厉害、我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证

于 2022-12-26 09:33:09 发布
阅读量124 收藏
点赞数
分类专栏: Java程序员 Java编程 Java 文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74931226/article/details/128440275
版权
本文讲述了技术 leader 如何指导实习生仅用四步完成SpringSecurity+JWT登录认证的整合:添加依赖、配置CodingmoreSecurity、设置资源路径、实现登录接口。通过这种方式,简化了登录认证的实现过程。
摘要由CSDN通过智能技术生成

小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来!

小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。

一、关于 SpringSecurity

在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占的,因为相对于 SpringSecurity 来说,SSM 中整合 Shiro 更加轻量级。Spring Boot 出现后,使这一情况情况大有改观。正应了那句古话:一人得道鸡犬升天,虽然有点不大合适,就将就着用吧。

这是因为 Spring Boot 为 SpringSecurity 提供了自动化配置,大大降低了 SpringSecurity 的学习成本。另外,SpringSecurity 的功能也比 Shiro 更加强大。

二、关于 JWT

JWT,是目前最流行的一个跨域认证解决方案:客户端发起用户登录请求,服务器端接收并认证成功后,生成一个 JSON 对象(如下所示),然后将其返回给客户端。

从本质上来说,JWT 就像是一种生成加密用户身份信息的 Token,更安全也更灵活。

三、整合步骤

第一步,给需要登录认证的模块添加 codingmore-security 依赖:

<dependency>
    <groupId>top.codingmore</groupId>
    <artifactId>codingmore-security</artifactId>
    <version>1.0-SNAPSHOT</version>
</dependency>
复制代码

比如说 codingmore-admin 后端管理模块需要登录认证,就在 codingmore-admin/pom.xml 文件中添加 codingmore-security 依赖。

第二步,在需要登录认证的模块里添加 CodingmoreSecurityConfig 类,继承自 codingmore-security 模块中的 SecurityConfig 类。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class CodingmoreSecurityConfig extends SecurityConfig {
    @Autowired
    private IUsersService usersService;

    @Bean
    public UserDetailsService userDetailsService() {
        //获取登录用户信息
        return username -> usersService.loadUserByUsername(username);
    }
}
复制代码

UserDetailsService 这个类主要是用来加载用户信息的,包括用户名、密码、权限、角色集合....其中有一个方法如下:

