springboot如何实现Token的权限认证

最新推荐文章于 2024-06-10 16:44:05 发布
最新推荐文章于 2024-06-10 16:44:05 发布
阅读量1w 收藏 35
点赞数 5
分类专栏: 日常demo学习 springcloud学习 文章标签: 权限控制 redis结合token实现拦截权限问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FindHuni/article/details/94451136
版权

对于很多系统来说,登陆权限控制是每个系统都具有的,不过实现的方案也多种多样。

下面利用简单的demo来实现使用 Token认证来控制系统的权限访问。

下面是我的项目结构:

pom文件:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.1.1.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.scorpios</groupId>
	<artifactId>token-authentication</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>token-authentication</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>redis.clients</groupId>
			<artifactId>jedis</artifactId>
			<version>3.0.0</version>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.3.2</version>
		</dependency>

		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>

		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<version>1.16.22</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.54</version>
		</dependency>


	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>

sql脚本(很简单 ,但还是贴出来吧):

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(20) NOT NULL,
  `username` varchar(20) DEFAULT NULL,
  `password` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES ('1', 'csq', '123456');

配置文件:

#数据库连接设置
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/springcloud-token
spring.datasource.username=root
spring.datasource.password=1234
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver


mybatis.configuration.map-underscore-to-camel-case=true
־
logging.level.com.scorpios.cache.mapper=debug

#redis的设置,如果你的redis没有设置密码,那么spring.redis.password就不用写了,
#注释掉就可以,我的redis在本地,没有设置初始密码,所以直接注释掉
spring.redis.host=127.0.0.1
spring.redis.port=6379
#spring.redis.password=123456

自定义注解:AuthToken 

package com.csq.study.springcloud.token.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 
 * @Description: TODO 
 * @ClassName: AuthToken
 * @author chengshengqing  2019年7月2日 
 * @see TODO
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface AuthToken {

}

配置类:WebAppConfiguration 

package com.csq.study.springcloud.token.configuration;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import com.csq.study.springcloud.token.interceptor.TokemInterceptor;

/**
 * 
 * @Description: TODO 
 * @ClassName: WebAppConfiguration
 * @author chengshengqing  2019年7月2日 
 * @see TODO
 */
@Configuration
public class WebAppConfiguration implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokemInterceptor()).addPathPatterns("/**");
    }
}

controller:TokenController 

package com.csq.study.springcloud.token.controller;

import com.alibaba.fastjson.JSONObject;
import com.csq.study.springcloud.token.UserDao.UserDao;
import com.csq.study.springcloud.token.annotation.AuthToken;
import com.csq.study.springcloud.token.entity.ResponseTemplate;
import com.csq.study.springcloud.token.entity.User;
import com.csq.study.springcloud.token.util.CommonUtil;
import com.csq.study.springcloud.token.util.Md5TokenGenerator;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import redis.clients.jedis.Jedis;

/**
 * 
 * @Description: TODO 
 * @ClassName: welcome
 * @author chengshengqing  2019年7月2日 
 * @see TODO
 */
@RestController
public class TokenController {

    Logger logger = LoggerFactory.getLogger(TokenController.class);

    @Autowired
     private  Md5TokenGenerator tokenGenerator;

    @Autowired
    private UserDao userDao;

    @GetMapping("/welcome")
    public String Welcome(){

        return "welcome TokenController ";
    }


    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public ResponseTemplate Login(String username, String password) {

        logger.info("用户名username为:"+username+   "密码password为:"+password);
        User user = userDao.getUser(username,password);
        logger.info("从数据库查出来的用户user为:"+user);

        JSONObject obj = new JSONObject();
        if (user != null) {
        	String token = SetRedisData(username, password);
            obj.put("status", "用户登录成功");
            obj.put("token", token);
        } else {
        	obj.put("status", "用户登录失败");
        }
        return ResponseTemplate.builder().code(200).message("用户登录成功").data(obj).build();

