springSecurity+jwt实现注册或添加用户密码加密与登录认证demo

最新推荐文章于 2024-06-02 22:57:30 发布
最新推荐文章于 2024-06-02 22:57:30 发布
阅读量1.4k 收藏 3
点赞数 2
文章标签: jwt java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1430490717/article/details/105363115
版权

springSecurity:
导入依赖

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

配置类,springSecurity只用来做加密解密,设为所有路径放行

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/**").permitAll()
                .anyRequest().authenticated()
                .and().csrf().disable();
    }
}

注册发送验证码,根据手机号作为相关标识key存入redis

 public void getCode(String mobile) {
        String checkCode= RandomCode.getRandomCode();
        redisUtils.set("checkCode_"+mobile,checkCode,3*60);
        Map<String,String> map =new HashMap<>();
        map.put("checkCode",checkCode);
        map.put("mobile",mobile);
        rabbitTemplate.convertAndSend("sms",map);
    }

另外一边rabbitmq监听到sms队列,发送阿里云验证码短信,代码就不贴了。
得到验证码后注册

 public void register(String mobile,String code,String userName,String password) {
        System.out.println(redisUtils.get("checkCode_"+mobile));
        if(code.equals(redisUtils.get("checkCode_"+mobile))){
            String pwdlock=bCryptPasswordEncoder.encode(password);
            User u=new User();
            u.setUserPassword(pwdlock);
            u.setUserName(userName);
            userDao.insert(u);
            System.out.println("注册成功!");
        }
        else{
            System.out.println("注册失败");
        }
    }

jwt:
导入依赖

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>

jwt
登录

 @GetMapping("/login")
    public String login() {
        User u = new User();
        u.setUserName("gkl");
        u.setUserPassword("123456");
        userService.login(u);
        //admin这里为角色,开发环境去数据库查,这里就写死了
        String token = jwtUtil.createJWT("gkl", "gkl", "admin");
        System.out.println(token);
        return token;
    }

  public User login(User u) {
        User user=userDao.selectByUserName(u.getUserName());
        if(user!=null&&bCryptPasswordEncoder.matches(u.getUserPassword(),user.getUserPassword())){
            System.out.println("登录成功!");
            return user;
        }
        System.out.println("登录失败!");
        return null;
    }

jwt配置类

package com.gkl1120.mybatisplus.jwt;

import com.gkl1120.mybatisplus.interceptor.JwtInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class JWTConfig extends WebMvcConfigurationSupport {
    @Autowired
    private JwtInterceptor jwtInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(jwtInterceptor).
                addPathPatterns("/**").
                excludePathPatterns("/**/login/**");
    }
}

根据业务所需写jwt拦截器

package com.gkl1120.mybatisplus.interceptor;

import com.gkl1120.mybatisplus.jwt.JwtUtil;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author ctx_gao kailong
 * @date 2020/4/7 12:14
 */
@Component
public class JwtInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    private JwtUtil jwtUtil;
    //拦截器只作解析token的作用,没有携带头参数Authorization照样放行
//    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//        System.out.println("经过了拦截器!");
//        final String authHeader = request.getHeader("Authorization");
//        if (authHeader != null && authHeader.startsWith("auth ")) {
//            final String token = authHeader.substring(5); // The part   after "auth "
//            Claims claims = null;
//            try {
//                claims = jwtUtil.parseJWT(token);
//            } catch (Exception e) {
//                throw new Exception("token异常!");
//            }
//            if (claims != null) {
//                if("admin".equals(claims.get("roles"))){//如果是管理员
//                    request.setAttribute("admin_claims", claims);
//                }
//                if("user".equals(claims.get("roles"))){//如果是用户
//                    request.setAttribute("user_claims", claims);
//                }
//            }
//        }
//        return true;
//    }

    //每个方法都验证token
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("经过了拦截器!");
        final String authHeader = request.getHeader("Authorization");
        if (authHeader == null || !authHeader.startsWith("auth ")) {
            throw new Exception("无token!");
        }
            final String token = authHeader.substring(5); // The part   after "auth "
            Claims claims = null;
            try {
                claims = jwtUtil.parseJWT(token);
            } catch (Exception e) {
                throw new Exception("token异常!");
            }
            if (claims != null) {
                if("admin".equals(claims.get("roles"))){//如果是管理员
                    request.setAttribute("admin_claims", claims);
                }
                if("user".equals(claims.get("roles"))){//如果是用户
                    request.setAttribute("user_claims", claims);
                }
            }
        return true;
    }

}

jwt工具类,创建或解析token

package com.gkl1120.mybatisplus.jwt;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import java.util.Date;

