SpringSecurity实现自定义登录接口

原创

于 2024-10-05 19:46:35 发布 · 1.4k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#java

SpringSecurity实现自定义登录接口

1、配置类 ConfigClazz（SpringSecuriey的）

    //首先就是要有一个配置类
	@Resource
    private DIYUsernamePasswordAuthenticationFilter diyUsernamePasswordAuthenticationFilter;

    /*SpringSecurity配置*/
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
   
   
        http
            .authorizeRequests(
                    authorize -> authorize
                            .requestMatchers("/user/**","/").hasRole("user") //拥有user的角色可访问的接口
                            .requestMatchers("/manager/**").hasRole("manager")//拥有manager的角色可访问的接口
                            .requestMatchers("/login/**").permitAll()
            
                            .anyRequest() 
                            .authenticated() // 任何请求都需要授权，重定向到
            );

        /*登录页*/
		http.formLogin(AbstractHttpConfigurer::disable);//禁用默认的登录接口，使用自定义的登录接口

        /*登出*/
        http.logout(logout ->{
   
   
            logout
                    .logoutUrl("/goOut").permitAll()
                    //登录退出成功，向前端返回json格式的字符串
                    .logoutSuccessHandler((HttpServletRequest request, HttpServletResponse response, Authentication authentication)->{
   
   
                        Map<String, String[]> parameterMap = request.getParameterMap();
                        //进入登录页时，判断是否已经登陆过 TowLogin 参数
                        if(!parameterMap.isEmpty() && parameterMap.get("TowLogin")[0].equals("true")){
   
   
                            String json = JSON.toJSONString(Code.NOTowLogin);
                            response.setContentType("application/json;charset=UTF-8");
                            response.getWriter().println(json);
                        } else {
   
   
                            String json = JSON.toJSONString(Code.SuccessLogout);
                            response.setContentType("application/json;charset=UTF-8");
                            response.getWriter().println(json);
                        }
                    });
        });

        /*向过滤器链中添加自定义的过滤器
          用自定义的过滤器代替 UsernamePasswordAuthenticationFilter 过滤器
        */
        http.addFilterAfter(diyUsernamePasswordAuthenticationFilter, LogoutFilter.class);

        /*请求异常处理*/
        http.exceptionHandling(exception ->{
   
   

            /*用户未登录时，访问限权接口，返回 json 格式的字符串
            这个配是。把页面跳转交给前端，即：用户未登录时，后端只返回 json 格式的字符串，不会跳转页面
            -- 未登录时，重定向的 url  .loginPage("/login/getLoginHTML").permitAll()，就不起作用了 --
            */
            exception.authenticationEntryPoint((HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)->{
   
   
                String json = JSON.toJSONString(Code.NoLogin);
                response.setContentType("application/json;charset=UTF-8");
                response.getWriter().println(json);
            });

            //响应登录用户访问未授权路径时（user角色访问manager角色的接口） 有 未授权 json 提示
            exception.accessDeniedHandler((HttpServletRequest request, HttpServletResponse response, AccessDeniedException accessDeniedException)->{
   
   
                String json = JSON.toJSONString(Code.Forbidden);
                response.setContentType("application/json;charset=UTF-8");
                response.getWriter().println(json