SpringBoot2 集成 Security JWT

最新推荐文章于 2024-06-20 09:50:11 发布
最新推荐文章于 2024-06-20 09:50:11 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: 前后端分离 SpringBoot MVC-M层 配置开发环境 文章标签: SpringBoot2 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kcp606/article/details/80077422
版权

Github 完整源码

SpringBoot2中使用Security整合JWT

参考 原项目 修改而来 | 博客

运行起来后执行命令获取TOKEN

curl -H "Content-Type: application/json" -X POST -d '{"username":"admin","password":"123456"}' http://127.0.0.1:8889/login

就会得到一个JSON 包含TOKEN

{
  "result": "....",
  "message": "",
  "status": 0
}

使用上面获取的TOKEN值去获取用户信息

curl -H "Content-Type: application/json" -H "Authorization: Bearer TOKEN值" http://127.0.0.1:8080/users

返回结果:

{
  "result":["freewolf","tom","jerry"],
  "message":"",
  "status":0
}

则一切正常, 然后进行自定义的定制就行了, 整合数据库什么的

特别注意跨域问题

SpringBoot2的跨域配置

curl 和 postman rest客户端等工具是能够验证接口没有问题, 但是一旦在页面上使用ajax进行自定义headers就会发现发出的请求一直 是 403

$.ajax({
  url: '/path/to/service',
  method: 'GET | POST | PUT | DELETE',
  headers: {
    'Authorization': 'Bearer <jwt token>',
    'some-other-header': 'some value'
  }
})
.done(function(data){...})
.fail(function(jqXHR){...})
.always(function(){...})

这是因为:

由于JWT是基于JSON的, 所以前端的所有带TOKEN的请求都是会有两次请求的, 一次是预检请求,HTTP方法类型是OPTIONS,一次是真正的请求, 所以要在Security的设置里放行所有 OPTIONS 的请求,并且设置不进行认证

参考 : 跨域请求web api,如果headers传递数据,请求无响应。

是会先发起一个option来验证下,是否允许你真正的请求类型,如果通过才发起你真正的请求。所以api要同时允许options和你真正的请求类型。

kcp606
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2--Spring Security
weixin_43233653的博客
12-30 414
前言 在Java应用中,绝大多数情况下都是通过同步的方式来实现交互处理的;但是在处理与第三方系统交互的时候,容易造成响应迟缓的情况,之前大部分都是使用多线程来完成此类任务,其实,在Spring 3.x之后,就已经内置了@Async来完美解决这个问题。 一、异步任务 1)建立一个service,注解@Async说明这个一个异步方法 ...
手把手带你入门 Spring Security
weixin_30578677的博客
07-25 600
Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比...
Spring Boot + jwt
最新发布
weixin_63831348的博客
06-20 1933
Spring Boot + jwt
SpringBoot2整合JWT实现单点登录
小猪呀的博客
07-16 1360
1.添加pom依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.5.RELEASE</version> <relativePath/> <!--
springboot集成JWT
m0_47164142的博客
04-10 284
的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行。)是为了在网络应用环境间传递声明而执行的一种基于。
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
SpringBoot2.2.6整合MyBatis3.5.4,利用JWT技术实现前后端分离 数据库采用的是MySQL
springboot整合securityjwt
08-05
总的来说,这个整合过程涉及到SpringBoot的起步驱动、Spring Security的认证授权、JWT的生成和验证、Redis的使用以及Swagger-UI的集成。理解并掌握这些知识点,能够帮助我们构建一个安全且具有良好API文档的Web服务...
SpringBoot集成Spring security JWT实现接口权限认证 源码
03-24
详细介绍请看博客:https://blog.csdn.net/hyh17808770899/article/details/109733851 源码完全可行,于2022.03.14根据该博客创建,本资源内容包含项目源码、所关联的数据库表,以及postman测试接口JSON文档
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring SecurityJWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
SpringBoot+Security+JWT src code
05-20
SpringBoot+Security+JWT 源码解析】 在现代Web开发中,Spring Boot以其便捷的集成、自动配置和高效开发能力,已经成为Java后端框架的首选。而Spring Security作为强大的安全框架,提供了全面的身份验证和授权...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring SecurityJWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot整合JWT
10-09
详细解说并进行代码实例,运用springBoot结合JWT来进行认证。
spring boot security oauth2例子
04-01
一个springboot为框架的security oauth2应用例子,同时集成了swagger2的 restful API查看页面,druid数据源监控, mybatis自动生成和分页插件,远程资源服务器的认证和授权,也可以去github下载 https://github.com/ustcwudi/SpringBoot-Seed https://github.com/ustcwudi/SpringBoot-Seed-Service
Spring Boot2 Security JWT(持续更新)
shenhuxi10000的博客
04-08 597
文章目录JWT入门例子整合Springboot整合数据库 JWT入门例子 整合Springboot 整合数据库
Springboot整合JWT(已验证)
余生一个帆的博客
09-24 1109
前言: 什么是JWT? 答:J(json),W(web),T(token) 是一种基于JSON的、用于在网络上声明某种主张的令牌(token) Jwt通常是由三部分组成:头信息(header), 消息体(payload)和签名(signature)。 ...
SpringBoot 2.x系列教程20-集成jwt
松花江畔
10-13 324
目前的开发模式绝大部分场景是前后端分离的分工开发模式,前端工程师只负责前端页面的开发,后端工程师负责实现相应的业务逻辑,两者之间约定一套对外的api接口格式。在这样的开发模式下,对不同接口的权限校验必定不能缺少,目前针对前后端鉴权的实现机制主要有两种主流的实现方式,基于jwt的实现方案和oauth2的实现方案,两者实现的细节不同,但实现的思想大同小异。下面针对jwt的实现机制展开讲解。 jwt机制的实现原理 jwt(JSON Web Token), 为了在网络应用环境间传递声明而执行的一种基于 JSON
【吐血整理,什么是 JWT -- JSON WEB TOKEN(1)
m0_60567854的博客
08-10 199
3、CSRF 因为是基于cookie来进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。 五、基于token的鉴权机制 基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储tok
SpringBoot整合SpringSecurity-2
qq_43676797的博客
08-26 114
设置登入的用户名和密码 第一种方式:配置文件设置 只需要在spring的appliaction配置文件中设置两个属性 spring.security.user.name=admin spring.security.user.password=123 第二种方式:配置类 创建一个配置类: package com.shao.securitydemo01.conif; import org.springframework.beans.factory.annotation.Autowired; import o
Springboot整合securityjwt
a295277302的博客
08-05 2624
本文介绍springboot2.0.4整合security,jwt,redis,mybatis,druid,swagger-ui 先上github:https://github.com/Acumes/spring-security-jwt 备用下载地址:https://download.csdn.net/download/a295277302/10584376 下面介绍项目中的内容 部分p...
springboot集成springsecurity jwt示例
06-01
好的,下面是一个简单的 Spring Boot 集成 Spring SecurityJWT 的示例: 1. 添加依赖 在项目的 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值