Spring Boot Security 整合 JWT 实现 无状态的分布式API接口

最新推荐文章于 2024-06-05 19:27:25 发布
最新推荐文章于 2024-06-05 19:27:25 发布
阅读量525 收藏 30
点赞数 23
分类专栏: 程序员 文章标签: spring boot 分布式 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgayuiafahf/article/details/138426594
版权

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
permission_id bigint(11) NOT NULL

);

CREATE TABLE permission (

id bigint(11) NOT NULL AUTO_INCREMENT,

url varchar(255) NOT NULL,

name varchar(255) NOT NULL,

description varchar(255) NULL,

pid bigint(11) NOT NULL,

PRIMARY KEY (id)

);

INSERT INTO user (id, username, password) VALUES (1,‘user’,‘e10adc3949ba59abbe56e057f20f883e’);

INSERT INTO user (id, username , password) VALUES (2,‘admin’,‘e10adc3949ba59abbe56e057f20f883e’);

INSERT INTO role (id, name) VALUES (1,‘USER’);

INSERT INTO role (id, name) VALUES (2,‘ADMIN’);

INSERT INTO permission (id, url, name, pid) VALUES (1,‘/user/hi’,‘’,0);

INSERT INTO permission (id, url, name, pid) VALUES (2,‘/admin/hi’,‘’,0);

INSERT INTO user_role (user_id, role_id) VALUES (1, 1);

INSERT INTO user_role (user_id, role_id) VALUES (2, 1);

INSERT INTO user_role (user_id, role_id) VALUES (2, 2);

INSERT INTO role_permission (role_id, permission_id) VALUES (1, 1);

INSERT INTO role_permission (role_id, permission_id) VALUES (2, 1);

INSERT INTO role_permission (role_id, permission_id) VALUES (2, 2);

项目结构

resources

|___application.yml

java

|___com

| |____gf

| | |____SpringbootJwtApplication.java

| | |____config

| | | |____.DS_Store

| | | |____SecurityConfig.java

| | | |____MyFilterSecurityInterceptor.java

| | | |____MyInvocationSecurityMetadataSourceService.java

| | | |____MyAccessDecisionManager.java

| | |____entity

| | | |____User.java

| | | |____RolePermisson.java

| | | |____Role.java

| | |____mapper

| | | |____PermissionMapper.java

| | | |____UserMapper.java

| | | |____RoleMapper.java

| | |____utils

| | | |____JwtTokenUtil.java

| | |____controller

| | | |____AuthController.java

| | |____filter

| | | |____JwtTokenFilter.java

| | |____service

| | | |____impl

| | | | |____AuthServiceImpl.java

| | | | |____UserDetailsServiceImpl.java

| | | |____AuthService.java

关键代码

pom.xml

org.springframework.boot

spring-boot-starter-web

org.springframework.boot

spring-boot-starter-security

io.jsonwebtoken

jjwt

0.9.0

mysql

mysql-connector-java

runtime

org.mybatis.spring.boot

mybatis-spring-boot-starter

2.0.0

application.yml

spring:

datasource:

driver-class-name: com.mysql.cj.jdbc.Driver

url: jdbc:mysql://localhost:3306/spring-security-jwt?useUnicode=true&characterEncoding=utf-8&useSSL=false

username: root

password: root

SecurityConfig

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private UserDetailsService userDetailsService;

@Autowired

public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

//校验用户

auth.userDetailsService( userDetailsService ).passwordEncoder( new PasswordEncoder() {

//对密码进行加密

@Override

public String encode(CharSequence charSequence) {

System.out.println(charSequence.toString());

return DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());

}

//对密码进行判断匹配

@Override

public boolean matches(CharSequence charSequence, String s) {

String encode = DigestUtils.md5DigestAsHex(charSequence.toString().getBytes());

boolean res = s.equals( encode );

return res;

}

} );

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http.csrf().disable()

//因为使用JWT,所以不需要HttpSession

.sessionManagement().sessionCreationPolicy( SessionCreationPolicy.STATELESS).and()

.authorizeRequests()

//OPTIONS请求全部放行

.antMatchers( HttpMethod.OPTIONS, “/**”).permitAll()

//登录接口放行

.antMatchers(“/auth/login”).permitAll()

