SpringBoot整合SpringSecurity+JWT(三更草堂)

已于 2022-09-12 14:14:50 修改
阅读量3.1k 收藏 21
点赞数 4
分类专栏: springboot基础知识 springboot脚手架 springboot入门项目 文章标签: spring boot java spring
于 2022-08-11 15:30:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67290880/article/details/126111482
版权

b站学习三更草堂springsecurity的笔记
相关代码笔记源自b站up主三更草堂,up估计参考了若依.讲的很好,大家想要深入了解可以去一键三连,可以去加群获取笔记

SpringBoot前后端分离项目实战-博客项目-Java项目
SpringSecurity框架教程-Spring Security+JWT实现项目级前端分离认证授权

我这就不废话了,估计各位也不想了解太深.这里我整合springboot,直接提供视频里demo.
clone下来应该可以直接跑起来.稍微改一下就可以加入到自己的项目里.具体代码实现原理可以去看视频.这里默认读者对jwt与security都有一点点概念
demo地址

https://gitee.com/hwp_ing/git-test.git

认证

demo只提供登录登出两个方法

@RestController
public class BlogLoginController {
    @Autowired
    private BlogLoginService blogLoginService;

    @PostMapping("/login")
    public ResponseResult login(@RequestBody User user){
        return blogLoginService.login(user);
    }
    @PostMapping("/logout")
    public ResponseResult logout(){
        return blogLoginService.logout();
    }
}

主要关注这几个类
BlogLoginServiceImpl
UserDetailServiceImpl
LoginUser
后面会依次讲到

我这里不讲原理,只讲讲流程

  1. 这里框起来的地方只需要传入前端传来的用户名密码,会得出一个authenticate,若为空,就是账户错误,不需要自己去匹配.只需要传入用户名和密码,然后在后面的类UserDetailsServiceImpl查出用户数据就行,校验工作springsecurity帮我门完成.不懂请继续往下看
    在这里插入图片描述
  2. 注意我框起来的地方,这里实现了 UserDetails接口,而且将我们的user实体类注入,返回用户名密码,相当于把我们的user包装成springsecurity需要的样子
    在这里插入图片描述
    3.这里实现了UserDetailsService接口,返回的时我们之前包装的LoginUser类.此时你可以回去看第1,2点,猜测为什么可以不用我们自己校验账户密码了.在这里插入图片描述
    以上就是基本使用了.
    此时整合jwt
    将jwt放入自定义过滤器
    在这里插入图片描述
    security本身就是一堆过滤器的组合,我们也需要在把自定义过滤器添加进去
    在这里插入图片描述
    认证就到此结束了
    可以用postman测试一下,登出的时候需要在header加一个token字段
    在这里插入图片描述
    在这里插入图片描述

授权

前面有一个对权限信息的封装
在这里插入图片描述
首先,先把权限信息传入。
这里主要看这几个东西
1.在配置类里面加上EnableGlobalMethodSecurity(prePostEnable=true)使下面两个接口生效
@PreAuthorize()方法之前
@PostAuthorize()方法之后
这里使用自定义的方法,相比较SpringSecurity自带的方法而言,更加灵活。

