Spring Boot Security + JWT 入门案例

最新推荐文章于 2024-09-09 12:01:53 发布
最新推荐文章于 2024-09-09 12:01:53 发布
阅读量92 收藏
点赞数 2
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68217206/article/details/132410717
版权 
@Component
public class JwtTokenUtil implements Serializable {

    public static final long JWT_TOKEN_VALIDITY = 5*60*60;

    @Value("${jwt.secret}")
    private String secret="javainuse";

    public static void main(String[] args) {
        System.out.println(new BCryptPasswordEncoder().encode("b"));
    }

    public String generateToken(UserDetails userDetials){
        Map<String,Object> claims = new HashMap<>();
        return doGenerateToken(claims,userDetials.getUsername());
    }

    private String doGenerateToken(Map<String, Object> claims, String subject) {
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis()+ JWT_TOKEN_VALIDITY*1000))
                .signWith(SignatureAlgorithm.HS256,secret)
                .compact();
    }

    public String getUsernameFromToken(String token){
        return getClaimFromToken(token, Claims::getSubject);
    }


    public Date getExpirationDateFromToken(String token){
        return getClaimFromToken(token, Claims::getExpiration);
    }


    public  <T> T getClaimFromToken(String token, Function<Claims,T> claimsResolver) {
        final Claims claims = getAllClaimsFromToken(token);
        return claimsResolver.apply(claims);
    }

    private Claims getAllClaimsFromToken(String token) {
        return  Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    private Boolean isTokenExpired(String token){
        final Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    public Boolean validateToken(String token,UserDetails userDetails){
        final String username = getUsernameFromToken(token);
        return (username.equals(userDetails.getUsername())&&!isTokenExpired(token));
    }
}

@RestController
@Slf4j
@RequestMapping("restfood")
public class JwtAuthenticationController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    private JwtUserDetailsService userDetailsService;


    @RequestMapping(value = "/hello")
    public String firstPage(){
        return "hello world";
    }

    @ApiOperation(value="用户登录操作")
    @ApiImplicitParams({
            @ApiImplicitParam(name = "username",value = "用户名",required = true),
            @ApiImplicitParam(name = "pwd",value = "密码",required = true)
    })
    @RequestMapping(value = "/resuser.action")
    public ResponseEntity<?> createAuthenticationToken(String username,String pwd) throws Exception {

        authenticate(username, pwd);
        final UserDetails userDetails = userDetailsService.loadUserByUsername(username);
        final String token = jwtTokenUtil.generateToken(userDetails);
        return ResponseEntity.ok(new JwtResponse(token));
    }

    private void authenticate(String username, String password) throws Exception {
        try {
            authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
        } catch (DisabledException e) {
            throw new Exception("USER_DISABLED", e);
        } catch (BadCredentialsException e) {
            throw new Exception("INVALID_CREDENTIALS", e);
        }
    }
}

@Component
public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint, Serializable {


    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
                         AuthenticationException authException) throws IOException {

        response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
    }
}

想要深入了解Spring Boot Security + JWT   参考以下链接Spring Boot Security + JWT Hello World Example | JavaInUse

