boot+security+jwt(最简单的方式,仅仅让你会用)

已于 2023-08-15 17:15:32 修改
阅读量172 收藏 1
点赞数 4
文章标签: spring boot 后端 java spring
于 2023-08-15 15:54:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73189514/article/details/132300414
版权

-------前提------当你所有的依赖都导入好了以后---------

---------------------------------认证(仅仅测试,使用你自己的账号密码)--------后面会总结---------------------

1.自己写一个serviceimpl(随便起名)

2.实现UserDetailsService(包名import org.springframework.security.core.userdetails.UserDetailsService;)

3.实现里面的loadUserByUsername方法,返回值是你自己写的类(在第四步)

3.1.在loadUserByUsername方法里面根据账号(这个方法上面的形参就是你的账号)查询出你的用户对象(等会第10步骤需要用)

4.创建一个实体类MyUserDetails(随便起名)

5.实现UserDetails这个接口

6.重写里面的所有方法

7.除了这三个方法getAuthorities,getPassword,getUsername,其余返回值是boolean的方法,全部修改成返回true
8.把你的用户类放到你上面写的那个实体类里,(prive---记得类上加注解@Date)

9.把getPassword,getUsername返回值改成你的真实账号密码

10.在第一步里面返回你第四步创建的这个类---return new MyUserDetails(第3.1步返回的对象);
11.接下来你就可以进行测试了,(注意默认情况下你在数据库存储的密码前面必须添加{noop},比如你的密码是123,你在数据库存储的时候就必须是{noop}123)---如果不想这样搞,也就是在生产环境中------请看第12-17步。

12.再写一个类SecurityConfig(随便起名)

13.继承WebSecurityConfigurerAdapter这个类

14.写一个方法,返回值是BCryptPasswordEncoder这个类,return new BCryptPasswordEncoder();就可以。

15.让SecurityConfig这个类被Spring管理(也就是在类上加注解@Configuration)

16.让这个方法被Spring管理(也就是在这个方法上加注解@Bean)

17.这个密码存储的时候你就不能写123或者{noop}123了,你需要用测试类生成一个,生成方法是请看18-19步

18.在测试类里面,先注入你的SecurityConfig(你第12步创建的那个类)

19.注入以后拿,(你第12步创建的那个类).(你第14步创建的那个方法).encode(这里面是你的密码原文),返回值就是加密过的密码,然后把加密后的密码存到数据库就行。

