深入解析Spring Boot与Spring Security整合实现JWT认证

于 2025-05-26 16:00:57 发布
阅读量510 收藏 3
点赞数 4
分类专栏: Java 文章标签: Spring Boot Spring Security JWT Java 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/intwei/article/details/148232657
版权

深入解析Spring Boot与Spring Security整合实现JWT认证

引言

在现代Web应用中,身份认证是保障系统安全的重要环节。JWT(JSON Web Token)作为一种轻量级的认证机制,因其无状态、跨语言支持等特性,被广泛应用于分布式系统中。本文将详细介绍如何在Spring Boot项目中整合Spring Security,并实现基于JWT的身份认证机制。

技术栈

  • 核心框架: Spring Boot, Spring Security
  • 认证机制: JWT (JSON Web Token)
  • 数据库: 可选(本文以内存数据库为例)
  • 工具库: JJWT (Java JWT)

实现步骤

1. 创建Spring Boot项目

首先,使用Spring Initializr创建一个新的Spring Boot项目,添加以下依赖:

  • Spring Web
  • Spring Security
  • Lombok(可选)

2. 配置Spring Security

在Spring Boot中,Spring Security默认会启用基础认证。我们需要自定义安全配置以支持JWT认证。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
            .authorizeRequests()
            .antMatchers("/api/auth/**").permitAll()
            .anyRequest().authenticated()
            .and()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }
}

3. 实现JWT工具类

使用JJWT库生成和验证JWT Token。以下是一个简单的工具类示例:

public class JwtUtil {
    private static final String SECRET_KEY = "your-secret-key";

    public static String generateToken(String username) {
        return Jwts.builder()
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10))
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }
}

4. 实现认证接口

创建一个REST接口,用于用户登录并返回JWT Token:

@RestController
@RequestMapping("/api/auth")
public class AuthController {

    @PostMapping("/login")
    public ResponseEntity<String> login(@RequestBody LoginRequest request) {
        // 模拟用户验证
        if ("admin".equals(request.getUsername()) && "password".equals(request.getPassword())) {
            String token = JwtUtil.generateToken(request.getUsername());
            return ResponseEntity.ok(token);
        }
        return ResponseEntity.status(HttpStatus.UNAUTHORIZED).build();
    }
}

5. 配置JWT过滤器

为了在每个请求中验证JWT Token,我们需要自定义一个过滤器:

public class JwtFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String token = request.getHeader("Authorization");
        if (token != null && JwtUtil.validateToken(token)) {
            chain.doFilter(request, response);
        } else {
            response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Invalid token");
        }
    }
}

6. 注册过滤器

在安全配置中注册自定义过滤器:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.addFilterBefore(new JwtFilter(), UsernamePasswordAuthenticationFilter.class);
}

总结

通过本文的介绍,我们了解了如何在Spring Boot项目中整合Spring Security,并实现基于JWT的身份认证机制。JWT的无状态特性使其非常适合分布式系统,而Spring Security的强大功能则为开发者提供了灵活的扩展能力。

