spring security配合jjwt权限管理03测试

最新推荐文章于 2024-08-16 08:00:49 发布
最新推荐文章于 2024-08-16 08:00:49 发布
阅读量371 收藏 1
点赞数 1
分类专栏: spring-security spring mvc spring boot 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuncd/article/details/117323996
版权
本文详细介绍了如何在Spring Security中使用JWT进行权限控制,涉及登录验证、不同路径的权限设置、错误处理及token验证过程。通过测试展示了如何正确和错误地访问接口,包括权限拦截和安全问题,如过期、篡改等。
摘要由CSDN通过智能技术生成

前边写完了所有代码现在我们测试
注意:我们的权限配置为:
.antMatchers("/userLogin").anonymous()
.antMatchers(HttpMethod.GET,"/*.html").permitAll()
.antMatchers("/sayHello").hasAnyAuthority(“user:add”)
.antMatchers("/del").hasAnyAuthority(“user:del”)
.antMatchers("/admin/say").hasRole(“ADMIN”)
.antMatchers("/say").hasRole(“SALE_ADMIN”)
不同的访问位置有不同的权限

测试

1:直接访问接口,不在header中添加token
在这里插入图片描述

这里提示参数错误,这是我们在JwtTokenInterceptor校验用户权限类返回的异常

测试2:登录错误
在这里插入图片描述
这里都是使用统一格式返回了状态码+异常信息,这是我们在JWTLoginFilter登录中返回的

3:正常登录
在这里插入图片描述
我们看到结果返回了200的code以及data中保存的就是当前用户登录的token的值,这是在JWTLoginFilter中返回的

测试4:接口访问
在这里插入图片描述

这一次我们访问的时候在header中添加token参数(起名字就叫这个,可以改)我们能正常访问

测试4:权限拦截
在这里插入图片描述
我们也是正常的token去访问,但是由于当前地址当前用户没有权限访问,所以提示没有这个权限

测试4:自己篡改token
在这里插入图片描述
这里我们在token位置自己乱写了字符,回提示token格式错误

测试5:token过期
在这里插入图片描述
当用户时间过期之后返回token已经过期的提示

demo正在上传中,上传完毕之后会丢到评论区

欧阳云
关注
专栏目录
SpringSecurity系列——JWTjjwt)day1-2
qq_51553982的博客
06-17 1373
jwt(JSON Web Tokens) JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。 此信息可以验证和信任,因为它是数字签名的。 JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。https://jwt.io/ 从这张图我们可以看出来jjwt是在Java中支持最好的,所以我们直接学这个http协议本身是一种无状态的协议,而这就意味着如
Springboot+Security+Jwt
点点的博客
12-13 1万+
工程目录 文章目录 工程目录 前言 一、Security是什么? 二、使用步骤 1.引入pom.xml文件 2.application.yml文件 。。。。。。 总结:代码足够详细,有耐心的可以看,没耐心的浪费时间! 前言 随着业务的发展,传统的不分离前后端的Java项目逐渐减少,更多的时候是做到前后端分离,会话管理也就从传统的Session会话管理变为Jwt管理会话,本篇文章就是SpringBoot使用Jwt管理会话同时整合Security,完成权限操作。
SpringBoot整合SpringSecurityJWT
hello,word!
03-03 5412
SpringBoot整合SpringSecurityJWTSpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
JSON Web Token (JWT): 理解与应用
最新发布
yuanchun的知识整理
08-16 1390
JSON Web Token (JWT)
SpringSecurity中.antMatchers的anoymous()方法和permitAll()的区别
LionHearthz的博客
04-18 5710
antMatchers的anoymous()方法和permitAll()方法的区别
Spring Security入门宝典(二)中篇
长夜漫漫,无心睡眠
10-10 2953
使用正则表达式进行匹配。和主要的区别就是参数,antMatchers()参数是ant表达式,参数是正则表达式。演示所有以.js结尾的文件都被放行。
spring security+jjwt
05-27
- Spring SecurityJWT的结合允许开发者灵活地添加自定义逻辑,比如实现权限控制、会话管理、登录失败处理等。 - 可以与其他Spring生态组件无缝集成,如Spring Boot、Spring Cloud等。 通过了解这些核心概念,您...
spring-boot-webflux-jjwt:示例Spring Boot和带有Spring SecurityJWT的WebFlux(响应式Web),用于令牌认证和授权
01-30
该项目是关于如何在Spring Boot应用中集成Spring SecurityJWT(JSON Web Tokens)来实现响应式Web(WebFlux)的认证和授权。Spring Boot简化了Java应用的开发,而Spring Security则提供了强大的安全框架,JWT则是...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
Spring Boot简化了Spring应用的初始搭建以及开发过程,而Spring Security则为应用程序提供了全面的安全管理解决方案。本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web ...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-05
本示例项目“基于SpringBoot+SpringSecurity+jwt实现的基于token的权限管理demo”提供了一个很好的起点,帮助新手理解如何在SpringBoot框架中集成SpringSecurityJWT(JSON Web Token)来实现代理认证和授权。...
Spring Security(五) 访问控制 url 匹配及 内置访问控制方法介绍
奥迪的博客
09-28 7056
一、 访问控制 url 匹配制 在前面讲解了认证中所有常用配置,主要是对 http.formLogin()进行操作。而在配置类中 http.authorizeRequests()主要是对 url 进行控制,也就是我们所说的授权(访问控制)。http.authorizeRequests()也支持连缀写法,总体公式为: url 匹配规则. 权限控制方法 通过上面的公式可以有很多 url 匹配规则和很多权限控制方法。这些内容进行各种组合就形成了 Spring Security 中的授权。 在所有匹...
spring security 5 (2)-Http请求权限
JAVA博客
02-17 3333
用户访问网站时,只能请求其有权限的网址,而不能手动去请求其权限以外的网址。 基本配置 以下配置了3个url请求时各需要的角色或权限,注意,这并不代表现实业务中的角色和权限,你可以根据需要自己决定。 public void configure(HttpSecurity http) throws Exception { http .authorizeRequests() //进行...
spring-boot整合spring-security实现简单登录(ajax登录实现)
热门推荐
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 <!-- 整合spring security --> &...
Spring Security 实现 antMatchers 配置路径的动态获取
MrLee的博客
12-26 2433
2,实现 SecurityConfigAttributeLoader (这里也可以从数据库获取)
基于JJWT的Token认证机制
lixuanfeng blog
06-14 2683
##基于JWT的Token认证机制 1、生成Token 用户登陆之后,在后台根据用户名、密码、时间戳、用户角色等信息(根据业务需求,看哪些字段可以满足要求)生成token。最终返回给前端token以及加密盐(该加密盐可随机生成)。 2、验证Token 前端在请求数据接口的时候,带上token字符串以及加密盐传到后台,后台解析出token中的加密盐与用户传过来的加密盐是否一致。 3、JWTToken...
使用JJWT做token验证
xycgyyx的博客
12-10 738
什么是JJWTJJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息...
java antmatchers,antMatchers春季安全格局多变的URL的用户ID
weixin_31246141的博客
03-12 794
您需要使用正则表达式指定路径变量:{spring:[a-z]+} matches the regexp [a-z]+ as a path variable named "spring"如果不这样做,你可能会暴露其他途径。例如:http .authorizeRequests() .antMatchers(HttpMethod.GET, "https://stackoverflow.com/users...
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9929
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值