getPasswordParameter());//getPasswordParameter:password
                    //设置值
                    authRequest = new UsernamePasswordAuthenticationToken(username, password);
                } catch (IOException e) {
                    e.printStackTrace();
                    authRequest = new UsernamePasswordAuthenticationToken("", "");
                } finally {
                    //发送给UserDetailsService信息
                    setDetails(request, authRequest);
                    return this.getAuthenticationManager().authenticate(authRequest);
                }
            }
            //直接调用父类处理key和value这种formData类型
            return super.attemptAuthentication(request, response);
        }
    }
}

配置spring security。
在这里插入图片描述

@Bean
   LoginFilter loginFilter() throws Exception {
       LoginFilter lf = new LoginFilter();
       //登录成功的处理器
//        lf.setAuthenticationSuccessHandler();
       //登录失败的处理器
//        lf.setAuthenticationFailureHandler();
       //设置需要过滤的url
       lf.setFilterProcessesUrl("/shanjun/login");
       //重用WebSecurityConfigurerAdapter配置的AuthenticationManager,不然要自己组装AuthenticationManager
       //必须要设置,不要会启动报错
       lf.setAuthenticationManager(authenticationManagerBean());
       return lf;
   }

在configure(HttpSecurity http)方法里添加重写的过滤器
在这里插入图片描述
后面的参数就是被重写的过滤器类。

 //添加自定义的过滤器
        http.
                addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
性空山。
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring security 使用 application/json 接收数据
weixin_34246551的博客
06-13 1657
spring security 使用 application/json 接收数据 不了解 security 的请看 security 的简单使用 https://blog.51cto.com/5013162/2404946 在使用 spring security 登录用户的时候 发现使用 application/josn 后台不能获取到数据看 UsernamePasswordAuthentic...
spring boot整合spring security(前后端分离时的json登录方式,解决获取不到用户名密码问题)
lichuangcsdn的博客
07-06 9862
如果是自己验证用户名密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。 通过跟踪源代码,可以知道,获取用户名密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下...
Spring Security (二):自定义登陆
weixin_55136824的博客
08-01 799
Spring Security作为当下最流行的认证授权框架,提供了非常全面且完善的认证授权流程,并且通过与Springboot的结合,极大的简化了开发与使用。spring官方也提供了详细的文档和丰富的应用实例。但在我们的实际开发工作中,我们绝大部分都是前后端分离的项目,作为后端开发人员,我们并不关心前段页面的跳转,此外,大多数前后端业务数据都是通过JSON方式传递的,并不是Spring security 默认的form 格式。以下便是一个简单的通过JSON方式自定义登陆认证的项目简介。
Spring Security】重写 UsernamePasswordAuthenticationFilter 支持登录校验 JSON 数据
最新发布
healer_ai的博客
05-24 1149
Spring Security 5.7 及更高版本中,`WebSecurityConfigurerAdapter` 已被弃用。取而代之的是配置类和 `SecurityFilterChain` Bean 的方式
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-27 531
在中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后端分离的项目,前后端都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录
spring security的ajax提交和json返回数据--兼容form表单提交
want_water_fish的博客
05-08 2894
