当前位置：首页 > 面试题库 >

Spring Security和JSON认证

董飞航

2023-03-14

问题内容：

我在spring / spring-mvc中有一个完全使用JSON通信的应用程序。现在，我需要通过JSON使用Spring Security
3（使用LdapAuthenticationProvider）对我的应用程序进行身份验证。

默认的spring seurity提交表单需要这样的POST：

POST /myapp/j_spring_security_check HTTP/1.1
Accept-Encoding: gzip,deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 32
Host: 127.0.0.1:8080
Connection: Keep-Alive
User-Agent: Apache-HttpClient/4.1.1 (java 1.5)

j_username=myUsername&j_password=myPass

但我想像这样传递一个JSON对象：

{"j_username":"myUsername","j_password":"myPass"}

我看了很多帖子喜欢这样，这样其他的或这一个没有运气，在所有的Ajax的情况下完成一个POST像上面。

有任何想法吗？

问题答案：

您可以编写自己的安全过滤器来解析JSON。

http://docs.spring.io/spring-security/site/docs/3.0.x/reference/core-web-
filters.html

您可以使用BasicAuthenticationFilter作为参考：

http://docs.spring.io/spring-
security/site/docs/3.0.x/apidocs/org/springframework/security/web/authentication/www/BasicAuthenticationFilter.html

类似资料：

Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

本文向大家介绍Springboot+SpringSecurity+JWT实现用户登录和权限认证示例，包括了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例的使用技巧和注意事项，需要的朋友参考一下如今，互联网项目对于安全的要求越来越严格，这就是对后端开发提出了更多的要求，目前比较成熟的几种大家比较熟悉的模式，像RBAC 基于角色权限的验证，shiro框架专门用于
组合DispatcherServlet、ContextLoaderListener和SpringSecurity

我在这里有很多问题要解决。一直试图将上述3项技术集成到我们的WebApp中…我们要使用 null web.xml：我的servlet-context.xml： My manager-context.xml：编辑2 我认为主要的问题是SpringSecurity需要webapp上下文（ContextLoaderListener）才能工作，但web应用程序是在servlet上下文中运行的。控制器方
404使用SpringMVC和SpringSecurity注销

我正在学习springsecurity（基于java的配置），我无法使注销正常工作。当我点击注销时，我看到URL更改为http://localhost:8080/logout并获取“HTTP 404-/logout”。登录功能工作正常（即使使用自定义登录表单），但问题是注销，我怀疑重定向的url“localhost:8080/logout”应该类似于“localhost:8808/springte
SpringSecurity入门

主要内容：1.入门,2.设置用户名和密码1.入门 1.启动一个SpringBoot项目 2.导入SpringSecurity相关依赖 3.编写Controller TestController.java 用户是user 密码是刚刚的 2.设置用户名和密码 1.在配置文件中设置 2.在配置类中设置 3.自定义实现类 2.1 配置文件中设置 2.2 在配置类中设置设置用户名为zZZ，密码为root 2.3 自定义实现类配置类: 业务类:
SpringSecurity 默认表单登录页展示流程源码

本文向大家介绍SpringSecurity 默认表单登录页展示流程源码，包括了SpringSecurity 默认表单登录页展示流程源码的使用技巧和注意事项，需要的朋友参考一下 SpringSecurity 默认表单登录页展示流程源码本篇主要讲解 SpringSecurity提供的默认表单登录页它是如何展示的的流程，涉及 1.FilterSecurityInterceptor， 2.Excep
Spring+SpringSecurity-AuthenticationEntryPoint未

在WAR的情况下，它试图将请求转发到/error页面，并寻找它的处理程序方法（请参见底部的日志）。最后我得到以下回应：我该换什么才能得到401？

相关阅读

SpringSecurity-自定义自动身份验证 SpringBoot + SpringSecurity 环境搭建的步骤替换WCF默认JSON序列化如何使用SpringSecurity保护程序安全 apache- camel和json

相关文章

Java认识类和对象 JSON和BSON的区别 JSON和XML的区别 Java JSON的解析和创建 Python JSON的解析和创建

相关问答

Quarkus和Firebase认证基本认证和JWT Spring Boot修改默认JSON响应将领域角色和资源角色与KeyClope/SpringSecurity一起使用使用f:ajax的PrimeFaces组件和普通JSF组件停止使用SpringSecurity

相关工具

JSON 易优安身份认证 json-smart knl-json JSON lib

相关文档

认识现代 WebGIS JSON 教程 JSON 基础教程认知语言学 - 语言学系列丛书从零开始的 JSON 库教程