Security + Spring boot + jwt 多方式登录(图片验证码,手机验证码,邮箱验证码)

最新推荐文章于 2024-04-15 15:36:19 发布
最新推荐文章于 2024-04-15 15:36:19 发布
阅读量2k 收藏 7
点赞数 1
分类专栏: Security多方式登录 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UUaple_/article/details/110471473
版权

Security + Spring boot + jwt 多方式登录(图片验证码,手机验证码,邮箱验证码)

Security认证流程图

在这里插入图片描述

通过自定义UsernamePasswordAuthenticationFilter和BasicAuthenticationFilter 实现(验证码验证可以在UsernamePasswordAuthenticationFilter之前再加入一个Filter过滤器来处理)

使用原来的登录url (/login)

JWTLoginFilter

/**
 * 自定义JWT登录过滤器
 * 验证用户名密码正确后,生成一个token,并将token返回给客户端
 * 该类继承自UsernamePasswordAuthenticationFilter,重写了其中的3个方法
 * attemptAuthentication :接收并解析用户凭证。
 * successfulAuthentication :用户成功登录后,这个方法会被调用,我们在这个方法里生成token。
 * unsuccessfulAuthentication : 认证失败,异常往外抛,让全局异常捕捉(当然你也可以判断异常类型,返回不同的code)
 * @author cola
 */
public class JWTLoginFilter extends UsernamePasswordAuthenticationFilter {

    private AuthenticationManager authenticationManager;

    public JWTLoginFilter(AuthenticationManager authenticationManager) {
        this.authenticationManager = authenticationManager;
    }
    
    // 尝试身份认证(接收并解析用户凭证)
    @Override
    public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res) throws AuthenticationException {
        try {
            SysLoginForm loginForm = new ObjectMapper().readValue(req.getInputStream(), SysLoginForm.class);
            if(!ClassUtils.equalStringPropertyValue(LoginModeConstant.class,loginForm.getLoginMode())){
                                logger.error("未选择登录方式");
                                throw new AuthenticationServiceException("服务异常");
            }
            checkVerificationCode(loginForm);
            return authenticationManager.authenticate(
                    new UsernamePasswordAuthenticationToken(
                            loginForm.getUsername(),
                            loginForm.getPassword(),
                            new ArrayList<>())

            );
        } catch (IOException | IllegalAccessException | InstantiationException e) {
            throw new RuntimeException(e);
        }
    }

    protected void checkVerificationCode(SysLoginForm loginForm) throws GalaxyException{
        RedisUtils redisUtils = (RedisUtils) SpringContextUtils.getBean("redisUtils");
        String key = null;
        String value = null;
        if(LoginModeConstant.PHONE_VERIFICATION_CODE.equals(loginForm.getLoginMode())){
            key = RedisKeys.PHONE_VERIFICATION_LOGIN_PREFIX + loginForm.getPhone();
            value = redisUtils.get(key);
            if(StrUtil.isBlank(value) || !value.equals(loginForm.getPhoneVerificationCode())){
                throw new AuthenticationServiceException("验证码错误");
            }
        }else if(LoginModeConstant.EMAIL_VERIFICATION_CODE.equals(loginForm.getLoginMode())){
            key = RedisKeys.EMAIL_VERIFICATION_LOGIN_PREFIX + loginForm.getEmail();
            value = redisUtils.get(key);
            if(StrUtil.isBlank(value) || !value.equals(loginForm.getEmailVerificationCode())){
                throw new AuthenticationServiceException("验证码错误");
            }
        }else {
            key = RedisKeys.IMAGE_VERIFICATION_LOGIN_PREFIX + loginForm.getUuid();
            value = redisUtils.get(RedisKeys.IMAGE_VERIFICATION_LOGIN_PREFIX + loginForm.getUuid());
            if(StrUtil.isBlank(value) || !value.equals(loginForm.getImageVerificationCode())){
                throw new AuthenticationServiceException("验证码错误");
            }
        }
        redisUtils.delete(key);
    }

