欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringBoot+SpringSecurity處理Ajax登錄請(qǐng)求問(wèn)題(推薦)

 更新時(shí)間:2017年12月20日 11:08:00   作者:獨(dú)孤求敗  
這篇文章主要介紹了SpringBoot+SpringSecurity處理Ajax登錄請(qǐng)求問(wèn)題,本文給大家介紹的非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下

最近在項(xiàng)目中遇到了這樣一個(gè)問(wèn)題:前后端分離,前端用Vue來(lái)做,所有的數(shù)據(jù)請(qǐng)求都使用vue-resource,沒(méi)有使用表單,因此數(shù)據(jù)交互都是使用JSON,后臺(tái)使用Spring Boot,權(quán)限驗(yàn)證使用了Spring Security,因?yàn)橹坝肧pring Security都是處理頁(yè)面的,這次單純處理Ajax請(qǐng)求,因此記錄下遇到的一些問(wèn)題。這里的解決方案不僅適用于Ajax請(qǐng)求,也可以解決移動(dòng)端請(qǐng)求驗(yàn)證。

創(chuàng)建工程

首先我們需要?jiǎng)?chuàng)建一個(gè)Spring Boot工程,創(chuàng)建時(shí)需要引入Web、Spring Security、MySQL和MyBatis(數(shù)據(jù)庫(kù)框架其實(shí)隨意,我這里使用MyBatis),創(chuàng)建好之后,依賴文件如下:

<dependency>
 <groupId>org.mybatis.spring.boot</groupId>
 <artifactId>mybatis-spring-boot-starter</artifactId>
 <version>1.3.1</version>
</dependency>
<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
 <groupId>mysql</groupId>
 <artifactId>mysql-connector-java</artifactId>
 <scope>runtime</scope>
</dependency>
<dependency>
 <groupId>commons-codec</groupId>
 <artifactId>commons-codec</artifactId>
 <version>1.11</version>
</dependency>

注意最后一個(gè) commons-codec 依賴是我手動(dòng)加入進(jìn)來(lái)的,這是一個(gè)Apache的開源項(xiàng)目,可以用來(lái)生成MD5消息摘要,我在后文中將對(duì)密碼進(jìn)行簡(jiǎn)單的處理。

創(chuàng)建數(shù)據(jù)庫(kù)并配置

為了簡(jiǎn)化邏輯,我這里創(chuàng)建了三個(gè)表,分別是用戶表、角色表、用戶角色關(guān)聯(lián)表,如下:

接下來(lái)我們需要在application.properties中對(duì)自己的數(shù)據(jù)庫(kù)進(jìn)行簡(jiǎn)單的配置,這里各位小伙伴視自己的具體情況而定。

spring.datasource.url=jdbc:mysql:///vueblog
spring.datasource.username=root
spring.datasource.password=123

構(gòu)造實(shí)體類

這里主要是指構(gòu)造用戶類,這里的用戶類比較特殊,必須實(shí)現(xiàn)UserDetails接口,如下:

public class User implements UserDetails {
 private Long id;
 private String username;
 private String password;
 private String nickname;
 private boolean enabled;
 private List<Role> roles;
 @Override
 public boolean isAccountNonExpired() {
 return true;
 }
 @Override
 public boolean isAccountNonLocked() {
 return true;
 }
 @Override
 public boolean isCredentialsNonExpired() {
 return true;
 }
 @Override
 public boolean isEnabled() {
 return enabled;
 }
 @Override
 public List<GrantedAuthority> getAuthorities() {
 List<GrantedAuthority> authorities = new ArrayList<>();
 for (Role role : roles) {
  authorities.add(new SimpleGrantedAuthority("ROLE_" + role.getName()));
 }
 return authorities;
 }
 //getter/setter省略...
}

實(shí)現(xiàn)了UserDetails接口之后,該接口中有幾個(gè)方法需要我們實(shí)現(xiàn),四個(gè)返回Boolean的方法都是見(jiàn)名知意,enabled表示檔期賬戶是否啟用,這個(gè)我數(shù)據(jù)庫(kù)中確實(shí)有該字段,因此根據(jù)查詢結(jié)果返回,其他的為了簡(jiǎn)單期間都直接返回true,getAuthorities方法返回當(dāng)前用戶的角色信息,用戶的角色其實(shí)就是roles中的數(shù)據(jù),將roles中的數(shù)據(jù)轉(zhuǎn)換為L(zhǎng)ist<GrantedAuthority>之后返回即可, 這里有一個(gè)要注意的地方,由于我在數(shù)據(jù)庫(kù)中存儲(chǔ)的角色名都是諸如‘超級(jí)管理員'、‘普通用戶'之類的,并不是以 ROLE_ 這樣的字符開始的,因此需要在這里手動(dòng)加上 ROLE_ ,切記 。