m0_73189514
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot + SpringSecurity + JWT 实现简单的 restful Api 权限控制
congge
05-12 1万+
对于前后端分离的项目,后端对于接口访问的权限控制是必须要做的,也就是需要根据用户的权限进行控制,这样才能对我们的接口资源进行一定程度的保护,在一个web项目中,我们的通常做法是,允许登录后的用户进行接口资源的访问,否则就需要进行拦截,比较成熟也比较流行的做法如下图所示, 我们大致梳理一下这个认证的流程如下, 1、用户访问后端某个接口,或者是需要操作web页面某个功能,如果没有认证,需要进行页面跳...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 6887
Springsecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
李哈zzz的博客
03-30 2万+
借鉴文章: Springboot + Spring Security 实现前后端分离登录认证及权限控制_I_am_Rick_Hu的博客-CSDN博客_springsecurity前后端分离登录认证 最近一段时间,公司给我安排了一个公司子系统的后台管理系统,让我实现权限管理。此时我就考虑到Spring全家桶的Spring security来权限管理。Spring security大致分为认证和授权两个功能,底层也是通过JavaWeb的Filter过滤器来实现,在Spring security中维护了一个.
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
Spring boot +security+jwt整合新手教程 完整版 纯后端
w981912536的博客
03-31 645
UserDetailsServiceImpl.java,这个是security处理登陆逻辑的地方,哪里调用访问这里看LoginController.java里面写的登陆请求。最后就是关于security自带的验证了,比如说登陆失败啊这些错误提示,都是直接抛出异常的,所以这里就需要一个统一处理异常的地方。纯干货,其他没必要的都没上。比如啥数据库啊,缓存啊啥的,都没有,毕竟写上这些代码太多了,文章长了反正我没兴趣看下去了。使用的自定义登陆路径和退出路径,登陆验证这些都是自己写的,没有用自带了,自带了不好用。
Spring Boot+Spring Security+JWT实现单点登录
轻松的小希
01-22 8098
目录第一章 常用术语1.1、SSO1.2、JWT1.3、RSA第二章 认证思路2.1、分析集中式认证流程2.2、分析集中式认证流程第三章 工程介绍3.1、介绍父工程3.2、导入数据库第四章 通用模块4.1、导入依赖4.2、统一格式4.2.1、统一载荷对象4.2.2、统一返回结果4.3、常用工具4.3.1、Json工具类4.3.2、Jwt工具类4.3.3、Rsa工具类4.4、生成密钥第五章 认证服务5.1、导入依赖5.2、编写配置文件5.3、编写属性类5.4、编写工具类5.5、编写实体类5.6、编写映射接口5
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 9766
SpringSecurity入门简单案例适合新手学习
maven项目整合spring boot+mybatis+spring security+jwt(一)
ygynmei的博客
09-07 1027
maven项目整合spring boot+mybatis+jwt+spring security 这是我记录的第一篇文章 以前有问题就上百度、谷歌,但很多都是千篇一律的答案,有时看到精彩的文章过后再去找却怎么也找不到了,想着还不如把自己的经验记录下来,便于以后忘了可以查找。不怎么写,欢迎各位能指正,话不多说,开始吧。。。。 用了多年的eclipse,这次改用idea。。 环境:win7 JDK:...
Spring+Security+JWT+MyBatisPlus
白玉梁的专栏
09-17 1179
数据库: Sql: create table jwttest.permissions ( id int auto_increment primary key, path varchar(255) null, role_ids varchar(255) default '1' null, description varchar(255) null ); create t.
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
1.传统spring boot框架 2.security框架 3.jwt取代session 4.mybatis-plus+mysql【sql文件项目中有】 5.不想下载,可以看博客,博客中有写
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring Boot、Spring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
spring boot 之 整合 knife4j 在线接口文档
我叫晨曦啊的博客
05-30 195
spring boot knife4j 在线接口文档
基于Spring Boot+Vue的广场舞团系统|文档|ppt 编号:701
paopaokaka_luck的博客
05-29 914
系统分为三个角色: 用户 管理员 社团后端使用Java编程语言的Springboot框架项目架构:B/S架构前端技术:Vue后端技术:Java 、mybatis、Spring boot运行环境:win10/win11、jdk1.8数据库:mysql5.7/8.0。
博客星球大冒险:用Spring BootJWT打造你的数字王国
最新发布
Geek_H
05-30 800
在这个实战项目中,我们从零基础出发,一步步构建了一个炫酷的个人博客系统,用Spring BootJWT打造了它的骨架和护盾。我们不仅赋予了它CRUD的超能力,还通过HTTPS和CORS等神秘仪式加固了它的安全。但故事远未结束,社区的力量和开源的魔法将如何引领它走向未来?人工智能、移动应用、社交功能...这些又将如何融入我们的乐园?跟随我们,一起揭开这个技术奇迹的神秘面纱,探索更多未知的可能!
【spring boot+Lazy ORM+mysql】开发一个数据库管理系统实现对应数据库数据查看和修改
忙碌的吴小二博客
05-27 535
【代码】【spring boot+Lazy ORM+mysql】开发一个数据库管理系统实现对应数据库数据查看和修改。
cloud + security+ jwt + oauth2 整合
05-11
将 Cloud、SecurityJWT 和 OAuth2 整合起来,可以实现一个安全可靠的云应用程序。下面是一个简单的实现步骤: 1.使用 Spring Cloud 构建云应用程序,并将其注册到 Spring Cloud Config Server 上。 2.在云应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值