UserDetails loadUserByUsername(String username) throws Usernam
最低0.47元/天 解锁文章
财高八斗者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
仅用四步整合SpringSecurity+JWT实现登录认证!.doc
07-08
SpringSecurity简介】 SpringSecurity 是一款强大的安全框架,它...通过以上四个步骤,我们可以构建一个基础的SpringSecurity+JWT认证系统,但实际应用中可能还需要考虑更多的安全细节,如Token刷新、黑名单管理等。
Spring Security集成knife4j之配置用户访问控制器
几何之星
01-13 2434
若访问文档被拦截,请看我的另一篇文章。 过程: 1.访问在线文档 2.打开文档管理 - 全局参数设置 - 添加参数 3.参数名称就是你的token所对应的名称,参数值就是你的token
Spring Boot + Spring Security 集成 swagger + knife4j
换条路吧,编程没意思的~
11-15 3018
既然搜索得到这个东西,那肯定也知道它的作用了,咱们也不再展开描述其作用了。 总之就是不需要你写API文档了。在接口上写上注解就可以自动生成API文档。 直接上配置看看怎么使用这两个东西。 一、使用Swagger 1、引入swagger依赖 注意:swagger、swagger-ui(就是在浏览器打开显示文档UI界面的依赖)这两个都需要加入。 这里因为我不使用它了所以打了注释,大家对应加入这两个依赖就可以。因为我是用的Grdle进行依赖管理,大家使用Maven也是一样的道理,将依赖复制加.
springSecurity JWT验证机制
xiaoxiaoxiaopb的博客
07-16 542
文章目录一、springSecurity是什么?二、具体使用总结 一、springSecurity是什么? 官网原话:Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义要求 二、具体使用 1. 基础使用在这里不在赘述,.
Map<String,String> m=new HashMap<String,String>()和HashMap<String,String> hashMapOut=new HashMap<Stri
qq_27029491的博客
05-06 8967
1、Map m=new HashMap()        Map是个接口        HashMap是它的实现类。 这就是new 了一个对象 2、HashMap hashMapOut=new HashMap()       a、 这种申明方式没有问题。.              只不过一般习惯在前面使用接口来进行创建,如下              Map map = ne
Spring Security + JWT 实现基于token登录验证
weixin_41037842的博客
04-11 2620
一、JWT JWT:json web token,是目前最流行的一个跨域认证解决方案:客户端发起用户登录请求,服务器端接收并认证成功后,生成一个 JSON 对象,然后将其返回给客户端。 基于spring security实现登录认证 基础配置 /** * @Description 安全配置 * @Date * */ @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public
springboot+springSecurity+jwt实现登录认证后令牌授权
最新发布
09-12
在这个项目中,我们将探讨如何利用Spring BootSpring SecurityJWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附数据库表结构),token存储分为数据库或者Redis。demo...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
通过这种方式,Spring Security会处理用户的登录认证,而JWT则负责在后续的API请求中传递用户信息,实现无状态的身份验证。Spring Security OAuth2库可以进一步扩展功能,例如实现OAuth2的授权流程,以便在多应用...
解析SpringSecurity+JWT认证流程实现
08-18
通过使用SpringSecurity+JWT,我们可以实现基于token认证方式,以便更好地保护我们的系统。 七、参考资料 * SpringSecurity官方文档 * JWT官方文档 * SpringSecurity+JWT demo代码(码云地址、GitHub地址)
SpringSecurity+JWT 登录授权
小蘑菇&浪天涯的博客
11-04 773
SpringSecurity+JWT 登录授权过滤器
SpringSecurity JwtAuthenticationTokenFilter过滤器
weixin_46256404的博客
11-15 3738
SpringSecurity JwtAuthenticationTokenFilter过滤器
springboot+jjwt+security完美解决restful接口无状态鉴权
热门推荐
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
jwt+token验证
qq_51127361的博客
09-19 1896
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
JWTSecurity 登录权限判断和token访问和让token失效
yujunlong3919的专栏
12-10 9758
文章目录Spring SecurityJWT无状态的单点登录()流程用到的方法configure(HttpSecurity http)登录 authenticationSuccessHandler loadUserByUsername通过token访问 doFilterInternal方法设置权限 Spring Security Spring Security是一个功能强大且高度可定制的身份验...
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 5311
Springboot jwt验证常见异常
springSecurity jwt 认证与鉴权及异常
C18298182575的博客
08-21 2862
如图红色框 问题: 1.认证 1.1 什么是认证,什么时候认证认证什么东西,怎么算成功,怎么算失败 1.2 认证失败怎么处理 1.3 与jwt关系 2.鉴权 1.1 什么是鉴权,如何鉴权,鉴权什么东西,怎么算成功,怎么算失败 1.2 鉴权失败怎么处理 1.3 与jwt关系 ----------------------------------------------------------------------------------------------------..
SpringBoot Security+JWT授权验证模块使用
Logicr的博客
12-23 1386
简介 通过JWT每次请求token可以进行无状态登录,不必保存Session等。 创建 在IDEA中使用Spring Initializr创建一个Security项目,注意,创建之后maven是不可用的,还需要添加maven支持,模块右键,Add Framework Support,选择maven。 依赖 添加JWT依赖,和一个web依赖包,毕竟要用来登录认证。 <!--jwt--> <dependency> <groupId>io.jsonwebtok
SpringSecurity 自定义JwtAuthorFilter基于JWTToken验证
qq_31142237的博客
09-15 5338
根据上篇的实现思想,现在我们正式实现下内容。 需要实现的内容(基于之前的实现SpringSecurity 架子): 1. 修改 JwtAuthenticationSuccessHandler ,需要将上下文信息存入redis: 因为验证环节需要实现从redis获取上下文,设置为SecurityContextHolder。 2. 自定义实现JwtAuthorFilter,拦截所有请求,对token进行验证,验证内容:是否携token,是 否有效等(根据需求实现):进行toke...
Spring Security+JWT实现
08-20
Spring Security JWT实现是指使用JWT(JSON Web Token)作为身份验证和授权机制的Spring Security解决方案。Spring SecurityJWT提供了自动化配置,使得使用JWT进行身份验证和授权变得更加简单和高效。通过配置JwtAuthenticationTokenFilter,可以实现JWT的验证和解析。同时,可以通过RestfulAccessDeniedHandler和RestAuthenticationEntryPoint来处理登录校验和权限校验的逻辑。使用JWT实现Spring Security解决方案可以提供更加强大和灵活的身份验证和授权功能。 [2 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [厉害,我实习生仅用四步整合SpringSecurity+JWT实现登录认证](https://blog.csdn.net/qing_gee/article/details/124016059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [单点登录SSO解决方案之SpringSecurity+JWT实现.docx](https://download.csdn.net/download/njbaige/34581331)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值