2024年Spring Boot 2 + Spring Security 5 + JWT 的 Restful简易教程!,Java开发教程

已于 2024-05-06 22:57:27 修改
阅读量813 收藏 19
点赞数 9
分类专栏: 程序员 文章标签: spring java spring boot
于 2024-05-06 22:57:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84102720/article/details/138511495
版权

总结

虽然我个人也经常自嘲,十年之后要去成为外卖专员,但实际上依靠自身的努力,是能够减少三十五岁之后的焦虑的,毕竟好的架构师并不多。

架构师,是我们大部分技术人的职业目标,一名好的架构师来源于机遇(公司)、个人努力(吃得苦、肯钻研)、天分(真的热爱)的三者协作的结果,实践+机遇+努力才能助你成为优秀的架构师。

如果你也想成为一名好的架构师,那或许这份Java成长笔记你需要阅读阅读,希望能够对你的职业发展有所帮助。

image

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

接下来准备下几个基础工作,就是新建个实体、模拟个数据库,写个 JWT 工具类这种基础操作。

UserEntity.java

关于 role 为什么使用 GrantedAuthority 说明下:其实是为了简化代码,直接用了 Security 现成的 role 类,实际项目中我们肯定要自己进行处理,将其转换为 Security 的 role 类。

public class UserEntity {

public UserEntity(String username, String password, Collection<? extends GrantedAuthority> role) {

this.username = username;

this.password = password;

this.role = role;

}

private String username;

private String password;

private Collection<? extends GrantedAuthority> role;

public String getUsername() {

return username;

}

public void setUsername(String username) {

this.username = username;

}

public String getPassword() {

return password;

}

public void setPassword(String password) {

this.password = password;

}

public Collection<? extends GrantedAuthority> getRole() {

return role;

}

public void setRole(Collection<? extends GrantedAuthority> role) {

this.role = role;

}

}

ResponseEntity.java

前后端分离为了方便前端我们要统一 json 的返回格式,所以自定义一个 ResponseEntity.java。

public class ResponseEntity {

public ResponseEntity() {

}

public ResponseEntity(int status, String msg, Object data) {

this.status = status;

this.msg = msg;

this.data = data;

}

private int status;

private String msg;

private Object data;

public int getStatus() {

return status;

}

public void setStatus(int status) {

this.status = status;

}

public String getMsg() {

return msg;

}

public void setMsg(String msg) {

this.msg = msg;

}

public Object getData() {

return data;

}

public void setData(Object data) {

this.data = data;

}

}

Database.java

这里我们使用一个 HashMap 模拟了一个数据库,密码我已经预先用 Bcrypt 加密过了,这也是 Spring Security 官方推荐的加密算法(MD5 加密已经在 Spring Security 5 中被移除了,不安全)。

| 用户名 | 密码 | 权限 |

| — | — | — |

| jack | jack123 存 Bcrypt 加密后 | ROLE_USER |

| danny | danny123 存 Bcrypt 加密后 | ROLE_EDITOR |

| smith | smith123 存 Bcrypt 加密后 | ROLE_ADMIN |

@Component

public class Database {

private Map<String, UserEntity> data = null;

public Map<String, UserEntity> getDatabase() {

if (data == null) {

data = new HashMap<>();

UserEntity jack = new UserEntity(

“jack”,

“$2a 10 10 10AQol1A.LkxoJ5dEzS5o5E.QG9jD.hncoeCGdVaMQZaiYZ98V/JyRq”,

getGrants(“ROLE_USER”));

UserEntity danny = new UserEntity(

“danny”,

“$2a$10$8nMJR6r7lvh9H2INtM2vtuA156dHTcQUyU.2Q2OK/7LwMd/I.HM12”,

getGrants(“ROLE_EDITOR”));

UserEntity smith = new UserEntity(

“smith”,

“$2a 10 10 10E86mKigOx1NeIr7D6CJM3OQnWdaPXOjWe4OoRqDqFgNgowvJW9nAi”,

getGrants(“ROLE_ADMIN”));

data.put(“jack”, jack);

data.put(“danny”, danny);

data.put(“smith”, smith);

}

return data;

