2. 程式人生 > >spring-boot整合spring-security實現簡單登入(ajax登入實現)

spring-boot整合spring-security實現簡單登入(ajax登入實現)

阿新 發佈:2018-12-17

平常再做一些專案時,有些專案並不需要複雜的登入許可權驗證 只需要簡單登入許可權驗證(保證安全可靠的前提下),找來找去只有spring-security最適合不過了,在spring-boot下配置簡單 便捷 快速 能滿足基本的登入許可權控制需求。

第一步:引入spring-security maven依賴

<!-- 整合spring security -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步:編寫spring-security配置類 WebSecurityConfig

package com.xcloud.currency.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.csrf.CsrfFilter;
import org.springframework.web.filter.CharacterEncodingFilter;

/**
 * Xcloud-Api By IDEA
 * Created by LaoWang on 2018/8/28.
 * WebSecurityConfigurerAdapter:重寫它的方法來設定一些web的安全
 */
@Configuration
@EnableWebSecurity // 註解開啟Spring Security的功能
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    MyAuthenctiationFailureHandler myAuthenctiationFailureHandler;

    @Autowired
    MyAuthenctiationSuccessHandler myAuthenctiationSuccessHandler;

    @Override
    public void configure(WebSecurity web) throws Exception {
        //解決靜態資源被攔截的問題
        web.ignoring().antMatchers("/css/**");
        web.ignoring().antMatchers("/js/**");
        web.ignoring().antMatchers("/images/**");
        web.ignoring().antMatchers("/lib/**");
        web.ignoring().antMatchers("/fonts/**");
        web.ignoring().antMatchers("/lang/**");
        web.ignoring().antMatchers("/login/**");
        web.ignoring().antMatchers("/login.html");
        //解決服務註冊url被攔截的問題
        web.ignoring().antMatchers("/swagger-resources/**");
        web.ignoring().antMatchers("/v2/**");
        web.ignoring().antMatchers("/**/*.json");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()
                .failureHandler(myAuthenctiationFailureHandler) // 自定義登入失敗處理
                .successHandler(myAuthenctiationSuccessHandler) // 自定義登入成功處理
                .and()
                .authorizeRequests()  //定義哪些url需要保護,哪些url不需要保護
                .anyRequest().authenticated()
                .and()
                .sessionManagement().maximumSessions(1)
                .and()
                .and()
                .logout()
                .logoutUrl("/logout")
                .and()
                .formLogin()
                .loginPage("/login.html")  //定義當需要使用者登入時候,轉到的登入頁面
                .loginProcessingUrl("/meureka/login")  // 自定義的登入介面
                .permitAll()
                .defaultSuccessUrl("/index.html").permitAll()
                .and()
                .logout()
                .permitAll()
                // 自動登入
                .and().rememberMe();
        http.csrf().disable();
        //解決中文亂碼問題
        CharacterEncodingFilter filter = new CharacterEncodingFilter();
        filter.setEncoding("UTF-8");
        filter.setForceEncoding(true);
        http.addFilterBefore(filter,CsrfFilter.class);
    }
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password("12345678")
            .roles("USER");
        //在記憶體中建立了一個使用者,該使用者的名稱為user,密碼為password,使用者角色為USER
    }
}

在這裡我使用了spring-security自定義處理器 來處理登入失敗和登陸成功的邏輯,方便前臺ajax呼叫做相關處理業務

登入介面可以使用自己個性化的登入模板,

web.ignoring().antMatchers("/css/**");根據自己的專案進行配置 哪些不需要被攔截的url可以用這個來配置
配置登入賬號密碼  可以配置多個
auth.inMemoryAuthentication()
    .withUser("admin")
    .password("12345678")
    .roles("USER");

自定義配置項(根據自己專案配置)

第三步:自定義登入失敗處理器  MyAuthenctiationFailureHandler

package com.xcloud.currency.config;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component("myAuthenctiationFailureHandler")
public class MyAuthenctiationFailureHandler extends SimpleUrlAuthenticationFailureHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response,
                                        AuthenticationException exception) throws IOException, ServletException {
        log.info("登入失敗");
        JSONObject res = new JSONObject();
        res.put("success",false);
        res.put("msg","登入失敗,請檢查賬號密碼是否正確");
        response.setStatus(500);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().append(res.toString());
    }
}

第四步:自定義登入成功處理器  MyAuthenctiationSuccessHandler

package com.xcloud.currency.config;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@Component("MyAuthenctiationSuccessHandler")
public class MyAuthenctiationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException {
        log.info("登入成功");
        JSONObject res = new JSONObject();
        res.put("success",true);
        res.put("msg","登入成功");
        response.setStatus(200);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().append(res.toString());
    }
}

登入頁面上呼叫(普通表單形式)

ajax呼叫

function login() {
        var username = $("#username").val();
        var password = $("#password").val();
        if (username == "" || password == "") {
            layer.msg('使用者名稱或密碼不能為空', {icon: 2});
            return;
        }
        $.ajax({
            type: "POST",
            url: "meureka/login",
            data: {
                "username": username,
                "password": password
            },
            success: function (e) {
                layer.msg(e.msg, {icon: 1});
                setTimeout(function () {
                    location.href = 'index.html';
                }, 1500);
            },
            error: function (e) {
                console.log(e.responseText);
                layer.msg(JSON.parse(e.responseText).msg, {icon: 2});
            }
        });
    }

相關推薦

spring-boot整合spring-security實現簡單登入(ajax登入實現)