    // 认证成功(用户成功登录后,这个方法会被调用,我们在这个方法里生成token)
    @Override
    protected void successfulAuthentication(HttpServletRequest request,
                                            HttpServletResponse response,
                                            FilterChain chain,
                                            Authentication auth) throws IOException, ServletException {
        // builder the token
        String token = null;
        try {
            Collection<? extends GrantedAuthority> authorities = auth.getAuthorities();
            // 定义存放角色集合的对象
            List roleList = new ArrayList<>();
            for (GrantedAuthority grantedAuthority : authorities) {
                roleList.add(grantedAuthority.getAuthority());
            }
            JwtConfig jwtConfig = (JwtConfig) SpringContextUtils.getBean("jwtConfig");
            // 生成token start
            Calendar calendar = Calendar.getInstance();
            // 签发时间
            Date now = calendar.getTime();
            // 过期时间
            Date time = new Date(now.getTime() + jwtConfig.getExpiration());
            token = Jwts.builder()
                    .setSubject(auth.getName() + "-" + roleList)
                    .setIssuedAt(now)//签发时间
                    .setExpiration(time)//过期时间
                    .signWith(SignatureAlgorithm.HS256, jwtConfig.getSecret()) //采用什么算法是可以自己选择的,不一定非要采用HS512
                    .compact();
            // 生成token end
            
            // 登录成功后,返回token
            TokenInfoDTO dto = new TokenInfoDTO();
            dto.setToken(token);
            dto.setUserName(auth.getName());

            response.setCharacterEncoding("utf-8");
            response.setContentType("application/json; charset=utf-8");
            response.getWriter().write(JSON.toJSONString(DataResultUtil.success(dto)));
            logger.debug("认证成功");
            logger.debug("用户:" + auth.getName());
        } catch (Exception e) {
            logger.error("认证异常",e);
            response.getWriter().write(JSON.toJSONString(DataResultUtil.error("网络异常")));
        }
    }

    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException authenticationException) throws IOException, ServletException {
        logger.debug("认证失败");
        logger.debug(authenticationException.getMessage());
        response.setCharacterEncoding("utf-8");
        response.setContentType("application/json; charset=utf-8");
        response.getWriter().write(JSON.toJSONString(DataResultUtil.error(authenticationException.getMessage())));
    }
}

Security 登录异常不能全局捕捉,通过 unsuccessfulAuthentication 捕捉并返回,其实在这个地方再往外抛异常好像是可以,一开始我是这样做的,后来也失效了。就改成这样了,功力不够啊,求大神解惑。

CustomAuthenticationProvider

/**
 * 自定义身份认证验证组件
 *
 * @author
 */
public class CustomAuthenticationProvider implements AuthenticationProvider {

    private UserDetailsService userDetailsService;

    private BCryptPasswordEncoder bCryptPasswordEncoder;

    public CustomAuthenticationProvider(UserDetailsService userDetailsService, BCryptPasswordEncoder bCryptPasswordEncoder){
        this.userDetailsService = userDetailsService;
        this.bCryptPasswordEncoder = bCryptPasswordEncoder;
    }

  /**
    *执行与以下合同相同的身份验证
    * {@link org.springframework.security.authentication.AuthenticationManager#authenticate(Authentication)}
    *。
    *
    * @param authentication 身份验证请求对象。
    *
    * @返回包含凭证的经过完全认证的对象。 可能会回来
    * <code> null </ code>(如果<code> AuthenticationProvider </ code>无法支持)
    * 对传递的<code> Authentication </ code>对象的身份验证。 在这种情况下,
    * 支持所提供的下一个<code> AuthenticationProvider </ code>
    * 将尝试<code> Authentication </ code>类。
    *
    * @throws AuthenticationException 如果身份验证失败。
    */
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // 获取认证的用户名 & 密码
        String username = authentication.getName();
        //明文密码
        String password = authentication.getCredentials().toString();
        // 认证逻辑
        UserDetails userDetails = userDetailsService.loadUserByUsername(username);
        if (null != userDetails) {
            //密码比对
            if (bCryptPasswordEncoder.matches(password, userDetails.getPassword())) {
                //根据用户的名查询用户的权限
                ArrayList<GrantedAuthority> authorities = new ArrayList<>();
                Set<String> permissions = SecurityUserUtils.getUserPermissions(username);
                if(CollUtil.isNotEmpty(permissions)) {
                    for (String permission : permissions) {
                        authorities.add(new GrantedAuthorityServiceImpl(permission));
                    }
                }
                return new UsernamePasswordAuthenticationToken(username, password, authorities);
            } else {
                throw new BadCredentialsException("密码错误");
            }
        } else {
            throw new UsernameNotFoundException("用户不存在");
        }
    }

    /**
     * 是否可以提供输入类型的认证服务
     * @param authentication
     * @return
     */
    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }

}

UserDetailsServiceImpl

/**
 * @author cola
 * @version 1.0
 **/
@Service("userDetailsServiceImpl")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    SysUserDao sysUserDao;

