从永远到永远-SpringCloud-TenSquare项目实战-SpringSecurity+JWT实现用户登陆

最新推荐文章于 2024-09-14 17:48:47 发布
最新推荐文章于 2024-09-14 17:48:47 发布
阅读量280 收藏
点赞数
分类专栏: 挖坑小能手正在待命-微服务学习 文章标签: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MACHENIC/article/details/100815571
版权

在这里插入图片描述
这里使用Spring Security主要是使用了他的加密算法,而JWT用的是他的认证,一个比较经典的组合。
在这里插入图片描述
一、主要处理密码加密的问题
1.导依赖

<dependency><!--使用到其中的加密算法-->
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-security</artifactId>
      </dependency>

2.配置类
springsecurity默认配置文件是拦截所有路径,这显然是我们不想看到的,所以我们要写个配置文件代替他。但是,springboot都去掉了配置文件了,所以我们使用配置类来完成。
在这里插入图片描述
3.启动类里,把配置类扔到容器中。
4.adminservice方法添加管理员时密码加密一下
在这里插入图片描述
5.测试
在这里插入图片描述

6.管理员登陆密码校验
感觉教程写得代码有点随意,思路反正就是先用户名查有没有这个 用户,然后匹配密码看看能不能匹配。没啥难度。

7.用户注册加密,登陆验证。其实跟上差不多,为了方便,先把发送验证码注释掉。
二、认证的问题
1.
在这里插入图片描述
在这里插入图片描述
服务器端不需要存储登陆信息,是一种无状态的认证方式。
2.
在这里插入图片描述
但是容易受到csrf攻击,并且麻烦,而且安卓、IOS没有这个玩意。。。
3.
在这里插入图片描述
在这里插入图片描述
4.
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们这里采用的是第四种:
三、关于JWT
在这里插入图片描述
理论部分后期在整理一下吧
Java开发使用的JWT

在这里插入图片描述
1.改造common模块加入:
1)引入依赖

<!--jjwt实现token验证登陆的功能-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>

2)引入工具类,其实就是生成令牌和解析令牌
在这里插入图片描述
在这里插入图片描述
3)在用户模块实践
完善管理员登陆,登陆后生成令牌
1》配置文件给出jwtUtil需要的参数配置
在这里插入图片描述
2)启动类把工具类扔到spring容器
3)完善代码
在这里插入图片描述
测试
在这里插入图片描述
4)完善管理员删除用户功能,增加权限认证
在这里插入图片描述
在这里插入图片描述
疑问:这个东西可以直接注入用嘛,如果能这样直接注入,又涉不涉及线程问题呢?
在这里插入图片描述
测试:
在这里插入图片描述
删除成功的情况,是正常的。
但是,条件判断,不匹配抛出异常时,是有问题的。直接抛出的是controller层的异常。如代码所示,个人感觉教程异常处理这部分做的不好,先这样把,后期调一下!!!!

6)拦截器优化上边的代码
1》使用拦截器将公共代码提取出来,但他其实不是真的拦截了什么,拦截器内全部放行,但是对于有请求头相关信息 的及逆行解析。

package com.scbg.user.interceptor;

import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @program: tensquare_parent52
 * @description: 拦截器统一拦截请求,并对请求中含有token进行解析。
 * @author: 三层饼干儿
 * @create: 2019-09-14 20:11
 **/
@Component
public class JwtInterceptor implements HandlerInterceptor{
	@Autowired
	private JwtUtil jwtUtil;
	public boolean preHandler(HttpServletRequest request, HttpServletResponse response,Object handler)throws Exception{
		//默认相当于全放行,具体可否进行访问,每个方法需要的权限可能不同,在具体方法中判断。
		// 拦截器主要负责将请求头中的头肯进行解析验证。
		String header = request.getHeader("Authorization");
		if (header!=null&&!"".equals(header)){
			if (header.startsWith("Bearer ")){
				//获取token
				String token = header.substring(7);
				//验证token
				try {
					Claims claims = jwtUtil.parseJWT(token);
					String role=(String)claims.get("roles");
					if (role!=null&&"admin".equals(role)){//如果角色为管理员,将其放入request中
						request.setAttribute("claims_admin",token);
					}
					if (role!=null&&"user".equals(role)){//如果角色为管理员,将其放入request中
						request.setAttribute("claims_user",token);
					}
				}catch (Exception e){
					throw new RuntimeException("token不正确!");
				}
			}
		}
		return true;//全部放行,只不过request携带的信息不同而已。
	}
}

2》需要配置拦截器,使用配置类完成配置

package com.scbg.user.config;

import com.scbg.user.interceptor.JwtInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

