2. 程式人生 > 程式設計 >Spring Security基於json登入實現過程詳解

Spring Security基於json登入實現過程詳解

阿新 發佈:2020-08-18

主要是重寫attemptAuthentication方法

匯入依賴

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>

相關配置和程式碼

application.properties配置密碼

spring.security.user.name=admin
spring.security.user.password=123

建立自定義身份過濾類

寫json登入之前先看一下原始碼,瞭解一下它是如何表單登入的

在idea連按下shift鍵,搜尋UsernamePasswordAuthenticationFilter類

Spring Security基於json登入實現過程詳解

進入後再按Ctrl+F12可以檢視該類的所有方法

Spring Security基於json登入實現過程詳解

進入方法

Spring Security基於json登入實現過程詳解

我們只需要在request.getParameter()那裡重寫一下不就可以實現json登陸

重寫attemptAuthentication(HttpServletRequestrequest,HttpServletResponseresponse)方法

只需要複製父類的方法,多加一個判斷json的方法。就能同時支援key-value形式可json形式的引數了

Spring Security基於json登入實現過程詳解

public class MyAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
  @Override
  public Authentication attemptAuthentication(HttpServletRequest request,HttpServletResponse response) throws AuthenticationException {
    if(!request.getMethod().equals("POST")){
      throw new AuthenticationServiceException("Authentication method not supported" + request.getMethod());
    }
    //說明是以json的形式傳遞引數
    if (request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) {
      String username = null;
      String password = null;
      //將傳入的json資料轉換成map再通過get("key")獲得
      try {
        Map<String,String> map =new ObjectMapper().readValue(request.getInputStream(),Map.class);
        username = map.get("username");
        password = map.get("password");
      } catch (IOException e) {
        e.printStackTrace();
      }

      if (username == null) {

      }
      if (password == null) {

      }
      username = username.trim();
      UsernamePasswordAuthenticationToken authRequest =
          new UsernamePasswordAuthenticationToken(username,password);
      setDetails(request,authRequest);

      return this.getAuthenticationManager().authenticate(authRequest);
    }

    return super.attemptAuthentication(request,response);
  }
}

建立SecurityConfig配置類

Spring Security基於json登入實現過程詳解

注:自定義的過濾類和security原來那個表單登陸過濾設定是分開的

體現在filter.setFilterProcessesUrl()和loginProcessingUrl

因此表單登陸和json登陸的,successHandler判斷也要分開寫,

一會下面有效果圖也可以印證這一點

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .loginProcessingUrl("/doLogin")
        .permitAll()
        .and()
        .csrf().disable();
    //將自定義的過濾器加進來,第二引數表示加到usernamePasswordAuthenticationFilter所在的位置
    http.addFilterAt(myAuthenticationFilter(),UsernamePasswordAuthenticationFilter.class);
  }

  @Bean
  MyAuthenticationFilter myAuthenticationFilter() throws Exception{
    MyAuthenticationFilter filter = new MyAuthenticationFilter();
    filter.setAuthenticationManager(authenticationManagerBean());
    return filter;

  }
}

建立Controller

@RestController
public class HelloController {
  @GetMapping("/hello")
  public String hello(){
    return "hello security";
  }
}

Spring Security基於json登入實現過程詳解

Spring Security基於json登入實現過程詳解

Spring Security基於json登入實現過程詳解

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

Spring Security基於json登入實現過程

主要是重寫attemptAuthentication方法 匯入依賴 <dependency> <groupId>org.springframework.boot</groupId>

Spring Boot整合web層實現過程

Spring Boot中對Spring MVC的檔案上傳是一脈相傳的,我們雙擊shift去搜CommonsMultipartResolver這個類,它是檔案上傳的一個實現類。我們先看一下原始碼:

Spring boot監控Actuator-Admin實現過程

Actuator是監控管理,不過沒有視覺化,這裡就引入了admin-ui來解決Spring Boot Admin 分為Client端和Server端Client端是客戶端Server端是spring-boot-admin來監控client的.先來一個Client客戶端程式碼;

Spring security實現記住我下次自動登入功能過程

一、原理分析 第一次登陸時,如果使用者勾選了readme選項,登陸成功後springsecurity會生成一個cookie返回給瀏覽器端,瀏覽器下次訪問時如果攜帶了這個cookie,springsecurity就會放行這次訪問。

Spring案例印表機的實現過程

這篇文章主要介紹了Spring案例印表機的實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring JDK動態代理實現過程

這篇文章主要介紹了Spring JDK動態代理實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Spring自動裝配Bean實現過程

這篇文章主要介紹了Spring自動裝配Bean實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringBoot登入驗證碼實現過程

今天記錄一下驗證碼的實現,希望能夠幫助到大家! 首先我們看一下實現的效果:

Spring資料來源及配置檔案資料加密實現過程

The following example shows the corresponding XML configuration: <bean id=\"dataSource\" class=\"org.springframework.jdbc.datasource.DriverManagerDataSource\">

Spring整合mybatis實現過程

增加了用於處理MyBatis的兩個bean:SqlSessionFactoryBean、MapperFactoryBean 1、註冊SqlSessionFactoryBean:

Spring註解配置實現過程

配置註解的支援: 在spring4之後,想要使用註解形式,必須得要引入 aop 的包 <dependency>

基於visualvm監控類實現過程

使用 visualvm乾的第一件事情:監控類是否是多例模式 具體操作為: 1、首先啟動本地專案,開啟 jvisualvm,選擇Tomcat(注意,在jdk目錄下的名稱裡,命名前加了一個 j,別找不到了)

spring boot 防止重複提交實現方法

本文例項講述了spring boot 防止重複提交實現方法。分享給大家供大家參考,具體如下:

感知器基礎原理及python實現過程

簡單版本,按照李航的《統計學習方法》的思路編寫 資料採用了著名的sklearn自帶的iries資料,最優化求解採用了SGD演算法。

Python快取技術實現過程

一段非常簡單程式碼 普通呼叫方式 def console1(a,b): print(\"進入函式\") return (a,b) print(console1(3,\'a\'))

springboot jpa分庫分表專案實現過程

這篇文章主要介紹了springboot jpa分庫分表專案實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python守護程序實現過程

這篇文章主要介紹了Python守護程序實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JavaWeb response完成重定向實現過程

這篇文章主要介紹了JavaWeb response完成重定向實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

JavaScript程式碼異常監控實現過程

這篇文章主要介紹了JavaScript程式碼異常監控實現過程,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

簡易JDBC框架實現過程

1 準備 JDBC 基本知識 JDBC元資料知識 反射基本知識 2: 兩個問題 業務背景:系統中所有實體物件都涉及到基本的CRUD操作。所有實體的CUD操作程式碼基本相同,僅僅是傳送給資料庫的sql語句不同而已,因此可以把CUD操