    //根据 账号查询用户信息
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        //将来连接数据库根据账号查询用户信息
        SysUserEntity sysUserEntity = sysUserDao.queryByUserName(username);
        if(sysUserEntity == null){
            //如果用户查不到,返回null,由provider来抛出异常
            return null;
        }
        // 交给 CustomAuthenticationProvider 处理认证,这里先不查询权限标识
        return User.withUsername(sysUserEntity.getUsername()).password(sysUserEntity.getPassword()).authorities(emptyList()).build();
    }
}

LoginModeConstant

public class LoginModeConstant {
    /**
     * @author: cola
     * @date: 2020/11/30 14:21
     * @description:图片验证码
     */
    public static final String PHONE_VERIFICATION_CODE = "PHONE_VERIFICATION_CODE";

    /**
     * @author: cola
     * @date: 2020/11/30 14:21
     * @description:手机验证码
     */
    public static final String IMAGE_VERIFICATION_CODE = "IMAGE_VERIFICATION_CODE";

    /**
     * @author: cola
     * @date: 2020/11/30 14:21
     * @description:邮箱验证码
     */
    public static final String EMAIL_VERIFICATION_CODE = "EMAIL_VERIFICATION_CODE";

}

JWTAuthenticationFilter

/**
 * 自定义JWT认证过滤器
 * 该类继承自BasicAuthenticationFilter,在doFilterInternal方法中,
 * 从http头或参数 项读取token数据,然后用Jwts包提供的方法校验token的合法性。
 * 如果校验通过,就认为这是一个取得授权的合法请求
 * @author cola
 */
public class JWTAuthenticationFilter extends BasicAuthenticationFilter {

    private static final Logger logger = LoggerFactory.getLogger(JWTAuthenticationFilter.class);

	public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String token = request.getHeader("token");
        if (StringUtil.isNullOrEmpty(token)) {
            token = request.getParameter("token");
            if(StringUtil.isNullOrEmpty(token)) {
                chain.doFilter(request, response);
                return;
            }
        }
        UsernamePasswordAuthenticationToken authentication = getAuthentication(request, response);
        SecurityContextHolder.getContext().setAuthentication(authentication);
        chain.doFilter(request, response);
    }

    private UsernamePasswordAuthenticationToken getAuthentication(HttpServletRequest request, HttpServletResponse response) {
        long start = System.currentTimeMillis();
        String token = request.getHeader("token");
        if (StringUtil.isNullOrEmpty(token)) {
            token = request.getParameter("token");
            if(StringUtil.isNullOrEmpty(token)) {
                throw new TokenException("Token为空");
            }
        }
        // parse the token.
        String user = null;
        try {
            JwtConfig jwtConfig = (JwtConfig)SpringContextUtils.getBean("jwtConfig");
            Claims claims = Jwts.parser().setSigningKey(jwtConfig.getSecret()).parseClaimsJws(token).getBody();
            // token签发时间
			long issuedAt = claims.getIssuedAt().getTime();
			// 当前时间
			long currentTimeMillis = System.currentTimeMillis();
			// token过期时间
			long expirationTime = claims.getExpiration().getTime();
			// 1. 签发时间 < 当前时间 < (签发时间+((token过期时间-token签发时间)/2)) 不刷新token
			// 2. (签发时间+((token过期时间-token签发时间)/2)) < 当前时间 < token过期时间 刷新token并返回给前端
			// 3. tokne过期时间 < 当前时间 跳转登录,重新登录获取token
			// 验证token时间有效性
			if ((issuedAt + ((expirationTime - issuedAt) / 2)) < currentTimeMillis && currentTimeMillis < expirationTime) {
				
				// 重新生成token start
				Calendar calendar = Calendar.getInstance();
                // 签发时间
                Date now = calendar.getTime();
	            // 过期时间
	            Date time = new Date(now.getTime() + jwtConfig.getExpiration());
	            String refreshToken = Jwts.builder()
	                    .setSubject(claims.getSubject())
	                    .setIssuedAt(now)//签发时间
	                    .setExpiration(time)//过期时间
	                    .signWith(SignatureAlgorithm.HS256, jwtConfig.getSecret()) //采用什么算法是可以自己选择的,不一定非要采用HS512
	                    .compact();
	            // 重新生成token end
	            