//其他接口全部接受验证

.anyRequest().authenticated();

//使用自定义的 Token过滤器 验证请求的Token是否合法

http.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class);

http.headers().cacheControl();

}

@Bean

public JwtTokenFilter authenticationTokenFilterBean() throws Exception {

return new JwtTokenFilter();

}

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

}

JwtTokenUtil

欢迎工作一到五年的Java工程师朋友们加入Java架构开发:828697593 本群提供免费的学习指导 架构资料 以及免费的解答

/**

  • JWT 工具类

*/

@Component

public class JwtTokenUtil implements Serializable {

private static final String CLAIM_KEY_USERNAME = “sub”;

/**

  • 5天(毫秒)

*/

private static final long EXPIRATION_TIME = 432000000;

/**

  • JWT密码

*/

private static final String SECRET = “secret”;

/**

  • 签发JWT

*/

public String generateToken(UserDetails userDetails) {

Map<String, Object> claims = new HashMap<>(16);

claims.put( CLAIM_KEY_USERNAME, userDetails.getUsername() );

return Jwts.builder()

.setClaims( claims )

.setExpiration( new Date( Instant.now().toEpochMilli() + EXPIRATION_TIME ) )

.signWith( SignatureAlgorithm.HS512, SECRET )

.compact();

}

/**

  • 验证JWT

*/

public Boolean validateToken(String token, UserDetails userDetails) {

User user = (User) userDetails;

String username = getUsernameFromToken( token );

return (username.equals( user.getUsername() ) && !isTokenExpired( token ));

}

/**

  • 获取token是否过期

*/

public Boolean isTokenExpired(String token) {

Date expiration = getExpirationDateFromToken( token );

return expiration.before( new Date() );

}

/**

  • 根据token获取username

*/

public String getUsernameFromToken(String token) {

String username = getClaimsFromToken( token ).getSubject();

return username;

}

/**

  • 获取token的过期时间

*/

public Date getExpirationDateFromToken(String token) {

Date expiration = getClaimsFromToken( token ).getExpiration();

return expiration;

}

/**

  • 解析JWT

*/

private Claims getClaimsFromToken(String token) {

Claims claims = Jwts.parser()

.setSigningKey( SECRET )

.parseClaimsJws( token )

.getBody();

return claims;

}

}

JwtTokenFilter

@Component

public class JwtTokenFilter extends OncePerRequestFilter {

@Autowired

private UserDetailsService userDetailsService;

@Autowired

private JwtTokenUtil jwtTokenUtil;

/**

  • 存放Token的Header Key

*/

public static final String HEADER_STRING = “Authorization”;

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {

总结

其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。

这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来

目录:

部分内容截图:


《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!
erride

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {

总结

其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第二天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。

这里还有一份很不错的《Java基础核心总结笔记》,特意跟大家分享出来

目录:

[外链图片转存中…(img-GsExJUn4-1714746702865)]

部分内容截图:

[外链图片转存中…(img-0cq5suWo-1714746702865)]

[外链图片转存中…(img-vEto4ArF-1714746702866)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

