SpringSecurity学习,实现结合redis、JWT实现单点登录

已于 2022-12-16 10:19:32 修改
阅读量1.4k 收藏 8
点赞数 1
文章标签: 学习 java
于 2022-09-27 16:51:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485150/article/details/127006032
版权

一、首先SpringSecurity如何使用?

创建一个springboot的web项目

导入SpringSecurity依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

以下是SpringSecurity的大致流程图:

使用

创建一个Controller模拟访问的接口:

 启动项目访问,访问我的写好的接口。SpringSecurity自带的登录入口(后面可以修改成我们自己的登录页面),由于我们目前没有配置任何springsecurity相关的信息,登录的username默认是user,密码在控制台会显示。

 

 输入用户名和密码正确后会进入到我们想要访问的接口。

定义使用用户的用户名密码登录

在现实的开发中,我们需要用过用户去输入登录的账号密码去访问我们开发程序。那么如何将用户的信息整合进来呢?这其中关乎到两个接口。分别是UserDetailsService 和 UserDetails。

首先来看UserDetailsService,这个接口是用来做用户登录验证的。我们需要写一个UserDetailsService的实现类,然后重写其中的loadUserByUsername()方法。

 可以看到这个放的返回值类型是一个UserDetails接口的实现类。这个接口的实现类对象是用于放置用户登录验证通过后的用户信息的,其中也包括用户的权限之类的也是放到这个对象中,因此我们需要定义UserDetails的接口实现类用来放登录的用户信息。

创建一个LoginUser类实现UserDetails接口,实现以下方法:

 

 然后这个LoginUser可以添加用户的属性,可以放数据库中User的各个属性,也可以定义一个User类型的成员变量,用于存放和获取用户的信息。 getUsername()方法和getPassword()等方法可以根据自己的成员变量情况去获取返回。

 回到UserDetailsService的实现类的loadUserByUsername()方法。

 接下里我们重启项目再去访问我们的接口。同样会先进入到SpringSecurity的登录页面。输入我们用户的账号和密码登录。

然后我们发现~嗯?控制台怎么会报这样一个错误?

 这个错误是因为SpringSecurity验证登录密码的时候,是通过一个类 BCryptPasswordEncoder 去校验的,因此我们需要在我们的spring容器中加入这样一个Bean对象。

创建一个SecurityConfig配置类继承WebSecurityConfigurerAdapter类,用于配置Security相关的配置信息。在这里面创建一个BCryptPasswordEncoder 对象。

如果这时候我们去登录的话会发现登录不进去,提示密码错误,这又是为啥呢? 在日常开发中,我们的数据库存储的用户的信息一般都不会明文存储,都是经过加密后再去存储的。所以SpringSecurity校验密码的时候,会调用 BCryptPasswordEncoder 的 matches(arg1,arg2)方法来进行密码比较。这个方法有两个参数, arg1是用户登录时候输入到密码框的字符串,arg2则是数据库中存储的加密后的密码字符串,即在loadUserByUsername()方法中设置的user的password。matches方法会返回一个布尔值 true为密码符合,false则密码不符合。所以我们在设置User的密码的时候是放加密后的密码字符串。

 

 这时候我们再去登录,就可以登录通过啦~~~

 

二、实现单点登录。

 引入JWT 、Redis的依赖        

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

登录:

编写我们的登录接口

每次登录前端带上我们的token,访问接口,所以我们需要写一个过滤器:

来到我们的SecurityConfig配置类,

 一个简单的登录验证就实现了。

喜欢晒网的打鱼人
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5083
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
SpringBoot+JWT实现单点登录解决方案
热门推荐
qinxun2008081的博客
07-04 1万+
SpringBoot+JWT实现单点登录解决方案
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
最新发布
程序员雅痞的博客
03-28 4428
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。
SprigBoot + JWT + Redis 实现单点登录思路
03-21 1812
最近一直在纠结低配版的单点登录. 用于小型项目开发. 直奔主题: 1. Token生成思路 = md5(当日日期(yyyyMMdd) + id) + 4位随机 2. 每次登录删除Redis里面的前缀为md5(当日日期(yyyyMMdd) + id)的token , 然后放入新增的token 这里要用到Redis的 keys 命令 由于Redis的单线程服务模式,命令keys会阻塞正常的业...
【Spring Security系列】Spring Security+JWT+Redis实现用户认证登录及登出
c18213590220的博客
11-28 1152
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3141
springboot+springsecurity+JWT+redis
单点登录一:springboot项目使用redisspringSecurityjwt实现单点登录的demo
qq_35515283的博客
05-22 2055
springboot项目使用redisspringSecurityjwt实现单点登录,写一个最基础的demo。容易理解
SpringSecurity整合JWTRedis
weixin_57466771的博客
10-06 417
Spring Security的整合JWTRedis是一个强大的方式来实现用户身份验证和授权,以及提供令牌的生成和验证。下面是一个基本的示例,演示如何在Spring Security中整合JWTRedis进行用户登录操作。在你的应用中创建一个登录端点,接受用户的身份验证凭证(通常是用户名和密码)。创建一个JWT Token过滤器,该过滤器负责解析和验证JWT令牌,然后将用户信息添加到Spring Security上下文。首先,你需要创建一个控制器类,用于处理添加操作的HTTP请求。类来处理JWT操作。
使用了JWT+拦截器+redis实现用户登录功能
weixin_53693850的博客
09-07 465
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改。传统的基于session的方式是有状态认证,用户登录成功将用户的身份信息存储在服务端,这样加大了服务端的存储压力,并且这种方式不适合在分布式系统中应用。
springboot集成JWT+Redis实现单点登录和同一账号只允许在一处登录
qq_31700775的博客
07-11 1383
单点登录的英文名叫做:Single Sign On(简称SSO)。在最开始的单体架构(或者说单系统)当中,所有的代码都放在一个项目当中,传统的登录流程是用户登录—>登录校验(校验用户名密码)—>将用户名等信息放入session当中—>成功登录。这样就可以从session当中获取用户信息来判断是否登录或者登录人是谁后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
Springboot+SpringSecurity+JWT+redis 多参数登录验证,重新 UserDetailsService 实现 loadUserByUserna 多参数方法
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3786
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现登录逻辑。复制文本,重命名文件。
Spring Security Jwt redis 实现登录及权限管理
weixin_39505091的博客
12-12 1657
文章目录一. 登录校验二. 全局 Ajax 设置三. 跨域配置四. 定时任务管理 一. 登录校验 二. 全局 Ajax 设置 请求需要在 header 中携带 token,可以通过全局统一配置来实现,避免每个请求都需要写一遍,后续再引入配置文件即可。下面的配置中还对错误码进行了统一封装。 $.ajaxSetup({ cache : false, headers : { "token" : localStorage.getItem("token") }, error : function(xhr,
Springsecurity结合boot,jwt,Redis,图片验证码实现登录认证权限功能(完整版)
xiangguang_fight的博客
01-20 2290
我们先简单了解一下security过滤链执行的大致流程: 注意一下过滤器链的执行顺序~~~~~~ 流程说明: 客户端发起一个请求,进入 Security 过滤器链。 当到 LogoutFilter 的时候判断是否是登出路径,如果是登出路径则到 logoutHandler ,如果登出成功则到 logoutSuccessHandler 登出成功处理。如果不是登出路径则直接进入下一个过滤器。 当到 UsernamePasswordAuthenticationFilter 的时候判断是否为登录路径,如果是,.
springboot 单点登录实现
08-24
Spring Boot可以通过集成一些安全框架来实现单点登录(SSO)。下面是一种常见的实现方式: 1. 集成Spring Security:在Spring Boot项目中引入Spring Security依赖,配置认证和授权机制。可以使用数据库存储用户信息或者使用LDAP等其他认证方式。 2. 配置单点登录中心:搭建一个单点登录中心,用于认证用户身份,并生成令牌。可以使用一些开源的单点登录框架,例如CAS、Shiro等。 3. 配置客户端应用:在需要实现单点登录的客户端应用中集成Spring Security,并配置相应的认证参数和回调地址。客户端应用将重定向到单点登录中心进行认证,然后获取令牌。 4. 配置认证过滤器:在客户端应用中配置一个认证过滤器,用于验证令牌的有效性。该过滤器可以在每个请求到达之前进行令牌验证,并在令牌失效时跳转到单点登录中心重新进行认证。 5. 配置注销功能:实现注销功能可以让用户从所有已登录的客户端应用注销,避免在一个应用注销后仍然可以访问其他客户端。 请注意,以上只是一种实现方式,具体的实现取决于你所选择的单点登录框架和需求。你可以根据实际情况进行相应的调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值