/**
 * @program: tensquare_parent52
 * @description: 相当于以前ssm项目配置拦截器的配置文件
 * @author: 三层饼干儿
 * @create: 2019-09-14 20:29
 **/
@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport{
	@Autowired
	private JwtInterceptor jwtInterceptor;
	public void addInterceptor(InterceptorRegistry registry){
		//注册拦截器要声明拦截器对象和要拦截的请求
		registry.addInterceptor(jwtInterceptor)
				.addPathPatterns("/**")
				.excludePathPatterns("/login/**");//登陆不需要拦截
	}
}

ps:
在这里插入图片描述
之后测试成功!
7)用户增加问题练练手巩固一下,复制粘贴没啥难度,测试成功。

三层饼干儿
关注
专栏目录
SpringCloud Alibaba搭建属于自己的微服务(二十七)~业务开发~jwt实现用户登录
theOldCaptain的博客
08-06 600
一.server-user服务中加入jwt的maven依赖和工具类. <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>2.2.0</version> </dependency> package com.ccm.server.user.util; import com
spring-cloud-starter-gateway搭建过程中遇到的问题
Z_RenYong的博客
08-11 4264
搭建过程给中,主要是围绕两个点 1、不能有Spring-boot-starter-web(就是不能有springmvc) 2、必须要有Spring-boot-starter-webflux 很多时候我们一个我们可能在spring-cloud-gateway这个模块中引入其他的依赖,例如你引入了一个你自己写的一个common模块,但是你这风格模块里有依赖Spring-boot-starter-web , 那你这个引入这个模块就会导致网关起不来。 建议,在idea中,点击进入pom...
Spring Cloud Security 整合 JWT
ProChick's Blog
04-08 3223
Spring Cloud Security 整合 JWT 实现令牌存储一、基础概述二、利用Redis存储令牌三、利用JWT存储令牌四、扩展JWT的存储内容五、解析JWT存储的内容 一、基础概述 在Oauth2 + Spring Cloud Security的项目环境中, Spring Cloud Security 默认把访问令牌保存在内存中。而在分布式环境中,我们可以利用JWT或Redis存储令牌信息,以便于多个服务的使用。 JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标
Spring Security系列】Spring Security整合JWT:构建安全的Web应用_springsecurity jwt
最新发布
baimao__Ch的博客
09-14 982
在企业级开发或者我们自己的课程设计中,确保用户数据的安全性和访问控制非常重要。而Spring SecurityJWT是都两个强大的工具,它俩结合可以帮助我们实现这一目标。Spring Security提供了全面的安全功能,而JWT则是一种用于身份验证的令牌机制。前面两个章节介绍过了Spring Security,这里就不再赘述了!!!JWT是一种轻量级的身份验证和授权机制,通过发送包含用户信息的加密令牌来实现身份验证。这个工具我们在前面的文章中也提起过。
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
芋艿V
03-22 229
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
Spring Cloud Security:Oauth2结合JWT使用
smart_an的专栏
04-18 1303
JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。
详解用JWTSpringCloud进行认证和鉴权
08-26
主要介绍了详解用JWTSpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
tensquare_parent-2_java_Tensquare_
10-02
Tensquare Parent-2 Java Tensquare】项目是一个基于SpringBoot框架开发的交友聊天网站的初步实现。这个项目在初次版本迭代中,为构建一个功能完善的社交平台奠定了基础。在此,我们将深入探讨该项目的核心技术和...
spring-cloud-parent.rar
05-13
分布式系统的协调导致了样板模式, 使用Spring Cloud开发人员可以快速地支持实现这些模式的服务和应用程序。他们将在任何分布式环境中运行良好,包括开发人员自己的笔记本电脑,裸机数据中心,以及Cloud Foundry等...
vueAdmin-template-master:tensquare内容管理系统
03-11
vueAdmin模板 具有Element UI,axios,iconfont,权限控制和lint的最小vue管理员模板 现场演示: : 构建设置 # Clone project ...# Install dependencies npm install ...如果要按用户角色授予路由器权限
Java SpringCloud实战项目资源包:十次方项目解析
综上所述,这份学习资料为学习和实践Spring Boot与Spring Cloud搭建微服务社交平台提供了丰富的实战资料,涵盖了从项目结构设计、服务注册发现、业务功能模块开发等多个方面的内容。对于希望掌握Java微服务开发技术...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot_tensquare:十次方项目
03-31
springboot_tensquare:十次方项目
基于security_oauth2 构建spring cloud网关的安全认证服务
01-16
基于security_oauth2 构建spring cloud网关的安全认证服务,使用数据库存储和动态请求连接过滤的方式,实现细粒度的url权限控制
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
tensquare后台讲义
01-04
tensquare后台开发讲义文档,详细介绍了十次方项目的开发过程
tensSquare项目实现缓存,SpringCache和Redis
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
08-27 126
重要的模块需要加上缓存: 好处 有利于提高查询的速度。 可以用于数据的备份 注意一下使用Redis进行缓存的事项: 引入redis的相关的依赖 在yml文件中加上相关的连接主机的配置 redis: host: 192.169.48.5 使用SpringBoot的话 @Autowired private RedisTemplate redisTemplate;模板。 实现逻辑: 查询redis中是否有缓存的数据 没有就需要查询mysql数据库 把查询的数据写入缓存中 注意一下:缓
jwt单点登录_Spring Cloud实战系列(十) -单点登录JWTSpring Security OAuth
weixin_39843151的博客
11-21 148
前言通过 JWT 配合 Spring Security OAuth2 使用的方式,可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证一次,返回 JWT。返回的 JWT 包含了 用户 的所有信息,包括 权限信息。正文1. 什么是JWTJSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT 定义了一种 紧凑 且 自包含 的标准,旨在将各个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值