Spring Boot+Spring Security+Ajax 实现自定义登录

最新推荐文章于 2025-11-07 09:00:00 发布
原创 最新推荐文章于 2025-11-07 09:00:00 发布 · 2.7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Boot #Spring Security #Ajax

Spring Boot+Spring Security+Ajax 实现自定义登录

自定义的用户需要实现UserDetails接口,Security这个框架不关心你的应用时怎么存储用户和权限信息的。只要取出来的时候把它包装成一个UserDetails对象就OK。:

User.class:


package com.example.demo.model;


import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.util.ArrayList;
import java.util.Collection;
import java.util.List;


@Setter
@Getter
@AllArgsConstructor
@NoArgsConstructor
@Slf4j
public class User implements UserDetails{
   
   
    private Integer id;

    private String username;

    private String password;

    private List<Role> roles;

    // private String role;

    // private String status;

    // private boolean checkLockIsOrNot=true;

    public User(String username,String password){
   
   
        this.username = username;
        this.password = password;
    }



    //不涉及用户角色,直接赋予管理员角色
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
   
   
        List<GrantedAuthority> auths = new ArrayList<>();
        auths.add(new SimpleGrantedAuthority("ROLE_ADMIN");
        return auths;
    }


    //账户是否过期
    @Override
    public boolean isAccountNonExpired() {
   
   
        return true;
    }

    //账户是否锁定
    @Override
    public boolean isAccountNonLocked() {
   
   
        return true;
    }

    //密码是否过期
    @Override
    public boolean isCredentialsNonExpired() {
   
   
        return true;
    }

    //是否可用
    @Override
    public boolean isEnabled() {
   
   
        return true;
    }
}
UserDetailsService接口用来加载用户信息,然后在loadUserByUsername方法中,构造一个User对象返回,这里实现这个接口来定义自己的Service

MyUserDetailService.class:

package com.example.demo.service;

import com.example.demo.exception.ValidateCodeException;
import com.example.demo.mapper.LockUserMapper;
import com.example.demo.model.LockUser;
import com.example.demo.model.User;
import com.example.demo.model.UserLoginAttempts;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.social.connect.web.HttpSessionSessionStrategy;
import org.springframework.social.connect.web.SessionStrategy;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.ArrayList;
import java.util.List;

/**
 * Created by linziyu on 2019/2/9.
 *
 *
 */

@Component("MyUserDetailService")
@Slf4j
public class MyUserDetailService implements UserDetailsService{
   
   



    @Autowired
    private UserService userService;

    // @Autowired
    // private LockUserMapper lockUserMapper;

    // private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();



    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
   
   
        // List<GrantedAuthority> grantedAuthorityList = new ArrayList<>();
        // grantedAuthorityList.add(new GrantedAuthority() {
   
