前端界面接收json数据（前后端分离中使用）

前端界面接收json数据（前后端分离中使用）

2024-09-30 10:34:02 作者:依然那么爱网址:https://m.xinb2b.cn/tech/cca467158.html

做微人事的小伙伴（https://github.com/lenve/vhr），应该都发现了在微人事中有一个极为特殊的请求，那就是登录。

登录请求是一个 POST 请求，但是数据传输格式是 key/value 的形式。整个项目里就只有这一个 POST 请求是这样，其他 POST 请求都是 json 格式的数据。

为什么做成这个样子呢？还是懒呗。

因为 Spring Security 中默认的登录数据格式就是 key/value 的形式，一直以来懒得改。最近刚好在录 Spring Security，就抽空把这里调整了下，这样前后端就能统一起来了。

好了，我们一起来看下怎么实现。

1.服务端接口调整

首先大家知道，用户登录的用户名/密码是在 UsernamePasswordAuthenticationFilter 类中处理的，具体的处理代码如下：

public Authentication attemptAuthentication(HttpServletrequest request,HttpServletResponse response) throws AuthenticationException {String username = obtainUsername(request);String password = obtainPassword(request); //省略}protected String obtainPassword(HttpServletRequest request) {return request.getParameter(passwordParameter);}protected String obtainUsername(HttpServletRequest request) {return request.getParameter(usernameParameter);}

从这段代码中，我们就可以看出来为什么 Spring Security 默认是通过 key/value 的形式来传递登录参数，因为它处理的方式就是 request.getParameter。

所以我们要定义成 JSON 的，思路很简单，就是自定义来定义一个过滤器代替 UsernamePasswordAuthenticationFilter ，然后在获取参数的时候，换一种方式就行了。

「这里有一个额外的点需要注意，就是我们的微人事现在还有验证码的功能，所以如果自定义过滤器，要连同验证码一起处理掉。」

2.自定义过滤器

接下来我们来自定义一个过滤器代替 UsernamePasswordAuthenticationFilter ，如下：

public class LoginFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { if (!request.getMethod().equals("POST")) { throw new AuthenticationServiceException("Authentication method not supported: " request.getMethod()); } String verify_code = (String) request.getSession().getAttribute("verify_code"); if (request.getContentType().equals(MediaType.APPLICATION_JSON_VALUE) || request.getContentType().equals(MediaType.APPLICATION_JSON_UTF8_VALUE)) { Map<String, String> loginData = new HashMap<>(); try { loginData = new ObjectMapper().readValue(request.getInputStream(), Map.class); } catch (IOException e) { }finally { String code = loginData.get("code"); checkCode(response, code, verify_code); } String username = loginData.get(getUsernameParameter()); String password = loginData.get(getPasswordParameter()); if (username == null) { username = ""; } if (password == null) { password = ""; } username = username.trim(); UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password); setDetails(request, authRequest); return this.getAuthenticationManager().authenticate(authRequest); } else { checkCode(response, request.getParameter("code"), verify_code); return super.attemptAuthentication(request, response); } } public void checkCode(HttpServletResponse resp, String code, String verify_code) { if (code == null || verify_code == null || "".equals(code) || !verify_code.toLowerCase().equals(code.toLowerCase())) { //验证码不正确 throw new AuthenticationServiceException("验证码不正确"); } }}

这段逻辑我们基本上是模仿官方提供的 UsernamePasswordAuthenticationFilter 来写的，我来给大家稍微解释下：

首先登录请求肯定是 POST，如果不是 POST ，直接抛出异常，后面的也不处理了。因为要在这里处理验证码，所以第二步从 session 中把已经下发过的验证码的值拿出来。接下来通过 contentType 来判断当前请求是否通过 JSON 来传递参数，如果是通过 JSON 传递参数，则按照 JSON 的方式解析，如果不是，则调用 super.attemptAuthentication 方法，进入父类的处理逻辑中，也就是说，我们自定义的这个类，既支持 JSON 形式传递参数，也支持 key/value 形式传递参数。如果是 JSON 形式的数据，我们就通过读取 request 中的 I/O 流，将 JSON 映射到一个 Map 上。从 Map 中取出 code，先去判断验证码是否正确，如果验证码有错，则直接抛出异常。验证码的判断逻辑，大家可以参考：松哥手把手教你给微人事添加登录验证码。接下来从 Map 中取出 username 和 password，构造 UsernamePasswordAuthenticationToken 对象并作校验。

过滤器定义完成后，接下来用我们自定义的过滤器代替默认的 UsernamePasswordAuthenticationFilter，首先我们需要提供一个 LoginFilter 的实例：