另外還有一個(gè)Role實(shí)體類,比較簡(jiǎn)單,按照數(shù)據(jù)庫(kù)的字段創(chuàng)建即可,這里不再贅述。

創(chuàng)建UserService

這里的UserService也比較特殊,需要實(shí)現(xiàn)UserDetailsService接口,如下:

@Service
public class UserService implements UserDetailsService {
 @Autowired
 UserMapper userMapper;
 @Autowired
 RolesMapper rolesMapper;
 @Override
 public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
  User user = userMapper.loadUserByUsername(s);
  if (user == null) {
   //避免返回null,這里返回一個(gè)不含有任何值的User對(duì)象,在后期的密碼比對(duì)過(guò)程中一樣會(huì)驗(yàn)證失敗
   return new User();
  }
  //查詢用戶的角色信息,并返回存入user中
  List<Role> roles = rolesMapper.getRolesByUid(user.getId());
  user.setRoles(roles);
  return user;
 }
}

實(shí)現(xiàn)了UserDetailsService接口之后,我們需要實(shí)現(xiàn)該接口中的loadUserByUsername方法,即根據(jù)用戶名查詢用戶。這里注入了兩個(gè)MyBatis中的Mapper,UserMapper用來(lái)查詢用戶,RolesMapper用來(lái)查詢角色。在loadUserByUsername方法中,首先根據(jù)傳入的參數(shù)(參數(shù)就是用戶登錄時(shí)輸入的用戶名)去查詢用戶,如果查到的用戶為null,可以直接拋一個(gè)UsernameNotFoundException異常,但是我為了處理方便,返回了一個(gè)沒(méi)有任何值的User對(duì)象,這樣在后面的密碼比對(duì)過(guò)程中一樣會(huì)發(fā)現(xiàn)登錄失敗的(這里大家根據(jù)自己的業(yè)務(wù)需求調(diào)整即可),如果查到的用戶不為null,此時(shí)我們根據(jù)查到的用戶id再去查詢?cè)撚脩舻慕巧?,并將查詢結(jié)果放入到user對(duì)象中,這個(gè)查詢結(jié)果將在user對(duì)象的getAuthorities方法中用上。

Security配置

我們先來(lái)看一下我的Security配置,然后我再來(lái)一一解釋:

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 @Autowired
 UserService userService;
 @Override
 protected void configure(AuthenticationManagerBuilder auth) throws Exception {
  auth.userDetailsService(userService).passwordEncoder(new PasswordEncoder() {
   @Override
   public String encode(CharSequence charSequence) {
    return DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());
   }
   /**
    * @param charSequence 明文
    * @param s 密文
    * @return
    */
   @Override
   public boolean matches(CharSequence charSequence, String s) {
    return s.equals(DigestUtils.md5DigestAsHex(charSequence.toString().getBytes()));
   }
  });
 }
 @Override
 protected void configure(HttpSecurity http) throws Exception {
  http.authorizeRequests()
    .antMatchers("/admin/**").hasRole("超級(jí)管理員")
    .anyRequest().authenticated()//其他的路徑都是登錄后即可訪問(wèn)
    .and().formLogin().loginPage("/login_page").successHandler(new AuthenticationSuccessHandler() {
   @Override
   public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
    httpServletResponse.setContentType("application/json;charset=utf-8");
    PrintWriter out = httpServletResponse.getWriter();
    out.write("{\"status\":\"ok\",\"msg\":\"登錄成功\"}");
    out.flush();
    out.close();
   }
  })
    .failureHandler(new AuthenticationFailureHandler() {
     @Override
     public void onAuthenticationFailure(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
      httpServletResponse.setContentType("application/json;charset=utf-8");
      PrintWriter out = httpServletResponse.getWriter();
      out.write("{\"status\":\"error\",\"msg\":\"登錄失敗\"}");
      out.flush();
      out.close();
     }
    }).loginProcessingUrl("/login")
    .usernameParameter("username").passwordParameter("password").permitAll()
    .and().logout().permitAll().and().csrf().disable();
 }
 @Override
 public void configure(WebSecurity web) throws Exception {
  web.ignoring().antMatchers("/reg");
 }
}

這是我們配置的核心,小伙伴們聽我一一道來(lái):

1.首先這是一個(gè)配置類,因此記得加上@Configuration注解,又因?yàn)檫@是Spring Security的配置,因此記得繼承WebSecurityConfigurerAdapter。