@Configuration
@ConfigurationProperties("jwt.config")
public class JwtUtil {
    private String key;
    private long ttl;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public long getTtl() {
        return ttl;
    }

    public void setTtl(long ttl) {
        this.ttl = ttl;
    }

    /**
     * 生成JWT
     *
     * @param id
     * @param subject
     * @return
     */
    public String createJWT(String id, String subject, String roles) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder builder = Jwts.builder().setId(id)
                .setSubject(subject)
                .setIssuedAt(now)
                .signWith(SignatureAlgorithm.HS256, key).claim("roles",
                        roles);
        if (ttl > 0) {
            builder.setExpiration(new Date(nowMillis + ttl));
        }
        return builder.compact();
    }


    public String createJWT(String subject) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        JwtBuilder builder = Jwts.builder()
                .setSubject(subject)
                .setIssuedAt(now)
                .signWith(SignatureAlgorithm.HS256, key);
        if (ttl > 0) {
            builder.setExpiration(new Date(nowMillis + ttl));
        }
        return builder.compact();
    }
    /**
     * 解析JWT
     *
     * @param jwtStr
     * @return
     */
    public Claims parseJWT(String jwtStr) {
        return Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(jwtStr)
                .getBody();
    }
}

配置文件加上盐

jwt.config.key=gkl1120
jwt.config.ttl=60000

现在就可以根据角色的不同控制接口访问权限,例如这个list只能admin查:

  @Autowired
    private RedisUtils redisUtils;
    @Autowired
    private JwtUtil jwtUtil;
    @Autowired
    private HttpServletRequest request;
     @Autowired
    private UserService userService;

