Spring Boot安全机制

已于 2023-11-10 13:42:29 修改
阅读量130 收藏
点赞数
文章标签: spring boot java 数据库
于 2023-11-10 12:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujunyu2022/article/details/134329283
版权

使用Spring Boot整合JJWT实现认证登录

1.首先在数据库创建用户信息表t_user,其表结构如下:

2.创建用户信息表脚本及初始化脚本,代码如下:

-- 创建数据表:t_user
DROP TABLE IF EXISTS t_user;
CREATE TABLE IF NOT EXISTS t_user;
(
id INT PRIMARY KEY COMMENT'用户ID(主键)',
name VARCHAR(255) UNIQUE NOT NULL COMMENT,'用户名',
pwd VARCHAR(20) NOT NULL COMMENT,'登录密码'
)
COMMENT='用户信息表';
INSERT INTO t_user(id,name,pwd)
VALUE(1,'zhangsan','123');

3.创建一个名为jwtauthenticcationtest的Spring Boot项目

在pom.xml文件引入JJWT、Mybatis、Knife4j等依赖,代码如下

<!--引入JJWT 依赖--
<dependency>
<groupId>io.jsonwebtoken</qroupId
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
<!--引人MyBatis 依赖--><dependency>
<groupId>org.mybatis.spring.boot</groupid
<artifactId>mybatis-spring-boot-starter</artifactIdx
<version>2.1.3</version>
</dependency>
<!--引人 Lombok 依赖-->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.18.12</version>
</dependency>
<!--引人 Druid 依赖-->
<dependency>
<groupId>com.alibaba</groupId><artifactId>druid</artifactId>
<version>1.1.19</version></dependency>
<!--引入Mysql 依赖-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId></dependency><!--引人 knife4j依赖-->
<dependency>
<groupId>com.github.xiaoymin</groupId>
<artifactId>knife4j-spring-boot-starter</artifactId><version>2.0.3</version>
</dependency>

4.在application.properties配置文件中编写数据库连接信息并对MyBatis进行配置,代码如下

#应用名称
spring.application.name=jwtauthenticationtest
#应用服务 web 访问端口
server.port=8989
spring.datasource.type=com.alibaba.druid.pool.DruidDataSourcespring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://localhost:3306/mybatis?useUnicode=true&characterEncoding=utf8&nullCatalogMeansCurrent=truesserverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=123
mybatis.type-aliases-package=cn.js.ccit.pojo
mybatis.mapper-locations=classpath:cn/js/ccit/mapper/*.xmllogging.level.com,baizhi.dao=debug

5.在cn.js.ccit.pojo包中创建实体类User,代码如下:

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;
@NoArgsConstructor
CAllArgsConstructor
@Data
@Accessors(chain=true)
public class User {
private String id;
private String name;
private String pwd;
}

6.在cn.js.ccit.mapper包中创建UserMapper接口,定义一个login方法,代码如下:

@Mapper
@Repository
public interface UserMapper{
    User login(User user);
}

在res

<!DOCTYPE mapper
PUBLIC"-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd"><mapper namespace="cn.js.ccit.mapper.UserMapper"><!-- User login(User user);--><select id="login”parameterType="cn.js.ccit.pojo.User"resultType="cn.js.ccit.pojo.User">
select *from t user where name=#(name and pwd = #{pwd</select>
</mapper>

7.在cn.js.ccit.service包中创建UserService接口及其实现类UserServiceImpl,代码如下:

ources/cn/js/ccit/mapper 目录下创建UserMapper.xml文件,代码如下:

public interface UserService {
User login(User user);//登录
Service
@Transactional
public class UserServiceImpl implements UserService@Autowired
private UserMapper userMapper;
@Override
@Transactional(propagation = Propagation.SUPPORTS)
public User login(User user)
//根据接收的用户名和密码查询数据库
User userDB = userMapper,login(user);if(userDB!=nul1)(
return userDB;
throw new RunException("登录失败!);
}
}