				// 主动刷新token,并返回给前端
				response.addHeader("refreshToken", refreshToken);
			}
            long end = System.currentTimeMillis();
            logger.debug("执行时间: {}", (end - start) + " 毫秒");
            user = claims.getSubject();
            if (user != null) {
                String[] split = user.split("-")[1].split(",");
                String userName = user.split("-")[0];
                ArrayList<GrantedAuthority> authorities = new ArrayList<>();
                for (String s : split) {
                    authorities.add(new GrantedAuthorityServiceImpl(s));
                }
                return new UsernamePasswordAuthenticationToken(userName, null, authorities);
            }
        } catch (ExpiredJwtException e) {
            logger.error("Token已过期:",e);
            throw new TokenException("Token已过期");
        } catch (UnsupportedJwtException e) {
            logger.error("Token格式错误:",e);
            throw new TokenException("Token格式错误");
        } catch (MalformedJwtException e) {
            logger.error("Token没有被正确构造:",e);
            throw new TokenException("Token没有被正确构造");
        } catch (SignatureException e) {
            logger.error("签名失败:",e);
            throw new TokenException("签名失败");
        } catch (IllegalArgumentException e) {
            logger.error("非法参数异常:",e);
            throw new TokenException("非法参数异常");
        }
        return null;
    }

}

WebSecurityConfig

/**
 * SpringSecurity的配置
 * 通过SpringSecurity的配置,将JWTLoginFilter,JWTAuthenticationFilter组合在一起
 * @author zhaoxinguo on 2017/9/13.
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 需要放行的URL
     */
    @Value("#{'${auth.whitelist}'.split(',')}")
    private String[] whitelist;
    @Value("${auth.loginUrl}")
    private String loginUrl;
    @Value("${auth.logoutUrl}")
    private String logoutUrl;
    @Value("${auth.logoutSuccessUrl}")
    private String logoutSuccessUrl;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    private CustomAccessDeniedHandler customAccessDeniedHandler;

    @Autowired
    private CustomLogoutSuccessHandler customLogoutSuccessHandler;

    // 设置 HTTP 验证规则
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        LogoutConfigurer<HttpSecurity> httpSecurityLogoutConfigurer = http
                .formLogin()
                .loginProcessingUrl(loginUrl)
                .and()
                .cors()
                .and()
                .csrf().disable().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests().antMatchers(whitelist).permitAll().anyRequest().authenticated()  // 所有请求需要身份认证
                .and()
//                .exceptionHandling().authenticationEntryPoint(new Http401AuthenticationEntryPoint("Basic realm=\"MyApp\""))
//                .and()
//                .exceptionHandling().accessDeniedHandler(customAccessDeniedHandler) // 自定义访问失败处理器
//                .and()
                .addFilter(new JWTLoginFilter(authenticationManager()))
                .addFilter(new JWTAuthenticationFilter(authenticationManager()))
                .logout() // 默认注销行为为logout,可以通过下面的方式来修改
                .logoutUrl(logoutUrl)
                .logoutSuccessUrl(logoutSuccessUrl)// 设置注销成功后跳转页面,默认是跳转到登录页面;
//                .logoutSuccessHandler(customLogoutSuccessHandler)
                .permitAll();
    }

    // 该方法是登录的时候会进入
    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 使用自定义身份验证组件
        auth.authenticationProvider(new CustomAuthenticationProvider(userDetailsService, new BCryptPasswordEncoder()));
    }

}

GrantedAuthorityServiceImpl

/**
 * 权限类型,负责存储权限和角色
 *
 * @author cola
 */
public class GrantedAuthorityServiceImpl implements GrantedAuthority {

    private String authority;

    public GrantedAuthorityServiceImpl(String authority) {
        this.authority = authority;
    }

    public void setAuthority(String authority) {
        this.authority = authority;
    }

    @Override
    public String getAuthority() {
        return this.authority;
    }
}

TokenException

public class TokenException extends RuntimeException {

    private static final long serialVersionUID = 1L;

    private String msg;
    private String code = ResultEnum.UNAUTHORIZED.getValue();

    public TokenException(String msg) {
        super(msg);
        this.msg = msg;
    }

    public TokenException(String msg, Throwable e) {
        super(msg, e);
        this.msg = msg;
    }

    public TokenException(String msg, String code) {
        super(msg);
        this.msg = msg;
        this.code = code;
    }

    public TokenException(String msg, String code, Throwable e) {
        super(msg, e);
        this.msg = msg;
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }
}

