基于SpringSecurity+JWT+Redis进行用户的认证和权限管理(一)

最新推荐文章于 2024-05-15 00:41:09 发布
最新推荐文章于 2024-05-15 00:41:09 发布
阅读量347 收藏 1
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caomnnnnnn/article/details/132116290
版权

第一步

我们需要建立一个springboot工程,然后进行依赖的添加 我这里的springboot工程的版本是2.7.14 引入下方的依赖时,没有引发依赖冲突

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--引入web依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>

        <!--引入springsecurity依赖 作用: 安全框架,进行用户的认证和权限的管理-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!-- 引入Mysql依赖 我这里使用的是Mysql8.0的依赖 -->
        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <version>8.0.33</version>
        </dependency>

        <!-- 引入Mybatis 作用: 和数据库进行交互 -->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.2.2</version>
        </dependency>

        <!-- 引入lombok 作用: 减少代码量通过注解生成类的有参无参以及日志-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!-- 引入JWT 作用: 进行用户信息的加密-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.2.1</version>
        </dependency>

        <!-- 引入redis依赖 作用: 为了后面进行token验证 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <version>2.7.14</version>
        </dependency>

第二步

进行application.yml 配置文件的编写

# mysql注册  
# com.mysql.cj.jdbc.Driver       表示数据库的驱动 mysql8.0 驱动
# com.mysql.jdbc.Driver          这个是mysql5.xx 本版的驱动
# jdbc:mysql://127.0.0.1:3306    表示数据库的地址和端口号 我这里是本地连接。
# security_study                 表示的是数据库的名称
# useUnicode=true&characterEncoding=UTF-8&  设置字符编码集使用的是Unicode编码,字符集是UTF-8
#serverTimezone=Asia/Shanghai     设置时区   数据库8.0以上的版本需要设置时区,不设置时区会报错

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: 123456
    url: jdbc:mysql://127.0.0.1:3306/security_study?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

# 配置Mybatis
mybatis:
  # 配置映射文件
  mapper-locations: classpath:mapper/*.xml
  # 配置实体映射包 作用: 在配置xml文件映射时我们可以不用写包名,直接写表名即可 下方的包表示的是项目    
  #中的实体类的包
  type-aliases-package: com.hxtz.springsecurity13demo.entity
  configuration:
    # 开启将下划线转成驼峰命名。 数据库中的表的字段一般以下划线命名,而java中的属性一般是以驼峰命名。这里将其进行了转换。
    map-underscore-to-camel-case: true
    # 开启控制台打印日志
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl

# 配置签名密钥 这个密钥用于的是jwt签名密钥 内容是字符串可以自己随便写 我这里是MrCui 是我的署名
my:
  secretKey: "MrCui"

第三步 进行核心代码的编写。

  (1) 编写实体类要和数据库中的字段对应起来

这里用到了4个注解

@Data 帮我们生成了这个类的set() get() ,toString() 等方法

@NoArgsConstructor   生成类的无参构造
@AllArgsConstructor   生成类的有参构造
@Builder   将类改为建造者模式。

package com.hxtz.springsecurity13demo.entity;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

/**
 * @Author: cyb
 * @Date: 2023/8/3 10:35
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
@Builder
public class SysUser implements Serializable {
    private Integer userId;
    private String username;
    private String password;
    private String sex;
    private String address;
    private Integer enabled;
    private Integer accountNoExpired;
    private Integer credentialsNoExpired;
    private Integer accountNoLocked;
}

# 用户表
CREATE TABLE `sys_user` (
  `user_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '编号',
  `username` varchar(255) DEFAULT NULL COMMENT '登陆名',
  `password` varchar(255) DEFAULT NULL COMMENT '密码',
  `sex` varchar(255) DEFAULT NULL COMMENT '性别',
  `address` varchar(255) DEFAULT NULL COMMENT '地址',
  `enabled` int(11) DEFAULT '1' COMMENT '是否启动账户0禁用 1启用',
  `account_no_expired` int(11) DEFAULT '1' COMMENT '账户是否没有过期0已过期 1 正常',
  `credentials_no_expired` int(11) DEFAULT '1' COMMENT '密码是否没有过期0已过期 1 正常',
  `account_no_locked` int(11) DEFAULT '1' COMMENT '账户是否没有锁定0已锁定 1 正常',
  PRIMARY KEY (`user_id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;
# 用户角色表
CREATE TABLE `sys_role_user` (
  `uid` int(11) NOT NULL COMMENT '用户编号',
  `rid` int(11) NOT NULL COMMENT '角色编号',
  PRIMARY KEY (`uid`,`rid`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;
# 角色菜单表
CREATE TABLE `sys_role_menu` (
  `rid` int(11) NOT NULL COMMENT '角色表的编号',
  `mid` int(11) NOT NULL COMMENT '菜单表的编号',
  PRIMARY KEY (`mid`,`rid`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;
# 角色表
CREATE TABLE `sys_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `rolename` varchar(255) DEFAULT NULL COMMENT '角色名称,英文名称',
  `remark` varchar(255) DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;
# 菜单表
CREATE TABLE `sys_menu` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '编号',
  `pid` int(11) DEFAULT NULL COMMENT '父级编号',
  `name` varchar(255) DEFAULT NULL COMMENT '名称',
  `code` varchar(255) DEFAULT NULL COMMENT '权限编码',
  `type` int(11) DEFAULT NULL COMMENT '0代表菜单1权限2 url',
  `delete_flag` tinyint(4) DEFAULT '0' COMMENT '0代表未删除,1 代表已删除',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=10 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC;