2.將剛剛創(chuàng)建好的UserService注入進(jìn)來(lái),一會(huì)我們要用。

3.configure(AuthenticationManagerBuilder auth)方法中用來(lái)配置我們的認(rèn)證方式,在auth.userDetailsService()方法中傳入userService,這樣userService中的loadUserByUsername方法在用戶登錄時(shí)將會(huì)被自動(dòng)調(diào)用。后面的passwordEncoder是可選項(xiàng),可寫可不寫,因?yàn)槲沂菍⒂脩舻拿魑拿艽a生成了MD5消息摘要后存入數(shù)據(jù)庫(kù)的,因此在登錄時(shí)也需要對(duì)明文密碼進(jìn)行處理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一個(gè)PasswordEncoder匿名內(nèi)部類即可,這里有兩個(gè)方法要實(shí)現(xiàn),看名字就知道方法的含義,第一個(gè)方法encode顯然是對(duì)明文進(jìn)行加密,這里我使用了MD5消息摘要,具體的實(shí)現(xiàn)方法是由commons-codec依賴提供的;第二個(gè)方法matches是密碼的比對(duì),兩個(gè)參數(shù),第一個(gè)參數(shù)是明文密碼,第二個(gè)是密文,這里只需要對(duì)明文加密后和密文比較即可(小伙伴如果對(duì)此感興趣可以繼續(xù)考慮密碼加鹽)。

4.configure(HttpSecurity http)用來(lái)配置我們的認(rèn)證規(guī)則等,authorizeRequests方法表示開啟了認(rèn)證規(guī)則配置,antMatchers("/admin/**").hasRole("超級(jí)管理員")表示 /admin/** 的路徑需要有‘超級(jí)管理員'角色的用戶才能訪問(wèn),我在網(wǎng)上看到小伙伴對(duì)hasRole方法中要不要加 ROLE_ 前綴有疑問(wèn),這里是不要加的,如果用hasAuthority方法才需要加。anyRequest().authenticated()表示其他所有路徑都是需要認(rèn)證/登錄后才能訪問(wèn)。接下來(lái)我們配置了登錄頁(yè)面為login_page,登錄處理路徑為/login,登錄用戶名為username,密碼為password,并配置了這些路徑都可以直接訪問(wèn),注銷登陸也可以直接訪問(wèn),最后關(guān)閉csrf。在successHandler中,使用response返回登錄成功的json即可,切記不可以使用defaultSuccessUrl,defaultSuccessUrl是只登錄成功后重定向的頁(yè)面,使用failureHandler也是由于相同的原因。

5.configure(WebSecurity web)方法中我配置了一些過(guò)濾規(guī)則,不贅述。

6.另外,對(duì)于靜態(tài)文件,如 /images/**/css/** 、 /js/** 這些路徑,這里默認(rèn)都是不攔截的。

Controller

最后來(lái)看看我們的Controller,如下:

@RestController
public class LoginRegController {

 /**
  * 如果自動(dòng)跳轉(zhuǎn)到這個(gè)頁(yè)面,說(shuō)明用戶未登錄,返回相應(yīng)的提示即可
  * <p>
  * 如果要支持表單登錄,可以在這個(gè)方法中判斷請(qǐng)求的類型,進(jìn)而決定返回JSON還是HTML頁(yè)面
  *
  * @return
  */
 @RequestMapping("/login_page")
 public RespBean loginPage() {
  return new RespBean("error", "尚未登錄,請(qǐng)登錄!");
 }
}

這個(gè)Controller整體來(lái)說(shuō)還是比較簡(jiǎn)單的,RespBean一個(gè)響應(yīng)bean,返回一段簡(jiǎn)單的json,不贅述,這里需要小伙伴注意的是 login_page ,我們配置的登錄頁(yè)面是一個(gè) login_page ,但實(shí)際上 login_page 并不是一個(gè)頁(yè)面,而是返回一段JSON,這是因?yàn)楫?dāng)我未登錄就去訪問(wèn)其他頁(yè)面時(shí)Spring Security會(huì)自動(dòng)跳轉(zhuǎn)到到 login_page 頁(yè)面,但是在Ajax請(qǐng)求中,不需要這種跳轉(zhuǎn),我要的只是是否登錄的提示,所以這里返回json即可。

測(cè)試

最后小伙伴可以使用POSTMAN或者RESTClient等工具來(lái)測(cè)試登錄和權(quán)限問(wèn)題,我就不演示了。

Ok,經(jīng)過(guò)上文的介紹,想必小伙伴們對(duì)Spring Boot+Spring Security處理Ajax登錄請(qǐng)求已經(jīng)有所了解了,好了,本文就說(shuō)到這里,有問(wèn)題歡迎留言討論。

