2. 程式人生 > 其它 >SpringBoot 支援json方式登入

SpringBoot 支援json方式登入

阿新 發佈:2021-01-14

技術標籤:javaspringbootjson登入

  • UsernamePasswordAuthenticationFilter負責處理登入邏輯,我們可以通過繼承該方法,重寫登入邏輯
public class LoginFilter extends UsernamePasswordAuthenticationFilter {
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
 

        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        }
        String contentType = request.getContentType();
        if (contentType.contains(MediaType.APPLICATION_JSON_VALUE)
 
) {
            Map<String, String> map;
            try {
                map = new ObjectMapper().readValue(request.getInputStream(), Map.class);
            } catch (IOException e) {
                throw new AuthenticationServiceException("系統異常,請稍後重試!");
            }
            String username =
 
 map.get(getUsernameParameter());
            username = (username != null) ? username : "";
            username = username.trim();
            String password = map.get(getPasswordParameter());
            password = (password != null) ? password : "";
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            setDetails(request, authRequest);
            return getAuthenticationManager().authenticate(authRequest);
        } else {
            // 不是json格式,則呼叫原方法進行處理
            return super.attemptAuthentication(request, response);
        }
    }
}
  • 在 WebSecurity 的配置類中新增如下程式碼
@Configuration
public class MySecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .and()
                .logout()
                .permitAll()
                .and()
                .csrf().disable()
                // 新增過濾器
                .addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);
    }

	// 處理登入成功和失敗的響應
    LoginFilter loginFilter() throws Exception {
        LoginFilter filter = new LoginFilter();
        filter.setAuthenticationSuccessHandler((request, response, authentication) -> {
            User user = (User)authentication.getPrincipal();
            Map<String, Object> map = new HashMap<>();
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            map.put("msg", "登入成功");
            user.setPassword(null);
            map.put("obj", user);
            out.write(new ObjectMapper().writeValueAsString(map));
            out.flush();
            out.close();
        });
        filter.setAuthenticationFailureHandler((request, response, exception) -> {
            Map<String, String> map = new HashMap<>();
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            if (exception instanceof LockedException) {
                map.put("msg", "賬戶被鎖定");
            } else if (exception instanceof AccountExpiredException) {
                map.put("msg", "賬戶已過期");
            } else if (exception instanceof BadCredentialsException) {
                map.put("msg", "使用者或密碼錯誤");
            } else if (exception instanceof DisabledException) {
                map.put("msg", "賬戶被禁用");
            } else if (exception instanceof UsernameNotFoundException) {
                map.put("msg", "該賬戶不存在");
            } else {
                map.put("msg", exception.getMessage());
            }
            out.write(new ObjectMapper().writeValueAsString(map));
            out.flush();
            out.close();
        });
        // authenticationManagerBean() 是 WebSecurityConfigurerAdapter 中的方法
        filter.setAuthenticationManager(authenticationManagerBean());
        filter.setUsernameParameter("name");
        filter.setPasswordParameter("passwd");
        filter.setFilterProcessesUrl("/login");
        return filter;
    }
}

相關推薦

SpringBoot 支援json方式登入

技術標籤:javaspringbootjson登入 UsernamePasswordAuthenticationFilter負責處理登入邏輯,我們可以通過繼承該方法,重寫登入邏輯

springboot security5 + vue 前後分離json方式登入(包括remember-me)實現

技術標籤:javaspring 由於security只支援formData方式提交表單,前端請求axios post為json格式資料,所以產生security接收不到登入引數(使用者,密碼,自動登入,驗證碼...都接收不到。ps:spring security應該

springboot~重寫json序列化方式

springboot裡,推薦我們通過WebMvcConfigurer的派生類重寫你的請求,你可以利用WebMvcConfigurer對http請求新增一些攔截器,addCorsMappings,addResourceHandlers,訊息返回格式等等,需要注意的是,你需要使用@E