@BeanLoginFilter loginFilter() throws Exception { LoginFilter loginFilter = new LoginFilter(); loginFilter.setAuthenticationSuccessHandler(new AuthenticationSuccessHandler() { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { response.setContentType("application/json;charset=utf-8"); PrintWriter out = response.getWriter(); Hr hr = (Hr) authentication.getPrincipal(); hr.setPassword(null); RespBean ok = RespBean.ok("登录成功!", hr); String s = new ObjectMapper().writeValueAsString(ok); out.write(s); out.flush(); out.close(); } }); loginFilter.setAuthenticationFailureHandler(new AuthenticationFailureHandler() { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { response.setContentType("application/json;charset=utf-8"); PrintWriter out = response.getWriter(); RespBean respBean = RespBean.error(exception.getMessage()); if (exception instanceof LockedException) { respBean.setMsg("账户被锁定，请联系管理员!"); } else if (exception instanceof CredentialsExpiredException) { respBean.setMsg("密码过期，请联系管理员!"); } else if (exception instanceof AccountExpiredException) { respBean.setMsg("账户过期，请联系管理员!"); } else if (exception instanceof DisabledException) { respBean.setMsg("账户被禁用，请联系管理员!"); } else if (exception instanceof BadCredentialsException) { respBean.setMsg("用户名或者密码输入错误，请重新输入!"); } out.write(new ObjectMapper().writeValueAsString(respBean)); out.flush(); out.close(); } }); loginFilter.setAuthenticationManager(authenticationManagerBean()); loginFilter.setFilterProcessesUrl("/doLogin"); return loginFilter;}

当我们代替了 UsernamePasswordAuthenticationFilter 之后，原本在 SecurityConfig#configure 方法中关于 form 表单的配置就会失效，那些失效的属性，都可以在配置 LoginFilter 实例的时候配置。

另外记得配置一个 AuthenticationManager，根据 WebSecurityConfigurerAdapter 中提供的配置即可。

FilterProcessUrl 则可以根据实际情况配置，如果不配置，默认的就是 /login。

最后，我们用自定义的 LoginFilter 实例代替 UsernamePasswordAuthenticationFilter，如下：

@Overrideprotected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() ... //省略 http.addFilterAt(loginFilter(), UsernamePasswordAuthenticationFilter.class);}

调用 addFilterAt 方法完成替换操作。

篇幅原因，我这里只展示了部分代码，完整代码小伙伴们可以在 GitHub 上看到：https://github.com/lenve/vhr。

配置完成后，重启后端，先用 POSTMAN 测试登录接口，如下：

3.前端修改

原本我们的前端登录代码是这样的：

this.$refs.loginForm.validate((valid) => { if (valid) { this.loading = true; this.postKeyValueRequest('/doLogin', this.loginForm).then(resp => { this.loading = false; //省略 }) } else { return false; }});

首先我们去校验数据，在校验成功之后，通过 postKeyValueRequest 方法来发送登录请求，这个方法是我自己封装的通过 key/value 形式传递参数的 POST 请求，如下：

export const postKeyValueRequest = (url, params) => { return axios({ method: 'post', url: `${base}${url}`, data: params, transformRequest: [function (data) { let ret = ''; for (let i in data) { ret = encodeURIComponent(i) '=' encodeURIComponent(data[i]) '&' } return ret; }], headers: { 'Content-Type': 'application/x-www-form-urlencoded' } });}export const postRequest = (url, params) => { return axios({ method: 'post', url: `${base}${url}`, data: params })}

postKeyValueRequest 是我封装的通过 key/value 形式传递参数，postRequest 则是通过 JSON 形式传递参数。

所以，前端我们只需要对登录请求稍作调整，如下：

this.$refs.loginForm.validate((valid) => { if (valid) { this.loading = true; this.postRequest('/doLogin', this.loginForm).then(resp => { this.loading = false; //省略 }) } else { return false; }});

配置完成后，再去登录，浏览器按 F12 ，就可以看到登录请求的参数形式了：

好啦，这就是松哥和大家介绍的 SpringSecurity JSON 验证码登录，「如果觉得还不错，记得点一下右下角在看哦。」

完整代码小伙伴们可以在 GitHub 上下载：https://github.com/lenve/vhr

鲤鱼刺多吗怎么吃好吃（吃货嫌弃鲤鱼腥）
2024-09-30吃货嫌弃鲤鱼腥吃货嫌弃鲤鱼腥？刺多？发物？但是有的地方压轴菜却是糖醋鲤鱼鲤鱼是一个让人讨论不完的鱼种对于鲤鱼有说不完的话题和故事不同地区的人对鲤鱼的看法千差万别喜欢的人认为鲤鱼味道鲜美，人间美味不喜欢的人认为鲤鱼腥。