@RequestMapping("/list")
    public Object list() {
        if(request.getAttribute("admin_claims")==null){
            System.out.println("权限不足");
            return "权限不足!";
        }
        if(redisUtils.hasKey("user/list")) {
            System.out.println("到缓存取");
            System.out.println(redisUtils.get("user/list"));
            return redisUtils.get("user/list");
        }
        else{
            List<User> users = userDao.selectAllUser();
            System.out.println("从数据库取");
            System.out.println(users);
            redisUtils.set("user/list",users);
            return users;
        }
    }
gaoklongzzz
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring BootJava领域的一个快速...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-05
本示例项目“基于SpringBoot+SpringSecurity+jwt实现的基于token的权限管理demo”提供了一个很好的起点,帮助新手理解如何在SpringBoot框架中集成SpringSecurityJWT(JSON Web Token)来实现代理认证和授权。...
循序渐进学spring security 第十二篇 修改登录密码后如何让修改前的token失效?
huangxuanheng的专栏
08-02 2959
文章目录回顾如何实现用户修改密码,之前的token就失效?用户修改密码后,需要重新登录验证密码是否被修改测试功能 回顾 前面我们介绍了《循序渐进学spring security 第十篇 如何用token登录JWT闪亮登场》JWT 生成token的方式生成了登录凭证token,这样客户端只需要在请求接口上添加请求头token,服务端在过滤器中拦截并取出来token值,进行静默登录,但是有一个问题,不知道大家是否有留意到,如果用户修改密码,并且重新登录过系统,而此时,如果还是用以前的token,还能继续访
SpringSecurity整合JWT实现认证和授权
weixin_44909963的博客
04-28 5485
SpringSecurity整合JWT实现认证和授权 文章目录SpringSecurity整合JWT实现认证和授权前言一、SpringSecurity介绍和架构分析及使用流程二、使用步骤1.引入库2.读入数据总结 前言 本文主要讲解l通过整合SpringSecurityJWT实现后台用户登录和授权功能,使用到的技术有nacos,dubbo,SpringSecurity,redis. 一、SpringSecurity介绍和架构分析及使用流程 SpringSecurity是一个安全框架,支持自定义需求。
jwt 实现用户登录完整java
最新发布
qq_62383709的博客
06-02 933
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录的校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
springSecurity+jwt实现分布式鉴权和认证
qq_37824570的博客
03-09 3453
springSecurity+jwt实现分布式鉴权和认证
java创建jwt,【应用安全】 使用Java创建和验证JWT
weixin_42524864的博客
03-15 388
JavaJWT(JSON Web Tokens)的支持过去需要大量的工作:广泛的自定义,几小时的解析依赖关系,以及仅用于组装简单JWT的代码页。不再!本教程将向您展示如何使用现有的JWT库来做两件事:生成JWT解码并验证JWT您会注意到该教程非常简短。那是因为它很容易。如果您想深入挖掘,请查看JWT规范或深入了解有关在Spring Boot应用程序中使用JWT进行令牌身份验证的更长篇文章。什么是...
单点登录一:springboot项目使用redis、springSecurityjwt实现单点登录demo
qq_35515283的博客
05-22 2125
springboot项目使用redis、springSecurityjwt实现单点登录,写一个最基础的demo。容易理解
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
01-23
这个项目“Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权”旨在构建一个强大的、分布式的认证与授权系统,以保护微服务架构中的各种服务。下面我们将深入探讨其中涉及的关键技术点。 1. **Gateway**...
springboot_springsecurity_jwt_demo:源码主要用于学习SpringBoot + Spring Security JWT基于数据库的自定义用户详细信息服务实现Spring安全认证,内容包括自定义JWT拦截器,在请求到达目标之前对令牌进行校验,在请求超过的时候,解析请求头中的令牌,重新解析令牌以获得用户信息,再存入SecurityContextHolder中,以及使用BCryptPasswordEncoder方法对密码进行加密密码匹配,以及AuthenticationEntr
03-23
用户登录时,密码会被与数据库中存储的加密密码进行匹配,以验证身份。这种加密方式增强了系统的安全性,因为即使数据库被泄露,加密后的密码也难以破解。 总的来说,"springboot_springsecurity_jwt_demo"项目是...
JWT令牌技术的使用场景
weixin_60800735的博客
10-24 124
第一次登录生成令牌,之后每次前端向后端发送请求都要带上JWT令牌,用来校验若令牌出错或没有,则会被拦截,无法到达后端接口进行处理。
Spring Security2.7+jwt
m0_52255127的博客
02-03 1503
Spring Security2.7+jwt
SpringSecurity整合jwt
qq_51705526的博客
05-02 7103
前言: 准备把权限管理写到自己的jee项目中, 索性想到了SpringSecurity框架, 就来学一下! 认证 登录校验流程 token可以存在localstoryge springsecurity完整流程 就是一个过滤链 UsernamePasswordAuthenticationFilter:(认证)处理登录页面填写了用户名和密码之后的登录请求ExcpetionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和AuthenticationEx
springBoot+spring-security+JWT前后端分离权限管理
weixin_37544257的博客
04-14 288
spring-security+jwt前后端分离权限管理
开发中个人常用的Hutool工具类
热门推荐
遇见0和1的博客
06-04 2万+
个人公众号(小程序同名): 遇见0和1 Hexo博客: http://vogos.cn 文章目录前言1、模拟HTTP请求2、JSONUtil 序列化3、BeanUtil Map与javaBean的转换4、CaptchaUtil 生成图形验证码5、UserAgentUtil6、FileUtil7、搬砖中... 前言 官方介绍: Hutool是一个Java工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让Java语言也可以“甜甜的”。Hutool最初是我项目中“util”包的一个整理.
Spring Security With JWT 入门 Demo
Star's Tech Blog
10-05 1269
spring security jwt GitHub :https://github.com/yifanzheng/spring-security-jwt.git 概述 Spring SecuritySpring 全家桶中一个功能强大且高度可定制的身份验证和访问控制框架。与所有 Spring 项目一样,我们可以轻松扩展 Spring Security 以满足自定义要求。 由于 Spring ...
SpringSecurity+jwt权限管理demo
saienenen的博客
03-27 593
一,前言 我发现很多开源项目在权限安全这方面用的都是Spring-Security。所以这段时间学习了 Spring-Security ,做了一个权限管理demo巩固一下。之前有做过一个 shiro 的权限管理demo,前端就是借用那个项目的,只有一点地方改变。shiro 二,代码实践 1,POM 不止有这几个依赖,后面会提供源码 <dependency> <groupId>org.springframework.boot</grou
spring security_spring-security-oauth2官方jwt-demo运行实例解析
weixin_39542850的博客
11-26 283
简述在开发过程中权限控制必不可少,如何选择一款优秀的权限架构是一份很头疼的事,而shiro和spring-security则是市面上比较优秀的两款权限开源框架,通过改造对应的定制化源码扩展出自己业务所需的架构。下面主要来运行一下官方spring-security-oauth2权限框架的测试demo,通过运行的效果来初步认识这款权限架构。1、下面是从官方下载[源码地址:https://github....
SpringSecurity介绍及Demo
莫失莫忘的博客
08-07 1289
SpringSecurity介绍及Demo 一、什么是SpringSecurity Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。**SpringSecurity 本质是一个过滤器链。**当中含有大量的过滤器。 1.1 用户认证(Authentication)和用户授权(Authorization) 这是安全框架最基本,也是最重要的两块东西。 什么是认证? 简答点说就是,告诉系统你是谁? 最基本的方式就输入账号、秘密登陆 这就是一个认证的过程
springsecurity+oauth2+jwt实现单点登录demo
09-04
实现Spring Security OAuth2 JWT的单点登录(Single Sign-On)Demo,可以按照以下步骤进行: 1. 引入依赖:在项目的pom.xml文件中,添加Spring Security OAuth2和JWT的依赖,例如: ```xml <groupId>org.spring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值