springboot 返回json格式資料時間格式配置方式

目錄返oTrdy回on格式資料時間格式配置返回json日期格式問題返回json格式資料時間格式配置

springboot響應json null值過濾方式

目錄springboot響應on null值過濾springboot處理返回json的null值1、新建配置類(JsonConfig.)2、在啟動類Application中springboot響應json null值過濾

springboot以FTP方式上傳檔案到遠端伺服器的流程

通過筆者前兩篇文章的說明,相信大家已經知道JWT是什麼,怎麼用,該如何結合Spring Security使用。那麼本節就用程式碼來具體的實現一下JWT登入認證及鑑權的流程。

springboot以FTP方式上傳檔案到遠端伺服器

一、html程式碼 <div class=\"layui-form-item\"> <label class=\"layui-form-label\">上傳附件:</label>

Django ValuesQuerySet轉json方式

在使用ValuesQuerySet存放查詢結果時,有時需要轉為json,但並不能直接使用json.dumps()直接轉,而是需要經過下面一個步驟:

Springboot以Repository方式整合Redis的方法

1 簡介 Redis是高效能的NoSQL資料庫,經常作為快取流行於各大網際網路架構中。本文將介紹如何在Springboot中整合Spring Data Redis,使用Repository的方式操作。

Springboot+Shiro記錄使用者登入資訊並獲取當前登入使用者資訊的實現程式碼

由於最近做專案需要,在使用者登陸後有一個功能是需要使用者的資訊,進行寫入資料庫的操作。但是目前還用不到Shiro的高階許可權,只為了簡單獲取使用者資訊,自己整合了一個只記錄用戶,獲取使用者資訊的功能。

SpringBoot+mybatis+thymeleaf實現登入功能示例

1.專案檔案目錄一欄 2.開始工作 先按照上圖建立好相應的controller,mapper等檔案。

springboot 路由 json

一、前提條件 1、開啟熱載入 2、配置mybatis-plus 見 mybatis的部落格 二、路由 1、導包

linux之ssh方式登入

1.生成ssh祕鑰檔案 1、[root@localhost ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa):

這篇SpringBoot整合JSON的學習筆記,建議收藏起來,寫的太細了

前言 JSON(JavaScript Object Notation, JS 物件標記) 是一種輕量級的資料交換格式,目前使用特別廣泛。

SpringBoot @Retryable註解方式

背景 在呼叫第三方介面或者使用MQ時,會出現網路抖動,連線超時等網路異常,所以需要重試。為了使處理更加健壯並且不太容易出現故障,後續的嘗試操作,有時候會幫助失敗的操作最後執行成功。一般情況下,需要我們自行

微信小程式 - 關於騰訊位置服務不再支援HTTP方式呼叫的通知

>>> 前幾天收到一封郵件,嚇一跳原來是騰訊位置服務不再支援 HTTP 方式呼叫了,因為之前開發小程式呼叫過騰訊地圖 API,分享過文章接入騰訊地圖定位 ,我心想只是不支援 HTTP 方式的呼叫對線上

掌握這些springboot的配置方式,讓你工作效率翻個倍!

springboot的多種配置方式 java配置主要靠java類和一些註解,比較常用的註解有:

Django models方法的區別及轉化json方式(get、filter、all、values)

Django models方法的區別及轉化json方式(get、filter、all、values) https://blog.csdn.net/weixin_42657158/article/details/101454999?utm_medium=distribute.pc_relevant.none-task-blog-title-7&spm=1001

springboot LocalDateTime,Json資料序列化

1.邏輯說明 spring程式啟動後會自動建立物件轉換工具org.springframework.http.converter.support.AllEncompassingFormHttpMessageConverter

gin支援JSON,XML,YAML和表單引數等

gin可用通過類似DefaultQuery或DefaultPostForm等方法獲取到前端提交過來的引數。引數不多的情況下也很好用,但是想想看,如果介面有很多個引數的時候再用這種方法就要呼叫很多次獲取引數的方法,本文將介紹一種新的