    }

    @RequestMapping(value = "test", method = RequestMethod.GET)
    @AuthToken
    public ResponseTemplate test() {
        logger.info("**************测试start**************");
        
        return ResponseTemplate.builder().code(200).message("测试成功").data("测试数据").build();
    }
    /**
     * 在redis中进行数据的绑定
     * @Title: SetRedisData 
     * @Description: TODO 
     * @param username
     * @param password
     * @return
     * @author chengshengqing  2019年7月2日 
     */
    private String SetRedisData(String username, String password) {
		//此处主要设置你的redis的ip和端口号,我的redis是在本地
		Jedis jedis = new Jedis("127.0.0.1", 6379);
		String token = tokenGenerator.generate(username, password);
		jedis.set(username, token);
		//设置key过期时间,到期会自动删除
		jedis.expire(username, CommonUtil.TOKEN_EXPIRE_TIME);
		//将token和username以键值对的形式存入到redis中进行双向绑定
		jedis.set(token, username);
		jedis.expire(token, CommonUtil.TOKEN_EXPIRE_TIME);
		Long currentTime = System.currentTimeMillis();
		jedis.set(token + username, currentTime.toString());
		//用完关闭
		jedis.close();
		return token;
	}
}

package com.csq.study.springcloud.token.entity;

import java.io.Serializable;

/**
 * 
 * @Description: TODO 
 * @ClassName: User
 * @author chengshengqing  2019年7月2日 
 * @see TODO
 */
public class User implements Serializable{

    /**
	 * @Fields serialVersionUID : TODO
	 */
	private static final long serialVersionUID = 1L;
	private Integer id;
	private String username;
	private String password;
	public Integer getId() {
		return id;
	}
	public void setId(Integer id) {
		this.id = id;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	@Override
	public String toString() {
		return "User [id=" + id + ", username=" + username + ", password=" + password + "]";
	}
	
	
   
   
}

ResponseTemplate 类 

package com.csq.study.springcloud.token.entity;

import lombok.Builder;



@Builder
public class ResponseTemplate {

    public Integer code;

    public String message;

    public Object data;

	public Integer getCode() {
		return code;
	}

	public void setCode(Integer code) {
		this.code = code;
	}

	public String getMessage() {
		return message;
	}

	public void setMessage(String message) {
		this.message = message;
	}

	public Object getData() {
		return data;
	}

	public void setData(Object data) {
		this.data = data;
	}
    
    

}

 

拦截器(重点):

package com.csq.study.springcloud.token.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.csq.study.springcloud.token.annotation.AuthToken;
import com.csq.study.springcloud.token.util.CommonUtil;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import redis.clients.jedis.Jedis;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.lang.reflect.Method;

/**
 * 
 * @Description: TODO 
 * @ClassName: AuthorizationInterceptor
 * @author chengshengqing  2019年7月2日 
 * @see TODO
 */
public class TokemInterceptor implements HandlerInterceptor {
	
	 Logger log = LoggerFactory.getLogger(TokemInterceptor.class);

    //存放鉴权信息的Header名称,默认是Authorization
    private String Authorization = "Authorization";

    //鉴权失败后返回的HTTP错误码,默认为401
    private int unauthorizedErrorCode = HttpServletResponse.SC_UNAUTHORIZED;

    /**
     * 存放用户名称和对应的key
     */
    public static final String USER_KEY = "USER_KEY";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();