}

private Collection getGrants(String role) {

return AuthorityUtils.commaSeparatedStringToAuthorityList(role);

}

}

UserService.java

这里再模拟一个 service,主要就是模仿数据库的操作。

@Service

public class UserService {

@Autowired

private Database database;

public UserEntity getUserByUsername(String username) {

return database.getDatabase().get(username);

}

}

JwtUtil.java

自己编写的一个工具类,主要负责 JWT 的签名和鉴权。

public class JwtUtil {

// 过期时间5分钟

private final static long EXPIRE_TIME = 5 * 60 * 1000;

/**

* 生成签名,5min后过期

* @param username 用户名

* @param secret 用户的密码

* @return 加密的token

*/

public static String sign(String username, String secret) {

Date expireDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);

try {

Algorithm algorithm = Algorithm.HMAC256(secret);

return JWT.create()

.withClaim(“username”, username)

.withExpiresAt(expireDate)

.sign(algorithm);

} catch (Exception e) {

return null;

}

}

/**

* 校验token是否正确

* @param token 密钥

* @param secret 用户的密码

* @return 是否正确

*/

public static boolean verify(String token, String username, String secret) {

try {

Algorithm algorithm = Algorithm.HMAC256(secret);

JWTVerifier verifier = JWT.require(algorithm)

.withClaim(“username”, username)

.build();

DecodedJWT jwt = verifier.verify(token);

return true;

} catch (Exception e) {

return false;

}

}

/**

* 获得token中的信息无需secret解密也能获得

* @return token中包含的用户名

*/

public static String getUsername(String token) {

try {

DecodedJWT jwt = JWT.decode(token);

return jwt.getClaim(“username”).asString();

} catch (JWTDecodeException e) {

return null;

}

}

}

Spring Security 改造

登入这块,我们使用自定义的 JwtAuthenticationFilter 来进行登入。

请求鉴权,我们使用自定义的 JwtAuthorizationFilter 来处理。

也许大家觉得两个单词长的有点像,???。

UserDetailsServiceImpl.java

我们首先实现官方的 UserDetailsService 接口,这里主要负责一个从数据库拿数据的操作。

@Service

public class UserDetailsServiceImpl implements UserDetailsService {

@Autowired

private UserService userService;

@Override

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

UserEntity userEntity = userService.getUserByUsername(username);

if (userEntity == null) {

throw new UsernameNotFoundException(“This username didn’t exist.”);

}

return new User(userEntity.getUsername(), userEntity.getPassword(), userEntity.getRole());

}

}

后序我们还需要对其进行缓存改造,不然每次请求都要从数据库拿一次数据鉴权,对数据库压力太大了。

JwtAuthenticationFilter.java

这个过滤器主要处理登入操作,我们继承了 UsernamePasswordAuthenticationFilter,这样能大大简化我们的工作量。

public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

/*

过滤器一定要设置 AuthenticationManager,所以此处我们这么编写,这里的 AuthenticationManager

我会从 Security 配置的时候传入

*/

public JwtAuthenticationFilter(AuthenticationManager authenticationManager) {

/*

运行父类 UsernamePasswordAuthenticationFilter 的构造方法,能够设置此滤器指定

方法为 POST [\login]

*/

super();

setAuthenticationManager(authenticationManager);

}

@Override

public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {

// 从请求的 POST 中拿取 username 和 password 两个字段进行登入

String username = request.getParameter(“username”);

String password = request.getParameter(“password”);

UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);

// 设置一些客户 IP 啥信息,后面想用的话可以用,虽然没啥用

setDetails(request, token);

// 交给 AuthenticationManager 进行鉴权

return getAuthenticationManager().authenticate(token);

}

/*

鉴权成功进行的操作,我们这里设置返回加密后的 token

*/

@Override

protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {

handleResponse(request, response, authResult, null);

}

/*

鉴权失败进行的操作,我们这里就返回 用户名或密码错误 的信息

*/

@Override

protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException {

handleResponse(request, response, null, failed);

}

private void handleResponse(HttpServletRequest request, HttpServletResponse response, Authentication authResult, AuthenticationException failed) throws IOException, ServletException {

