老唐手把手教你配置security,并增加JWT校验(copy就用)。

最新推荐文章于 2024-08-29 17:16:23 发布
最新推荐文章于 2024-08-29 17:16:23 发布
阅读量972 收藏 1
点赞数 3
分类专栏: java安全框架 文章标签: java 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KY_11/article/details/122044985
版权
本文手把手教你如何在Spring Boot应用中配置Security并结合JWT进行权限校验。从导入Security库开始,详细讲解配置文件设置,接着介绍JWT的引入和配置,包括无权限访问类、认证失败处理类的定义,以及SpringContextHolder的使用。最后,提供JWT工具类JWTHelper和JwtTokenUtils的实现,并展示简单实践。
摘要由CSDN通过智能技术生成

老唐手把手教你配置security,并增加JWT校验(copy就用)。

1.首先配置security

1.1导入security的jar包

  <!--security 框架-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

1.2配置security配置文件(直接上代码)


/**
 * Spring Security配置类
 *
 * @author zhuhuix
 * @date 2020-03-25
 */

/**
 * SpringSecurity的关键配置
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   

    private final JwtAccessDeniedHandler jwtAccessDeniedHandler;
    private final JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
    private final JwtTokenUtils jwtTokenUtils;
    @Autowired
    private YxsPubOrderMaintenanceService yxsPubOrderMaintenanceService;

    public WebSecurityConfig(JwtAccessDeniedHandler jwtAccessDeniedHandler, JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint, JwtTokenUtils jwtTokenUtils,YxsPubOrderMaintenanceService yxsPubOrderMaintenanceService) {
   

        this.jwtAccessDeniedHandler = jwtAccessDeniedHandler;
        this.jwtAuthenticationEntryPoint = jwtAuthenticationEntryPoint;
        this.jwtTokenUtils = jwtTokenUtils;
        this. yxsPubOrderMaintenanceService=yxsPubOrderMaintenanceService;
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
   

        httpSecurity
                // 禁用 CSRF
                .csrf().disable()

                // 授权异常
                .exceptionHandling()
                .authenticationEntryPoint(jwtAuthenticationEntryPoint)
                .accessDeniedHandler(jwtAccessDeniedHandler)

                // 防止iframe 造成跨域
                .and()
                .headers()
                .frameOptions()
                .disable()

                // 不创建会话
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)

                .and()
                .authorizeRequests()

                // 放行静态资源
                .antMatchers(
                        HttpMethod.GET,
                        "/*.html",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js",
                        "/**/*.jpeg",
                        "/**/*.png",
                        "/**/*.svg",
                        "/**/*.jpg",
                        "/webSocket/**",
                        "/yxs/**"
                ).permitAll()

                // 放行swagger
                .antMatchers("/swagger-ui.html").permitAll()
                .antMatchers("/swagger-resources/**").permitAll()
                .antMatchers("/webjars/**").permitAll()
                .antMatchers("/*/api-docs").permitAll()
                // 放行文件访问
                .antMatchers("/file/**").permitAll()
                //对外 API
                .antMatchers("/pub/**").permitAll()
                .antMatchers("/gft/**").permitAll()

                // 放行druid
                .antMatchers("/druid/**").permitAll()

                // 放行OPTIONS请求
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                //允许匿名及登录用户访问
                .antMatchers("/api/auth/**", "/error/**").permitAll()
                //手机登录放行
                .antMatchers("/**").permitAll()
                // 所有请求都需要认证
                .anyRequest().authenticated();

        // 禁用缓存
        httpSecurity.headers().cacheControl();

        // 添加JWT filter
        httpSecurity
                .apply(new TokenConfigurer(jwtTokenUtils));

    }


    public class TokenConfigurer extends SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
   

        private final JwtTokenUtils jwtTokenUtils;

        public TokenConfigurer(JwtTokenUtils jwtTokenUtils) {
   

            this.jwtTokenUtils = jwtTokenUtils;
        }

        @Override
        public void configure(HttpSecurity http) throws Exception {
   
            JwtAuthenticationTokenFilter customFilter = new JwtAuthenticationTokenFilter(jwtTokenUtils,yxsPubOrderMaintenanceService);
            http.addFilterBefore(customFilter, UsernamePasswordAuthenticationFilter.class);
        }

