前后端分离 SpringBoot + SpringSecurity 权限解决方案

最新推荐文章于 2025-06-08 20:25:26 发布
原创 最新推荐文章于 2025-06-08 20:25:26 发布 · 5.2w 阅读 · 152 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

一、前言

这里写图片描述
之前在团队里边做的项目的基于 session 的登录拦截,属于后端全栈式的开发的模式:
全栈式使用 SpringBoot + SpringSecurity 做登录认证

而公司这边都是前后端分离鲜明的,前端不要接触过多的业务逻辑,都由后端解决,基本思路是这样的:
服务端通过 JSON字符串,告诉前端用户有没有登录、认证,前端根据这些提示跳转对应的登录页、认证页等。

二、代码

代码已经放在github 上了:https://github.com/larger5/SpringBoot_SpringSecurity.git
温馨提示:这些代码都是通用的~~
这里写图片描述

下面给个示例,该自上述的之前的代码

1.AjaxResponseBody 给前端JSON的格式

返回给前端的数据格式

package com.cun.security3.bean;

import java.io.Serializable;

public class AjaxResponseBody implements Serializable{
   
   

    private String status;
    private String msg;
    private Object result;
    private String jwtToken;

    public String getStatus() {
        return status;
    }

    public void setStatus(String status) {
        this.status = status;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public Object getResult() {
        return result;
    }

    public void setResult(Object result) {
        this.result = result;
    }

    public String getJwtToken() {
        return jwtToken;
    }

    public void setJwtToken(String jwtToken) {
        this.jwtToken = jwtToken;
    }
}

2.AjaxAuthenticationEntryPoint 未登录

用户没有登录时返回给前端的数据

package com.cun.security3.config;

import com.alibaba.fastjson.JSON;
import com.cun.security3.bean.AjaxResponseBody;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint {
   
   

    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        AjaxResponseBody responseBody = new AjaxResponseBody();

        responseBody.setStatus("000");
        responseBody.setMsg("Need Authorities!");