ObjectMapper mapper = new ObjectMapper();

ResponseEntity responseEntity = new ResponseEntity();

response.setHeader(“Content-Type”, “application/json;charset=UTF-8”);

if (authResult != null) {

// 处理登入成功请求

User user = (User) authResult.getPrincipal();

String token = JwtUtil.sign(user.getUsername(), user.getPassword());

responseEntity.setStatus(HttpStatus.OK.value());

responseEntity.setMsg(“登入成功”);

responseEntity.setData("Bearer " + token);

response.setStatus(HttpStatus.OK.value());

response.getWriter().write(mapper.writeValueAsString(responseEntity));

} else {

// 处理登入失败请求

responseEntity.setStatus(HttpStatus.BAD_REQUEST.value());

responseEntity.setMsg(“用户名或密码错误”);

responseEntity.setData(null);

response.setStatus(HttpStatus.BAD_REQUEST.value());

response.getWriter().write(mapper.writeValueAsString(responseEntity));

}

}

}

private void handleResponse() 此处处理的方法不是很好,我的想法是跳转到控制器中进行处理,但是这样鉴权成功的 token 带不过去,所以先这么写了,有点复杂。

JwtAuthorizationFilter.java

这个过滤器处理每个请求鉴权,我们选择继承 BasicAuthenticationFilter ,考虑到 Basic 认证和 JWT 比较像,就选择了它。

public class JwtAuthorizationFilter extends BasicAuthenticationFilter {

private UserDetailsService userDetailsService;

// 会从 Spring Security 配置文件那里传过来

public JwtAuthorizationFilter(AuthenticationManager authenticationManager, UserDetailsService userDetailsService) {

super(authenticationManager);

this.userDetailsService = userDetailsService;

}

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {

// 判断是否有 token,并且进行认证

Authentication token = getAuthentication(request);

if (token == null) {

chain.doFilter(request, response);

return;

}

// 认证成功

SecurityContextHolder.getContext().setAuthentication(token);

chain.doFilter(request, response);

}

private UsernamePasswordAuthenticationToken getAuthentication(HttpServletRequest request) {

String header = request.getHeader(“Authorization”);

if (header == null || ! header.startsWith("Bearer ")) {

return null;

}

String token = header.split(" ")[1];

String username = JwtUtil.getUsername(token);

UserDetails userDetails = null;

try {

userDetails = userDetailsService.loadUserByUsername(username);

} catch (UsernameNotFoundException e) {

return null;

}

if (! JwtUtil.verify(token, username, userDetails.getPassword())) {

return null;

}

return new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());

}

}

SecurityConfiguration.java

此处我们进行 Security 的配置,并且实现缓存功能。缓存这块我们使用官方现成的 CachingUserDetailsService ,唯独的缺点就是它没有 public 方法,我们不能正常实例化,需要曲线救国,下面代码也有详细说明。

// 开启 Security

@EnableWebSecurity

// 开启注解配置支持

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

@Autowired

private UserDetailsServiceImpl userDetailsServiceImpl;

// Spring Boot 的 CacheManager,这里我们使用 JCache

@Autowired

private CacheManager cacheManager;

@Override

protected void configure(HttpSecurity http) throws Exception {

// 开启跨域

http.cors()

.and()

// security 默认 csrf 是开启的,我们使用了 token ,这个也没有什么必要了

.csrf().disable()

.authorizeRequests()

// 默认所有请求通过,但是我们要在需要权限的方法加上安全注解,这样比写死配置灵活很多

.anyRequest().permitAll()

.and()

// 添加自己编写的两个过滤器

.addFilter(new JwtAuthenticationFilter(authenticationManager()))

.addFilter(new JwtAuthorizationFilter(authenticationManager(), cachingUserDetailsService(userDetailsServiceImpl)))

// 前后端分离是 STATELESS,故 session 使用该策略

.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

}

// 此处配置 AuthenticationManager,并且实现缓存

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

// 对自己编写的 UserDetailsServiceImpl 进一步包装,实现缓存

CachingUserDetailsService cachingUserDetailsService = cachingUserDetailsService(userDetailsServiceImpl);