    }

}

2.JWT配置

2.1导入JWT包

        <!-- jwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId
最低0.47元/天 解锁文章
故梦一别
关注
专栏目录
《价投资实战手册》手把手你价投资
lushuo9156的博客
02-21 1万+
《价投资实战手册》在年前拿到书后就看完了,也写了一些笔记,空闲的时候总在思考,总觉得有点东西深深触动了我,可就是说不出来。 直到我看第二遍的时候,在第60页看到这句话: “股市是产生股价的地方,它存在的价是为了服务你,而不是左右你的决定。” 结合书中之前讲到的泸州老窖在股价不断下跌的情况下,投资者为何可以赚的更多。一下子又种拨云见日的感觉。彻底刷新了自己对于股价波动的认知。 虽然,买书之前早已...
token系列2—解析(解码)及实际应用
yzw3270978316的博客
03-31 4018
Jwt系列2-解析及应用
SpringSecurity JWT 项目中的配置
zsecode
08-02 695
项目配置 1 依赖注入 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd
springsecurityjwt的后端配置
please93的博客
01-09 306
。。
Spring Security配置详细
最新发布
2401_83447580的博客
08-29 1102
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,专为基于Spring的应用程序设计。本程将指导你如何在一个简单的Spring Boot应用程序中集成Spring Security,以实现基本的用户认证和授权功能。
Spring Security + JWT简单配置
weixin_44485192的博客
07-13 910
本人使用版本为 springboot 2.7.1 ,jdk17 项目结构文件如图所示:
配置 Spring SecurityJWT(二)
qiuweifan的博客
03-28 903
下面的类是我们安全实现的关键。它包含了我们项目所需的几乎所有安全配置。 让我们首先在包中创建以下SecurityConfig类com.example.config,然后我们将通过代码并了解每个配置的作用
Security OAuth2 授权 & JWT
pscool的博客
03-06 1070
引入依赖 <!--整合spring-security--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.1.4.RELEASE</version> </dependency&g
ReportMachine+delphi2010老唐接力小强版(解决打印预览等)+.rar
06-26
对于数据绑定,可以使用TReportDataSource组件连接到数据源,并使用TFieldDef对象映射字段,实现数据的动态展示。 在解决打印预览问题上,ReportMachine提供了一个内置的打印预览组件,可以实现高质量的预览效果。...
tomcat httpHeaderSecurity.jar
12-11
tomcat httpHeaderSecurity.jar
Spring Security 在实际项目中的应用
qq_36615278的博客
04-23 405
Spring Security在实际项目中的应用
SpringSecurityJWT认证使用适配2.7.5使用
qq_34453560的博客
09-22 188
3.JWT登录授权过滤器,自定义的一个拦截器,拦截请求后对获取请求头对token进行认证,如果token认证通过之后,重写的loadusername方法将从后台获取用户信息,账号,密码,权限路径写入到userdetails,新建UsernamePasswordAuthenticationToken 将用户信息关联到springcontext的上下文中,后续springsecrity的其它过滤器将进行其它验证。1.当未登录或者token失效访问接口时,自定义的返回结果。首先定义后各种过滤器。
Spring Security系列(一):自定义AuthenticationFilter
u013244613的博客
03-27 2021
Spring Security自定义AuthenTokenFilter
SpringBoot整合SpringSecurity实现JWT认证
Java笔记虾
01-04 8022
作者:智慧zhuhuixblog.csdn.net/jpgzhu/article/details/105200598前言微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思...
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7673
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
Security+jwt+验证码实现验证和授权
爱哭的毛毛虫的博客
11-26 4901
微服务Security+jwt+验证码实现认证和授权简要介绍基本流程核心代码测试 简要介绍 本次博客采用Spring Securityjwt、验证码的形式实现登录验证,项目本上是一个前后端分离项目。如果你的项目在登陆时不需要验证码,你只需要在后续的代码中,将有关验证码的过滤器删除。 基本流程 1、前端请求后端"/captcha"验证码接口,后端生成验证码文本及编码并将其存入redis缓存,然后返回验证码文本(五个字符)和验证码base64编码给前端。 2、前端显示验证码图片,用户输入用户名、密码、验证码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值