配置信息

auth:
  #白名单
  whitelist: /v2/**,/swagger-ui.html,/swagger-resources/**,/doc.html,/webjars/**,/login,/captcha.jpg,/sms/login/code,/mail/login/code
  #登录url
  loginUrl: /login
  #登出url
  logoutUrl: /logout
  #登出成功跳转url
  logoutSuccessUrl: /login

其实实现很简单,复制代码,再修改一下报错就行(一些个性化的东西)jwt、redis集成可以自行百度。

jwt集成参考的是 springboot-springsecurity-jwt-demo

项目逻辑引用(jwt实现原理)

一: RestApi接口增加JWT认证功能

用户填入用户名密码后,与数据库里存储的用户信息进行比对,如果通过,则认证成功。传统的方法是在认证通过后,创建sesstion,并给客户端返回cookie。
现在我们采用JWT来处理用户名密码的认证。区别在于,认证通过后,服务器生成一个token,将token返回给客户端,客户端以后的所有请求都需要在http头中指定该token。
服务器接收的请求后,会对token的合法性进行验证。验证的内容包括:

内容是一个正确的JWT格式

检查签名

检查claims

检查权限

处理登录

创建一个类JWTLoginFilter,核心功能是在验证用户名密码正确后,生成一个token,并将token返回给客户端:

该类继承自UsernamePasswordAuthenticationFilter,重写了其中的2个方法:

attemptAuthentication :接收并解析用户凭证。

successfulAuthentication :用户成功登录后,这个方法会被调用,我们在这个方法里生成token。

二:授权验证

用户一旦登录成功后,会拿到token,后续的请求都会带着这个token,服务端会验证token的合法性。

创建JwtAuthenticationFilter类,我们在这个类中实现token的校验功能。

该类继承自BasicAuthenticationFilter,在doFilterInternal方法中,从http头的Authorization 项读取token数据,然后用Jwts包提供的方法校验token的合法性。
如果校验通过,就认为这是一个取得授权的合法请求。

三:SpringSecurity配置

通过SpringSecurity的配置,将上面的方法组合在一起。

这是标准的SpringSecurity配置内容,就不在详细说明。注意其中的

.addFilter(new JWTLoginFilter(authenticationManager()))
.addFilter(new JwtAuthenticationFilter(authenticationManager()))

