【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)

已于 2025-01-21 16:38:14 修改
阅读量6.9k 收藏 36
点赞数 17
CC 4.0 BY-SA版权
分类专栏: SpringBoot SpringSecurity Redis 文章标签: spring boot redis spring spring security 架构 jwt token
于 2023-07-28 01:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HJW_233/article/details/131969622
本文详述了SpringBoot项目中整合SpringSecurity、JWT和Redis的全过程,包括SpringSecurity简介、认证流程、核心代码解析以及运行项目步骤。文中详细介绍了每个关键类的作用和代码实现,如TokenService、AuthenticationEntryPointImpl、JwtAuthenticationTokenFilter等,并提供了完整的Gitee源码链接。通过此教程,读者可掌握如何构建一个安全的SpringBoot应用。

前言:最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!

本篇博客提供的Gitee源码是SpringBoot2.5版本的,如果是2.5版本以上的请看这篇文章:SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)-CSDN博客

目录

一、SpringSecurity简介

二、SpringSecurity认证流程

三、问题记录(重要)

四、项目核心代码讲解

4.1、导入pom依赖

4.2、yml配置文件

4.3、实体类

4.3.1、LoginBody登录实体类

4.3.2、Role角色类

4.3.3、User用户类

4.3.4、LoginUser登录用户信息

4.4、TokenService服务类

4.4.1、生成令牌核心代码

4.4.2、生成令牌关键逻辑

4.4.3、解析令牌核心代码

4.4.4、获取请求头中携带的令牌

4.4.5、获取Redis中存放的令牌Key

4.4.6、刷新令牌有效期

4.4.7、验证令牌有效期

4.4.8、获取用户身份信息

4.4.9、删除用户身份信息

4.5、AuthenticationEntryPointImpl配置认证失败处理类

4.6、JwtAuthenticationTokenFilter认证过滤器

4.7、FastJson序列化

4.8、自定义Redis序列化 

4.9、Redis工具类

4.10、SecurityConfig核心配置类

4.11、AuthenticationContextHolder线程本地的存储

4.12、UserServiceImpl查询用户接口

4.13、PasswordServiceImpl密码验证服务类 

4.14、UserDetailsServiceImpl认证用户服务类

4.15、LoginController登录接口

4.16、LoginServiceImpl登录接口核心逻辑

4.17、LogoutSuccessHandlerImpl退出登录核心逻辑 

4.18、@PreAuthorize注解

4.19、HelloController测试接口

4.20、总结

五、运行项目 

5.1、登录成功

5.2、访问无权限接口

5.3、访问需要USER权限的接口

5.4、访问需要COMMON权限的接口

5.5、退出登录

5.6、访问失败 

5.7、登录失败

六、Gitee源码地址

七、总结

一、SpringSecurity简介

SpringSecurity是Spring生态系统中的安全管理框架,提供了一套Web应用安全性的完整解决方案。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
长文SpringBoot整合MyBatis搭建MySQL多数据源完整教程提供Gitee源码
黄团团的个人博客
08-01 2537
在我往期的博客介绍了2种关于如何使用SpringBoot搭建多数据源操作,本期博客我参考的是目前主流的框架,把最后一种整合多数据源的方式以博客的形式讲解完,整合的过程比较传统和复杂,不过我依旧会把每个实体类的思路都给大家讲解清楚的,项目的最后我都会提供Gitee源码地址。
长文】Vue+SpringBoot实现大文件秒传、断点续传和分片上传完整教程提供Gitee源码
黄团团的个人博客
08-11 2662
最近在实际项目中碰到一个需求,客户可能会上传比较大的文件,如果采用传统的文件上传方案可能会存在服务器压力大、资源浪费甚至内存溢出的一些安全风险,所以为了解决一系列问题,需要采用新的技术方案来实现大文件的上传;空闲的时候参考了网上的一些相关教程,最后自己归纳总结了一下,本篇博客我就逐步讲解了我是如何一步步去实现大文件秒传、断点续传和分片的这三个功能的,每段代码都会进行讲解,在博客的最后我会提供Gitee源码供大家下载。