// jwt-cache 我们在 ehcache.xml 配置文件中有声明

UserCache userCache = new SpringCacheBasedUserCache(cacheManager.getCache(“jwt-cache”));

cachingUserDetailsService.setUserCache(userCache);

/*

security 默认鉴权完成后会把密码抹除,但是这里我们使用用户的密码来作为 JWT 的生成密钥,

如果被抹除了,在对 JWT 进行签名的时候就拿不到用户密码了,故此处关闭了自动抹除密码。

*/

auth.eraseCredentials(false);

auth.userDetailsService(cachingUserDetailsService);

}

@Bean

public PasswordEncoder passwordEncoder() {

return new BCryptPasswordEncoder();

}

/*

此处我们实现缓存的时候,我们使用了官方现成的 CachingUserDetailsService ,但是这个类的构造方法不是 public 的,

我们不能够正常实例化,所以在这里进行曲线救国。

*/

private CachingUserDetailsService cachingUserDetailsService(UserDetailsServiceImpl delegate) {

Constructor ctor = null;

try {

ctor = CachingUserDetailsService.class.getDeclaredConstructor(UserDetailsService.class);

} catch (NoSuchMethodException e) {

e.printStackTrace();

}

Assert.notNull(ctor, “CachingUserDetailsService constructor is null”);

ctor.setAccessible(true);

return BeanUtils.instantiateClass(ctor, delegate);

}

}

总结

三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。

  • 第一个是算法

关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。

而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本

《算法刷题LeetCode中文版》总共有15个章节:编程技巧、线性表、字符串、栈和队列、树、排序、查找、暴力枚举法、广度优先搜索、深度优先搜索、分治法、贪心法、动态规划、图、细节实现题

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

《算法的乐趣》共有23个章节:

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

  • 第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)

基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

  • 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)

最新出炉,头条三面技术四面HR,看我如何一步一步攻克面试官?

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

}

总结

三个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。

  • 第一个是算法

关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。

而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本

《算法刷题LeetCode中文版》总共有15个章节:编程技巧、线性表、字符串、栈和队列、树、排序、查找、暴力枚举法、广度优先搜索、深度优先搜索、分治法、贪心法、动态规划、图、细节实现题

[外链图片转存中…(img-owa3AyTv-1715007429189)]

《算法的乐趣》共有23个章节:

[外链图片转存中…(img-KyMVx7gX-1715007429190)]

[外链图片转存中…(img-5byJM4CP-1715007429190)]

  • 第二个是Redis、MySQL、kafka(给大家看下我都有哪些复习笔记)

基本上都是面试真题解析、笔记和学习大纲图,感觉复习也就需要这些吧(个人意见)

[外链图片转存中…(img-YKQUpdto-1715007429190)]

  • 第三个是网络(给大家看一本我之前得到的《JAVA核心知识整理》包括30个章节分类,这本283页的JAVA核心知识整理还是很不错的,一次性总结了30个分享的大知识点)