参考资料

大模型实战—通义千问大模型微调
热门推荐
05-26 7万+
这个参数仅针对 llama 类型的模型结构,默认勾选的是 q_proj 和 v_proj,具体的名词不容易理解,我就不多了,可以简单的认为是对模型的理解能力进行优化,一般这两个就够了。当这个值较高时,适应新任务的能力会增强,但是对基础模型的影响会比较大,有过拟合的风险,尤其是在数据量有限的情况下。为了方便测试,我在云环境也创建了一个镜像,相关的环境都配置好了,可以直接使用几个国内开源的大语言模型,比如清华智谱的ChatGLM3-6B、零一万物的Yi-34B,还有最近阿里云开源的Qwen1.5-32B。
人工智能 | 阿里通义千问大模型
ceshiren_com的博客
10-21 2293
功能相对齐全,文本、音频、图片、视频都比较开放在线服务完善 阿里云、魔搭、海外平台集成开放性高,开源,可私有部署。
阿里大模型——通义千问
DreamsArchitects的博客
07-13 4327
例如阿里的通义千问、百度的文心一言,这些感觉生成效果都不错。我体验了一下通义千问这个模型,在一些常规问题上的效果还不错,但是在逻辑理解、代码理解能力还有些不足。例如给它一个算法题,给出的代码甚至不能通过编译,并且无法完成代码的纠错。前段时间世界人工智能大会在上海举行,我去参观感受了一下,整个感受是有点名不副实的,参展的有各种银行、车企、还有中国电信、联通三个运营商都来凑热闹了。另外我还体验了通义万相,是AI绘画类模型,但是生成的效果和MidJourney、Stable Diffusion这些差了一些。
国产AI大模型对比:Kimi、智谱清言、通义千问等七款模型优缺点解析!
最新发布
m0_65555479的博客
04-22 1386
Kimi模型,以其在自然语言处理方面的卓越性能而著称,特别是在情感分析和文本分类任务上表现出色。这得益于其深度学习架构中特殊的注意力机制,能够有效捕捉文本中的关键信息。然而,Kimi在处理长文本时的性能略有下降,因为它更擅长处理。
[AI 大模型] 阿里巴巴 通义千问
浪里个狼游记
07-11 2万+
通义千问的模型架构基于增强的 Transformer 结构,采用了旋转位置嵌入(RoPE)和无偏置的 RMSNorm 技术。 此外,通义千问还使用了闪光注意力(Flash Attention)来加速训练过程,并采用了 SwiGLU 激活函数以提高模型的性能。 这些技术使得通义千问在处理长文本和复杂任务时表现出色,尤其在技术专利、市场表现和全平台访问等方面表现出色。
通义千问:阿里巴巴的AI大模型深度解析
m0_70066267的博客
08-02 3661
通义千问是由阿里云开发的一款大型语言模型,旨在为用户提供高效、智能的自然语言处理服务。该模型能够处理多种语言输入,支持文本生成、对话模拟、编程辅助等多种应用场景,展现了其强大的跨语言处理能力和多样化的应用潜力。通义千问的推出,标志着阿里巴巴在AI领域的又一次重大突破,为开发者和企业提供了强大的工具,推动了AI应用的广泛普及和创新。
《通义千问:阿里巴巴的 AI 大模型深度解析》
weixin_47266126的博客
11-26 3597
通义千问作为阿里云自主研发的大语言模型,代表了阿里巴巴在人工智能领域的重要突破和技术实力123. 它能够基于用户的自然语言输入,通过强大的自然语言理解和语义分析能力,在众多领域和任务中为用户提供高质量的服务和帮助,展现出了广泛的应用前景和巨大的商业价值123.
这款阿里版ChatGPT“通义千问”实力究竟如何?
04-08
4月8日消息,在被OpenAI的ChatGPT成功挑动热情、却又猝不及防开始封欧洲账户的日子里,阿里云自研大模型开始邀测。TechWeb荣获检测码并第一时间冒雨进行了检测感受,包括常规问答、写剧本、写商品文案、写编程代码、...
通义大模型加持的对话型数据分析ChatBIPPT(32页).pptx
01-08
在计算机视觉的广阔天地中,大语言模型(LLM)正以其独特的魅力,悄然引领着一场技术革命。传统计算机视觉主要聚焦于物体检测、识别与分割等基本问题,而LLM的加入,则为这一领域注入了新的活力。它不仅在图像理解与...
《AI大模型应用》--通义千问大语言模型nodejs-sdk.zip
07-15
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所...
《AI大模型应用》--阿里巴巴通义千问AI PaaS大模型、炼丹炉大模型、ChatMemo接入、模型训练.zip
07-15
阿里巴巴通义千问AI PaaS大模型、炼丹炉大模型、ChatMemo接入、模型训练、VUE页面部署、后端部署、对接阿里云通义千问、语音转文本、简易搭建通义千问大模型聊天功能(支持PC端、移动端) 个人深耕AI大模型应用领域...
通义大模型概述
一套方法论打通全栈闭环,从 0 到 1 教你驾驭需求、设计、开发、项目、课题、论文和软著,速成全栈王者!
10-25 814
阿里云的大模型服务平台百炼是一站式的大模型开发及应用构建平台。不论是开发者还是业务人员,都能深入参与大模型应用的设计和构建。可以通过简单的界面操作,在5分钟内开发出一款大模型应用,或在几小时内训练出一个专属模型,从而将更多精力专注于应用创新。
通义大模型:打造更智能、更灵活的自然语言处理技术
修己xj的博客
08-12 1316
通义大模型是由阿里巴巴达摩院开发的一种基于深度学习的自然语言处理技术。它采用了大规模的计算资源和先进的机器学习算法,可以模拟人类的思维方式,实现更智能、更灵活的自然语言处理。通义千问通义千问是由阿里巴巴达摩院开发语言模型,能够回答问题、创作文字,还能表达观点、撰写代码。它具有强大的自然语言处理能力,可以理解各种语言,并为用户提供准确和有用的信息。相对于国内其他同类型的产品,通义千问在开发语言相关领域内的回答总体感觉还是比较强的通义万相。
【AI大模型】AnalyticDB与通义千问搭建AI智能客服
huang9604的博客
10-10 1518
本活动基于AnalyticDB for PostgreSQL的高性能RAG引擎与阿里云自主研发的通义千问LLM模型,构建一个高性能的检索增强生成(Retrieval-Augmented Generation, RAG)应用,实现企业的AI智能客服,更高效地解决客户问题。
让 AI 更通用的“通义”大模型,来了!
云布道师
09-07 789
阿里巴巴最新“通义”大模型系列,相关核心模型向全球开发者开源开放。
阿里达摩院通义大模型概述
05-07 821
阿里推出“通义”系列大模型,以统一学习范式和模块化设计理念统一架构、模态、训练、应用等方面,使用开源社区“魔搭”进行模型服务共享,推出“飞天智算平台”提升AI训练效率。目前阿里“通义”大模型已广泛用于电商、设计、医疗等领域,助力其降本增效。我们建议关注阿里产业链相关公司,特别是阿里通义大模型合作厂商。关注公众号:【互联互通社区】,回复【AI083】获取全部报告内容。精彩推荐关注互联互通社区公众号,...
【AI】通义千问使用指南:让你快速上手,成为问题解决高手!
木头大左的博客
06-19 5634
大家好,我是木头左。近日,继文心一言和讯飞星火之后,阿里虽迟但到,直接宣布开源两款“通义千问”大模型。作为国内首个开源且可商用的人工智能大模型,这会给我们带来哪些变化呢?
了解大模型家族(二)阿里巴巴的通义家族
m0_56255097的博客
07-26 2390
AI大模型作为人工智能领域的重要技术突破,正成为推动各行各业创新和转型的关键力量。抓住AI大模型的风口,掌握AI大模型的知识和技能将变得越来越重要。学习AI大模型是一个系统的过程,需要从基础开始,逐步深入到更高级的技术。这里给大家精心整理了一份全面的AI大模型学习资源,包括:AI大模型全套学习路线图(从入门到实战)、精品AI大模型学习书籍手册、视频教程、实战学习等录播视频,免费分享!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uranus^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值