白茶一清欢
关注
  • 23
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
Spring Boot Security 结合 JWT 实现状态分布式API接口
10-17
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。这篇文章主要介绍了Spring Boot Security 结合 JWT 实现状态分布式API接口 ,需要的朋友可以参考下
spring boot整合spring securityjwt实现分布式认证和权限处理
技术成就梦想
11-19 1149
spring securityspring官方比较推荐的用于认证和权限的解决方案,市面上做认证和权限的开发框架还有shiro,spring boot也提供了shiro的解决方案,本人在之前的开发中大多使用了shiro,但是spring security也是值得一学的,除了官方推荐的原因像spring oauth2.0也会用到它,所以学习一下还是很有必要的,本次将围绕spring security的认证授权、jwt进行学习分享 1 依赖的引入 <!-- springsecurity的依赖 --&
Spring Boot 整合 Spring Security + JWT实现状态登录)
程序员35
04-02 2866
学习在 Spring Boot整合 Spring SecurityJWT实现状态登录,可做为前后端分离时的解决方案,技术上没问题,但实际上还是推荐使用 OAuth2 中的 password 模式。 1 登录概述 1.1 有状态登录 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,如 Tomcat 中的 Session 。例如:用户...
Spring SecuritySpring Boot 中集成 JWT + RSA【分布式
Demo_Null
10-20 627
全文共 2 万余字,以一个案例详细讲解了在 Spring Boot 中使用 Spring Security + JWT + RSA 实现分布式认证。
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 2904
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
Springboot整合JWT+Spring Security实现状态认证授权
ZKC_开成的博客
12-11 1928
前言   目前主流的认证授权框架包括:Spring Security,Shiro,JWT,Oauth2等。各自都有自己的优缺点和适用场景,百度一下有很多,理论知识了解了,重点还是需要自己上手去实操一篇。   今天和大家分享一个基于springboot整合JWT+Spring Security实现状态的认证授权。“无状态“顾名思义,就是不依赖web容器的session会话机制去管理用户的认证信息。   优点也比较明显:   1. 方便实现集群和分布式的认证服务   2. 服务端省去了管理session会话
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
Spring Boot+Spring Security+JWT 实现token验证
xue317378914的专栏
06-06 1万+
Spring Boot+Spring Security+JWT 实现token验证什么是JWTJWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring SecurityJWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用
Spring Boot使用JWT实现单点登录.zip
09-16
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和...
Spring boot+vue3+element plus实现后台管理系统
07-04
Spring boot作为后端,vue框架实现前端,后端整合swagger3测试工具,jwt实现验证码生成,awt生成图形验证码,整合邮箱验证,使用mybatis-generator自动生成实体类以及mapper,设置有拦截器验证登录状态,设置有跨域...
若依通用权限管理系统接口文档,是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring BootSpring
03-28
若依是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring BootSpring Security、MyBatis、Jwt、Vue),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、代码生成等。...
SpringBootLearning:Spring Boot学习过程
05-10
转载请标明出处:本文出自源码github | Spring Boot 系列 :,记得star...| Spring Boot Security 整合 OAuth2 设计安全API接口服务Spring Boot 教程 | Spring Boot Security 整合 JWT 实现状态分布式API接口Spring
Spring boot+vue前后端分离
最新发布
2401_82767224的博客
06-05 234
如果需要返回JSON,XML或自定义mediaType内容到页面,则需要在对应的方法上加上@ResponseBody注解。在测试从数据库取数据的时候,那个测试类出了问题。这个是从后端请求来的数据。没做样式、简单打通、可以使用elementui让页面更加美观。1、在建立项目的时候、可以选择路由选项。这里使用RestController返回的就是return的内容。main.js、这个是整个项目的入口、要使用的在这里引入。在这里可以定义跳转到其他页面的连接。在这里配置各个页面跳转的路由。第二步、开启前端服务。
Spring Boot集成thymeleaf快速入门demo
HBLOG
06-05 196
Thymeleaf是一种现代的服务器侧Java模版引擎,既能用于网络,也能用于独立的环境。它能够处理HTML,XML,JavaScript,CSS,甚至纯文本。Thymeleaf的主要目标是为创建模版提供一种优雅、高️维护性的方法。为了实现这个目标,它建立在自然模版的观念之上。也就是以某种方式将它的逻辑注入模版文件之中,而不会影响模版作为一个设计原型被使用。这改善了设计上的交流,同时也在设计和开发团队之间架起了一座桥梁。
Spring Boot 实现动态数据源配置
qq_65501447的博客
06-05 329
快速在Spring Boot 项目上实现动态数据源配置......
Java高级---Spring Boot---4核心概念
B6665X的博客
05-28 562
Spring Boot 的核心特性之一,它允许框架根据项目中添加的依赖自动配置应用程序。入口点: 数据库连接自动配置假设项目中添加了依赖,Spring Boot 会检测到这个依赖,并自动配置 Hibernate 和数据库连接(默认是内嵌的 H2 数据库)。在这个例子中,Spring Boot 通过触发自动配置,加载和来配置数据源和 JPA。
spring boot securityspring cloud security有什么不同
09-08
Spring Boot SecuritySpring Cloud Security是两个独立的模块,分别用于在Spring BootSpring Cloud应用程序中提供安全性支持。它们有一些不同之处: 1. 用途:Spring Boot Security主要用于保护和认证单个的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值