springboot——security使用JSON登录

最新推荐文章于 2024-01-13 10:33:12 发布
原创 最新推荐文章于 2024-01-13 10:33:12 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Spring Boot项目中配置Spring Security以支持JSON格式的登录请求,包括pom.xml依赖配置、WebSecurityConfig类实现及Postman测试过程。

一、pom.xml配置

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-actuator</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-devtools</artifactId>
		<scope>runtime</scope>
		<optional>true</optional>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-configuration-processor</artifactId>
		<optional>true</optional>
	</dependency>
	<dependency>
		<groupId>org.projectlombok</groupId>
		<artifactId>lombok</artifactId>
		<optional>true</optional>
	</dependency>
	<dependency>
        <groupId>com.google.guava</groupId>
        <artifactId>guava</artifactId>
        <version>28.1-jre</version>
    </dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-test</artifactId>
		<scope>test</scope>
	</dependency>
</dependencies>

二、WebSecurityConfig代码

import com.fasterxml.jackson.databind.ObjectMapper;
import com.google.common.collect.Maps;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.http.MediaType;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.InputStream;
import java.io.PrintWriter;
import java.util.Map;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private ObjectMapper objectMapper;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // json登录验证
        http
                .authorizeRequests().anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .logout().logoutUrl("/logout")
                .logoutSuccessHandler((request, response, authentication) -> {
                    response.setContentType("application/json;charset=utf-8");
                    PrintWriter out = response.getWriter();
                    out.write(objectMapper.writeValueAsString(logoutObj()));
                    out.flush();
                    out.close();
                })
                .and()
                .csrf().disable();
        http.addFilterAt(usernamePasswordAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);
    }

    @Bean
    public UsernamePasswordAuthenticationFilter usernamePasswordAuthenticationFilter() throws Exception {
        UsernamePasswordAuthenticationFilter filter = new UsernamePasswordAuthenticationFilter(){
            @Override
            public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
                if (request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE) || request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {
                    UsernamePasswordAuthenticationToken authRequest;
                    try (InputStream is = request.getInputStream();) {
                        Map<String, String> authenticationBean = objectMapper.readValue(is, Map.class);
                        authRequest = new UsernamePasswordAuthenticationToken(authenticationBean.get("username"), authenticationBean.get("password"));
                    } catch (IOException e) {
                        logger.error("", e);
                        authRequest = new UsernamePasswordAuthenticationToken("", "");
                    }
                    // 这段代码非常重要,切不可以直接返回
                    setDetails(request, authRequest);
                    return getAuthenticationManager().authenticate(authRequest);
                } else {
                    return super.attemptAuthentication(request, response);
                }
            }
        };
        filter.setAuthenticationSuccessHandler((request, response, authentication) -> {
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            out.write(objectMapper.writeValueAsString(successObj()));
            out.flush();
            out.close();
        });
        filter.setAuthenticationFailureHandler((request, response, exception) -> {
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            out.write(objectMapper.writeValueAsString(failureObj()));
            out.flush();
            out.close();
        });
        // 这段代码非常重要
        filter.setAuthenticationManager(authenticationManager());
        return filter;
    }

    @Bean
    public ObjectMapper objectMapper() {
        return new ObjectMapper();
    }

    /**
     * 登录成功
     *
     * @return
     */
    private Map<String, Object> successObj() {
        Map<String, Object> map = Maps.newHashMap();
        map.put("code", 200);
        map.put("message", "登录成功");
        return map;
    }

    /**
     * 登录失败
     *
     * @return
     */
    private Map<String, Object> failureObj() {
        Map<String, Object> map = Maps.newHashMap();
        map.put("code", 401);
        map.put("message", "登录失败");
        return map;
    }

    /**
     * 注销成功
     *
     * @return
     */
    private Map<String, Object> logoutObj() {
        Map<String, Object> map = Maps.newHashMap();
        map.put("code", 200);
        map.put("message", "注销成功");
        return map;
    }

