SpringBoot+SpringSecurity+JWT+Redis实现认证授权 整体思路: 基于汇客CRM项目

已于 2022-08-02 21:04:30 修改
阅读量1.2k 收藏 6
点赞数 1
文章标签: spring boot spring mybatis
于 2022-08-01 08:54:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isiywang/article/details/126093841
版权

流程图

 登录流程:

前端提交用户名和密码到后端接口方法中,被 spring security 拦截,需要进行用户认证,首先将用户名和密码通过

AuthenticationManager 接口中的 authenticate 方法封装成一个 Authentication 对象 

但是Authentication是一个接口,要用Authentication 的实现类 UsernamePasswordAuthenticationToken 传入用户名和密码参数封装成 Authentication 对象。

然后调用LoadUsername方法取查询用户,因为默认查询的是缓存当中的用户对象,因为我们要去数据库中查询,所以要自己实现 UserDetails 接口重写LoadUsername方法查询用户对象,根据用户名查询对象,如果对象为空,return null,如果查询到对象数据,先将前端传过来的密码进行加密,再与当前用户对象的密码进行比对,默认的加密方式BCryptPasswordEncoder)

认证成功后,将用户对象和权限信息集合一起封装到自己创建的 LoginUser 中(要实现UserDetails 接口)返回回去

通过当前用户去查询数据库 权限关系表 用户表(id) ---角色表 ----菜单表

 最后将用户对象 变成 jwt 加密 , 将Token  顺便 放到 redis 中, 返回给前端的UUID 

过滤器流程:

1.     判断 请求头上有没有token 的uuid

没有 ----return

有 ----通过 token 的uuid 去查看 redis 中的token

2.     Token 进行解析,获取body 那部分信息

3.     Session 的数据共享-----将用户对象信息 放到 spring security 的一个本地线程当中SecurityContextHolder

整体思路:

用户输入用户名密码点击登录,前端将请求发送到后端的请求接口,首先被过滤器拦截,判断请求头上有没有携带token的uuid,如果没有,抛出异常,如果有,通过uuid来获取token,然后对token’进行解析,获取body的信息,为了实现后续所有请求的数据共享,将当前用户信息存储到pring security 的一个本地线程当中SecurityContextHolder中

