最新springBoot_security配置+ jwt 登录实现

已于 2023-04-22 16:48:39 修改
阅读量512 收藏 6
点赞数 3
分类专栏: java 文章标签: spring boot java spring security
于 2023-04-22 16:47:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_am_bad_man/article/details/130306433
版权

最新boot-security jwt 实现登录

security

springboot 版本 3.0.4
首先搞一个springBoot 项目
创建maven项目
引入pom
   <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>${spring.boot.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
        <version>${spring.boot.version}</version>
    </dependency>
引入jwt相关
    <dependency>
        <groupId>org.bitbucket.b_c</groupId>
        <artifactId>jose4j</artifactId>
        <version>0.9.3</version>
        <exclusions>
            <exclusion>
                <groupId>org.slf4j</groupId>
                <artifactId>slf4j-api</artifactId>
            </exclusion>
            <exclusion>
                <groupId>ch.qos.logback</groupId>
                <artifactId>logback-classic</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
下面就是就是配置了

创建一个security 配置类

@Configuration
@EnableWebSecurity
public class SecurityConfig {
}

注意新版的这个不需要继承了,这就就可以了下面就是具体的设置方法

完整代码

@Configuration
@EnableWebSecurity
public class SecurityConfig {

//密码
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


//这里不创建用户 等会注册的时候用来注册
    @Bean
    public InMemoryUserDetailsManager inMemoryUserDetailsManager(){
        InMemoryUserDetailsManager inMemoryUserDetailsManager = new InMemoryUserDetailsManager();
        return inMemoryUserDetailsManager;
    }

	//自定义的登录成功逻辑
   @Resource
   private MyAuthenticationSuccessHandler myAuthenticationSuccessHandler;
   //自定义的 请求头拦截器 代码在后面
    @Resource
    private MyTokenFilter myTokenFilter;

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http.authorizeHttpRequests(
        		//创建用户的路径不要鉴权
                authorize->authorize.requestMatchers("/user/create").anonymous()
                        .anyRequest().authenticated())
                .csrf(csrf-> csrf.disable())//前后端分离这个地方屏蔽掉
                //没有权限的请求
                .exceptionHandling(exception->exception.authenticationEntryPoint(new MyAuthenticationEntryPoint()))
                .formLogin(login->login
                        .loginProcessingUrl("/login")
                        //登录成功处理
                        .successHandler(myAuthenticationSuccessHandler)
                        //登录失败处理
                        .failureHandler(new MyAuthenticationFailureHandler())
                        .permitAll())
                .sessionManagement(session->session
                //不使用session
                        .sessionCreationPolicy(SessionCreationPolicy.STATELESS))
                  //token拦截器
                .addFilterBefore(myTokenFilter,SessionManagementFilter.class)
                .build();
    }


}
其他就是常规的一些方法,这里就不介绍了,如果需要可以留言
展示一下token拦截的处理
@Component
@Slf4j
public class MyTokenFilter extends OncePerRequestFilter {

    @Resource
    private TokenJwt tokenJwt;
    @Override
    protected void doFilterInternal(HttpServletRequest request, 
    	HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {

        String jwt  = request.getHeader("Authorization");

        if (jwt != null ) {

            try {
                String userStr = tokenJwt.checkJwt(jwt);
                JSONObject obj = JSONObject.parseObject(userStr);
                SysUser sysUser = new SysUser();
                sysUser.setName(obj.getString("name"));
                sysUser.setUserName(obj.getString("sub"));
                sysUser.setPhone(obj.getString("phone"));
                sysUser.setAuthorities(obj.getJSONArray("roles"));
                UsernamePasswordAuthenticationToken authentication = 
                				new UsernamePasswordAuthenticationToken(
                        		sysUser, null, sysUser.getAuthorities());
                // 授权
                SecurityContextHolder.getContext().setAuthentication(authentication);
            } catch (InvalidJwtException e) {
                //验证失败
                log.info("{} 验证失败",jwt);
            }
        }
        filterChain.doFilter(request, response);

    }
}
jwt 工具类
@Slf4j
@Component
public class TokenJwt {

    @Resource
    private RsaJsonWebKey rsaJsonWebKey;

    private final String HEADER_KEY = "xiZi-token";

    public String getJwt(UserDetails userDetails) throws JoseException {
        JwtClaims claims = new JwtClaims();
        claims.setIssuer("xizi");
        claims.setAudience("application user");
        claims.setExpirationTimeMinutesInTheFuture(30);
        claims.setGeneratedJwtId();
        claims.setIssuedAtToNow();
        claims.setNotBeforeMinutesInThePast(10);
        claims.setSubject(userDetails.getUsername());
        claims.setClaim("phone", "");
        claims.setClaim("email", "");
        claims.setClaim("orgName", "");
        claims.setClaim("orgCode", "");
        claims.setClaim("regionName", "");
        claims.setClaim("regionCode", "");
        claims.setClaim("name", "");
        claims.setClaim("sex", "");
        claims.setStringListClaim("roles", userDetails.getAuthorities().stream().map(GrantedAuthority::getAuthority).collect(Collectors.toList()));
        JsonWebSignature jws = new JsonWebSignature();
        jws.setPayload(claims.toJson());
        jws.setKey(rsaJsonWebKey.getPrivateKey());
        jws.setKeyIdHeaderValue(rsaJsonWebKey.getKeyId());
        jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_PSS_USING_SHA256);
        return jws.getCompactSerialization();
    }

