Spring Boot 安全机制

最新推荐文章于 2024-06-27 10:35:57 发布
最新推荐文章于 2024-06-27 10:35:57 发布
阅读量64 收藏
点赞数
文章标签: spring boot 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xdl3087477967/article/details/134329390
版权

1.什么是JWT

JWT 是一个开发标准,用于在各方之间以JSON对象安全地传输信息,在数据传输过程中还可以完成数据加密、签名等相关处理,读者可以登录其官网查看相关介绍。

使用JWT可实现的两个功能。

(1).授权

授权是使用JWT可实现的常见功能。一旦用户登录,每个后续请求均将包括JWT,而允许用户访问该JWT允许的路由、服务和资源。单点登录是当今使用JWT可以实现一项广泛功能,因为它的开销很小并且可以在不同的域中轻松使用。

(1).信息交换

使用JWT是在各方之间安全地传输信息的好方法,因为可以对JWT进行签名,如用公钥/私钥对,可以确保发件人是所确定的人。此外,由于签名是使用标头和有效负计算的,因此还可以验证信息内容是否遭到篡改。

使用Sping Boot 整合JJWT实现登录认证。

创建用户信息表脚本及初始化脚本,代码如下。

DROP TABLE IF EXISTS t user;CREATE TABLE IF NOT EXISTS t user
id INT PRIMARY KEY COMMENT用户ID(主键),nameVARCHAR(255) UNIQUE NOT NULL COMMENT,用户名'
pwd VARCHAR(20) NOT NULL COMMENT登录密码')COMMENT =用户信息表’;INSERT INTO t user(id,name,pwd)
VALUE(1,'zhangsan','123');

创建一个名为jwtauthenticationtest的 Spring Boot 项目。

在pom.xml文件中引人JJWT、MyBatis、knife4j等依赖,代码如下。

<!--引人 JJWT 依赖--><dependency><groupId>io.jsonwebtoken</groupId><artifactId>ijwt</artifactId><version>0.9.1</version></dependency><!--引人MyBatis 依赖-->
<dependency>
<groupId>org.mybatis,spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.1.3</version></dependency>
<!--引人 Lombok 依赖--><dependency>
<groupId>org.projectlombok</groupId><artifactId>lombok</artifactId>
<version>1.18.12</version>
</dependency>

在application.properties配置文件中编写数据库连接信息并对MyBatis进行配置代码如下。

#应用名称
spring.application.name=jwtauthenticationtest
#应用服务web访问端口
server.port=8989
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/mybatis?
useUnicode=truescharacterEncoding=utf8s
nullCatalogMeansCurrent=truebserverTimezone=UTC
spring.datasource.username=root
spring.datasource,password=123
mybatis.type-aliases-package=cn.js.ccit.pojo
mybatis.mapper-locations=classpath:cn/js/ccit/mapper/*.xml

在cnjs.ccitpojo包中创建实体类 User,代码如下。

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental,Accessors;
@NoArgsConstructor
GAllArgsConstructor
@Data
@Accessors(chain=true)
public class User {
private String id;
private String name;
private String pwd;

在cn,js.ccit.mapper 包中创建 UserMapper 接口,定义一个 login 方法,代码如下。

@Mapper
@Repository
public interface UserMapperUser login(User user);

在resources/cn/js/ccit/mapper 目录下创建 UserMapper.xml文件,代码如下。

<IDOCTYPE mapperPUBLIC“-//mybatis.org//DTD Mapper 3.0//EN"nhttp://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="cn.js.ccit.mapper.UserMapper"><!-- User login(User user);--><select id="login"parameterType="cn.js.ccit.pojo.User"resultType="cn.js.ccit.pojo.User">
select * from t user where name=#{name] and pwd = #{pwd)</select>
</mapper>

在cnjs.ccit.service 包中创建 UserService 接口及其实现类 UserServicelmpl,代码如下。

public interface UserService {
      User login(User user);//登录
}
@Service
@Transactional
public class UserServiceImpl implements UserService {
      @Autowired
      private UserMapper userMapper;
      @Override
      @Transactional(propagation = Propagation.SUPPORTS)
      public User login(User user) (
      //根据接收的用户名和密码查询数据库
      User userDB = userMapper.login(user);
      if(userDB!-nul1)
            (return userDB)
      }
      throw new RunException("登录失败“!);
      }
}

在cn.js.ccit.utils 包中创建JWTUtils 工具类,代码如下。

import cn.js.ccit.exception,RunException;
import io.jsonwebtoken.*;import lombok.extern,s1f4j.Slf4j;
import java.util.Date;
import java.util.Map;
import java.util,UUID;
051143
160

创建登录页面

为了让用户进行身份验证,我们需要创建一个登录页面。在src/main/resources/templates目录中,创建一个名为login.html的HTML文件:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Login Page</title>
</head>
<body>
    <h1>Login</h1>
    <form action="/login" method="post">
        <div>
            <label for="username">Username:</label>
            <input type="text" id="username" name="username" required>
        </div>
        <div>
            <label for="password">Password:</label>
            <input type="password" id="password" name="password" required>
        </div>
        <div>
            <button type="submit">Login</button>
        </div>
    </form>
</body>
</html>

创建安全控制器

最后,我们需要创建一个安全控制器来处理登录

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

@Controller
public class SecurityController {

    @GetMapping("/login")
    public String login() {
        return "login";
    }

    @GetMapping("/403")
    public String accessDenied() {
        return "403";
    }
}