Spring Security 全流程实战:从默认登录保护到 JWT 令牌 + Redis 存储的自定义方案
最新发布
学习和分享计算机相关知识,希望可以帮助到您
09-26 1502
本文是关于 Spring Security 的相关知识,内容整理来源主要结合b站**尚硅谷和三更**的课程内容,结合两套课程的特点进行整理,涵盖项目基础、入门案例、底层原理及认证实现等内容,结合 Redis 存储用户数据,使用 JWT 生成令牌并通过过滤器校验,希望可以帮助您快速上手Spring Security
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(二)权限认证
郝南过的博客
12-25 1850
可直接使用已有的权限检测@PreAuthorize(“hasAuthority('自定义符串')),hasAuthority是系统提供的,可直接使用,也可以自定义。以下为自定义,为方便直接判断admin用户,并给admin用户授予所有权限。/*** 自定义权限检测*/// 获取当前用户的所有权限// 判断当前用户的所有权限是否包含接口上定义的权限。
Spring Boot 项目中实现 JWT + Security完整流程
qq_62024906的博客
09-12 430
Spring Security 本质是。
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
单点登录一:springboot项目使用redisspringSecurityjwt实现单点登录的demo
qq_35515283的博客
05-22 2369
springboot项目使用redisspringSecurityjwt实现单点登录,写一个最基础的demo。容易理解
SpringSecurity+Redis认证过程总结
qq_51131591的博客
01-04 3837
由于今天用Security进行权限管理的时候出现了一些Bug,特此发这篇博客来补习一下对SpringSecurity的理解 前言引入 当今市面上用于权限管理的流行的技术栈组合是 ssm+shrio SpringCloud+SpringBoot+SpringSecurity 这种搭配自然有其搭配的特点,由于SpringBoot的自动注入配置原理,在创建项目时就自动注入管理SpringSecurity的过滤器容器(DelegatingFilterProxy),而这个过滤器是整个SpringSercurit
SpringBoot + JWT + Redis 开源知识社区系统
jjc4261的博客
06-24 393
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!: https://javaguide.cn/你好,我是 Guide!这里是 JavaGuide 的「优质开源项目推荐」第 9 期,每一期我都会精选 5 个高质量的 Java 开源项目。前 8 期的「优质开源项目推荐」传送门: https://javaguide.cn/open-source-project/ 在这里插入图片描述你可以通过 awesome-java (非常棒的 Ja
Spring Boot 整合SpringSecurityJWTRedis实现统一鉴权认证
wgq2020的博客
11-06 969
Spring Boot是目前非常流行的一款Java框架,Spring SecuritySpring家族中的一个安全框架,JWT(JSON Web Token)是一种跨域认证解决方案,Redis是一种内存数据库。本文主要介绍如何使用Spring Boot整合Spring SecurityJWTRedis来实现统一的鉴权认证。JWT是一种轻量级的认证方案,它包含了一些用户信息以及签名,这些信息都在一个符串中,可以方便地在不同系统之间传递。JWT主要包含三部分:头部信息,载荷信息和签名信息。
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3752
springboot+springsecurity+JWT+redis
springboot整合securityjwt
08-05
springboot2.0整合securityjwt, 还整合redis,与swagger-ui
鉴权系统(JWT架构)-SpringBoot2+Vue2(一定惊喜满满,长文
05-18
Spring Boot2 + Vue2框架下,实现一个手撸鉴权系统可以保证您的应用程序更加安全。 以下是实现这个系统的一般步骤: 1.前端登录页面 首先,在Vue2中需要搭建一个登录界面,来接收用户输入的账号和密码。通过...
长文SpringBoot整合Atomikos实现多数据源分布式事务(提供Gitee源码
黄团团的个人博客
08-04 2493
在最近的实际开发的过程中,遇到了在多数据源的情况下要保证原子性的问题,这个问题当时遇到了也是思考了一段时间,后来通过搜集大量资料与学习,最后是采用了分布式事务来解决这个问题,在讲解之前,在我往期的博客提前搭好了一个SpringBoot整合MyBatis搭建MySQL多数据源的教程,本篇博客我是在原有的这个项目的基础之上进行的改造,主要新增了几个配置项进行实现的,大家可以先简单的看一下这篇文章!