youknowgigigi
关注
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring SecurityJWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
程序员雅痞的博客
03-28 7530
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证。
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现接口资源鉴权
程序员雅痞的博客
03-29 1348
紧接上一篇文章,基于Spring Boot 3 + Spring Security6 + JWT + Redis实现接口资源鉴权
SpringSecurity+JWT快速入门
胡云峰的博客
01-02 5329
SpringSecurity+JWT快速入门
实战!Spring Boot Security+JWT后端分离架构登录认证!
码猿技术专栏
11-29 2497
点击上方☝码猿技术专栏轻松关注,设为星标!及时获取有趣有料的技术大家好,我是不才陈某~认证、授权是实战项目中必不可少的部分,而Spring Security则将作为首选安全组件,因此陈...
案例1 springsecurity+ jwt案例2 springsecurity+jwt +oauth2 ,案例3 springsecurity+jwt+oauth2+zull网关
qq_39564710的博客
02-26 666
动态权限控制 Rbac权限表设计 首先不管是实现哪种,都要基于rbac表设计,用户---中间表---角色---中间表---权限 案例1 springsecurity+ jwt springsecurity是一个安全框架 jwt (JSON WEB Token ) 优点: 无需再服务器存放用户的数据,减去服务器端压力 轻量级、json风格比较简单 跨语言 缺点: Token一旦生成后期无法修改: 无法更新token有效期 无法销毁一个token JWT组成: 第一部分:hea.
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 3001
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
入门案例_Spring Boot+Spring Security+JWT
weixin_42275702的博客
04-28 5718
基于Spring Boot+Spring Security+JWT实现的Token 项目地址:https://gitee.com/struggleHS/introduction-case_2021042501.git 项目目录 application.properties # 应用名称 spring.application.name=2021042501 # 应用服务 WEB 访问端口 server.port=8080 # Jwt配置 # 加密密钥 jwt.secret=secret # 有效期
Spring+Security+JWT+MyBatisPlus
白玉梁的专栏
09-17 1254
数据库: Sql: create table jwttest.permissions ( id int auto_increment primary key, path varchar(255) null, role_ids varchar(255) default '1' null, description varchar(255) null ); create t.
Spring Security + JWT 入门实战
weixin_45452416的博客
11-06 4791
Spring Security + JWT 入门实战 ##主要步骤 搭建基础的springboot工程,导入相关依赖 配置mysql,引用jpa 开启JPA支持 创建User实体,及controller,service,repository相关类 创建Jwt工具类,用于管理token相关的操作 创建JwtUser类,主要用于封装登录用户相关信息,例如用户名,密码,权限集合等,必须实现UserDetails 接口 创建JwtUserService 必须实现UserDetailsService,重写loadU
Spring Boot+Spring Security + JWT + Redis实现登录验证
qq_41158525的博客
07-15 2417
springboot版本:2.4.3 创建项目啥的我就不说了,大家都看这个了,相信创建项目都轻而易举了,直接进入正题; 1:添加JWTSpring Security依赖,多添加一个validation校验和lombok <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Spring boot启动过程详解
chyohn的博客
09-05 1280
本篇主要介绍spring boot在启动过程中都做了哪些工作,重点介绍在spring容器ApplicationContext刷新前都做了哪些准备,本篇以源码解释为主,示例为辅进行梳理其过程。Spring boot整个启动过程分为3部分,分别是1.准备环境配置,2. 准备Spring容器并刷新容器,3. 容器刷新后处理。每个部分又有如下图所示的步骤,本篇详细讲解这些步骤。
使用Spring Boot集成Spring Data JPA和单例模式构建库存管理系统
心猿意码
09-09 720
库存管理系统的核心在于管理产品和其数量。java深色版本56@Entity8 @Id1315}
【编程基础知识】Spring Boot概述(主要特点、核心组件及其优势)
Dylaniou的博客
09-09 446
Spring Boot是一个开源Java框架,由Pivotal团队(现为VMware的一部分)开发,用于简化Spring应用程序创建和部署过程。旨在让开发者更快速地启动和运行新的Spring项目,通过提供一系列默认配置来减少开发者的配置工作。
Spring Boot项目中如何解决循环依赖
最新发布
心猿意码
09-09 1012
Spring Boot项目中,循环依赖是一个常见的问题,尤其是在构建复杂的微服务架构时。当两个或多个Bean相互持有对方的引用时,就会形成循环依赖。Spring框架通过不同的机制来解决这个问题,以保证应用程序能够正确地启动并运行。下面我们将探讨几种处理循环依赖的方法,同时也深入了解一下Spring是如何处理Bean的初始化过程的。
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源...综上所述,借助于 Spring BootSpring SecurityJWTSpring MVC、MyBatis 和 Redis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值