向春晚工作者致敬（上完春晚下现场）
2024-09-30上完春晚下现场1月25日大年初一，“时代楷模”“改革先锋”“最美奋斗者”、国网天津滨海公司配电抢修班班长张黎明从央视春晚返回天津，按照既定工作安排前往工作现场，继续开展配网带电作业机器人迭代研发、春节期间电力保障等。

勤奋好学的三字经语录（三字经---如负薪）
2024-09-30三字经---如负薪……头悬梁，锥刺股彼不教，自勤苦如囊萤，如映雪家虽贫，学不辍如负薪，如挂角身虽劳，犹苦卓苏老泉，二十七始发愤，读书籍彼既老，犹悔迟尔小生，宜早思……GuoXueTongNian写在前面的话三字经在讲述。

对联能不能贴在门内（对联能不能贴在门内解释）
2024-09-30对联能不能贴在门内解释对联是不可以贴在门内的，根据我们的习惯，春联一般是贴在门外面的，是展示给别人看的对联也叫春联、对子，贴对联是我国庆祝农历春节中最要的风俗之一，有着悠久的历史贴对联是有讲究的，对联是分上下联的，我们的右。

sumifs多条件函数的使用方法 SUMIFS函数基本用法
2024-09-30sumifs多条件函数的使用方法 SUMIFS函数基本用法SUMIFS函数语法统计指定区域满足单个或多个条件的和SUMIFS(sum_range,criteria_range1,criteria1,[criteria_range2,criteria2],..。

凤仙花怎么养才能长得好（进口凤仙花怎么养）
2024-09-30进口凤仙花怎么养凤仙花又称之为凤仙透骨草，凤仙花的花语为怀恋过去，红色凤仙花和绿色凤仙花是在早晨开花，开花时，颜色艳丽，广受大家的喜爱进口凤仙花的养殖方法：1.选择土壤是种植的第一步，也是最重要的一步，凤仙花喜欢排水。

蓝色变形金刚玩具汽车人（变形金刚动漫人物）
2024-09-30变形金刚动漫人物变形金刚博派汽车人空中作战部队原始兽天猫号变形金刚G1动画片后期随着故事剧情的需要很多新的角色也是对应出现，由二合一陆空组合而成的天猫号就是其中之一在变形金刚G1动画片部分有一个阶段，仿佛天猫号就是为。

自制KFC黄金虾球怎么做（肯德基里的虾球的做法）
2024-09-30肯德基里的虾球的做法自制KFC黄金虾球怎么做1、冻虾去头抽筋剥壳，虾尾单独保留2、虾仁捣碎成虾泥，蒜瓣捣碎成蒜泥，拌匀如果喜欢吃姜，也可以放点姜末3、分离一个蛋清和蛋黄和好的虾泥加入生粉、蛋清、盐一起搅拌均匀如果虾泥不多。

懒人蛋糕蛋清蛋黄不分离不用面粉（简单的懒人蛋糕）
2024-09-30简单的懒人蛋糕说到蛋糕的话，大多数人都喜欢吃，但是会做的人不多，一般都是去外面蛋糕店里去买，在外面去买的话会遇到好多的问题，不知道健不健康，有没有食品添加剂什么的，再说去外面买也贵今天就给大家分享一种在就能自己动手。

大量防水胶怎么去除（大量防水胶可以这样去除）
2024-09-30大量防水胶可以这样去除若是室外的瓷砖上沾染了大量的防水胶的话，可以使用去油剂对着防水胶位置进行不断的擦拭，即可去除防水胶若是室内的瓷砖上沾染了大量的防水胶的话，可以使用环保型涂料清除剂对着防水胶位置进行不断的擦拭，即可去除。

古代兵家必争之地名单（古代4个兵家必争之地）
2024-09-30古代4个兵家必争之地我国地大物博，拥有着诸多的名山大川以及江河湖海，这些天然的资源给予了华夏儿女们生生不息的岁月我们祖先的发源地便在那河流密集的平原之地，我们习惯称之为中原地区古时候的中原主要是以黄河中下游地区为主，这里。

经常吃带鱼对身体有什么好处（经常吃带鱼好处爆棚）
2024-09-30经常吃带鱼好处爆棚肉类食品，一直以来被大家所喜爱；肉类食物中更建议您吃的其实是各种“海鲜肉食”，海鲜肉类中含有丰富的优质蛋白质以及不饱和脂肪酸物质，建议您可以常吃；各种深海海鲜肉类中，有这样一种“家常鱼类”是我们经常吃。