您的位置:首页技术文章
文章详情页

Spring Security基于json登录实现过程详解

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2023-08-21 10:31:23浏览:2作者:猪猪

主要是重写attemptAuthentication方法

导入依赖

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency>

相关配置和代码

application.properties配置密码

spring.security.user.name=adminspring.security.user.password=123

创建自定义身份过滤类

写json登录之前先看一下源码,了解一下它是如何表单登录的

在idea连按下shift键,搜索UsernamePasswordAuthenticationFilter类

Spring Security基于json登录实现过程详解

进入后再按Ctrl+F12可以查看该类的所有方法

Spring Security基于json登录实现过程详解

进入方法

Spring Security基于json登录实现过程详解

我们只需要在request.getParameter()那里重写一下不就可以实现json登陆

重写attemptAuthentication(HttpServletRequestrequest,HttpServletResponseresponse)方法

只需要复制父类的方法,多加一个判断json的方法。就能同时支持key-value形式可json形式的参数了

Spring Security基于json登录实现过程详解

public class MyAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { if(!request.getMethod().equals('POST')){ throw new AuthenticationServiceException('Authentication method not supported' + request.getMethod()); } //说明是以json的形式传递参数 if (request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)) { String username = null; String password = null; //将传入的json数据转换成map再通过get('key')获得 try {Map<String,String> map =new ObjectMapper().readValue(request.getInputStream(), Map.class);username = map.get('username');password = map.get('password'); } catch (IOException e) {e.printStackTrace(); } if (username == null) { } if (password == null) { } username = username.trim(); UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password); setDetails(request, authRequest); return this.getAuthenticationManager().authenticate(authRequest); } return super.attemptAuthentication(request, response); }}

创建SecurityConfig配置类

Spring Security基于json登录实现过程详解

注:自定义的过滤类和security原来那个表单登陆过滤设置是分开的

体现在filter.setFilterProcessesUrl()和loginProcessingUrl

因此表单登陆和json登陆的,successHandler判断也要分开写,

一会下面有效果图也可以印证这一点

@Configurationpublic class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().anyRequest().authenticated().and().formLogin().loginProcessingUrl('/doLogin').permitAll().and().csrf().disable(); //将自定义的过滤器加进来,第二参数表示加到usernamePasswordAuthenticationFilter所在的位置 http.addFilterAt(myAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } @Bean MyAuthenticationFilter myAuthenticationFilter() throws Exception{ MyAuthenticationFilter filter = new MyAuthenticationFilter(); filter.setAuthenticationManager(authenticationManagerBean()); return filter; }}

创建Controller

@RestControllerpublic class HelloController { @GetMapping('/hello') public String hello(){ return 'hello security'; }}

Spring Security基于json登录实现过程详解

Spring Security基于json登录实现过程详解

Spring Security基于json登录实现过程详解

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持好吧啦网。

标签: Spring
上一条:SpringSecurity如何实现配置单个HttpSecurity下一条:Spring Security角色继承实现过程解析
相关文章:
1. Java集合功能与用法实例详解2. CentOS7使用docker部署Apollo配置中心的实现3. Docker Hub运行原理及实现过程解析4. 在docker容器中调用和执行宿主机的docker操作5. golang recover函数使用中的一些坑解析6. 详解docker compose 用法7. 解决Docker启动Elasticsearch7.x报错的问题8. asp.net core应用docke部署到centos7的全过程9. Docker数据卷容器创建及使用方法解析10. Django多个app urls配置代码实例
排行榜
Java集合功能与用法实例详解
Java集合功能与用法实例详解
1. CentOS7使用docker部署Apollo配置中心的实现
2. Django多个app urls配置代码实例
3. asp.net core应用docke部署到centos7的全过程
4. Docker Hub运行原理及实现过程解析
5. golang recover函数使用中的一些坑解析
6. 在docker容器中调用和执行宿主机的docker操作
7. 详解docker compose 用法
8. 解决Docker启动Elasticsearch7.x报错的问题
9. Docker数据卷容器创建及使用方法解析
10. Docker 部署单机版 Pulsar 和集群架构 Redis(开发神器)的方法
热门标签