对SpringBoot中的SpringSecurity进行鉴权屏蔽(解决token不存在/token is null等报错)

已于 2023-09-21 14:36:11 修改
阅读量844 收藏
点赞数
文章标签: spring boot 后端 java spring
于 2023-09-21 14:33:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Olozee/article/details/133132283
版权

最近在做一个使用大疆平台的项目时,遇到了对当前用户进行鉴权的问题,如果是不通过用户登录想要直接在后端调用一些接口的功能,会碰到token is null的报错。

因为以前自己写项目都没有在用户上做过鉴权,所以对鉴权不太了解。开始想到的解决方法是固定一个曾经的用户token,后面发现这个方法:1.有时候会牵扯到其他的一些报错;2.不太合理(直接破坏了整个项目的结构和规则)。

实际上应该可以通过更简单粗暴且不破坏其他的鉴权逻辑的方法来解决,即对自己要使用的接口或自己在后端新增加的接口直接对【路径】做【不鉴权】就可以了。
方法如下:

1.通过在当前项目中搜索,找到继承了 WebMvcConfigurer 的类

如图:
在这里插入图片描述

2.少量接口屏蔽:

在当前类中找到addInterceptors()方法,并通过在registry.excludePathPatterns()里添加来屏蔽你希望不进行鉴权的接口路径(具体见代码注释)

public class GlobalMVCConfigurer implements WebMvcConfigurer {

    @Autowired
    private AuthInterceptor authInterceptor;
    
    private static List<String> excludePaths = new ArrayList<>();//专门用来放需要屏蔽的路径的list
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // Exclude the login interface.
        excludePaths.add("/login/myLogin");
        //把你自己写的接口或需要不鉴权调用的接口的路径写在这里
        //(比如是http://192.168.1.1:8080/login/myLogin,这里就写/login/myLogin)
        // Intercept for all request interfaces.
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePaths);//把所有需要屏蔽的路径添加进去
    }
}