8.在cn.js.ccit.utils包中创建JWTUtils工具类,代码如下:

import cn.js.ccit.exception.RunException;1mport 1o.jsonwebtoken.*
import lombok.extern.slf4j.Slf4j;
import java.util.Date;
import java.util.Map;
import java.util.UUID;
@Slf4j
public class wTutils lprivate static ffnal String key = "token16546461"//名时使用的密钥
迎生成Token,即Header.PayLoad,Signature
public static String getToken (Map<String, object> clalms) (0/
// WT 的签发时间long nowMiIlis  System.currentTimeM11lis()/
Date nowmnew Date(nowMillis);
// 指定签名的时权使用的签名算法
SignatureAlgorithm signatureAlgotithm - SignatureAlgorithm.HS256;//默认设置7天过期
longexpM1111s=nowMi1l1s+604800000L/
Date expirationDate=new Date(expMillis);
String token = Jwta,builder()//创建JWT Builder
.setClaims(claims)
.setId(uuID.randomUUID().toString())//JWT唯一标识
,setIssuedAt(now)// 签发时间
setExpiration(expirationDate)//过期时间
.signWith(signatureAlgotithm, key)//设置签名使用的算法和密销
.compact ();
return token;
00
·对Token进行解析
0/
Public static Claims parseJwt(String token) throws Exception {String msg=null;Ceyl
Claims claims=Jwts,parser().setAllowedclockSkewSeconds(604800)//允许7天的偏移setSigningKey(key)//设置签名密钥
·paxseClaimsJws(token)getBody();//设置需要解析的JWT
return claims;
)catch(SignatureException se) (
msg-“密钥错误”;
log.error(mag, se)/
throw new RunExCeption (msg);
icatch (MalformedJwtException me)
mug -“密钥算法或者密钥转换错误”;
log.error(msg; me):
throw new RunException (msg);
catch (MisaingClaimException mee) (
msg““密钢缺少校验数据“;
log.error(msg, mce);
throw new RunException(msg);
}catch (ExpiredJwtException mce)msg =“密钥已过期";
log.error(msg,mce);
throw new RunException(msg);}catch (JwtException jwte) {msg =“密钥解析错误”;log.error(msg,jwte);
throw new RunException(msg);
}}}

9.在cn.js.ccit.controller包中创建Controller类,实现用户登录并测试Token解析功能,代码如下:

@Api(tags=“登录”)
RestController
@slf4i
public class UserController {@Autowired
private UserService userService;@ApiOperation(value =“登录接口”)@GetMapping("/user/login")
public Map<String, Object> login(User user) [log.info("用户名: [[J]",user.getName());log.info("密码: [{J]",user.getPwd());Map<String, Object> map = new HashMap<>();tryl
User userDB = userService.login(user);Map<String, Object> payload = new HashMap<>();payload.put("id",userDB.getId());payload.put("name",userDB.getName ());//生成 JWT 的 Token
String token = JWTUtils.getToken(payload);
map.put("state",true);
map.put("msg",“登录成功");
map.put("token",token);//响应 Token) catch (Exception e) {map.put("state",false);
map.put("msg",e.getMessage());
return map;
@ApiOperation(value = “测试接口”@PostMapping("/user/test")public Map<String, Object> test (HttpServletRequest request) throws ExceptionMap<String,Object> map = new HashMap<>();String token = request.getHeader("token");try l
Claims claims = JWTUtils.parseJwt(token);
log.info("用户id:[{J]",claims.get("id"));log.info("用户name: [{)]",claims.get("name"));
map.put("state",true);
"请求成功!");map.put("msg",] catch (RunException e)[
map.put("staterfalse);
map.put("msg",e.getMessage());
//处理自己的业务逻辑
return map;
}
}

10.使用knife4j进行在线测试,在cn.js.ccit.config包中创建SwaggerConfiguration类,完成相关配置,代码如下:

@Configuration
@EnableSwagger2
CEnableknife4j
@Import (BeanValidatorPluginsConfiguration.class)
public class SwaggerConfiguration {
@Bean
public Docket createRestApi() (
return new Docket(DocumentationType.SWAGGER_2)
.apiInfo(apiInfo())
.select()
apis(RequestHandlerSelectors.
basePackage("cn.js.ccit.controller"))
paths(PathSelectors.any())
.build();
private ApiInfo apiInfo()(return new ApiInfoBuilder()title("JWT 登录认证")
description("JWT 登录认证API")
termsOfServiceUrl("http://localhost:8989/").version("1.0").build();
}
}

运行该项目,没有报错

11.在浏览器中访问 http://localhost:8989/doc.html 进行登录测试

输入用户名和密码

可以发现登录成功了,我们在试试reg1的功能

输入士大夫 密码123 tel为打

我们可以发现变成这样了:

深刻的反思

迪克发生六点房间阿里山打开飞机拉萨扩大解放拉萨大家法拉盛的肌肤拉克丝的积分拉萨的飞机奥斯丁金佛i我i饥饿反阿斯顿阿里山扩大就发哦色咖啡机奥斯丁法律上的放假啦空手道解放拉萨大家佛文件阿萨大家法律上飞机欧文金佛阿斯顿就法律上的飞机欧文i挨饿就爱上对方阿萨 

世界的分厘卡圣诞节发奥斯卡大奖flask的肌肤啊power警方让欧普请问房间阿里山的激发了上空的飞机哦i安慰剂法律上看到发是发就爱上了对方就爱上了的飞机阿斯兰的发生了爱丽丝地方阿斯顿阿萨大撒旦发射点发爱上了打赏达拉斯发生死了

阿斯利康的飞机阿里山扩大飞机阿斯利康大家发老师肯定附件阿里山扩大阿斯蒂芬就爱上了的

士大夫就爱上对方就拉萨大家发阿斯利康的飞机拉萨扩大解放了啊开始大幅拉升对方卢卡斯的分厘卡士大夫asd发生的啊拉克丝的积分卢卡斯大家发生的纠纷拉萨扩大解放拉萨扩大解放爱上了对方拉萨的飞机拉萨扩大解放两岸三地flask京东方拉萨大家发拉克丝的风景爱丽丝的开发工具拉萨快递费卢卡斯的法律上看到lkas