[外链图片转存中…(img-G3OmqmLy-1715007429191)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_84102720
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
Spring Boot 2 + Spring Security 5 + JWT 的单页应用 Restful 解决方案
06-08
使用 JWT 进行鉴权,支持 token 过期 使用 Ehcache 进行缓存,减少每次鉴权对数据库的压力 尽可能贴合 Spring Security 的设计 实现注解权限控制 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 UsernamePasswordAuthenticationToken 交付给 AuthenticationManager 的 authenticate() 方法进行鉴权。 AuthenticationManager 会从 CachingUserDetailsService 中查找用户信息,并且判断账号密码是否正确。 如果账号密码正确跳转到 JwtAuthenticationFilter 中的 successfulAuthentication() 方法,我们进行签名,生成 token 返回给用户。 账号密码错误则跳转到 JwtAuthenticationFilter 中的 unsuccessf
Spring Boot 2 + Spring Security 5 + JWTRestful简易教程
m0_60635245的博客
03-22 674
ehcache 读取 xml 配置文件使用jaxb-api2.3.0ehcache 读取 xml 配置文件使用jaxb-impl2.3.0ehcache 读取 xml 配置文件使用jaxb-core2.3.0ehcache 读取 xml 配置文件使用activation1.1.1pom.xml 配置文件这块没有什么好说的,主要说明下面的几个依赖:ehcache 读取 xml 配置文件使用jaxb-api2.3.0ehcache 读取 xml 配置文件使用jaxb-impl。
springboot面试问题2024,04-JWT技术分析及应用实践,java开发岗位面试题总结
2401_84103191的博客
04-07 402
上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(简写HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。最后,将这个 JSON 对象使用 Base64URL 算法(详见后文)转成字符串。Payload部分Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT规范中规定了7个官方字段,供选用。 iss (issuer):签发人 exp (expiration time):过期时间。
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架
MarkerHub的博客
04-02 162
小Hub领读:一个基本的框架脚手架,特别是学会使用jwt+shiro的权限组合哈!作者:我叫刘半仙https://my.oschina.net/liughDevelop/blog/181...
Spring Boot 2 + Spring Security 5 + JWTRestful简易教程
java思维导图
05-15 142
准备开始本教程的时候希望对下面知识点进行粗略的了解。知道 JWT 的基本概念了解过 Spring Security本项目中 JWT 密钥是使用用户自己的登入密码,这样每一个 token 的...
Spring Boot 2 + Spring Security 5 + JWTRestful简易教程!(1)
2401_84103844的博客
05-12 902
对于面试还是要好好准备的,尤其是有些问题还是很容易挖坑的,例如你为什么离开现在的公司(你当然不应该抱怨现在的公司有哪些不好的地方,更多的应该表明自己想要寻找更好的发展机会,自己的一些现实因素,比如对于我而言是现在应聘的公司离自己的家更近,又或者是自己工作到达了迷茫期,想跳出迷茫期等等)ehcache 读取 xml 配置文件使用jaxb-core2.3.0ehcache 读取 xml 配置文件使用activation1.1.1。
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
程序员雅痞的博客
03-28 4683
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。
Spring Boot 2 + Spring Security 5 + JWTRestful 简易教程
公众号-老炮说Java
04-17 318
准备 开始本教程的时候希望对下面知识点进行粗略的了解。 知道 JWT 的基本概念 了解过 Spring Security 本项目中 JWT 密钥是使用用户自己的登入密码,这样每一个 token 的密钥都不同,相对比较安全。 大体思路: 登入: POST 用户名密码到 \login 请求到达 JwtAuthenticationFilter 中的 attemptAuthentication() 方法,获取 request 中的 POST 参数,包装成一个 UsernamePasswordAuthentic
spring security+jwt 实现 restful api格式.
09-20
本案例采用jpa 持久化,/auth/login 获取token登入信息,把token 前添加Bearer 注意Bearer 后有个空格,放到headers 请求中.可访问其他信息
Spring-Boot-Shiro:Shiro基于SpringBoot + JWT构建简单的restful服务
02-03
Shiro + JWT + Spring Boot Restful简易教程GitHub项目地址: : 。序言我也是半路出家的人,如果大家有什么好的意见或批评,请重新issue 。如果想要直接体验,直接clone项目,运行mvn spring-boot:run命令可以进行...
spring-boot-start-current:Spring Boot脚手架Mybatis Spring Security JWT权限Spring Cache + Redis
01-30
Spring Boot基础骨架升级到spring boot 2.0项目可以打成jar部署,也...项目无状态) Spring安全弹簧缓存Spring Boot管理员Hibernate验证器Mybatis Plus 雷迪斯Swagger(已废弃) 页面助手德鲁伊Log4j2 WebSocket JWT
RESTful_SpringSecurity_JWT:RESTful Spring-Security 5和JWT
05-02
Spring REST具有Spring Secutity 5.0.1 + JWT的全面安全性org.springframework.boot spring-boot-starter-parent 2.0.3.RELEASE io.jsonwebtoken jjwt 0.9.0
SpringBoot集成腾讯COS流程
weixin_67727883的博客
05-30 261
SpringBoot集成腾讯COS流程
SpringMVC 数据映射VC
weixin_45939821的博客
05-29 595
从 view 层发送请求到Controller,在Controller中获取参数: 在不输入值时会报400,参数错误 在不输入值时num默认为null 没有找到对应标签名称叫nums的,输入任何值时都报400 设置required默认值为false,即使表单没有nums也不会报错 设置defaultValues,参数num的默认值为1 可以直接给对象的属性赋值