相關(guān)文章

  • Javassist用法詳解

    Javassist用法詳解

    這篇文章主要介紹了Javassist用法的相關(guān)資料,幫助大家更好的理解和學(xué)習(xí)使用Java,感興趣的朋友可以了解下
    2021-02-02
  • Java @RequestMapping注解功能使用詳解

    Java @RequestMapping注解功能使用詳解

    通過(guò)@RequestMapping注解可以定義不同的處理器映射規(guī)則,下面這篇文章主要給大家介紹了關(guān)于SpringMVC中@RequestMapping注解用法的相關(guān)資料,文中通過(guò)實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2022-11-11
  • Java關(guān)于重排鏈表詳細(xì)解析

    Java關(guān)于重排鏈表詳細(xì)解析

    在我們平時(shí)的代碼過(guò)程中,鏈表是我們經(jīng)常遇到的一個(gè)數(shù)據(jù)結(jié)構(gòu),面試題中鏈表占很大一部分,可見(jiàn)鏈表操作是非常重要的。本篇文章我們來(lái)探究一下如何進(jìn)行重排鏈表
    2022-01-01
  • MyBatis-Plus解決邏輯刪除與唯一索引的問(wèn)題

    MyBatis-Plus解決邏輯刪除與唯一索引的問(wèn)題

    本文主要介紹了MyBatis-Plus解決邏輯刪除與唯一索引的問(wèn)題,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • Java自定義映射resultMap定義及用法

    Java自定義映射resultMap定義及用法

    MyBatis的每一個(gè)查詢映射的返回類型都是ResultMap,當(dāng)我們提供返回類型屬性是resultType時(shí),MyBatis會(huì)自動(dòng)給我們把對(duì)應(yīng)值賦給resultType所指定對(duì)象的屬性,當(dāng)我們提供返回類型是resultMap時(shí),將數(shù)據(jù)庫(kù)中列數(shù)據(jù)復(fù)制到對(duì)象的相應(yīng)屬性上,可以用于復(fù)制查詢,兩者不能同時(shí)用
    2022-11-11
  • Java數(shù)據(jù)結(jié)構(gòu)之雙向鏈表的實(shí)現(xiàn)

    Java數(shù)據(jù)結(jié)構(gòu)之雙向鏈表的實(shí)現(xiàn)

    相較單鏈表,雙向鏈表除了data與next域,還多了一個(gè)pre域用于表示每個(gè)節(jié)點(diǎn)的前一個(gè)元素。這樣做給雙向鏈表帶來(lái)了很多優(yōu)勢(shì)。本文主要介紹了雙向鏈表的實(shí)現(xiàn),需要的可以參考一下
    2022-10-10
  • Java簡(jiǎn)易計(jì)算器程序設(shè)計(jì)

    Java簡(jiǎn)易計(jì)算器程序設(shè)計(jì)

    這篇文章主要為大家詳細(xì)介紹了Java簡(jiǎn)易計(jì)算器程序設(shè)計(jì)的相關(guān)參考資料,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2015-10-10
  • Java設(shè)計(jì)模式之組合模式的示例詳解

    Java設(shè)計(jì)模式之組合模式的示例詳解

    組合模式,又叫部分整體模式,它創(chuàng)建了對(duì)象組的數(shù)據(jù)結(jié)構(gòu)組合模式使得用戶對(duì)單個(gè)對(duì)象和組合對(duì)象的訪問(wèn)具有一致性。本文將通過(guò)示例為大家詳細(xì)介紹一下組合模式,需要的可以參考一下
    2022-03-03
  • 詳解JAVA中implement和extends的區(qū)別

    詳解JAVA中implement和extends的區(qū)別

    這篇文章主要介紹了詳解JAVA中implement和extends的區(qū)別的相關(guān)資料,extends是繼承接口,implement是一個(gè)類實(shí)現(xiàn)一個(gè)接口的關(guān)鍵字,需要的朋友可以參考下
    2017-08-08
  • SpringBoot中整合Ehcache實(shí)現(xiàn)熱點(diǎn)數(shù)據(jù)緩存的詳細(xì)過(guò)程

    SpringBoot中整合Ehcache實(shí)現(xiàn)熱點(diǎn)數(shù)據(jù)緩存的詳細(xì)過(guò)程

    這篇文章主要介紹了SpringBoot中整合Ehcache實(shí)現(xiàn)熱點(diǎn)數(shù)據(jù)緩存,SpringBoot 中使用 Ehcache 比較簡(jiǎn)單,只需要簡(jiǎn)單配置,說(shuō)白了還是 Spring Cache 的用法,合理使用緩存機(jī)制,可以很好地提高項(xiàng)目的響應(yīng)速度,需要的朋友可以參考下
    2023-04-04

最新評(píng)論