【精品】SpringSecurity集成JWT

于 2024-04-18 15:10:12 发布
阅读量362 收藏 5
点赞数 5
分类专栏: 程序员 文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048398/article/details/137922536
版权

String token = jwtBuilder.compact();

return token;

}

/**

  • 生成Token令牌

  • @param userDetails 用户

  • @return 令牌Token

*/

public String generateToken(UserDetails userDetails) {

Map<String, Object> claims = new HashMap<>();

claims.put(“sub”, userDetails.getUsername());

claims.put(“created”, new Date());

return generateToken(claims);

}

/**

  • 从token中获取数据声明claim

  • @param token 令牌token

  • @return 数据声明claim

*/

public Claims getClaimsFromToken(String token) {

try {

SecretKey key = getSecretKey(secret);

Claims claims = Jwts.parser()

.setSigningKey(key)

.parseClaimsJws(token)

.getBody();

return claims;

} catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {

log.error(“token解析错误”, e);

throw new IllegalArgumentException(“Token invalided.”);

}

}

public String getUserRole(String token) {

return (String) getClaimsFromToken(token).get(“role”);

}

/**

  • 从token中获取登录用户名

  • @param token 令牌

  • @return 用户名

*/

public String getSubjectFromToken(String token) {

String subject;

try {

Claims claims = getClaimsFromToken(token);

subject = claims.getSubject();

} catch (Exception e) {

subject = null;

}

return subject;

}

/**

  • 获取token的过期时间

  • @param token token

  • @return 过期时间

*/

public Date getExpirationFromToken(String token) {

return getClaimsFromToken(token).getExpiration();

}

/**

  • 判断token是否过期

  • @param token 令牌

  • @return 是否过期:已过期返回true,未过期返回false

*/

public Boolean isTokenExpired(String token) {

Date expiration = getExpirationFromToken(token);

return expiration.before(new Date());

}

/**

  • 验证令牌:判断token是否非法

  • @param token 令牌

  • @param userDetails 用户

  • @return 如果token未过期且合法,返回true,否则返回false

*/

public Boolean validateToken(String token, UserDetails userDetails) {

//如果已经过期返回false

if (isTokenExpired(token)) {

return false;

}

String usernameFromToken = getSubjectFromToken(token);

String username = userDetails.getUsername();

return username.equals(usernameFromToken);

}

}

  • 测试代码

@SpringBootTest

public class JwtUtilTest {

@Resource

private JwtUtil jwtUtil;

@Resource

private PasswordEncoder passwordEncoder;

@Test

void fun() {

System.out.println(passwordEncoder);

SecretKey secretKey = Keys.secretKeyFor(SignatureAlgorithm.HS256);

System.out.println(secretKey);

}

//生成token

@Test

void generateToken() {

//用户信息

String encode = passwordEncoder.encode(“1234”);

User user = new User(“zhangsan”, encode, AuthorityUtils.createAuthorityList());

String token = jwtUtil.generateToken(user);

System.out.println(token);

}

@Test

void getClaimsFromToken() {

//用户信息

String encode = pa

最低0.47元/天 解锁文章
2401_84048398
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springSecurity+JWT+Redis权限认证(完整项目代码
gorylee的博客
12-10 3227
springboot+springsecurity+JWT+redis
Spring Security详细整合 JWT,能否拿下看你自己!
08-31 6019
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT 的认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
Springboot集成SecurityJWT
qq1016499728博客
11-28 1026
Springboot版本2.3.3 pom依赖 <!--security+JWT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <gro
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 9901
SpringSecurity入门简单案例适合新手学习
springsecurity-jwt整合
weixin_44846436的博客
03-27 986
方法,设置到其中。3、认证成功后, AuthenticationManager 身份管理器返回一个被填充满了信息的(包括上面提到的权限信息, 身份信息,细节信息,但密码通常会被移除) Authentication 实例。2)创建我们自己的决策管理器AccessDecisionManager,实现decide方法,判断步骤1)中获取到的角色和我们目前登录的角色是否相同,相同则允许访问,不相同则不允许访问,123456 //这里是密钥,只要够复杂,一般不会被破解。
SpringSecurity集成JWT
最新发布
05-15
SpringSecurity集成JWT 1)实现基本配置 2)自定义认证实现 3)集成JWT
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringSecurity整合Jwt过程图解
08-25
通过将SpringSecurityJwt集成,我们可以实现更加安全、灵活的身份验证机制。 一、创建项目并导入依赖 要想使用SpringSecurityJwt,我们需要创建一个新的Spring Boot项目,并导入相关依赖项。这些依赖项包括...
springsecurity+jwt权限系统demo.zip
11-19
springsecurity+jwt权限系统demo,只有后端,测试请使用postman,未登录情况下不可以访问指定路径的接口,用户登录之后不可以访问管理员接口,管理员可以访问其角色一下的所有接口,角色可以继承
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4145
关于spring security整合jwt实现前后端权限认证和授权管理
SpringBoot 整合 Spring SecurityJWT 实现认证、权限控制
z1259678404的博客
02-16 1416
引入依赖包(gradle) maven 请自行转换 dependencies { compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starte...
Spring Security + JWT基础整合
weixin_45565886的博客
02-08 1380
Spring Security + JWT基础整合
全面前后端分离项目中springSecurity集成jwt的认证搭建 (springboot)
NullPointer
03-31 276
前后端分离场景中的springsecurity整合jwt的权限校验
SpringBoot集成Spring SecurityJWT令牌实现登录和鉴权 [ 附源码 ]
"✧treasure mountain✧"
05-16 6622
最近在做项目的过程中 需要用JWT做登录和鉴权 查了很多资料 都不甚详细 在踩过很多坑之后整理了一下 做个笔记 一、概念 什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔 类似于:xxxx.xxxx.xxxx 直接根据t
SpringBoot整合SpringSecurity实现JWT认证
热门推荐
我的博客
03-30 3万+
前言 微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思想就是前端(APP、小程序、H5页面等)通过调用后端的API接口,提交及返回JSON数据进行交互。 在前后端分离项目中,首先要解决的就是登录及授权的问题。微服务架构下,传统的session认证限制了应用的扩展能力,无状态的JWT认证方法应运而生,该认证机制特别适用于分布式站点的单点登录(SSO)场景 目录 该文会通过创建...
springboot集成springsecurity jwt实现
长空
05-17 877
具体项目处于特殊原因这里不上传了,简单说下过程中遇到的问题, 问题一,jwt如何进行权限校验。 首先我们在网上搜到权限处理往往都是基于hasRole进行处理的,原则上是能处理,但是业务上不规范应当使用hasPermission因此我们这里注意(敲黑板)。使用hasPermission请自行实现 PermissionEvaluator 并将此类注入到springsecurity中 注入...
springsecurity集成jwt
09-28
JWT是一种基于token的请求验证机制,它提供了一种安全的方式来验证用户的身份和权限。然而,对于用户权限、API权限划分以及资源权限划分等内容,并不是JWT负责的。在Spring Security集成JWT是一个重点,可以通过以下步骤来实现: 1. 创建一个JWT Filter,并将其配置在Spring Security的WebSecurityConfig中。该过滤器负责解析JWT并进行验证。 2. 在用户登录成功后,生成一个JWT,并将其作为响应的一部分返回给前端。 3. 前端在每个请求中将JWT作为请求头的一部分发送给后端。 4. 后端接收到请求后,使用JWT Filter进行验证,判断请求是否合法。如果合法,则继续处理该请求;如果不合法,则返回相应的错误信息。 5. 通过配置Spring Security的权限规则,控制不同角色用户对API的访问权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值