Spring Security基于json登录实现过程详解
主要是重写attemptAuthentication方法
导入依赖
org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web
相关配置和代码
application.properties配置密码
spring.security.user.name=admin
spring.security.user.password=123
创建自定义身份过滤类
写json登录之前先看一下源码,了解一下它是如何表单登录的
在idea连按下shift键,搜索UsernamePasswordAuthenticationFilter类
进入后再按Ctrl+F12可以查看该类的所有方法
进入方法
我们只需要在request.getParameter()那里重写一下不就可以实现json登陆
重写attemptAuthentication(HttpServletRequestrequest,HttpServletResponseresponse)方法
只需要复制父类的方法,多加一个判断json的方法。就能同时支持key-value形式可json形式的参数了
publicclassMyAuthenticationFilterextendsUsernamePasswordAuthenticationFilter{ @Override publicAuthenticationattemptAuthentication(HttpServletRequestrequest,HttpServletResponseresponse)throwsAuthenticationException{ if(!request.getMethod().equals("POST")){ thrownewAuthenticationServiceException("Authenticationmethodnotsupported"+request.getMethod()); } //说明是以json的形式传递参数 if(request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE)){ Stringusername=null; Stringpassword=null; //将传入的json数据转换成map再通过get("key")获得 try{ Mapmap=newObjectMapper().readValue(request.getInputStream(), Map.class); username=map.get("username"); password=map.get("password"); }catch(IOExceptione){ e.printStackTrace(); } if(username==null){ } if(password==null){ } username=username.trim(); UsernamePasswordAuthenticationTokenauthRequest= newUsernamePasswordAuthenticationToken(username,password); setDetails(request,authRequest); returnthis.getAuthenticationManager().authenticate(authRequest); } returnsuper.attemptAuthentication(request,response); } }
创建SecurityConfig配置类
注:自定义的过滤类和security原来那个表单登陆过滤设置是分开的
体现在filter.setFilterProcessesUrl()和loginProcessingUrl
因此表单登陆和json登陆的,successHandler判断也要分开写,
一会下面有效果图也可以印证这一点
@Configuration publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{ @Override protectedvoidconfigure(HttpSecurityhttp)throwsException{ http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginProcessingUrl("/doLogin") .permitAll() .and() .csrf().disable(); //将自定义的过滤器加进来,第二参数表示加到usernamePasswordAuthenticationFilter所在的位置 http.addFilterAt(myAuthenticationFilter(),UsernamePasswordAuthenticationFilter.class); } @Bean MyAuthenticationFiltermyAuthenticationFilter()throwsException{ MyAuthenticationFilterfilter=newMyAuthenticationFilter(); filter.setAuthenticationManager(authenticationManagerBean()); returnfilter; } }
创建Controller
@RestController publicclassHelloController{ @GetMapping("/hello") publicStringhello(){ return"hellosecurity"; } }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。