Xdl3087477967
关注
springboot安全机制
极客栈
11-02 460
Spring Boot是一个用于开发Java应用程序的开源框架,它提供了一种快速、简单和可扩展的方式来构建独立的、生产级别的应用程序。通过使用JWT,我们可以实现安全的用户身份验证和授权,而无需依赖于传统的会话机制。但是,通过理解这个演示应用程序,我们可以为我们自己的应用程序构建更强大和安全的授权机制。使用数字证书,我们可以为我们的应用程序配置HTTPS,并确保所有传输的数据都是安全的。通过这个简单的例子,我们可以看到Spring Boot 2.5如何与数字证书集成,使我们能够更轻松地实现安全的通信。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security_web权限方案_笔记
weixin_43206491的博客
05-18 1204
Spring Security 简介 基于Spring 框架,提供了一套Web 应用安全性的完整解决方案。 关于安全方面的主要两个区域是 “认证” 和 “授权” (或者访问控制),一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点是 Spirng Security 重要核心功能。 用户认证:**就是系统认为用户是否能登录。**验证某个用户是否为系统中的合法体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统
springboot security 安全机制
weixin_30307921的博客
03-21 1183
springboot security 安全机制 认证流程: 1、由认证配置WebSecurityConfigurerAdapter的configure(HttpSecurity http)方法进入,添加拦截器addFilterBefore 2、进入拦截器AbstractAuthenticationProcessingFilter的attemptAuthenticatio...
SpringBoot】最通俗易懂的安全管理机制Spring Security)
weixin_47418550的博客
04-23 1128
通俗易懂的SpringBoot的Security安全机制入门学习
7. Spring Boot2.5 安全机制与 REST API 身份验证实战
天空鸟的博客
11-04 1247
1)Spring Boot 2020 年 9 月份修复漏洞;2)Spring Boot Actuator 未授权访问远程代码执行漏洞;3)紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。此漏洞可以通过 sessionId 绕过 RFD (反射型文件下载)保护;4)Spring Boot 2018 年修复了一些安全漏洞;5)建议使用最新的 Spring 5.0+版本;6)Spring 框架升级 5.0.0 - 5.0.2;
springboot-security:Spring Boot安全
05-15
这些代码可能包含了安全配置类、控制器示例、以及测试用例等,帮助开发者更好地理解和实践 Spring Boot 中的安全机制。通过研究这些示例,你可以掌握如何在实际项目中实现安全控制,保护你的应用免受未经授权的访问...
Spring Boot安全管理
06-15
Spring Boot安全管理是Spring Boot框架中一个至关重要的部分,它利用Spring Security来确保应用程序的安全性和访问控制。Spring Security是一个强大的安全框架,能够处理认证(Authentication)和授权...
LEARNING SPRING BOOT 3.0 - THIRD EDITION
04-21
此外,Spring Boot 3可能会进一步优化其自动配置机制,提供更好的微服务支持,增强安全性和可测试性。 本书涵盖了Spring Boot的基础知识,如如何创建第一个Spring Boot应用,理解其约定优于配置的原则,以及如何...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
SpringBoot安全
小马亦识途
07-05 1495
如果Spring Security在classpath中,那么web应用默认对所有的HTTP端点使用’basic’认证。为了给web应用添加方法级别(method-level)的安全性,你还可以添加@EnableGlobalMethodSecurity和你想要的设置,额外的信息可以在Spring Security Reference中找到。
spring boot 安全控制
weixin_33935505的博客
01-23 112
为什么80%的码农都做不了架构师?>>> ...
探索SpringBoot安全性与认证机制
AI天才研究院
01-28 686
1.背景介绍 在现代软件开发中,安全性和认证机制是非常重要的。Spring Boot是一个用于构建新型Spring应用程序的框架,它提供了许多内置的安全性和认证机制,以帮助开发人员构建安全的应用程序。在本文中,我们将探讨Spring Boot安全性与认证机制,以及如何使用它们来保护我们的应用程序。 1. 背景介绍 Spring Boot是一个用于构建新型Spring应用程序的框架,它提供了...
7-Spring Boot安全管理
daqi1983的博客
04-14 4621
spring boot 认证和授权
Spring Boot中的安全性配置详解
最新发布
聚娃科技开发者博客
06-27 868
通过本文的介绍,您深入了解了如何在Spring Boot应用中实现全面的安全性配置,包括密码加密、身份认证、授权管理、HTTPS配置、CSRF保护以及安全审计和监控等方面。
常见的安全机制
大军的博客
02-24 3219
常见的安全机制
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
漫谈SpringBoot之入门到精通
03-27
SpringBoot是企业级开发的整体整合解决方案,在现在企业项目开发中使用非常普遍,可以说现在是Java程序员到了必须学习SpringBoot的时候,本可程内容覆盖SpringBoot基本知识点,涵盖企业日常开发常用的组件,力求轻松应对开发需求,打牢基础知识,熟悉SpringBoot的开发模式,玩转SpringBoot
SpringSecurity 微服务权限方案
qq_45834459的博客
11-19 4140
1.什么是微服务 1.1微服务由来: 微服务最早由 Martin Fowler 与 James Lewis 于 2014 年共同提出,微服务架构风格是一种使用一套小服务来开发单个应用的方式途径,每个服务运行在自己的进程中,并使用轻量级机制通信,通常是 HTTP API,这些服务基于业务能力构建,并能够通过自动化部署机制来独立部署,这些服务使用不同的编程语言实现,以及不同数据存储技术,并保持最低限度的集中式管理。 1.2微服务优势: (1)微服务每个模块就相当于一个单独的项目,代码量明显减少,遇到问题也相对来
Spring Boot 使用 AOP 实现 REST 接口灵活的安全认证机制
Spring Boot 使用 AOP 实现 REST 接口简易灵活的安全认证 本文将介绍如何使用 Spring Boot 和 AOP(Aspect-Oriented Programming,面向方面编程)来实现 REST 接口的简易灵活的安全认证。安全认证是保护 REST 接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值