SpringBootJava 代码配置(二)
xiaotu的博客
05-29 1172
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
SpringBoot基于OpenAPI3的接口文档管理快速集成和使用
最新发布
欢迎关注公众号“雨林寻北”,添加个人微信codetrend(备注技术)。
06-02 485
本文主要简单介绍SpringCloud2023中进行接口文档管理,方便前后端开发和文档维护。文档管理工具基于开源的knife4j封装的openapi3。
Spring基础知识总结(纯文字版)
weixin_54925172的博客
05-29 672
1)传播行为Spring定义了七种传播行为,以下为常见类型:PROPAGATION_REQUIRED:表示当前方法必须运行在事务中。如果当前事务存在,方法将会在该事务中运行。否则,会启动一个新的事务PROPAGATION_SUPPORTS:表示当前方法不需要事务上下文,但是如果存在当前事务的话,那么该方法会在这个事务中运行PROPAGATION_MANDATORY:表示该方法必须在事务中运行,如果当前事务不存在,则会抛出一个异常2)隔离级别隔离级别定义了一个事务可能受其他并发事务影响的程度。
Spring+Boot+Spring+Security+JWT+实现+RESTful+Api+认证+(一)
09-20
Spring BootSpring Security可以很好地结合使用来实现RESTful API的认证。而JWT(JSON Web Token)是一种用于认证和授权的安全传输方式。 要在Spring Boot中实现JWT认证,可以遵循以下步骤: 1. 添加依赖:在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建JWT工具类:创建一个JWT工具类来生成和解析JWT。可以使用JJWT库来简化这个过程。 3. 创建认证过滤器:创建一个继承自`OncePerRequestFilter`的认证过滤器,在该过滤器中检查请求中的JWT,并进行认证。 4. 配置Spring Security:将认证过滤器添加到Spring Security的配置中,以便在每个请求到达之前进行JWT认证。 5. 创建登录接口:创建一个登录接口,用于验证用户的身份并生成JWT。 这是一个简单的示例代码,说明如何在Spring Boot中实现JWT认证: ```java // JWT工具类 public class JwtUtils { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION_TIME = 864_000_000; // 10天 public static String generateToken(Authentication authentication) { UserDetailsImpl userPrincipal = (UserDetailsImpl) authentication.getPrincipal(); Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME); return Jwts.builder() .setSubject(userPrincipal.getUsername()) .setIssuedAt(new Date()) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (SignatureException | MalformedJwtException | ExpiredJwtException | UnsupportedJwtException | IllegalArgumentException e) { return false; } } } // 认证过滤器 public class JwtAuthenticationFilter extends OncePerRequestFilter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtUtils jwtUtils; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String authorizationHeader = request.getHeader("Authorization"); if (StringUtils.hasText(authorizationHeader) && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); if (jwtUtils.validateToken(token)) { String username = jwtUtils.getUsernameFromToken(token); UserDetails userDetails = userDetailsService.loadUserByUsername(username); UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authentication); } } filterChain.doFilter(request, response); } } // Spring Security配置类 @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Autowired private JwtAuthenticationFilter jwtAuthenticationFilter; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } } // 登录接口 @RestController public class AuthController { @Autowired private AuthenticationManager authenticationManager; @PostMapping("/login") public ResponseEntity<?> authenticateUser(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword()) ); SecurityContextHolder.getContext().setAuthentication(authentication); String token = JwtUtils.generateToken(authentication); return ResponseEntity.ok(new JwtResponse(token)); } } // 登录请求DTO public class LoginRequest { private String username; private String password; // getters and setters } // JWT响应DTO public class JwtResponse { private String token; // constructor and getter } // 用户详情实现类 @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username) .orElseThrow(() -> new UsernameNotFoundException("User Not Found with username: " + username)); return UserDetailsImpl.build(user); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值