程序个人练习生
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Springboot+SpringSecurity+JWT整合
weixin_43985693的博客
02-19 419
Springboot+SpringSecurity+JWT整合 一、什么是SpringSecurityJWT SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。 为Java应用程序提供身份验证和授权 JWT(JSON Web Token)目前最流行的跨域认证解决方案。 参考资料: SpringSecurity原理剖析与权限系统设计 JSON Web Token 入门教程 二、为什么用SpringSecurit+JWT实现授权验证 基于session的认证 ht
SpringBoot 集成SpringSecurity JWT
li123128的博客
08-19 299
Spring SecuritySpring提供的安全框架。提供认证、授权和常见的攻击防护的功能。功能丰富和强大。 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. 1.2 OAuth2 OAuth(Open Aut
springsecurity前端代码
m0_54355172的博客
12-09 299
springboot集成spring security系列文章的前端页面代码
JWT及和Spring Security整合
如果你想拥有更多的人生选择,你必须拥有更多的知识。-- 来自u011437883的博客
05-03 2384
JWT,全称是Json Web Token, 是一种JSON风格的轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权: 解析jwt的官网:https://jwt.io/
Spring Boot 3 + JWT + Security 联手打造安全帝国:一篇文章让你掌握未来!
最新发布
qq_53058639的博客
06-07 1284
已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目[spring-security)来讲解Spring Security + JWT(Json Web Token).实现用户鉴权,以及权限校验.所有代码基于jdk17+构建.现在让我们开始吧!BCryptMaven从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Spring Security()
qq_48512649的博客
12-18 237
首先记录一下Spring Security官方推荐的密码加密方法//加密//比较密码但是在实际开发中我们不能直接new,要交给Spring容器管理。编写一个配置类SecurityConfig@Bean@Service@Autowired@Override//根据用户名去数据库查询,如果不存在抛异常//这里就省去连接数据库查询密码了。。。。if(!throw new UsernameNotFoundException("用户名不存在");
SpringBoot整合SpringSecurity+JWT
qq_43975645的博客
07-18 696
注意:SIGNATURE是生成token的公钥,当外部token进来时需要公钥解密。
Spring Security学习笔记
Shawn的个人博客
05-09 1925
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
SpringSecurity学习总结源代码
09-19
SpringSecurity学习总结源代码
SpringBoot+SpringSecurity+JWT整合
热门推荐
seeyouagain_的博客
01-04 1万+
SpringSecurity入门简单案例适合新手学习
SpringBoot整合SpringSecurityJWT
hello,word!
03-03 4458
SpringBoot整合SpringSecurityJWTSpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
SpringSecurity-草堂-学习笔记
weixin_45581692的博客
11-10 5869
SpringSecuritySpring家族中的一个安全管理框架。与Shiro相比,它提供了丰富的功能,社区资源也丰富。SpringSecurity的核心功能是认证和授权认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户。授权:经过认证后判断当前用户是否有权限进行某个操作。我们希望在认证失败或者是授权失败的情况下,也能和我们的接口一样返回相同结构的json,这样可以让前端对响应进行统一的处理。要实现这个功能我们需要知道SpringSecurity的异常处理机制。
SpringBoot 集成 SpringSecurity+JWT
asksl的博客
11-29 4234
SpringBoot 集成 SpringSecurity+JWT
Spring Security 资料合集
01-24
Spring Security份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
个人博客网站项目资料(全)
05-29
资料包含: 1、项目所需所有软件安装包(IDEA、navcat) 2、运行环境安装包(jdk、mysql) 3、idea配置jdk教程 4、jdk安装与配置教程 5、网站搭建全部教学视频 6、数据库文件,导入navcat即可运行 7、项目源码(全),导入idea等待安装完插件即可运行 8、在服务器(Linux)上安装jdk和mysql视频教程 9、在服务器上配置网站项目,持续运行下去 B站视频讲解地址:https://www.bilibili.com/video/BV1EZ4y147fX/ 整个项目做完,即可拥有属于自己的网站,遇到问题欢迎私聊我,我们一起探讨! 项目制作,资料收集不易,感谢理解与支持!
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring SecurityJWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springboot整合springsecurity + jwt
10-13
要实现Spring Boot整合Spring SecurityJWT,需要进行以下步骤: 1. 添加Spring SecurityJWT的依赖 2. 创建一个实现UserDetailsService接口的类,用于从数据库或其他数据源中获取用户信息 3. 创建一个JwtTokenUtil类,用于生成和验证JWT token 4. 创建一个JwtAuthenticationFilter类,用于拦截请求并验证token 5. 配置Spring Security,包括禁用CSRF保护、配置登录和注销等 6. 在Controller中添加需要进行权限控制的接口,并使用@PreAuthorize注解进行权限控制
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值