3.所有接口鉴权屏蔽

想要完全屏蔽所有接口的鉴权,直接注释掉 addInterceptors()里所有的代码即可

这样就完成啦!很简单!给自己记录一下以防下次忘记~

Ollaaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于springboot+springSecurity+jwt实现的基于token的权限管理
02-24
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
如何关闭SpringSecurity的权限认证
热门推荐
weixin_43756775的博客
11-19 1万+
关键字:security ,shiro ,权限 ,放行 ,绕过 ,认证 不论是哪个授权方式都是基于拦截器做的处理,基于这一个原理,我们就可以通过放开拦截器来关闭掉权限框架的token校验 1.权限都会有一个 xxx.java 类 继承 WebMvcConfigurer 类 如下 // 此处省略注解 public class MyMvcConfig implements WebMvcConfigurer { // 重写 【登陆拦截/拦截放行】 @Override public void addInte
若依框架后端关闭token验证
m0_64632717的博客
01-17 1476
在com.ruoyi.framework.config找到SecurityConfig类。
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4115
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
记录SpringSecurity+jwt 登录
pan_y95的博客
06-22 740
登录 前言:有的东西久了容易忘记。记录一下。权限暂时不记录。 先了解登录需要做什么 拦截请求,否则登录没有意义了 登录 单点登录? 怎么验证登录 开始 创建springboot项目(单体项目记录轻松一点也好理解分布式了解了单体,在知道一些思路就能配出来) 引入jar包 <!-- security --> <dependency> <groupId>org.springframework.boot</groupId>
SpringBoot接口去掉鉴权,直接调用
qq_34377273的博客
10-11 2171
在启动项注解增加即可: org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class /** * 启动程序 * * @author soundai */ @EnableApolloConfig @SpringBootApplication(exclude = {DataSourceAutoConfiguration.class, org.springframewo.
Spring Security permitAll开放页面权限 解除token验证的问题
小汤圆
08-17 2709
使用Spring Security做权限认证,通常有些页面需要开放某些页面不需要权限验证,比喻登录页面,注册页面等,也就是无论你什么权限(包括访客)都能访问到页面,要让某个页面设置所有权限都能访问也很简单 1.Spring Security设置开放某个页面访问权限 @Configuration public class ResourceServerConfigurer extends ResourceServerConfigurerAdapter { @Override public void config
后端分离,SpringBoot拦截器,获取的请求头tokenNULL问题解决
qq_45708267的博客
10-17 8253
一、背景: 在做前后端分离时,牵扯到跨域,但是已经设置了跨域 前端设置了允许携带Cookie axios.defaults.withCredentials = true; 后端也配置了跨域: @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { //项目的所有接口都支持跨域
17、SpringBoot2.0初始化数据和不校验 html 标签(十七)
Rsun2018的博客
09-05 225
初始化数据 我们在做测试的时候经常需要初始化导入一些数据,如何来处理呢?会有两种选择,一种是使用 Jpa,另外一种是 Spring JDBC 。两种方式各有区别下面来详细介绍。 使用 Jpa 在使用spring boot jpa的情况下设置spring.jpa.hibernate.ddl-auto的属性设置为 create or create-drop的时候,Spring Boot 启动时默认会扫...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
SpringBoot使用token简单鉴权的具体实现方法
08-25
主要介绍了SpringBoot使用token简单鉴权的具体实现方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-09
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
SpringSecurity+JWT单点登录,跳过密码校验
m0_44976351的博客
05-15 1574
https://blog.csdn.net/z69183787/article/details/113717614
SpringBoot 2.1.1 + SpringSecurity+jwt 去掉Token验证
程序人生
09-24 5879
SpringBoot 2.1.1+ SpringSecurity+jwt 实现无Token验证 记录一下使用springSecurity实现jwt的授权,并对去掉鉴权认证 工程创建流程 SecurityConfig AuthenticationEntryPointImpl 和 JwtAuthenticationEntryPoint JwtAuthenticationTokenFilter 配置 Security信息 启动类的信息 环境 springBoot 2.1.1 s.
springSecurity自定义认证逻辑,重写登陆,token过滤,退出
Rosen's
09-13 3126
可以看到,使用123456分别执行两次encode后的输入是不一致的,因为BCryptPasswordEncoder会随机生成盐,加盐后的密文就不一样了,但这不影响BCryptPasswordEncoder解密,PasswordEncoder提供了matches方法用于比较密码原文与加密后的密文是否match。在测试的时候,我发现如果是有些参数如果写错,如把userName写成了username,则服务端收到的userName为null,后续逻辑会有异常,没有配置全局异常处理可能导致位置异常,不太友好。
SpirngBoot设置自定义注解@NoToken去除部分接口token验证
洛阳泰山的博客
10-30 4185
项目开发,有部分对外提供的接口需要无token调用,毕竟每次都需要先调用登录接口获取token,再去调用功能接口,还要不停的更新token,防止token过期,别的项目调用实在有点麻烦,于是开发一个notoken 的注解在不需要传token接口controller里加上@NoToken注解,即可实现,非常方便,下面就附上代码教程,仅供参考。
六:Spring Security 使用 JWT
爱是与世界平行
07-10 1041
Spring Security 使用 JWT1、无状态登录1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态2、JWT2.1 JWT数据格式2.2 JWT交互流程2.3 JWT 存在的问题3、实践3.1 环境搭建3.2 JWT 过滤器配置3.3 Spring Security 配置3.4 测试 在前后端分离的项目,登录策略也有不少,不过 JWT 算是目前比较流行的一种解决方案了,本文就和大家来分享一下如何将 Spring Security 和 JWT 结合在一起使用,进而实现前后端分离时的
Spring Boot实现多数据源快速入门
最新发布
HBLOG
05-15 265
多数据源既动态数据源,项目开发逐渐扩大,单个数据源、单一数据源已经无法满足需求项目的支撑需求。本文采用dynamic-datasource-spring-boot-starter实现多数据源,由于类上@DS("slave_1"),所以预期插入的slave_1mysql库。查询方法注解的@DS("master"),所以在mater库上根本查不到数据。本文使用2个mysql作为数据源,表都是一样的结构。然后修改service,增加切换数据源注解。可以注解在方法上或类上,配置下格式支持这几种。
springBoot结合SpringSecurity场景,使用jwt生成token并存放在mysql,举个例子
06-01
Spring Boot 结合 Spring Security 场景,使用 JWT 生成 token 并存放在 MySQL ,可以按照以下步骤进行: 1. 添加 JWT 依赖:在 pom.xml 文件添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 编写 JWT 工具类:编写 JWT 工具类,实现 JWT 的生成、解析和验证等功能,示例代码如下: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "secret_key"; // 密钥 private static final long EXPIRATION_TIME = 86400000; // 过期时间(24小时) // 生成 token public static String generateToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("username", username); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } // 解析 token public static Claims parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); } // 验证 token public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } } ``` 3. 编写登录接口:在登录接口,使用 JWT 工具类生成 token 并存储到 MySQL 数据库,示例代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Autowired private UserRepository userRepository; // 登录接口 @PostMapping("/login") public ApiResponse login(@RequestBody LoginRequest loginRequest) { try { // 认证用户信息 Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); UserDetails userDetails = (UserDetails) authentication.getPrincipal(); // 生成 token 并存储到数据库 String token = JwtUtils.generateToken(userDetails.getUsername()); User user = userRepository.findByUsername(userDetails.getUsername()); user.setToken(token); userRepository.save(user); return ApiResponse.success(user); } catch (AuthenticationException e) { return ApiResponse.fail("Invalid username or password"); } } } ``` 在上面的示例,首先通过 AuthenticationManager 认证用户信息,然后使用 JwtUtils 工具类生成 token,并将 token 存储到数据库。 4. 编写请求拦截器:在请求拦截器,从请求头获取 token,并使用 JwtUtils 工具类验证 token 的有效性,示例代码如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; @Component public class JwtInterceptor implements HandlerInterceptor { @Autowired private UserDetailsService userDetailsService; // 在请求到达之前拦截请求 @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); if (JwtUtils.validateToken(token)) { String username = JwtUtils.parseToken(token).get("username").toString(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); JwtAuthenticationToken authenticationToken = new JwtAuthenticationToken(userDetails, null, userDetails.getAuthorities()); authenticationToken.setToken(token); SecurityContextHolder.getContext().setAuthentication(authenticationToken); return true; } } throw new AuthenticationException("Invalid token"); } } ``` 在上面的示例,首先从请求头获取 token,并使用 JwtUtils 工具类验证 token 的有效性,如果 token 有效,则将用户信息保存在 SecurityContextHolder ,后续的请求处理会使用这些信息进行身份验证。 通过以上步骤,就可以在 Spring Boot 结合 Spring Security 场景,使用 JWT 生成 token 并存放在 MySQL 。需要注意的是,存储 token 的表需要包含用户 ID 和 token 字段,以便后续通过用户 ID 查找 token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值