核心思想:就是重写从request中获取用户名,密码的方法 直接上代码。 参考资料: http://docs.spring.io/spring-security/site/docs/4.0.3.RELEASE/reference/htmlsingle/#preface直接上代码。application-security.xml<?xml version="1.0" encoding="UTF-
Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
weixin_40991408的博客
05-23 745
Springboot +spring security,实现前后端分离,使用JSON数据格式登录(将表单提交方式改成json格式登录
SpringSecurity登录使用JSON格式数据的方法
10-17
1. 配置Spring Security支持JSON格式登录数据。 2. 自定义登录处理URL、登录成功和失败处理器。 3. 在处理器中,设置响应类型为JSON,并返回合适的JSON数据。 遵循以上步骤,你就可以在你的Spring Boot应用中...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
Spring Security基于json登录实现过程详解
10-14
通过上述步骤,即可实现一个既支持传统表单登录,也支持JSON登录Spring Security安全框架。这种方式在前后端分离的项目中尤其有用,前端可以使用Ajax或Fetch API等技术以JSON格式发送登录请求,后端则通过自定义...
12 spring boot Security Jwt 前后端分离跨域登录
06-02
标题 "12 spring boot Security Jwt 前后端分离跨域登录" 提示我们这个项目是关于使用Spring Boot Security和JWT(JSON Web Tokens)技术来实现一个前后端分离的跨域登录系统。在这个系统中,Spring Boot作为后端...
springsecuritySpring安全学习总结
01-29
在实践中摸索出了一套结合JSON +智威汤逊(JSON网络令牌)+Spring引导+ Spring Security的技术的权限方案趁着国庆假期记录一下。 内容 生成jwt 解析jwt 根据1,2实现对访问路径的权限拦截 使用 spring security 学习...
SpringBoot整合SpringSecurity前后端分离实现JSON登录
Wanik666
03-31 1464
在前后端分离项目中,通常是通过json格式数据传递信息,但是SpingSecurity中默认获取登录账号密码方式为通过表单提交的key/value形式过去,具体官方源码处理方式如下: public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) thr...
SpringBoot2.0实战(18)整合SpringSecurity前后端分离JSON交互
菜园子丶For丨丶Tomorrow的博客
05-08 988
前端的文章中,我们实现了使用 SpringSecurity 实现登录鉴权,并使用数据库存储用户信息,实现登录鉴权 SpringBoot2.0实战(16)整合SpringSecurity之最简登录方法鉴权 SpringBoot2.0实战(17)整合SpringSecurity基于数据库登录鉴权 登录页都是使用 SpringSecurity 提供的默认登录,入参为username及password,前端通过 form 表单提交请求,后台使用request.getParameter()获取填写数...
Spring Boot 整合 Spring Security(使用 JSON 格式数据登录
程序员35
04-02 934
Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来传递的,本文学习使用 JSON 格式数据登录。 1 源码分析 通过分析源码我们发现,默认的用户名密码提取在 UsernamePasswordAuthenticationFilter 过滤器中,部分源码如下: public class UsernamePasswordAuthentic...
基于SpringSecurity新API并接收JsonSpringSecurity用户验证
lagerwu的博客
08-08 188
本方案是解决WebConfigrationAdapter过时,利用新API解决的方案本方案是解决传统表单提交数据,改用JSON传输数据本方案使用了官方推荐的Bcytpe加密算法,将存储用户密码,解密,都使用了以上加密算法最后,希望本套解决方案能够帮助您在使用SpringSecurity中解决一些问题。
Webflux Controller请求Json的数据校验
kakadiablo的专栏
04-13 775
开一篇博客,纪念我逝去的两个小时。 Spring对请求数据Json的校验,有两个方法。先说第一个坑@JsonProperty.requried() @JsonProperty.required 官方说法,2.6版本以上,只有使用了Creator Properties才有效: Note that as of 2.6, this property is only used for Creator Properties, to ensure existence of property value in JSON
springsecurity UsernamePasswordAuthenticationFilter PasswordEncoder
six_teen的博客
11-17 1732
最近开始学习springsecurity框架,为写后台页面做个权限管理什么的打基础。 springsecurity是基础springboot的,所以创建一个springboot工程引入依赖就可以很轻松的整合springsecurity了。(类似的权限管理框架还有shiro) 1. 创建一个普通的springboot项目(不用勾选任何东西),我这边使用的springboot版本是2.2.1.RELEASE 依赖如下: pom.xml <dependencies> <!--sprin
学习SpringSecurity的日常生活(三)——前后台分离登录
dongbeihuxiao的博客
04-11 2155
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值