(2)编写mapper层 查询用户信息用来进行用户的认证。

java文件中的 @Param("userName")  要和 #{userName} 对应

/**
 * @Author: cyb
 * @Date: 2023/8/4 16:29
 * 获取用户信息
 */
@Mapper
public interface SysUserMapper {
    /**
     *  查询用户信息
     * @param userName  这里的userName要和mapper文件对应起来。
     * @return
     */
    SysUser queryUserByUserName(@Param("userName") String userName);
}

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.hxtz.springsecurity13demo.mapper.SysUserMapper">
    <select id="queryUserByUserName" resultType="sysUser">
        select user_id,username,`password`,sex,address,enabled,account_no_expired,credentials_no_expired,account_no_locked FROM
            sys_user
        WHERE username = #{userName};
    </select>
</mapper>

(3)编写Service层代码

/**
 * @Author: cyb
 * @Date: 2023/8/4 16:42
 */
public interface SysUserService {
    SysUser queryUserByUserName(String userName);
}

/**
 * @Author: cyb
 * @Date: 2023/8/4 16:43
 */
@Service
public class SysUserServiceImpl implements SysUserService {
    @Resource
    private SysUserMapper sysUserMapper;
    @Override
    public SysUser queryUserByUserName(String userName) {
        SysUser sysUser = sysUserMapper.queryUserByUserName(userName);
        return sysUser;
    }
}

(4)  实现 UserDetails接口   该接口是提供用户信息的核心接口。该接口实现仅仅存储用户的信息。

为什么要实现这个接口?参考这篇文章  一起搞清楚 Spring Security 中的 UserDetails

package com.hxtz.springsecurity13demo.component;

import com.hxtz.springsecurity13demo.entity.SysUser;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Service;

import java.util.Collection;
import java.util.List;

/**
 * @Author: cyb
 * @Date: 2023/8/4 16:52
 */
@Service
public class MyUserDetails implements UserDetails {
    private SysUser sysUser;
    private List<SimpleGrantedAuthority> authorityList;
    public MyUserDetails() {
    }
    public MyUserDetails(SysUser sysUser) {
        this.sysUser = sysUser;
    }

    /**
     *  获取权限信息
     * @return
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {

        return authorityList;
    }

    /**
     *  获取密码
     * @return
     */

    @Override
    public String getPassword() {
        String password = this.sysUser.getPassword();
        this.sysUser.setPassword(null);
        return password;
    }

    /**
     *  获取用户名
     * @return
     */

    @Override
    public String getUsername() {

        return this.sysUser.getUsername();
    }

    /**
     *  判断账户是否过期
     * @return
     */

    @Override
    public boolean isAccountNonExpired() {
        return this.sysUser.getAccountNoExpired().equals(1);
    }

    /**
     *  判单账户是否加锁
     * @return
     */

    @Override
    public boolean isAccountNonLocked() {
        return this.sysUser.getAccountNoLocked().equals(1);
    }

    /**
     *  判断账户凭证是否过期
     * @return
     */

    @Override
    public boolean isCredentialsNonExpired() {
        return this.sysUser.getCredentialsNoExpired().equals(1);
    }

    /**
     * 判断账户是否启用
     * @return
     */

    @Override
    public boolean isEnabled() {
        return this.sysUser.getEnabled().equals(1);
    }

    public void setAuthorityList(List<SimpleGrantedAuthority> authorityList) {
        this.authorityList = authorityList;
    }
    public SysUser getSysUser(){
        return sysUser;
    }
}