        httpServletResponse.getWriter().write(JSON.toJSONString(responseBody));
    }
}

3.AjaxAuthenticationFailureHandler 登录失败

用户登录失败时返回给前

最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringSecurity-前后端分离
LiuYuHao_的博客
01-16 1038
try {// 设置当前线程的安全上下文。
SpringBoot+SpringSecurity改造为前后端分离+Jwt的权限认证系统,Token过期刷新问题
zzzgd_666的博客
07-18 1万+
前言 一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。 但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了 SpringSecurity默认的是采用Session来判断请求的用户是否登录的,但是方便分布式...
springsecurity前后端分离登录认证_Spring Security 真正的前后分离实现
weixin_39619478的博客
11-21 675
Spring Security网络上很多前后端分离的示例很多都全的前后分离,而且大家实现的方式各相同,有的是靠自己写拦截器去自己校验权限的,有的页面是使用themleaf来实现的是真正的前后分离,看的越多对Spring Security越来越疑惑,此篇文章要用最简单的示例实现出真正的前后端分离权限校验实现。1. pom.xml主要依赖是spring-boot-starter-sec...
Spring入门知识详解
最新发布
weixin_50701238的博客
06-08 1030
Spring 框架是一个轻量级 Java 企业级应用开发框架,其核心设计理念是通过 IoC(控制反转)容器 和 AOP(面向切面编程) 来实现松耦合、高内聚的企业级应用开发。IoC 容器通过依赖注入(DI)机制自动管理对象的创建和依赖关系,开发者只需通过简单的注解(如 @Autowired)即可获取所需依赖,无需手动维护复杂的对象关系;AOP 则通过动态代理技术将横切关注点(如事务管理、日志记录、安全控制等)与业务逻辑分离,使用 @Transactional 等注解就能实现声明式事务管理等高级功能。
SpringBoot+Vue前后端分离,使用SpringSecurity美处理权限问题
10-12
转载他人 https://blog.youkuaiyun.com/u012702547/article/details/79010010 https://blog.youkuaiyun.com/u012702547/article/details/79019510
SpringSecurity前后端分离中的应用
weixin_43676950的博客
06-15 2073
框架简介 ​ Spring Security是基于Spring AOP和Servlet过滤器的安全框架,它提供全面的安全性解决方案。同时在web请求级和方法调用级处理身份确认和授权。 项目介绍 ​ 在分离情况下使用过了SpringSecurity,感觉还是非常错的,所以想在前端后端分离的情况下,玩一把SpringSecurity,其中遇到了少问题,过在度娘的支持下成功了。特此写了这篇随笔,如果文中存在一些问题和有更好的写法请告诉我,小僧万分感谢。 ​ 项目用到的技术:SpringBoot +Spri
Security实现前后端分离
我的技术博客
12-09 506
​ 上一篇和上上一篇我大致介绍了一下security基础使用和oauth2的一些流程,这里在深入了解一些相关的配置项。​ 首先我们在梳理一下相关概念,首先基本的security是负责用户认证这这一环节,总而言之就是用户使用用户名密码登录后可以访问后端接口;然后引入OAuth2相关依赖之后,就有了授权服务器,客户端,资源服务器这三个概念,而且最新的官方依赖也是按照这三个概念提供统一的依赖引入,而之前的security基本认证就属于授权服务器的一个环节。问题1、首先security基本的认证方式中用户名密码
SpringBoot+Security+Vue前后端分离开发权限管理系统
06-19
等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring?Boot2MVC框架?开发的一站式解决方案Spring?Security5?认证和授权框架MyBatisPlus...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
SpringBoot框架因其便捷的集成特性而备受开发者喜爱,而SpringSecurity则是Spring生态中强大的安全组件,它提供了全面的安全解决方案。本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),...
Springboot +spring security,前后端分离时的security处理方案(一)
weixin_40991408的博客
05-31 1056
Springboot +spring security,前后端分离时的security处理方案(一)
基于SpringBoot实现SpringSecurity前后分离
小左的博客
01-10 1287
使用springSecurity已经有一段时间了,但是每次用还是感觉很茫然…这次我要把每个实现细节都记录一下。 **带着问题找答案,先把问题记录一下,如果这些问题你也和我一样茫然,那希望后续能帮助到你~ ** 前后端分离如何自定义自己的请求路径~ 如何返回JSON格式数据 如何配置权限码来实现权限控制 以上的这些问题想必你也遇到了吧。 ##自定义表单 SpringSecurity是基于一系列...
SpringBoot+Vue前后端分离,使用SpringSecurity美处理权限问题的解决方法
08-28
主要介绍了SpringBoot+Vue前后端分离,使用SpringSecurity美处理权限问题,需要的朋友可以参考下
SpringSecurity前后端分离常用类解析
qq_39006954的博客
05-26 339
SpringSecurity前后端分离常用接口,类解释文章所用图中的自定义代码来自码云的一个开源项目https://gitee.com/y_project/RuoYi-VueUserDetails(扩展用户字段)UserDetailsService (用于存取用户给框架内的其它组件使用)AuthenticationEntryPoint (解决匿名用户访问无权限资源时的异常,就是通常所说的未登录)AccessDeineHandler (解决认证过的用户访问无权限资源时的异常,就是通常所说的无权限)Logout
spring boot security之前后端分离配置
程序猿的樊笼
06-28 1325
/ 在这里自定义配置 } }如上示例代码,关键是重写这个方法,spring boot security的扩展方法只这一种,化繁为简,尽量采用最简单直白的方式。
md5utils中解密方法_SpringSecurity前后端分离项目中自定义登录及源码分析
weixin_39955355的博客
11-21 492
课纲自定义登录流程源码分析常见问题总结登录功能背景项目登录功能在没有使用SpringSecurity之前,流程如下:用户输入用户名和密码并提交到Controller在Controller层调用service层校验是否正确如果正确,将用户信息写入session返回用户的json数据到前端存在的问题安全,可能会造成xss、csrf、session伪造攻击等。为了解决上述安全问题,引入SpringSe...
SpringBoot使用SpringSecurity的session管理
taojin12的博客
02-17 2421
文章目录session管理session超时处理session并发控制(一个账号只在一个平台登录)集群session管理 session管理 session超时处理 直接在配置文件配置 server: servlet: session: timeout: 10 SpringBoot的默认的session过期时间最少为1分钟。session失效跳转地址,在security配...
SpringBoot整合SpringSecurity实现权限控制(七):权限分配
我的博客
10-28 1万+
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 《SpringBoot整合SpringSecurity实现权限控制(四):角色管理》 《SpringBoot整合SpringSecurity实现权限控制(五):用户管理》 《SpringBoot整合SpringSe
前后端分离 SpringBoot + SpringSecurity + JWT + RBAC 实现用户无状态请求验证
热门推荐
IT小村
07-16 4万+
一、前言 修改自前文,十分贴近公司开发的生产环境 前后端分离 SpringBoot + SpringSecurity 权限解决方案 二、代码 代码已经放在 github 上了:https://github.com/larger5/SpringBoot_SpringSecurity_JWT_RBAC.git 1.pom <!--安全框架-->
SpringBoot+SpringSecurity+RBAC+JWT实现动态权限框架
weixin_43867933的博客
07-01 1930
一、创建数据库表 DROP TABLE IF EXISTS ; CREATE TABLE ( bigint(20) NOT NULL AUTO_INCREMENT, varchar(64) DEFAULT NULL, varchar(64) DEFAULT NULL, varchar(500) DEFAULT NULL COMMENT ‘头像’, varchar(100) DEFAULT NULL COMMENT ‘邮箱’, varchar(200) DEFAULT NULL COMMENT
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT小村

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值