Spring Boot安全机制-CSDN博客

阿 发士大夫阿斯蒂芬 

撒旦联发算了看到法律上的风景爱上了对方机阿里山的发是发阿萨

lujunyu2022
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Java电商项目--用户模块
juaner1993的博客
09-22 5350
用户模块技术要点: 1、横向越权和纵向越权 2、Token 3、缓存(Guava Cache) 4、高复用服务器响应对象的设计思想和抽象封装 5、String和byte[]之间的转化(MD5加密) 6、session的详细解释 7、门户_用户接口 8、后台_用户接口 用户模块功能: 1.登录 2.用户名校验 3.注册 4.忘记密码 5.提交问题答案 6.重置密码...
04-Java框架-MyBatis
码赛客1024的博客
08-12 432
mybatis教程:入门,映射器,动态sql,关联查询等。
8. MyBatis的注解使用
UnityAlvin
12-01 303
简介 本质是反射机制 底层是动态代理 UserMapper.java public interface UserMapper { @Select("select * from user") List<User> getUserList(); } mybatis-config.xml <mappers> <mapper class="com.indi.dao.UserMapper"/> </mappers>
Mybatis-plus学习笔记
xk1835217729的博客
07-05 1041
*** 插入一条记录* @param entity 实体对象*//*** 根据 ID 删除* @param id 主键ID*//*** 根据实体(ID)删除* @param entity 实体对象*//*** 根据 columnMap 条件,删除记录* @param columnMap 表字段 map 对象*//*** 根据 entity 条件,删除记录。
Mybatis基础(九)注解编程
qq_43477218的博客
02-12 234
Mybatis基础(九)注解开发 public interface UserMapper{ // 在不使用注解之前的方法是:写一个mapper配置文件,写对应的sql语句。在使用注解后直接在注解里写sql语句即可 @Select("select * from user") <List> getAllUser(); } 在不使用注解之前的方法是:写一个mapper配置文件,写对应的sql语句。在使用注解后直接在注解里写sql语句即可 原来是conf中绑定mapper映射
springboot-security:Spring Boot安全
05-15
这些代码可能包含了安全配置类、控制器示例、以及测试用例等,帮助开发者更好地理解和实践 Spring Boot 中的安全机制。通过研究这些示例,你可以掌握如何在实际项目中实现安全控制,保护你的应用免受未经授权的访问...
Spring Boot安全管理
06-15
Spring Boot安全管理是Spring Boot框架中一个至关重要的部分,它利用Spring Security来确保应用程序的安全性和访问控制。Spring Security是一个强大的安全框架,能够处理认证(Authentication)和授权...
LEARNING SPRING BOOT 3.0 - THIRD EDITION
04-21
此外,Spring Boot 3可能会进一步优化其自动配置机制,提供更好的微服务支持,增强安全性和可测试性。 本书涵盖了Spring Boot的基础知识,如如何创建第一个Spring Boot应用,理解其约定优于配置的原则,以及如何...
spring-boot-basic-auth:使用基本身份验证的安全Spring Boot REST API
02-04
在本文中,我们将深入探讨如何使用Spring BootSpring Security实现基于基本身份验证(Basic Authentication)的安全RESTful API。Spring Boot简化了创建独立、生产级别的基于Spring的应用程序,并且Spring ...
15_使用注解开发
gengsj
06-06 115
1.在接口中注解 public interface UserMapper { @Select("select * from mybatis.user") List<User> getUserList(); } 2.在mybatis-config.xml中绑定 <mappers> <mapper class="com.geng.dao.UserMapper"/> </mappers> 3.测试 @Test
Mybatis基础学习之使用注解开发
weixin_45301250的博客
11-03 863
前言: 小伙伴们,大家好,我是狂奔の蜗牛rz,当然你们可以叫我蜗牛君,我是一个学习Java半年多时间的小菜鸟,同时还有一个伟大的梦想,那就是有朝一日,成为一个优秀的Java架构师。 这个Mybatis基础学习系列是用来记录我学习Mybatis框架基础知识的全过程 (这个系列是参照B站狂神的Mybatis最新教程来写的,由于是之前整理的,但当时没有发布出来,所以有些地方可能有错误,希望大家能够及时指正!) 之后我将尽量以两天一更的速度更新这个系列,还没有学习Mybatis3框架的小伙伴可以参照我的
JavaWeb学习路线(8)——登录
最新发布
Zain_horse的博客
06-29 2044
控制器,拦截器,JWT令牌,全局异常处理器
SpringBoot+Mybatis 框架实现用户的登录,要求用户名和密码事先保存在数据库
weixin_73603602的博客
06-20 644
SpringBoot+Mybatis 框架实现用户的登录,要求用户名和密码事先保存在数据库
01.query的分类-条件查询和组合查询
寒夜
10-25 1520
文章目录1. es单个条件查询和组合查询2.query和filter context1. query context2. filter context3.使用样例 1. es单个条件查询和组合查询 es的query DSL(Domain Specific Language),都是json格式,一般分为两大类 1.单个条件查询 这种一般是针对index中的某一个field进行个别value的查询,比如 mathc,term,range 查询等等。这些查询一般可以独立使用。 2.组合查询 这种查询一般是将单个条
mybatis parameterType 传入多个参数的使用
猎人在吃肉
07-16 1万+
mybatis parameterType 多个参数 一、单个参数: public List&amp;amp;lt;XXBean&amp;amp;gt; getXXBeanList(@param(&amp;quot;id&amp;quot;)String id); &amp;amp;lt;select id=&amp;quot;getXXXBeanList&amp;quot; parameterType=&
Mybatis中配置Mapper的方法
Elim的博客
04-02 868
Mybatis中配置Mapper的方法          在这篇文章中我主要想讲一下Mybatis配置文件中mappers元素的配置。关于基础部分的内容可以参考http://elim.iteye.com/blog/1333271。        我们知道在Mybatis中定义Mapper信息有两种方式,一种是利用xml写一个对应的包含Mapper信息的配置文件;另一种就是定义一个Mapp...
MyBatis中的@Mapper注解及配套注解使用详解(上)
热门推荐
phenomenonsTell的博客
01-11 18万+
前言: 从mybatis3.4.0开始加入了@Mapper注解,目的就是为了不再写mapper映射文件(那个xml写的是真的蛋疼。。。)。很恶心的一个事实是源码中并没有对于这个注解的详细解释 现在我们通过一个简易的maven项目去了解@Mapper注解的使用方式 完整项目请访问我的github项目地址下载 构建一个maven的web项目,目录结构如下: 导入相应的依赖
mybatis mapper 传入多个参数方法
SYC的博客
12-20 3272
1、使用 @param注解 import org.apache.ibatis.annotations.Param; public interface UserMapper {     User selectUser(@Param("username") String username, @Param("hashedPassword") String hashedPassword); }
Spring Boot 使用 AOP 实现 REST 接口灵活的安全认证机制
Spring Boot 使用 AOP 实现 REST 接口简易灵活的安全认证 本文将介绍如何使用 Spring Boot 和 AOP(Aspect-Oriented Programming,面向方面编程)来实现 REST 接口的简易灵活的安全认证。安全认证是保护 REST 接口...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值