(5) 注册Bean到Spring容器中 主要做用是为了配置springSecurity

这里面注册了3个Bean

首先注册  UserDeatisService 这个类主要是用来返回用户的信息

其次注册了 PasswordEncoder 这个类主要是用来进行密码的加密解密的在新版本的springsecurity框架中规定必须要注册密码编译器

最后注册了 SecurityFilterChain 安全适配器 这个类主要是用来拦截请求的。 查看用户是否有访问这个的权限

SecurityFilterChain是security新版的做法,以前是我们通过匿名内部类来进行 WebSecurityConfigurerAdapter 这个类的编写。

package com.hxtz.springsecurity13demo.config;

import com.hxtz.springsecurity13demo.JwtCheckFilter;
import com.hxtz.springsecurity13demo.component.MyAuthenticationSuccessHandler;
import com.hxtz.springsecurity13demo.component.MyLogoutSuccessHandler;
import com.hxtz.springsecurity13demo.component.MyUserDetails;
import com.hxtz.springsecurity13demo.entity.SysUser;
import com.hxtz.springsecurity13demo.service.impl.SysMenuServiceImpl;
import com.hxtz.springsecurity13demo.service.impl.SysUserServiceImpl;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.annotation.Resource;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @Author: cyb
 * @Date: 2023/8/4 16:22
 * security配置类
 */
@EnableGlobalMethodSecurity(prePostEnabled = true) // 启用全局方法权限处理
@Slf4j
public class MySecurityConfig {
    @Resource
    private SysUserServiceImpl userService;

    // @Resource 
    // private SysMenuServiceImpl sysMenuService;  // 目前还没有用到后续会用到 这个service主要用来查看用户的权限信息的。
    @Resource
    private MyAuthenticationSuccessHandler successHandler;
    @Resource
    private MyLogoutSuccessHandler logoutHandler;
    @Resource
    private JwtCheckFilter jwtCheckFilter;

    /**
     *  注册UserDetailsService
     * @return
     */
    @Bean
    public UserDetailsService userDetailsService(){
        return username -> {
            // 在这里怎么处理username?
            SysUser sysUser = userService.queryUserByUserName(username);
            if (null==sysUser){
                throw new UsernameNotFoundException("用户不存在");
            }
/*  权限信息这里先不用管。目前我们只关注认证就可以了 后续会将这里进行修改。
            // 获取用户权限信息
            List<String> authList = sysMenuService.getUserMenuByUserId(sysUser.getUserId());
            List<SimpleGrantedAuthority> collect = authList.stream().map(SimpleGrantedAuthority::new).collect(Collectors.toList());
           
            myUserDetails.setAuthorityList(collect); // 将用户的权限信息放入到用户详细信息中
*/
            //  这里是用户的信息
            MyUserDetails myUserDetails = new MyUserDetails(sysUser);
            
            return myUserDetails;
        };

    }

    /**
     *  注册密码编译器
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    /**
     *  安全适配器
     * @param http
     * @return
     * @throws Exception
     */
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http.csrf().disable(); //  先关闭跨域请求。
        http.formLogin().successHandler(successHandler).permitAll(); // 请求登录接口放行。
        http.logout().logoutSuccessHandler(logoutHandler);
        http.authorizeRequests().anyRequest().authenticated(); // 任何的请求都需要认证。
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); // 禁用session域
        http.addFilterBefore(jwtCheckFilter, UsernamePasswordAuthenticationFilter.class); // 将自定义过滤器放在 过滤器之前
        return http.build();
    }
}