    public String checkJwt(String jwt) throws InvalidJwtException {
        JwtConsumer jwtConsumer = new JwtConsumerBuilder()
                .setRequireExpirationTime()
                .setAllowedClockSkewInSeconds(30)
                .setRequireSubject()
                .setExpectedIssuer("xizi")
                .setExpectedAudience("application user")
                .setVerificationKey(rsaJsonWebKey.getKey())
                .setJwsAlgorithmConstraints(
                        AlgorithmConstraints.ConstraintType.PERMIT, AlgorithmIdentifiers.RSA_PSS_USING_SHA256)
                .build();

        try {
            JwtClaims jwtClaims = jwtConsumer.processToClaims(jwt);
            return jwtClaims.toJson();
        } catch (InvalidJwtException e) {
            if (e.hasExpired()) {
                log.info("jwt 超时");
            }
            //验证不通过
            throw e;
        }

    }
}
创建用户的逻辑
    @Resource
    private UserService service;
    @Resource
    private InMemoryUserDetailsManager inMemoryUserDetailsManager;
    @Resource
    private PasswordEncoder passwordEncoder;
    
	@PostMapping(value = {"user/create"})
    public ResultVo createUser(@RequestBody JSONObject param){
        try{
            log.info("create user {}",param);
            SysUser sysUser = new SysUser();
            sysUser.setUserName(param.getString("username"));
            sysUser.setName(param.getString("username"));
            sysUser.setPassword(passwordEncoder.encode(param.getString("password")));
            sysUser.setPhone("*********");
            sysUser.setAuthorities(Arrays.asList(new String[]{"ROLE_USER"}));
            sysUser.setEnable(true);
            sysUser.setAccountNonExpired(true);
            sysUser.setAccountNonLocked(true);
            sysUser.setCredentialsNonExpired(true);
            inMemoryUserDetailsManager.createUser(sysUser);
            return ResultVo.ok("创建成功");
        }catch (IllegalArgumentException illegalArgumentException){
            return ResultVo.error("创建失败");
        }
    }

在这里插入图片描述在这里插入图片描述

![在这里插入图片描述](https://img-blog.csdnimg.cn/4a75cd99dc61465c9ee1b85a3a17b0e4.png#pic_center)

在这里插入图片描述
在这里插入图片描述

雄鸡三声天下白
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Springboot+Security+Jwt
点点的博客
12-13 1万+
工程目录 文章目录 工程目录 前言 一、Security是什么? 二、使用步骤 1.引入pom.xml文件 2.application.yml文件 。。。。。。 总结:代码足够详细,有耐心的可以看,没耐心的浪费时间! 前言 随着业务的发展,传统的不分离前后端的Java项目逐渐减少,更多的时候是做到前后端分离,会话管理也就从传统的Session会话管理变为Jwt管理会话,本篇文章就是SpringBoot使用Jwt管理会话同时整合Security,完成权限操作。
SpringBoot整合SpringSecurityJWT
hello,word!
03-03 4361
SpringBoot整合SpringSecurityJWTSpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
Spring Boot 3 + JWT + Security 联手打造安全帝国:一篇文章让你掌握未来!
最新发布
qq_53058639的博客
06-07 1184
已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目[spring-security)来讲解Spring Security + JWT(Json Web Token).实现用户鉴权,以及权限校验.所有代码基于jdk17+构建.现在让我们开始吧!BCryptMaven从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SpringBoot 集成 SpringSecurity+JWT
asksl的博客
11-29 4195
SpringBoot 集成 SpringSecurity+JWT
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
springBoot整合spring security+JWT实现单点登录与权限管理前后端分离--筑基中期
qq_43788185的博客
09-05 1425
写在前面 在前一篇文章当中,我们介绍了springBoot整合spring security单体应用版,在这篇文章当中,我将介绍springBoot整合spring secury+JWT实现单点登录与权限管理。 本文涉及的权限管理模型是基于资源的动态权限管理。数据库设计的表有 user 、role、user_role、permission、role_permission。 单点登录当中,关于访问者信息的存储有多种解决方案。如将其以key-value的形式存储于redis数据库中,访问者令牌中存放key。校验
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
通过Spring Boot的便捷性,Spring Security的安全性,JWT的无状态认证,MyBatis-Plus的高效数据操作,以及MySQL的稳定存储,实现了用户登录、角色分配、权限验证等功能,为开发人员提供了一个可参考的权限管理解决...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要认证,哪些URL对所有用户开放。 8. **认证Controller**:创建一个专门处理用户登录请求的Controller,接收登录...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring BootSpring SecurityJWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 9999
SpringSecurity入门简单案例适合新手学习
Springboot集成SecurityJWT
qq1016499728博客
11-28 1060
Springboot版本2.3.3 pom依赖 <!--security+JWT--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <gro
Spring Security学习笔记
Shawn的个人博客
05-09 1909
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
Spring boot Security Jwt
何xiao树
05-31 1512
Spring Security 整合开发 引入 security 启动器,默认拦截所有资源,启动项目会生成一个默认密码,账号 user <!-- 引入Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-.
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2216
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 2954
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
SpringBoot + Security + JWT安全策略
weixin_45698637的博客
10-21 1944
SpringBoot + Security + JWT安全策略配置
SpringBoot+SpringSecurity+JWT
09-19
SpringBoot是一个开源的Java开发框架,它简化了Spring应用程序的创建和配置过程。...6. 配置SpringSecurity:在SpringBoot配置文件中配置SpringSecurity的相关属性,例如登录路径、认证路径和权限配置等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值