平常再做一些專案時,有些專案並不需要複雜的登入許可權驗證 只需要簡單登入許可權驗證(保證安全可靠的前提下),找來找去只有spring-security最適合不過了,在spring-boot下配置簡單 便捷 快速 能滿足基本的登入許可權控制需求。 第一步:引入spring

Spring boot 整合spring Data JPA+Spring Security+Thymeleaf框架(上)

current 不可 src rac 分享圖片 正在 html AC ren 近期上班太忙所以耽擱了給大家分享實戰springboot 框架的使用。 以下是spri

Spring Boot整合Spring Security

只開啟了簡單的登陸驗證 新增依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-star

spring boot整合spring security筆記

最近自己做了一個小專案,正在進行springboot和spring Security的整合,有一丟丟的感悟,在這裡分享一下:     首先,spring boot整合spring security最好是使用Thymleaf,因為spring boot官方支援使用thymleaf,這樣的話

Spring Boot 整合Spring Security

整合Spring Security 效果:訪問hello.html會被重定向到login.html,登入成功後,轉到hello,登入失敗,轉到error  一:新增依賴 <!-- spring security依賴 -->

Spring Boot 整合Spring Session 通過Redis實現分散式共享Session

一、首先我們要引入依賴,修改pom.xml新增: //引入spring session <dependency> <groupId>org.springframework.session</groupId> <artifactId>

Spring Boot(五):Spring Boot 整合 Spring Security (I)

1. 新增Maven依賴 在pom.xml引用spring security. <dependency> <groupId>org.springframework.boot</groupId> <artifac

Spring boot 整合Spring Security過程中的出現的關於Session scope的異常排查及解決方案

背景介紹 最近做的一個專案,其一需要用到Spring 的oauth認證功能, 其二需要對spring 的ContextRefreshedEvent 這個事件進行監聽,實現一部分自定義註解的功能(具體功能不作贅述),本來以為毫不相關的兩個功能,卻出現了一些意料之

spring boot 整合 spring security 之使用資料庫驗證

spring boot 整合 spring security 參見上一篇文章. 重寫WebSecurityConfigurerAdapter中的configureGlobal方法 @Autowired public void configureGloba

Spring Boot整合Spring Security(4.0)入門(Maven)

    之前沒有做過許可權方面的,組長讓我做下一版本的許可權管理,去看了幾篇部落格,感覺寫的不夠清晰,自己總結一下,僅當做自己學習的記錄(如有誤導、錯誤敬請諒解、指出)。 1.pom.xml中引入支援包: <!-- springboot spring securi

Spring Boot整合Springfox Swagger3和簡單應用

**摘要**:Springfox Swagger可以動態生成 API 介面供前後端進行互動和線上除錯介面,Spring Boot 框架是目前非常流行的微服務框架,所以,在Spring Boot 專案中整合Springfox非常有意義。介紹Spring Boot整合Springfox Swagger3及swag

Spring Boot 整合 Spring Data Jpa 增刪改查示例

原文地址:https://renguangli.com/articles/spring-boot-jpa 使用 Spring Data Jpa 對資料庫進行操作 Jpa 與 Spring Data Jpa 的關係 JPA 是Java Persistence API 的簡稱,中

高併發架構實戰(五) Spring Boot 整合 spring-cloud-config

一、配置config服務端 新建配置服務專案,如config-server。 1. 在config-server專案中新增依賴 <dependencyManagement> <dependencies> <

第七篇:Spring Boot整合Spring Cache

為了提高效能,減少資料庫的壓力,使用快取是非常好的手段之一。因此本文講解 Spring Boot 如何整合快取管理。 宣告式快取 Spring 定義 CacheManager 和 Cache 介面用來統一不同的快取技術。例如 JCache、 EhCache、 Hazelcast、

Spring Boot整合Spring MVC、SpringSpring Data JPA(Hibernate)

一句話總結:Spring Boot不是新的功能框架,而是為了簡化如SSH、SSM等等多個框架的搭建、整合及配置。使用Spring Boot 10分鐘搭建起Spring MVC、Spring、Spring Data JPA(Hibernate)基礎後臺架構。基本零配置,全註解。 步驟一: 使用Sprin

Spring Boot整合Spring-data-JPA

一.整合Spring-data-JPA JPA(Java Persistence API的簡稱,中文名Java持久層API) 基於註解來去配置對映,實體類,資料庫表的規範(增刪改查的規範) 1.需求

Spring Boot整合Spring Data

之前打算把Spring Data的整合放在前面給大家分享和交流,但實際操作的時候覺得這塊的知識雖然和之前的jpa有相似之處但用下來發現還是不一樣就找了Spring Data的視訊和資料學了一遍,就像之前說的學習Spring Boot需要懂得Spring體系的框架。 一  

spring-boot 整合spring-session redis

Spring Session 提供了一套用於管理使用者 session 資訊的API和實現。 Spring Session為企業級Java應用的session管理帶來了革新,使得以下的功能更加容易實現: 編寫可水平擴充套件的原生雲應用。將session所儲存的狀態解除安裝到

spring boot 整合spring data jpa

本文結構: - 什麼是springdata jpa - springboot 整合spring data jpa Spring Data Repository的核心介面是Repository(好像也沒什麼好驚訝的)。這個介面需要領域類(Doma

Spring Boot 整合Spring Data JPA 資料介面開發測試(二)

核心介面程式碼: 1.實體類 package com.weichai.SpringDataJpaQuery.entity; import java.io.Serializable; import javax.persistence.Entity; import jav