}

三、Postman测试

  1. 输入正确的账号和密码
    输入正确账号和密码
  2. 输入错误账号和密码
    输入错误账号和密码

四、参考链接

  1. SpringSecurity登录使用JSON格式数据
  2. Spring Security and JSON Authentication
Spring Security 使用 JSON 格式登陆
qq_18208265的博客
08-26 2803
Spring Security 使用 JSON 格式登陆 博客: www.lxiaocode.com ,获取更好的阅读体验。 在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多数情况是由前端调用登陆接口,登陆后则会返回 JSON 格式的响应告诉前端是否成功,根据返回进行跳转页面或其他操作就可以由前端来进行判断了。 那接下来就看一看在 Spring Secuirty 中如何使用 JSON 格式登陆吧! 本文配套的示例源码: htt
Spring Security 使用 JSON 登录
那杯热咖啡
09-09 3063
首先创建 SpringBoot 工程,添加 SpringSecurity 依赖,如下: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </...
SpringBoot集成SpringSecurity(十六、使用JSON登录
伍妖捌的小屋
05-23 673
前言 SpringSecurity默认使用表单登录,不支持Json方式登录,接下来设置既可以支持表单登录,也可以支持Json方式登录。 实现 public class SignInFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse re
SpringBoot-Security使用json登录
azto的博客
04-30 1498
Security使用json登录为什么需要key value的形式来传递参数使用json的方式来传递 为什么需要key value的形式来传递参数 过滤器UsernamePasswordAuthenticationFilter obtainUsernane和obtainPassword获取用户名和密码 以下代码 @Nullable protected String obtainP...
Springboot Security 认证鉴权——使用JSON格式参数登录
HD243608836的博客
05-09 3710
在 中,默认的登陆方式是以表单形式进行提交参数的。可以参考前面的几篇文章,但是在前后端分离的项目,前后端都是以 JSON 形式交互的。一般不会使用表单形式提交参数。所以,在 中如果要使用 JSON 格式登录,需要自己来实现。那本文介绍两种方式使用 JSON 登录。1. 通过源码分析可以知道(打断点,往前捋),登录参数的提取在 过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。 的源代码如下:重写其中的attemptAuthentication方法,默认表单认证,需要修改为兼
springboot——security实现验证码:使用自定义认证
换了马甲的小强的博客
10-27 1018
使用Spring Security的自定义认证之前,有必要了解Spring Security是如何灵活集成多种认证方式的。在spring Security中用户被称为主体(principal),主体包含了所有能够验证而获得系统访问权限的用户、设备或其他系统。主体的概念来自Java Security,自定义认证的基类是Authentication public interface Authenti...
springboot——security实现验证码:自定义过滤器
换了马甲的小强的博客
10-27 2989
验证码(CAPTCHA)的全称是Complete Automated Public Turing test to tell Computers And Humans Apart,翻译过来就是“全自动区分计算机和人类的图灵测试”。通俗地讲,验证码就是为了防止恶意用户暴力重试而设置的。不管是用户注册,用户登录,还是论坛发帖,如果不加以限制,一旦某些恶意用户利用计算机发起无限重试,就容易导致系统遭到破坏...
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
我们将基于给定的标签——SpringBoot、SpringSecurity、mysql、session共享和idea来构建一个完整的示例。 首先,SpringBoot是一个轻量级的Java框架,它简化了创建独立的、生产级别的基于Spring的应用程序。通过内置...
SpringBoot 集成 Spring Security(8)——短信验证码登录
热门推荐
Jitwxs
01-09 3万+
经过前面七章的学习,我们已经算入门 Spring Security 了,下面我们学习如何对 Spring Security 进行扩展,来实现短信验证码方式登录。 注意: 为了方便讲解,本篇文章代码直接在 《SpringBoot集成Spring Security(1)——入门程序》 上进行开发。 并且为了省去与本篇主题无关的代码,短信验证码只是一个模拟。如果你需要具体的实际例子,在下面的源码中除了包...
SpringBoot使用Security
Vince的专栏
04-27 2591
该文基于SpringBoot版本2.1.8.RELEASE,案例仓库以后有空时整理后补上。 (一)配置文件简单示例 继承WebSecurityConfigureAdapter类,加上@EnableWebSecurity注解,并实现configure方法(注意这个方法有三种入参形式,下面只是其中一种,后面的篇幅中会看到另外一种),下面只是一个简单的配置文件,仅配置了一些简单的URL路径相关的权限。 ......
Spring Security基于json登录实现过程详解
10-14
主要介绍了Spring Security基于json登录实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Spring Security如何配置JSON登录
10-19
主要介绍了详解Spring Security如何配置JSON登录,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity登录使用JSON格式数据的方法
10-17
主要介绍了SpringSecurity登录使用JSON格式数据的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
Spring Boot 整合 Spring Security使用 JSON 格式数据登录
程序员35
04-02 994
Spring Boot 整合 Spring Security ,默认的登录数据是通过 key/value 的形式来传递的,本文学习使用 JSON 格式数据登录。 1 源码分析 通过分析源码我们发现,默认的用户名密码提取在 UsernamePasswordAuthenticationFilter 过滤器中,部分源码如下: public class UsernamePasswordAuthentic...
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 836
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器中提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
系列十一、Spring Security登录接口兼容JSON格式登录
最新发布
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
01-13 961
*** @Author : 一叶浮萍归大海*/@Overrideif (!try {try {} else {try {/*** 检查验证码*/return;return;if (!return;
SpringSecurity使用JSON登录
weixin_41359273的博客
03-20 1028
SpringSecurity使用JSON登录1.pom.xml2.自定义认证过滤器3.security的配置4.controller 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati
SpringBoot整合Security与JWT实现单点登录
该方案结合了 Spring Boot 的快速开发优势、Spring Security 的强大权限控制能力以及 JWT(JSON Web Token)的无状态认证机制,同时引入 Redis 作为会话和令牌的存储与校验中心,支持包括短信登录在内的多种身份验证...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值