这两行,将我们定义的JWT方法加入SpringSecurity的处理流程中。

UUaple_
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码可以学习security的权限配置,菜单权限,注解权限等 有学习SPI机制的学习
security实现账密、手机号和微信三种方式登陆
qq_39164603的博客
09-16 4447
security实现多种方式登陆 spring security 的核心功能主要包括 认证 授权 攻击防护 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 在说多种认证方式之前,咱们先简单过下单认证方式是如何配置的,也说下Spring Security的各个配置类的作用。 1、UsernamePasswordAuthenticationFilte
最全SpringBootSpringSecurity账号和手机验证码登录多重认证实践
Soinq的博客
12-11 2909
文章目录一: Spring Boot 引入Security 的 pom依赖1.1: 首先引入pom jar 包1.2: 配置 WebSecurityConfig@EnableWebSecurity 作用 :在这个配置类中,我们主要做了以下几个配置:二: 账号权限登录流程账号登录认证流程过滤器 JwtLoginFilter三: 手机号权限登录流程手机登录认证流程过滤器 SmsCodeLoginFilter四: token 过滤认证校验token 认证过滤器 JwtTokenAuthenticationFil
spring boot整合spring security(二)--手机验证码登陆
热门推荐
意田天的博客
11-11 2万+
手机验证码登陆概述搭建基础架构认证流程定义token定义过滤器filter接下来是自定义手机验证码登陆鉴证器provider修改UserDetailService的实现类为生成验证码接口登陆接口测试未登录状态用户名 密码登陆手机验证码登陆 概述 spring security默认使用的是用户名密码的登陆,如果想要增加一种登陆方式, 就要仿照源码中用户名密码登陆的方式, 手写一套手机验证码登陆校验, 话不多说, 开干! 搭建基础架构 搭建项目基础架构工作, 在(一)中已经完成, 这里直接在其基础上
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆
alexliu0725的博客
09-19 5115
Springboot 整合SpringSecurity实现账号密码+手机验证码登陆示例说明版本示例安装Spring-security 介绍为什么不用 shiroSpring-Security 做用户认证、授权CSRF 跨站请求伪造防护iframe 嵌入提升用户、编码体验更多 SpringSecuritySpring 提供安全管理框架。核心内容包含认证、授权、攻击防护。实际上SpringSecurity 已经发展了多年了,但是在 SSM/SSH 中整合 SpringSecurity 相较于 Shiro
SpringSecurity +Jwt 使用手机号码 + 验证码登录
qq_45524787的博客
07-25 3244
SpringSecurity +Jwt 使用手机号码 + 验证码登录
Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南(手机号密码JWT + 短信验证码
u013652550的博客
08-30 2575
初学者想快速理解Spring-Security原理?如果学过基本的ioc思想、mvc思想、aop思想等等,不妨读一读本文吧
二、Spring Security +JWT实现登录
zcccc_的博客
01-15 1159
SpringCloud和SpringBoot项目的实现方式差不多,本文主要是SpringCloud,boot的大致也会概括,我会在需要注意的地方用橙色标注。实现这个需求,我也是借鉴了多位优秀博主的文章,过程也遇到各种问题。本文章整理了实现需求的步骤和遇到的所有的问题。优化中……token自动续期;JWT类型token自动续期-CSDN博客携带短标识给前端,jwt数据存入redis,避免token过长;注解式实现接口是否需要拦截;鉴权;
Springboot + Spring Security多种登录方式:账号用户名登录+微信网页授权登录
xue317378914的专栏
03-31 1万+
概述 实现账号用户名+微信网页授权登录集成在Spring Security的思路 实现前后端分离登录认证及权限控制 实现微信登录 实现账号用户名+微信网页授权登录集成在Spring Security
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j,密码:123。用户、角色、及菜单权限都是代码中指定的,未实现查询数据库相关数据。正常开发需要和现有系统数据库结合,这里只是简单说明整体用户认证、授权流程逻辑说明。 仓库地址:https://gitee.com/JakeRhino/spring-security-jwt-demo
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 734
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
SpringBoot整合javaMail
weixin_62513677的博客
04-13 584
快速掌握springboot邮件的发送
常见Spring相关工具报错-源码分析
小百的博客
04-15 394
在 getResources 中会获取 getResources(“classpath*:” + i18n/messages + “.properties”),但是缺少messages.properties属性文件。3️⃣ 源码分析 MessageSourceAutoConfiguration 配置类。4️⃣ 解决:补充 messages.properties 文件。
Java IO流-字节流
最新发布
qq_40603125的博客
04-15 500
上述两两结合一下,就得到四种大的分类。使用循环一个个字节输入。
Spring框架第一篇(Spring概述与IOC思想)
Du_XiaoNan的博客
04-13 1278
Spring 是最受欢迎的企业级 Java 应用程序开发框架,数以百万的来自世界各地的开发人员使用 Spring 框架来创建性能好、易于测试、可重用的代码。 Spring 框架是一个开源的 Java 平台,它最初是由 Rod Johnson 编写的,并且于 2003 年 6 月首 次在 Apache 2.0 许可下发布。 官网:[https://spring.io/](https://spring.io/)
Java代码基础算法练习-自定义函数之求字符串长度-2024.04.13
Sakurapaid的博客
04-13 332
写一函数,求一个字符串的长度(字符串长度不超过255),然后在主函数中调用该函数 实现求长度操作。
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源框架,它能够快速搭建项目并且提供了许多便捷的功能和特性。Spring Security 是一个用于处理认证和授权的框架,可以保护我们的应用程序免受恶意攻击。JWT(JSON Web Token)是一种用于身份验证的开放标准,可以被用于安全地传输信息。Spring MVC 是一个用于构建 Web 应用程序的框架,它能够处理 HTTP 请求和响应。MyBatis 是一个用于操作数据库的框架,可以简化数据库操作和提高效率。Redis 是一种高性能的键值存储系统,可以用于缓存与数据存储。 基于这些技术,可以搭建一个商城项目。Spring Boot 可以用于构建商城项目的后端服务,Spring Security 可以确保用户信息的安全性,JWT 可以用于用户的身份验证,Spring MVC 可以处理前端请求,MyBatis 可以操作数据库,Redis 可以用于缓存用户信息和商品信息。 商城项目的后端可以使用 Spring BootSpring Security 来搭建,通过 JWT 来处理用户的身份验证和授权。数据库操作可以使用 MyBatis 来简化与提高效率,同时可以利用 Redis 来缓存一些常用的数据和信息,提升系统的性能。前端请求则可以通过 Spring MVC 来处理,实现商城项目的整体功能。 综上所述,借助于 Spring BootSpring SecurityJWTSpring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值