用Spring—Security、JWT、Mybatis、Redis实现登录的具体流程和代码演示

最新推荐文章于 2025-01-14 10:26:22 发布
最新推荐文章于 2025-01-14 10:26:22 发布
阅读量651 收藏 18
点赞数 18
分类专栏: Security 文章标签: mybatis redis spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80354986/article/details/144967387
版权

1.引入依赖确保项目中包含以下依赖:
Redis 相关依赖:用于缓存用户信息和 Token

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

MyBatis 相关依赖:用于数据库操作

<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.2.2</version>
</dependency>

Spring Security 相关依赖:用于安全认证

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

JWT 相关依赖:用于生成和解析 Token

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.编写工具类和配置类
Redis 工具类:用于操作 Redis 缓存

@Component
public class RedisCache {
    @Autowired
    private RedisTemplate redisTemplate;

    // 缓存基本对象
    public <T> void setCacheObject(String key, T value) {
        redisTemplate.opsForValue().set(key, value);
    }

    // 缓存基本对象并设置过期时间
    public <T> void setCacheObject(String key, T value, Integer timeout, TimeUnit timeUnit) {
        redisTemplate.opsForValue().set(key, value, timeout, timeUnit);
    }

    // 设置有效时间
    public boolean expire(String key, long timeout) {
        return expire(key, timeout, TimeUnit.SECONDS);
    }

    // 设置有效时间
    public boolean expire(String key, long timeout, TimeUnit unit) {
        return redisTemplate.expire(key, timeout, unit);
    }

    // 获取缓存的基本对象
    public <T> T getCacheObject(String key) {
        ValueOperations<String, T> operation = redisTemplate.opsForValue();
        return operation.get(key);
    }

    // 删除单个对象
    public boolean deleteObject(String key) {
        return redisTemplate.delete(key);
    }

    // 删除集合对象
    public long deleteObject(Collection collection) {
        return redisTemplate.delete(collection);
    }
}

JWT 工具类:用于生成和解析 JWT Token

public class JwtUtil {
    public static final Long JWT_TTL = 2 * 24 * 60 * 60 * 1000L; // 有效期为两天
    public static final String JWT_KEY = "your_secret_key"; // 设置密钥

    // 生成 JWT Token
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());
        return builder.compact();
    }

    // 解析 JWT Token
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody();
    }

    // 生成加密后的密钥
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JWT_KEY);
        return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
    }
}

FastJsonRedisSerializer:用于 Redis 使用 FastJson 序列化

public class FastJsonRedisSerializer<T> implements RedisSerializer<T> {
    public static final Charset DEFAULT_CHARSET = Charset.forName("UTF-8");
最低0.47元/天 解锁文章
SpringBoot整合JwtSpringSecurity实现登录认证以及Swgger相应配置
FUKKKKK1的博客
11-05 1354
基于SpringBoot整合JwtSpringSecurity实现登录认证的功能,以及完成了Swgger相应配置实现了API文档界面的操作
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有adminuser角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
Java进阶】springboot整合SpringSecurity+mybatis-plus的项目搭建
weixin_41798072的博客
11-09 1888
Spring Security OAuth2.0认证授权1. Spring Secutity相关概念介绍1.1 相关术语基本概念1.2 RBAC授权控制1.3 Spring Secutity介绍2. 基于SpringBoot+mybatis+Spring Security认证授权项目的快速搭建(非分布式)2.1 基于SpringBoot+Spring Security认证授权项目的快速搭建2.1 基于SpringBoot+mybatis+Spring Security认证授权项目的搭建3. Spring
springboot整合spring security + MybatisPlus入门
SampsonKong的博客
02-03 1174
springboot整合spring security + MybatisPlus入门
Spring Boot集成Spring Security 搭建登录模块
qq_58353992的博客
02-29 1948
Spring Cloud搭建Spring Security笔记
spring security +jwt +mybatisPlus搭建
weixin_42557255的博客
02-01 537
前言 最近花了两天复习了一下spring security,在网上找了很多帖子视频,感觉这些帖子感觉讲解的很零散,毕竟spring security里面默认内置了很多场景的解决方案。这里我们只关注spring security + jwt + mybaitsPlus 的解决方案。此方案是我找了很多视频帖子最后总结出来的,最后我参考了ruoyi项目spring-security-plus,发现这种方式我自己总结的大同小异,就决定吧这种方式记录下来,这里我们只把spring security认证授权的
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
SpringBoot2.0.4 +Mybatis+SpringSecurity+JWT实现权限管理及登陆管理
springsecurity jwt mybatis redis
08-01
SpringSecurityJWT实现中,MyBatis可以用于管理用户账户信息,如存储检索用户凭证,以便进行身份验证。 4. **Redis**:Redis作为内存数据库,具有快速读写性能,适合用作缓存系统。在结合SpringSecurity...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
之后,每次API请求都会携带JWTRedisSpring Security共同完成身份验证,MyBatis则负责与MySQL数据库的交互,实现数据的读写操作。这样的设计提高了系统的安全性、性能可扩展性,是现代Web应用开发中的典型架构...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色权限三个主要模块。用户模块用于管理用户...
Maven搭建Spring+SpringMVC+Mybatis+MySql+SpringSecurity项目源码
04-01
Maven搭建Spring+SpringMVC+Mybatis+MySql+SpringSecurity项目源码
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redismybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue技术的在线商城系统设计与实现
最新发布
mr_lili_111的博客
01-14 1013
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue技术的在线商城系统设计与实现
SpringSecurity+Mybatis实现用户自助注册登录(含角色),打造简单安全的注册登录页面。
m0_59562547的博客
11-15 7052
#项目架构、功能点 架构: Springboot2.5.+ MySQL数据库8.0+(记录用户信息、角色清单、用户角色对照表) 持久层Mybatis 用户注册页面RegisterPage采用Thymeleaf动态网页 登录页面Login采用SpringSecurity标准表单登录网页 功能点: 实现用户自助注册登录 实现用户自助选择角色 用户信息、角色清单、用户角色对照表采用SpringSecurity标准架构 用户密码采用SpringSecurity首推的BCryptPassword.
Spring Boot整合mybatisSpringSecurity(安全)的使用教程
qq_51269815的博客
03-23 1974
一:SpringBoot整合mybatis 本文使用的sql表: create database springbootweb; use springbootweb; drop table if exists department; create table department ( id int primary key, dname varchar(20) not null ); drop table if exists employee; create table empl
Spring Security——基于MyBatis
戏拈秃笔的博客
06-13 1230
国内目前常用的两个数据库操作框架:Spring Data JPAMyBatis,只需掌握一个即可
jwt 实现用户登录完整java
qq_62383709的博客
06-02 1304
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
【实战运用】SpringSecurity+Redis+Jwt实现用户认证授权
k123456kah的博客
01-19 2708
Spring Security是一个强大且灵活的身份验证访问控制框架,用于Java应用程序。它是基于Spring框架的一个子项目,旨在为应用程序提供安全性。Spring Security致力于为Java应用程序提供认证授权功能。开发者可以轻松地为应用程序添加强大的安全性,以满足各种复杂的安全需求。
SpringBoot系列—mybatisspirng security
jeofey的专栏
06-28 2292
Spring 结合mybatis,以及Spring Security实现用户认证(Authentication)授权(Authorization)功能.Spring Security是专门针对基于Spring项目的 安全框架,充分利用依赖注入AOP来实现安全功能。Spring Boot针对Spring Security 的自动配置主要是靠SecurityAutoConfigationSec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值