SpringSecurity前后端分离登录认证

最新推荐文章于 2024-08-07 17:18:08 发布
最新推荐文章于 2024-08-07 17:18:08 发布
阅读量949 收藏 7
点赞数 1
分类专栏: 面试 学习路线 阿里巴巴 文章标签: spring boot java spring 开发语言 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401153/article/details/126774296
版权
本文介绍了如何在SpringBoot项目中结合SpringSecurity实现前后端分离的登录认证,包括项目搭建、SpringSecurity依赖引入、登录流程、JWT的使用以及自定义登录接口和JWT过滤器的配置。通过自定义UserDetailsService和密码加密方式,实现了登录认证功能,并利用JWT生成和验证令牌,确保安全的用户授权。
摘要由CSDN通过智能技术生成

文章总结自三更草堂SpringSecurity框架教程,个人认为是B站最好用的Security+JWT讲解。

1. 项目搭建

1.1 新建SpringBoot项目

SpringBoot使用的是2.7.0版本
依赖:

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>

创建一个HelloController

@RestController
@RequestMapping("/hello")
public class HelloController {

    @GetMapping
    public String hello(){
        return "hello";
    }

}

访问测试:可以看到可以访问成功

在这里插入图片描述

1.2 引入SpringSecurity依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

重启项目之后发现localhost:8088/hello接口无法再次进行访问,取而代之的是Security的登录页。

在这里插入图片描述
此时的默认用户名是user,密码会在控制台输出。

2. 认证

2.1 登录流程

在这里插入图片描述

2.2 security认证流程

本质使用的是过滤器链,内部提供各种功能的过滤器。

  • 核心过滤器
    在这里插入图片描述

    1. UsernamePasswordAuthenticationFilter:处理登录页中的登录请求;
    2. ExceptionTranslationFilter:处理过滤器链中的异常;
    3. FilterSecurityInterceptor:权限校验过滤器。

  • 1.2案例认证流程:
    在这里插入图片描述

    1. Authentication:实现类,表示当前访问系统的用户,封装了相关用户信息;
    2. AuthenticationManager:定义认证Authentication方法;
    3. UserDetailsService:加载用户特定数据的核心接口;包含一个根据用户名查询用户信息的方法。
    4. UserDetails:提供核心用户信息,通过UserDetailsService根据用户名获取处理的用户信息封装成UserDetailsService对象返回,然后将信息封装到Authentication对象中。

2.3 实现思路

使用自己定义的接口去掉哟SpringSecurity中封装的类。

  • 登录流程:
    在这里插入图片描述

  • 校验过程:
    在这里插入图片描述

  • 引入redis:如果认证之后害需要通过JWT中的userid对数据库进行查询,消耗太大,可以存储入到redis中。

2.4 实现方案

  • 登录
    1. 自定义登录接口:调用ProviderManager的方法进行认证;认证通过生成JWT;将用户信息存入redis;
最低0.47元/天 解锁文章
咩咩咩咩没
关注
专栏目录
基于SpringSecurity登录详解(前后端分离
qq_45784240的博客
08-06 4784
前后端分离登录:JWT单点登录
springsecurity前后端分离登录认证_Spring Security 真正的前后分离实现
weixin_39710361的博客
11-20 365
本文同名博客老炮说Java:https://www.laopaojava.com/,每天更新Spring/SpringMvc/SpringBoot/实战项目等文章资料Sentinel+Nacos 是微服务环境搭建必不可少的两个组件,这里给大家推荐一套微服务教程:SpringCloud微服务电商项目教程 - 老炮说Java-程序员编程资料和编程经验分享平台​www.laopaojava.com教程主...
SpringSecurity-前后端分离
最新发布
Life And Code
08-07 622
Spring SecuritySpring家族中的一个安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架,小项目用Shiro的比较多。相比于SpringSecurity,Shiro的上手更加简单。一般Web应用需要进行认证和授权。
前后端分离项目springsecurity实现用户登录认证快速使用
m0_71751187的博客
03-20 1713
ps:该文章适合未系统学习springsecurity快速使用,可以直接cv使用,只有部分源码讲解,个人觉得先会用了再深究原理。
SpringSecurity实现前后端分离登录授权详解
qq_43649937的博客
06-14 4914
SpringSecurity java Springboot
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
springsecurity前后端分离登录认证
03-16
Spring Security 前后端分离登录认证是指在前端和后端分离的情况下,使用 Spring Security 进行用户登录认证的过程。具体来说,前端负责收集用户输入的用户名和密码等信息,然后将这些信息发送到后端进行认证。后端...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
SpringSecurity前后端分离
m0_67266787的博客
06-12 926
SpringSecurity默认的认证流程如下图(该图是B站UP主“三更草堂”讲SpringSecurity课程的图)(该图是B站UP主“三更草堂”讲SpringSecurity课程的图) 3、代码生成器 运行代码生成器,复制路径输入,然后依次输入数据库中表的名字 5、其他配置、工具类 5.1、SpringSecurity配置类 5.2、JSON格式返回配置类 5.3、密码编码类 5.4、JWT工具类 5.5、Redis工具类 5.6、Redis配置类 5.7、序列化工具 四、全局异常
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
Spring Security前后端分离最佳实践(登录+JWT)
太空眼睛的专栏
03-31 2002
目录Spring Security前后端分离最佳实践(登录+JWT)开发环境jar包依赖Spring Security配置继承WebSecurityConfigurerAdapter登录过滤器LoginAuthenticationFiltertoken校验过滤器JwtTokenAuthenticationFilter**main()**函数启动类测试验证总结 Spring Security前后端分离最佳实践(登录+JWT) 现在前后端分离的Web应用越来越流行,后端提供一系列API,前端通过调用这些API
SpringSecurity实现前后端分离登录token认证详解
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
SpringbootSecurity登陆验证(前后端分离)
weixin_68193389的博客
11-09 825
从前端页面输入账号向后端发送跨域请求,后端接受参数验证是否在数据库中存在,如果存在就去把用户在数据库中的角色权限和资源权限查出来,保存在Security中.登陆成功后就把用户的信息用JWTUtil.createToken()方法生成token,返回给前端,前端拿到token,前端再次向后端发起请求时携带token,后端识别,如果正确的话就放行,不正确就访问失败。
SpringSecurity前后端分离自定义登录处理
z318913的博客
07-12 3623
SpringSecurity前端后分离自定义登录处理
springSecurity实现前后端分离认证授权管理
qq_50518856的博客
12-09 1790
通过SpringSecurity框架进行前后端分离开发的后端认证授权功能,完整的SpringSecurity配置,进行参考。
Spring Security + JWT实现前后端分离登录处理】
清风ikl的博客
08-11 1255
JSON Web Tokens 是JSON格式的加密字符串,用于加密验证信息,在前后端进行通信分为三个部分1) 头部2) 负载3) 指纹Java后台使用jjwt包来实现JWT的操作JWT工具类/*** JWT工具类*//*** 私钥加密token*/}/*** 从token解析用户** @return*/}}RSA是一种非对称式的加密算法对称式加密只有一个秘钥,加密和解密都通过该秘钥完成非对称式加密有两个秘钥,公钥和私钥,加密和解密由公钥和私钥分开完成。...
Spring Security登录认证前后端分离
Y390d的博客
08-31 4580
1. 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值