SpringSecurity+jwt+Redis实现权限控制
loveandstory的博客
05-27 2783
认证流程 ![2022-05-01_20_32.png](https://img-blog.csdnimg.cn/img_convert/e26754ff622934f41b1c0388a8121997.png#clientId=u053830b8-c837-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=546&id=u38baedfc&margin=[object Object]&na
spring security+jwt+redis
阳仔的博客
05-21 4804
spring security+jwt+redis实现无状态服务安全框架(1)1.依赖导入2.过滤器3.思路在认证过滤器之前,我们自定义两个过滤器JwtLoginFilterJwtAuthenticationFilte登录成功与失败处理MyAuthenticationFailureHandler授权工具类SecurityUtilsJwtTokenUtils对于认证登录信息,使用的安全框架默认的认证方法,你可以实现UserDetailsService重写loadUserByUsername方法来完成登录信息与
spring security + jwt + redis 实现认证 授权 动态权限
weixin_43879445的博客
04-11 2260
spring security + jwt + redis 实现认证 授权 动态权限 spring security的认证原理请看:https://blog.csdn.net/weixin_43879445/article/details/124093893 我们先看看授权的流程图: 根据特定的业务需求,security使用的功能有所不同。 我这里的主体架构spring cloud alibaba:2.1.0 、spring cloud:hoxton.SR1 因为是微服务所以写了一个common的工具
Spring Security+jwt+redis+自定义认证逻辑 权限控制
Tian208的博客
02-23 1317
Spring Security+jwt+redis+自定义认证逻辑 权限控制
Spring Security系列】Spring Security+JWT+Redis实现用户认证登录及登出
c18213590220的博客
11-28 2597
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
长文】mysql多数据源完整教程
11-03
MySQL多数据源是指在一个应用程序中同时使用多个不同的MySQL数据库来存储和管理数据的技术。它可以帮助开发人员更灵活地处理各种数据库操作,提高程序的性能和可扩展性。下面是一个完整的MySQL多数据源教程。 一、设置数据库连接信息 1. 在应用程序的配置文件中,创建多个数据库连接的配置项。例如,可以为每个数据源创建一个配置项,分别命名为db1、db2等。 2. 在配置项中,设置每个数据源的连接信息,包括数据库地址、用户名、密码等。 二、创建数据源管理器 1. 创建一个数据源管理器类,用于管理多个数据源。该类需要实现数据源的动态切换和获取。 2. 使用Java的线程安全的数据结构,如ConcurrentHashMap来存储数据源信息。将配置文件中的数据库连接信息加载到数据结构中。 3. 实现方法来切换不同的数据源,通过传入数据源的名称来切换到对应的数据库。 三、实现数据源切换 1. 在应用程序中,根据业务需求选择需要使用的数据源。可以通过调用数据源管理器的方法来切换数据源。 2. 在DAO层的代码中,根据当前使用的数据源名称,选择对应的数据源进行数据库操作。 四、使用多数据源进行数据库操作 1. 在DAO层的代码中,区分不同的数据源,并将数据库操作的代码包装在对应的数据源中。 2. 在业务层的代码中,调用DAO层的方法来进行数据库操作。不同的数据源会自动切换。 五、处理事务 1. 如果需要在一个事务中操作多个数据源,可以使用分布式事务的方式来处理。 2. 可以使用开源的分布式事务框架,如Atomikos、Bitronix等来实现多数据源的事务管理。 六、监控和维护 1. 使用监控工具来监控多个数据源的使用情况,包括连接数、查询次数等。 2. 定期对数据库进行维护,包括索引优化、数据清理等工作,以保证数据库的性能和稳定性。 通过以上步骤,我们可以实现MySQL多数据源的配置和使用。使用多数据源可以更好地管理和处理不同的数据库操作,在提高程序性能和可扩展性的同时,也提供了更灵活的数据操作方式。同时,需要注意合理选择和配置数据源,以及监控和维护数据库,以保证系统的运行效率和数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄团团

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值