网站首页 > 技术文章 正文
有关springboot + spring security 前后端分离项目的一些疑问:
UsernamePasswordAuthenticationFilter,这个是默认表单提交过滤器,源码从HttpServletRequest获取登录参数,但是前后端分离项目用不上这个,且有定义登录接口,
怎么才能更好的过滤掉UsernamePasswordAuthenticationFilter使其不调用呢,即使不写,也会越过/auth/login登录接口,直接调用 UserDetailsService.loadUserByUsername方法,获取不到 HttpServletRequest参数
loginProcessingUrl("/auth/login")
登录接口不是/login,又不指定loginUrl的方式有个弊端:
一旦异常会被 authenticationEntryPoint 未认证处理器回调处理,即使登录接口指定了放行,正常来说登录异常是 authenticationFailureHandler 回调处理的
猜你喜欢
- 2024-09-29 Spring Security 自定义登录过程(非前后端分离版本)
- 2024-09-29 基于spring-security图形验证码、token验证
- 2024-09-29 10分钟上手SpringSecurity 框架(3)
- 2024-09-29 SpringBoot 实现自动登录时的安全风险控制
- 2024-09-29 springboot+security框架整合 springboot security详解
- 2024-09-29 时序图说明JWT用户认证及接口鉴权的细节
- 2024-09-29 Spring Security 整合OAuth2 springsecurity整合oauth2+jwt+vue
- 2024-09-29 SpringSecurity之自定义用户权限信息的存取
- 2024-09-29 你还不了解SpringSecurity吗?快来看看SpringSecurity实战总结
- 2024-09-29 SpringSecurity和JWT实现认证和授权
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- oraclesql优化 (66)
- 类的加载机制 (75)
- feignclient (62)
- 一致性hash算法 (71)
- dockfile (66)
- 锁机制 (57)
- javaresponse (60)
- 查看hive版本 (59)
- phpworkerman (57)
- spark算子 (58)
- vue双向绑定的原理 (68)
- springbootget请求 (58)
- docker网络三种模式 (67)
- spring控制反转 (71)
- data:image/jpeg (69)
- base64 (69)
- java分页 (64)
- kibanadocker (60)
- qabstracttablemodel (62)
- java生成pdf文件 (69)
- deletelater (62)
- com.aspose.words (58)
- android.mk (62)
- qopengl (73)
- epoch_millis (61)
本文暂时没有评论,来添加一个吧(●'◡'●)