Spring Security基于json登录实现过程详解

2023-07-18 17:18:03 148

主要是重写attemptAuthentication方法

导入依赖


org.springframework.boot
spring-boot-starter-security


org.springframework.boot
spring-boot-starter-web

相关配置和代码

application.properties配置密码

spring.security.user.name=admin
spring.security.user.password=123

创建自定义身份过滤类

写json登录之前先看一下源码，了解一下它是如何表单登录的

在idea连按下shift键，搜索UsernamePasswordAuthenticationFilter类

进入后再按Ctrl+F12可以查看该类的所有方法

进入方法

我们只需要在request.getParameter（）那里重写一下不就可以实现json登陆

重写attemptAuthentication(HttpServletRequestrequest,HttpServletResponseresponse)方法

只需要复制父类的方法，多加一个判断json的方法。就能同时支持key-value形式可json形式的参数了

publicclassMyAuthenticationFilterextendsUsernamePasswordAuthenticationFilter{
@Override
publicAuthenticationattemptAuthentication(HttpServletRequestrequest,HttpServletResponseresponse)throwsAuthenticationException{
if(!request.getMethod().equals("POST")){
thrownewAuthenticationServiceException("Authenticationmethodnotsupported"+request.getMethod());
}
//说明是以json的形式传递参数
if(request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)){
Stringusername=null;
Stringpassword=null;
//将传入的json数据转换成map再通过get("key")获得
try{
Mapmap=newObjectMapper().readValue(request.getInputStream(),
Map.class);
username=map.get("username");
password=map.get("password");
}catch(IOExceptione){
e.printStackTrace();
}

if(username==null){

}
if(password==null){

}
username=username.trim();
UsernamePasswordAuthenticationTokenauthRequest=
newUsernamePasswordAuthenticationToken(username,password);
setDetails(request,authRequest);

returnthis.getAuthenticationManager().authenticate(authRequest);
}

returnsuper.attemptAuthentication(request,response);
}
}

创建SecurityConfig配置类

注：自定义的过滤类和security原来那个表单登陆过滤设置是分开的

体现在filter.setFilterProcessesUrl（）和loginProcessingUrl

因此表单登陆和json登陆的，successHandler判断也要分开写，

一会下面有效果图也可以印证这一点

@Configuration
publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{
@Override
protectedvoidconfigure(HttpSecurityhttp)throwsException{
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginProcessingUrl("/doLogin")
.permitAll()
.and()
.csrf().disable();
//将自定义的过滤器加进来，第二参数表示加到usernamePasswordAuthenticationFilter所在的位置
http.addFilterAt(myAuthenticationFilter(),UsernamePasswordAuthenticationFilter.class);
}

@Bean
MyAuthenticationFiltermyAuthenticationFilter()throwsException{
MyAuthenticationFilterfilter=newMyAuthenticationFilter();
filter.setAuthenticationManager(authenticationManagerBean());
returnfilter;

}
}

创建Controller

@RestController
publicclassHelloController{
@GetMapping("/hello")
publicStringhello(){
return"hellosecurity";
}
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

声明：本文内容来源于网络，版权归原作者所有，内容由互联网用户自发贡献自行上传，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任。如果您发现有涉嫌版权的内容，欢迎发送邮件至：czq8825#qq.com（发邮件时，请将#更换为@）进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。

Spring Security基于json登录实现过程详解

热门推荐

随机推荐