isiywang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springsecurity结合boot,jwt,Redis,图片验证码实现登录认证权限功能(完整版)
xiangguang_fight的博客
01-20 2326
我们先简单了解一下security过滤链执行的大致流程: 注意一下过滤器链的执行顺序~~~~~~ 流程说明: 客户端发起一个请求,进入 Security 过滤器链。 当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理。如果不是登出路径则直接进入下一个过滤器。 当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,.
Spring Security+redis+jwt的简单使用(登入登出及token验证)
weixin_65247941的博客
09-22 1300
​ 自定义的登入接口放行@Autowired//创建BCryptPasswordEncoder 注入容器@Bean //注入IOC容器@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证//把token校验过滤器添加到过滤器链中http@Override@Bean//用户认证后的封装@Autowired。
springboot3+Spring Security+JWT+redis+MySQL实现登陆验证
最新发布
admin_cx的博客
05-15 1941
使用springboot3+Spring Security+JWT+redis+mysql实现登陆验证功能
汇客huikeCRM项目实战-牛刀小试
weixin_72868792的博客
10-18 3951
来自编程小趴菜的分享~~希望对你有所帮助~~你的小小的赞就是对我最大的鼓励~~有不明白的地方可以私信解答~
CRM汇客项目中----代码性能调优-异步并行多线程
isiywang的博客
08-02 1073
CRM项目中,展示首页数据的时候要查询多个结果数据,如果在一个方法中执行多个sql查询,因为是串行执行的当第一个代码执行完了以后,才会继续执行第二个sql语句,很大的影响执行效率,这种串行的方式显然是不合理的,所以我们可以对代码进行一些性能调优。...
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
热门推荐
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redismybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
伪线索
02-21
伪线索 TOUT的CSOGE的L'Outaouais伪称的语法伪造的语法。 符合首尔及独特的克劳德·根德隆辅助辅助 改编自 Farrell。
SpringBoot 整合 Spring SecurityJWT 实现认证、权限控制
z1259678404的博客
02-16 1426
引入依赖包(gradle) maven 请自行转换 dependencies { compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starte...
一篇文章快速搞定Springboot+Security+redis+jwt的登录案例
不学习如何码遍天下
04-13 973
一、环境准备 vm+ubuntu/centos(win环境下也行) docker + redis(自行百度)+Redis Desktop Manager idea + mysql-8.0.19(为了操作方便,数据库放在本机) 二、初始化项目 我们在Spring Initializr中初始化 ...
使用SSH框架来完成CRM系统流程总结
Angus
10-04 550
今天是国庆节的第四天,也是中间一天。没有舍得出去玩,因为我觉得像这样的大块时间来的不容易,不用去上课,没有人干扰,用来学习自己喜欢的东西挺幸福的。我用将近一个星期的时间学习别人的CRM系统。自己也是刚学完SSH框架,用SSH框架来实现CRM系统。过程中犯下过许多错误。我把一些常遇到的错误已经发过博客。今天,我不想再再往下走,去学新的东西。我想停下来吸收吸收SSH中的东西。 关于的...
SpringBoot+SpringSecurity+Vue实现动态权限(一)
weixin_51110958的博客
06-22 3026
之前都是使用若依框架来实现的动态权限和菜单功能,但是一直想尝试自己来实现动态权限。所以这两天准备整合一下自己的所学知识,依据RBAC权限模型,使用SpringBoot+SpringSecurity+Vue来自己实现一下动态权限。......
配置Redis(远程访问及授权设置)
rocklee的专栏
06-29 1万+
    如果想要Redis能远程可以访问, 那么需要将redis.conf里面的bind 127.0.0.1这一行注释掉, 还有,找到protected-mode这行, 将yes改为no.保存后,重新启动redis-server.    先看看redis-server监听的端口情况 :[root@centos7 redis]# lsof -i|grep redisredis-ser 6982   ...
springboot+spring security+redis实现登录权限管理
午后苦咖啡
11-11 2932
笔者负责的电商项目的技术体系是基于SpringBoot,为了实现一套后端能够承载ToB和ToC的业务,需要完善现有的权限管理体系。 在查看Shiro和Spring Security对比后,笔者认为Spring Security更加适合本项目使用,可以总结为以下2点: 1、基于拦截器的权限校验逻辑,可以针对ToB的业务接口来做相关的权限校验,以笔者的项目为例,ToB的接口请求路径以/openshop...
SpringBoot整合Spring Security+JWT实现前后端分离登录权限处理
z132411的博客
05-05 2892
前言 本篇文章是基于上一篇文章进行的整理扩展,没有看过的可以看一下上一篇文章 SpringBoot整合Spring Security实现前后端分离登录权限处理_zmgst的博客-CSDN博客 本篇文章的思路是基于这位博主的博客进行的开发,一些对于jwt的描述,session和token的不同描述的很不错,原文地址: 【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证_小灵宝的博客-CSDN博客_springboot整合security+jwt 依赖引入:
基于springboot2+mybatisplus+springsecurity5.7+jwt+redis
08-11
基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架可以提供以下功能和优势: 1. Spring Boot2是一个轻量级的Java开发框架,能够快速构建Web应用程序和微服务。它提供了自动配置和约定大于配置的设计理念,减少了开发的复杂性。 2. MyBatisPlus是一个在MyBatis基础上进行扩展的ORM框架,提供了更简洁、更便捷的数据库访问方式。它支持代码生成、自动SQL映射、分页查询等功能,能够进一步提高开发效率。 3. Spring Security5.7是一个基于Spring的身份认证授权框架,可以进行用户认证、角色授权、API权限控制等。它提供了一套完整的解决方案,保护应用程序免受各种安全威胁。 4. JWT(Json Web Token)是一种用于跨网络进行身份验证的开放标准。它使用JSON对象作为令牌,可以在客户端和服务器之间传递信息。JWT具有无状态、可扩展、跨平台等特点,适用于分布式系统和移动应用程序。 5. Redis是一种高性能的键值存储系统,它支持数据持久化、集群模式、发布订阅等功能。在开发过程中,可以使用Redis存储JWT令牌、缓存数据等,提高系统的性能和可扩展性。 综上所述,基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架具有快速开发、高效数据库访问、可靠的安全保护和可扩展的分布式支持等优势。它可以帮助开发者快速构建稳定、安全、高性能的Web应用程序和微服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值