        //验证token
        if (method.getAnnotation(AuthToken.class) != null || handlerMethod.getBeanType().getAnnotation(AuthToken.class) != null) {
            String token = request.getParameter(Authorization);
            log.info("获取到的token为: {} ", token); 
            //此处主要设置你的redis的ip和端口号,我的redis是在本地
			Jedis jedis = new Jedis("127.0.0.1", 6379);
			 String username = null;
            if (token != null && token.length() != 0) {
            	//从redis中根据键token来获取绑定的username
                username = jedis.get(token);
                log.info("从redis中获取的用户名称为: {}", username);
            }
             //判断username不为空的时候
            if (username != null && !username.trim().equals("")) {
            	String startBirthTime = jedis.get(token + username);
                log.info("生成token的时间为: {}", startBirthTime);
                Long time = System.currentTimeMillis() - Long.valueOf(startBirthTime);
                log.info("token存在时间为 : {} ms", time);
                //重新设置Redis中的token过期时间
                if (time > CommonUtil.TOKEN_RESET_TIME) {
                    jedis.expire(username, CommonUtil.TOKEN_EXPIRE_TIME);
                    jedis.expire(token, CommonUtil.TOKEN_EXPIRE_TIME);
                    log.info("重置成功!");
                    Long newBirthTime = System.currentTimeMillis();
                    jedis.set(token + username, newBirthTime.toString());
                }

                //关闭资源
                jedis.close();
                request.setAttribute(USER_KEY, username);
                return true;
            } else {
                JSONObject jsonObject = new JSONObject();

                PrintWriter out = null;
                try {
                    response.setStatus(unauthorizedErrorCode);
                    response.setContentType(MediaType.APPLICATION_JSON_VALUE);

                    jsonObject.put("code", ((HttpServletResponse) response).getStatus());
                    //鉴权失败后返回的错误信息,默认为401 unauthorized
                    jsonObject.put("message", HttpStatus.UNAUTHORIZED);
                    out = response.getWriter();
                    out.println(jsonObject);

                    return false;
                } catch (Exception e) {
                    e.printStackTrace();
                } finally {
                    if (null != out) {
                        out.flush();
                        out.close();
                    }
                }

            }

        }

        request.setAttribute(USER_KEY, null);

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

userDao:

package com.csq.study.springcloud.token.UserDao;

import org.apache.ibatis.annotations.*;

import com.csq.study.springcloud.token.entity.User;



@Mapper
public interface UserDao {

        @Select("select * from user where username=#{username} and password=#{password}")
        public User getUser(@Param("username") String username,@Param("password") String password);

}

工具类:CommonUtil 

package com.csq.study.springcloud.token.util;


public final class CommonUtil {

    /**
     * redis存储token设置的过期时间,10分钟
     */
    public static final Integer TOKEN_EXPIRE_TIME = 60 * 10;

    /**
     * 设置可以重置token过期时间的时间界限
     */
    public static final Integer TOKEN_RESET_TIME = 1000 * 100;


}

Md5TokenGenerator 类

package com.csq.study.springcloud.token.util;

import org.springframework.stereotype.Component;
import org.springframework.util.DigestUtils;


@Component
public class Md5TokenGenerator implements TokenGenerator {

    @Override
    public String generate(String... strings) {
        long timestamp = System.currentTimeMillis();
        String tokenMeta = "";
        for (String s : strings) {
            tokenMeta = tokenMeta + s;
        }
        tokenMeta = tokenMeta + timestamp;
        String token = DigestUtils.md5DigestAsHex(tokenMeta.getBytes());
        return token;
    }
}

TokenGenerator 接口:

package com.csq.study.springcloud.token.util;

import org.springframework.stereotype.Component;

@Component
public interface TokenGenerator {

    public String generate(String[] strings);

}

 启动类:TokenApplication 

package com.csq.study.springcloud.token;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class TokenApplication {

	public static void main(String[] args) {
		SpringApplication.run(TokenApplication.class, args);
	}

}

 

启动项目,然后启动redis

再访问:http://localhost:8080/login?username=csq&password=123456

看到如下截图:

然后 我们访问:http://localhost:8080/test?Authorization=43ebef36c1d83f54d2606f10197dcef2

然后我们在稍微改一下那个token:访问: http://localhost:8080/test?Authorization=43ebef36c1d83f54d2606f10197dcef4

看截图:

然后我们去看下控制台输出的截图:

 以上说明 :我们的token实现权限控制小demo搭建成功了。

 

此demo容易出错的地方:

1.redis错误,我们在本地安装的redis一般默认是没有密码的。所以在配置文件中不需要配置密码

2.redis需要在访问项目之前启动

3.在eclipse中lombok的jar包问题有的会导致@Builder注解不能用,可以试试这个方法(请点击查看),就可以解决这个问题

 

努力前行的小coder
关注
  • 5
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SpringBoot :如何使用 Sa-Token 完成权限认证
2301_76607156的博客
04-26 363
因为每个项目的需求不同,其权限设计也千变万化,因此 [ 获取当前账号权限码集合 ] 这一操作不可能内置到框架中, 所以 Sa-Token 将此操作以接口的方式暴露给你,以方便你根据自己的业务逻辑进行重写。前端的鉴权只是一个辅助功能,对于专业人员这些限制都是可以轻松绕过的,为保证服务器安全,无论前端是否进行了权限校验,后端接口都需要对会话请求再次进行权限校验!深入到底层数据中,就是每个账号都会拥有一个权限码集合,框架来校验这个集合中是否包含指定的权限码。有同学要问,鉴权失败,抛出异常,然后呢?
SpringBoot(51) 整合Sa-Token实现权限认证
08-17
SpringBoot(51) 整合Sa-Token实现权限认证
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
基于springboot +oauth2+securityJwt实现token校验,接口访问权限控制
u010290208的博客
05-19 1342
在管理后台的开发中经常需要对用户授权及权限控制,用户登录后,需要对用户拥有的角色来判断能够访问的资源。首选简单创建5张表来存储用户、角色、资源表及用户-角色、角色-资源的关联表。最后就是在登录方法中通过令牌来生成JWT的token放回给前端。统一对登录后的token校验以及注解式的角色权限控制。创建一个适配器,来配置哪些接口需要鉴权,鉴权的方式。来表示只有角色是admin的才能访问该接口。登录后访问其他接口时的token校验。自定义用户登录时查询用户角色的方法。自定义身份验证,并生成令牌。
Token方案实现Token自动续期(基于springboot+vue前后端分离项目)
最新发布
qq_44286009的博客
06-10 1768
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
使用SpringSecurity为API接口添加鉴权token
WiLL_XS的博客
03-16 5162
当我们使用SpringBoot实现了一个简单的API接口之后,我们如何去保证我们的API接口只让我们运行的人调用呢。这时候就需要对我们的API接口进行保护。在别人访问这些接口的时候,我们对访问者进行身份的验证,从而对接口的保护。 基本流程如下图: 当然我们需要一个接口给用户请求Token,要不然用户拿不到token怎么去请求其他资源呢。流程图如下: 接下来我们按照流程一步一步实现。 ...
接口测试中的Token鉴权(Postman中Token的获取和引用)
apex_eixl的博客
03-27 2484
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token的接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
用spring security设置用户jwt令牌和设置接口访问权限案例
qq_41358574的博客
10-19 1247
文章目录1.配置Swagger2.spring security配置3.用户校验逻辑注册和登录接口dao层 service层 pojo层4.加密验证逻辑5.生成令牌逻辑身份验证提供者:自定义令牌对象:6.登录认证过滤器:7.JwtToken工具类:security工具类8.权限封装:9.用户模型:10.测试生成令牌11.测试用户权限 1.配置Swagger 为了方便测试首先在swagger config中配置加入令牌项,配置token作为请求头部参数: @Configuration @EnableSwag
SpringBoottoken短信验证登入登出权限操作(token存放redis,ali短信接口)
08-25
SpringBoot应用中,实现基于短信验证的登录和权限管理是一项常见的需求。本文将详细讲解如何在SpringBoot环境中,结合Redis存储Token以及阿里云短信服务API来完成这一功能。 首先,我们需要集成Redis来存储Token...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
springboot+jwt实现token登陆权限认证实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文中,我们将介绍如何使用 Spring Boot 和 JWT 实现 Token 登录权限认证。JWT(JSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来...
SpringBoot + Redis实现token权限认证.zip
01-04
用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。同时token具有生命周期,在用户持续一段...