花香陶泽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【实战运用】SpringSecurity+Redis+Jwt实现用户认证授权
k123456kah的博客
01-19 1058
Spring Security是一个强大且灵活的身份验证和访问控制框架,用于Java应用程序。它是基于Spring框架的一个子项目,旨在为应用程序提供安全性。Spring Security致力于为Java应用程序提供认证和授权功能。开发者可以轻松地为应用程序添加强大的安全性,以满足各种复杂的安全需求。
使用SpringSecurityJwtRedis实现用户认证与授权
blblccc
04-28 3362
核心代码 /** * 登录 * @param user * @return */ @PostMapping("/login") public Result login(@RequestBody User user){ UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.ge
springboot3+Spring Security+JWT+redis+MySQL实现登陆验证
最新发布
admin_cx的博客
05-15 1414
使用springboot3+Spring Security+JWT+redis+mysql实现登陆验证功能
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(二)权限认证
郝南过的博客
12-25 1336
可直接使用已有的权限检测@PreAuthorize(“hasAuthority('自定义字符串')”),hasAuthority是系统提供的,可直接使用,也可以自定义。以下为自定义,为方便直接判断admin用户,并给admin用户授予所有权限。/*** 自定义权限检测*/// 获取当前用户的所有权限// 判断当前用户的所有权限是否包含接口上定义的权限。
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(一)登录认证
郝南过的博客
12-25 1837
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。实际操作时经常需要实现XXXFilter来自定义的登录以及访问控制。什么是身份认证身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。
SpringSecurity+JWT+Redis实现前后端分离认证与授权
weixin_52536274的博客
11-03 364
我们还要定义一个过滤器去进行JWT的验证,把自定义过滤器的优先级放到SpringSecurity认证过滤前。正常用户执行登录操作后系统会把用户的id封装为jwt传递给前端,前端每次发起请求都会在请求头中携带jwt。我们对携带的jwt进行解析:第一种情况,如果解析失败,说明本次请求可能是注册、登录请求或用户未经过登录认证。直接放行到SpringSecurity认证过滤器。解析成功就从Redis中取出该用户认证信息并存入SecurityContextHolder上下文中以便后续过滤器的使用。
SpringSecurity+jwt+redis基于数据库登录认证
m0_50281408的博客
08-22 1153
本项目主要是一个SpringSecurity+jwt+redis基于数据库登录认证的Demo,其中也涉及到自定义的过滤器和处理器,希望能对大家有帮助,本文中所有代码正常情况下可以直接复制使用。
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3836
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
JWT Token整合Redis实现登录和权限访问控制的流程梳理
qq_51891433的博客
06-24 830
通过整合JWT Token和Redis来实现登录和用户会话权限访问控制时,JWT Token负责身份验证和授权信息传递,而Redis存储用户会话信息,包括用户权限等。后端验证用户名和密码,生成JWT Token,并将用户信息存储在Redis中,以用户ID为键。在JWT Token有效期内,可以通过JWT Token和Redis获取相关的用户会话信息。后端使用用户信息生成JWT Token,并将Token返回给客户端。验证通过后,从Redis中获取与JWT Token相应的用户信息。
Spring Security系列】Spring Security+JWT+Redis实现用户认证登录及登出
c18213590220的博客
11-28 1304
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
jwt+redis实现登录认证
每天学习一点点
02-17 1168
上面代码是自定义的登录拦截器,在请求到来后,控制器方法执行前,会进入到拦截器的preHandle方法中,在这个方法里面,或获取到请求头中的Authorization属性值,也就是jwt的值,然后再获取到redis中的值,redis中key和values是相同的,都是jwt字符串的内容,所以这里是用jwt的值作为key去获取value,如果value有值则说明该请求是可以放行的(已经登录过),否则拦截请求,返回响应码401。这样原来的jwt就失效了,无法使用原来的jwt进行登录认证JwtUtil工具类。
springboot + spring security + jwt + redis详细(一)
qq_38324424的博客
04-24 836
作为一个刚入门,没多久的新手小白,由于项目需要,所以学习了一下spring security,基本上此篇文章是根据各路大神撰写的博客结合而来,为了同样刚接触的新手小白少踩点坑,有什么问题还请大神们多多指点 创建用户表: CREATE TABLE `sys_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `...
SpringBoot项目整合jwtredis完成登录token校验(含原理解析)_springboot redis jwt(2)
m0_60707708的博客
04-08 1018
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Spring Security安全框架 入门及基于微服务单点登录认证
qq_46652775的博客
03-17 5463
文章目录前言一、Spring Security的概念二、Spring Security的实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
基于springboot2+mybatisplus+springsecurity5.7+jwt+redis
08-11
基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架可以提供以下功能和优势: 1. Spring Boot2是一个轻量级的Java开发框架,能够快速构建Web应用程序和微服务。它提供了自动配置和约定大于配置的设计理念,减少了开发的复杂性。 2. MyBatisPlus是一个在MyBatis基础上进行扩展的ORM框架,提供了更简洁、更便捷的数据库访问方式。它支持代码生成、自动SQL映射、分页查询等功能,能够进一步提高开发效率。 3. Spring Security5.7是一个基于Spring的身份认证和授权框架,可以进行用户认证、角色授权、API权限控制等。它提供了一套完整的解决方案,保护应用程序免受各种安全威胁。 4. JWT(Json Web Token)是一种用于跨网络进行身份验证的开放标准。它使用JSON对象作为令牌,可以在客户端和服务器之间传递信息。JWT具有无状态、可扩展、跨平台等特点,适用于分布式系统和移动应用程序。 5. Redis是一种高性能的键值存储系统,它支持数据持久化、集群模式、发布订阅等功能。在开发过程中,可以使用Redis存储JWT令牌、缓存数据等,提高系统的性能和可扩展性。 综上所述,基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架具有快速开发、高效数据库访问、可靠的安全保护和可扩展的分布式支持等优势。它可以帮助开发者快速构建稳定、安全、高性能的Web应用程序和微服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值