   
        //     @Override
        //     public String getAuthority() {
   
   
        //         return "admin";
        //     }
        // });
        User user = userService.findByUserName(s)
最低0.47元/天 解锁文章
springboot+security+ajax进行登录自定义验证
Mr_OldMoney的博客
01-08 522
springboot+security+ajax进行登录自定义验证,并返回json数据 因为Ajax进行向后台请求登录验证时,需要返回json数据,但是security默认返回的是页面,所以做了下面的自定义登录验证。代码如下 前端js代码: /* 表单提交 */ form.on('submit(loginSubmit)', function (obj) { $.post('/login', //登录路径,需要和security配置保持一致,必须是post请求 obj.
springsecurity 登录认证一(ajax
冬阳
08-19 1379
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请 求。入门案例的认证工作主要有它负责。 ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException 。 FilterSecurityInterceptor:负责权限校验的过滤器。通俗一点就是授权由它负责。(鉴权)
深入理解 Spring Boot 中的权限控制:Spring Security 集成与最佳实践
最新发布
刘一说的IT专栏
11-07 1055
摘要 Spring SecuritySpring Boot应用提供全面的安全防护。本文系统讲解其核心架构与实战应用,包括: 认证授权机制:表单登录、角色权限控制、密码加密策略(BCrypt) 安全配置:基于Lambda DSL的细粒度URL访问控制 高级特性:方法级安全注解(@PreAuthorize)、JWT无状态认证集成 防护措施:CSRF/XSS防护、安全头配置 通过清晰的代码示例(如自定义UserDetailsService、PasswordEncoder)展示企业级安全实践,帮助开发者构建健壮的
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 6733
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
spring security session ajax,spring-boot整合spring-security实现简单登录(ajax登录实现)
weixin_30199703的博客
08-05 381
spring-boot整合spring-security实现简单登录(ajax登录实现)发布时间:2018-10-24 09:46,浏览次数:1399, 标签:springbootsecurityajax个人技术网站 欢迎关注平常再做一些项目时,有些项目并不需要复杂的登录权限验证只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring...
SpringBoot+SpringSecurity处理Ajax登录请求
wuxiaopengnihao1的博客
08-15 518
后面的passwordEncoder是可选项,可写可不写,因为我是将用户的明文密码生成了MD5消息摘要后存入数据库的,因此在登录时也需要对明文密码进行处理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一个PasswordEncoder匿名内部类即可,这里有两个方法要实现,看名字就知道方法的含义,第一个方法encode显然是对明文进行加密,这里我使用了MD5消息摘要,具体的实现方法是由commons-codec依赖提供的;...
精选资源
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
精选资源
前后端分离 -- Spring Boot + Spring Security + Vue + ElementUI 实现用户认证
01-24
本文将深入探讨如何使用Spring BootSpring Security、Vue.js以及Element UI来实现用户认证功能,这些都是Java后端和前端开发的重要工具。 首先,Spring Boot是基于Spring框架的一个微服务开发工具,它简化了初始...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 ...使用SpringBoot+SpringSecurity处理Ajax登录请求问题需要我们了解SpringBootSpringSecurity、MyBatis等技术框架,并掌握相关的配置和实现细节。
精选资源
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
Spring Security可以作为Spring Boot的安全模块,但在这里我们选择了Apache Shiro来处理权限控制。 **Apache Shiro** Apache Shiro是一个轻量级的安全框架,它专注于认证、授权(权限)和会话管理。在本项目中,...
springboot2.X整合spring security5实现jquery的ajax方式登录
qq_34309663的博客
03-13 856
首先,需要读者已经基本了解springboot2和spring security5的基本知识,现在开始上代码 我的项目的目录结构如下所示: 现在是登录页面login_page.html的代码 <!DOCTYPE html> <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org"> <head> ...
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
springboot2.x+springsecurity使用ajax实现异步登录
秋楓的博客
12-03 1878
前言 前面介绍了springboot整合shiro的基本实现案例,这段时间有空又去研究了一下springsecurity,毕竟他是spring全家桶中的一员,我们用springboot开发项目自然springsecurity能够提供更好地集成。 环境搭建 1.新建springboot项目,maven导入springsecurity的包 <dependency> <group...
spring-security 3.0.X, 让ajax login和普通login共存
jmppok的专栏
03-31 1618
转自: http://my.oschina.net/jilujia/blog/66795 使用spring security时遇到一个问题,有大量的ajax post是需要登录控制的,但是默认的spring-security机制导致post结果返回的是登录页。 现在要解决几个问题: 1,ajax post如果需要登录的话,返回需要登录的json消息,前端可以继续处理 2,新建一
SpringBoot 2整合SpringSecurity权限管理(七)实现基于Ajax的访问
The man was lazy and left no message
03-21 673
前言 前面所做的SpringSecurity登录处理都是基于页面的,现在流行前后端分离开发,没有使用表单,数据交互都是使用JSON,下面来看看怎么处理Ajax请求,移动端的请求验证也适用。 一、修改原login页面的form表单 这是原来的: <form th:action="@{/login}" method="post"> <div><label> ...
SPRING实现登陆
Aran
06-12 1501
使用 用户名+密码 的方式来登录,用户名、密码存储在数据库,并且支持密码输入错误三次后开启验证码,通过这样一个过程来熟悉 spring security 的认证流程,掌握 spring security 的原理。 1、基础环境 ① 创建 sunny-cloud-security 模块,端口号设置为 8010,在sunny-cloud-security模块引入security支持以及sunny-st...
SpringSecurity登录
Y_优快云_B的博客
08-22 306
UserDetailsService : 是SpringSecurity提供用来获取认证用户信息(用户名,密码,用户的权限列表)的接口,我们可以实现该接口,复写loadUserByUsername(username)方法加载我们数据库中的用户信息UserDetails是SpringSecurity用来封装用户认证信息,权限信息的对象,我们使用它 的实现类User封装用户信息 并返回,我们这里从数据库查询用户名基于入门案例进行修改。
SpringSecurity登录
拒绝熬夜啊的博客
11-30 2044
文章目录SpringSecurity登录一、登录处理器1.1 自定义AuthenticationSuccessHandler1.2 自定义AuthenticationFailureHandler1.3 DelegatingAuthenticationFailureHandler二、设置登录成功页和失败页2.1 默认情况下2.2 指定URL处理2.3 自定义认证成功、失败处理CustomAuthenticationSuccessHandler:CustomAuthenticationFailureHandl
Spring Security实现登录
不愧是暮言的博客
05-24 3922
Spring SecuritySpring框架下的一个用于身份验证和授权的框架,它可以帮忙管理web应用中的用户认证、授权以及安全性问题。环境准备Spring Security核心概念实现基本登录功能添加Spring Security的数据库认证Spring Security是一个非常好用的身份认证和授权框架,可以有效保证应用的安全性。本文介绍了如何使用Spring Security实现基本的登录功能和数据库认证,希望这篇文章能够帮助到你。。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值