Springboot token令牌验证解决方案 在SpringBoot实现基于Token的用户身份验证
adu521525的博客
05-27 5397
1.首先了解一下Token 1、token也称作令牌,由uid+time+sign[+固定参数]组成: uid: 用户唯一身份标识 time: 当前时间的时间戳 sign: 签名, 使用 hash/encrypt 压缩成定长的十六进制字符串,以防止第三方恶意拼接 固定参数(可选): 将一些常用的固定参数加入到 token 中是为了避免重复查数据库 2.tok...
springboot整合jwt做api接口权限认证的demo
qq_33129875的博客
12-01 276
Demo介绍: 1,使用jwt工具类为使用者生成token 2,后续接口请求需要携带token header信息 3,拦截器进行token合法校验,成功方能获取数据。 demo git地址:https://github.com/RuofeiSun/springboot-jwt.git 项目依赖: <!--Spring框架基本的核心工具--> <dependency> <groupId>org.springframe..
如何在SpringBoot项目中使用JWT实现接口鉴权功能
francis的博客
03-18 3233
一、简介JWT: JWT由Header(请求头)、Payload(携带的用户信息)、Signature(加密后生成的签名)三部分组成,也就是我们用过JWT所眼熟的header.payload.signature。JWT可以自定义Signing Key,能够有效的防止伪造或篡改token签名。 二、思考: 为什么要接口鉴权?怎样的业务场景下需要使用鉴权功能? ...
SpringBoot系列 - 集成JWT实现接口权限认证
weixin_44981498的博客
06-21 819
一般来讲,对于RESTful API都会有认证(Authentication)和授权(Authorization)过程,保证API的安全性。 Authentication指的是确定这个用户的身份,Authorization是确定该用户拥有什么操作权限认证方式一般有三种 Basic Authentication 这种方式是直接将用户名和密码放到Header中,使用Authorization: Basic Zm9vOmJhcg==,使用最简单但是最不安全。 TOKEN认证 这种方式也是再HTTP头中,使用A
SpringBoot集成JWT 实现接口权限认证
weixin_30381317的博客
11-21 409
JWT介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的, 特别适用于分布式站点的单点登录(`SSO`)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也...
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5422
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权
m0_71777195的博客
06-07 5706
目前全网最新的 Spring Security + JWT 实现Token 的案例!此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现token刷新。温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19。
springboot jwt实现token登陆权限认证实现
08-09
Spring Boot是一个基于Spring框架的快速开发框架,JWT(Json Web Token)是一种认证和授权的机制。结合Spring Boot和JWT,我们可以实现基于Token的登录权限认证。 首先,我们需要引入相关依赖,包括Spring Boot Starter Web、Spring Security和jjwt(Java JWT库)等。 接下来,我们可以创建一个用户实体类,用于存储用户信息,包括用户名和密码等。同时,我们还需要创建一个用于生成Token的工具类。 在Spring Boot中,我们可以使用Spring Security来配置登录认证权限控制。可以创建一个继承自WebSecurityConfigurerAdapter的类,并通过@EnableWebSecurity注解开启Spring Security的配置。 在配置类中,我们可以重写configure方法,来配置登录验证和权限控制。可以通过使用用户名和密码进行登录验证,并通过生成的Token进行权限控制。 在用户登录成功后,我们可以使用工具类生成Token,并将其返回给前端。前端在后续的请求中可以将Token带上,放在请求头中或者放在请求的参数中。 在后续的接口中,可以使用Spring Security的注解对接口进行权限控制,例如使用@PreAuthorize注解来标注只有特定权限的用户才能访问该接口。 在接口中,可以通过解析Token,并验证其合法性,来进行用户的权限认证。 总结起来,使用Spring Boot结合JWT可以简单快速地实现基于Token的登录权限认证。通过自定义工具类生成Token和通过Spring Security的配置来实现登录认证权限控制,可以保证接口的安全性和可控性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值