Java集成spring-security + JWT

最新推荐文章于 2023-07-11 22:30:00 发布
最新推荐文章于 2023-07-11 22:30:00 发布
阅读量438 收藏 1
点赞数
分类专栏: 项目经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meizizilololo/article/details/113110465
版权

前言

权限管理几乎是每一个后台都要有的功能,spring家族贴心的给我们提供了spring-security,这是一个权限管理框架,本质上是一系列过滤器组成的。

当初学这个学了好久,网上也没有很正规的教程,博客也很多,看的很乱,但最终还是配置好了了。但过一段时间就又全部忘记了,最近几天重新看了一遍,这里做一个笔记,也是做一个分享。

spring-security有很多种模式,我下面实现的是用户-角色模式(其实我也不知道是不是叫这个名字),就是说用户和角色是多对多的关系,一个用户能有多个角色,一个角色同时有多个用户。

具体实现

1.数据库

两个表,用户表和角色表:

  • 用户表:三个字段,id(自增主键)、用户账号(唯一)、密码
  • 角色表:三个字段,id(自增主键)、用户账号(唯一)、角色名
    在这里插入图片描述

说明:这里用户表根据不同需求有不同实现,实际上一定不会这么简单的,这里只是简单模拟一下,大家可以理解即可。

2.pojo层

说明:我用的不是mybatis,而是用的mybatis-plus,,而且也使用lombok,推荐大家也去使用,很方便也很容易学,如果你有mybatis基础的话。

大家如果就按照自己使用的,按照数据库对应实体类就好。

/**
 * @Author: chy
 * @Description: Role实体类
 * @Date: Create in 22:35 2021/1/25
 */
@NoArgsConstructor
@AllArgsConstructor
@Data
public class Role {
   
    @TableId(type = IdType.AUTO,value = "id")
    private int id;
    @TableField("username")
    private String username;
    @TableField("role_name")
    private String roleName;
}

/**
 * @Author: chy
 * @Description: User实体类
 * @Date: Create in 22:33 2021/1/25
 */
@NoArgsConstructor
@AllArgsConstructor
@Data
public class User {
   
    @TableId(type = IdType.AUTO,value = "id")
    private int id;
    @TableField("username")
    private String username;
    @TableField("password")
    private String password;
}

3.dao层

说明:这里也是使用的mybatis-plus,如果你不使用的话,你要在dao层实现两个功能。

第一个:用户的mapper,根据账号(username)查出用户
第二个:角色的mapper,根据账号(username)查出所有角色

/**
 * @Author: chy
 * @Description: user的dao层
 * @Date: Create in 22:41 2021/1/25
 */
@Mapper
@Repository
public interface UserMapper extends BaseMapper<User> {
   
}

/**
 * @Author: chy
 * @Description: role的dao层
 * @Date: Create in 22:42 2021/1/25
 */
@Mapper
@Repository
public interface RoleMapper extends BaseMapper<Role> {
   
}

4.service层

/**
 * @Author: chy
 * @Description: service
 * @Date: Create in 23:02 2021/1/25
 */
public interface UserService {
   
}


/**
 * @Author: chy
 * @Description: serviceImpl
 * @Date: Create in 23:02 2021/1/25
 */
@Service
public class UserServiceImpl implements UserService, UserDetailsService {
   
    private final UserMapper userMapper;

    private final RoleMapper roleMapper;

    public UserServiceImpl(UserMapper userMapper, RoleMapper roleMapper) {
   
        this.userMapper = userMapper;
        this.roleMapper = roleMapper;
    }

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
   
        //查询用户
        User user = userMapper.selectOne(new QueryWrapper<User>().eq("username", username));
        if (user == null) {
   
            throw new UsernameNotFoundException("用户不存在");
        }
        //查询用户角色
        List<Role> roleList = roleMapper.selectList(new QueryWrapper<Role>().eq("username", username));
        //设置
最低0.47元/天 解锁文章
meiziziLOLOLO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springSecurity中jwt机制及应用详解
2401_84092666的博客
05-04 703
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!这种格式是OAuth2附带token的一种规范格式至于什么是OAuth2,那是另一个话题了这样一来,服务器就能够收到这个令牌了,通过对令牌的验证,即可知道该令牌是否有效。它们的完整交互流程是非常简单清晰的:令牌的组成为了保证令牌的安全性,jwt令牌由三个部分组成,分别是:header:令牌头部,记录了整个令牌的类型和签名算法payload:令牌负荷,记录了保存的主体信息,比如你要保存的用户信息就可以放到这里s
Java】Spring Security + JWT 前后端分离及源码流程分析
weixin_44798538的博客
08-23 497
。UsernamePasswordAuthenticationFilter Authentication AuthenticationManager AuthenticationProvider UserDetailsService
【SpringBoot框架篇】16.security整合jwt实现对前后端分离的项目进行权限认证
皓亮君的博客
08-01 4651
使用Spring Security+JWT实现对前后端分离的项目进行权限认证
整合SpringSecurity和JWT实现登录认证和授权
Java升级之路的博客
09-07 4306
文章目录前言一、SpringSecurity是什么?二、JWT是什么?1. JWT的组成2. JWT实现认证和授权的原理三、整合步骤1. 引入相关依赖2. yml配置中加入jwt配置信息3. 添加JWT token的工具类4. 添加SpringSecurity的配置类5. 添加自定义结果处理类5.1 添加CustomAccessDeniedHandler5.2 添加CustomAuthenticationEntryPoint6. 添加JwtUser类7. 添加过滤器JwtAuthenticationTok
springsecurity-jwt整合
weixin_44846436的博客
03-27 1000
方法,设置到其中。3、认证成功后, AuthenticationManager 身份管理器返回一个被填充满了信息的(包括上面提到的权限信息, 身份信息,细节信息,但密码通常会被移除) Authentication 实例。2)创建我们自己的决策管理器AccessDecisionManager,实现decide方法,判断步骤1)中获取到的角色和我们目前登录的角色是否相同,相同则允许访问,不相同则不允许访问,123456 //这里是密钥,只要够复杂,一般不会被破解。
Spring Security + jwt入门
kevin_琪琪的博客
08-31 577
Spring 是非常流行和成功的 Java 应用开发框架,正是 Spring 家族中的 成员。基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是”认证”和“授权”,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 Spring Security 重要核心功能。用户认证:验证某个用户是否为系统中的合法主体,也就是说用户能否访问 该系统。...
Spring Security 与 JWT 整合
Gardel的博客
12-07 817
Spring Security 是一个用于 Spring 程序身份认证的框架,里面东西很多,用起来也很方便,但是上手并不是那么容易,最近粗略看了一些教程,总算是把它用到自己的项目里去了,并且跟 JWT 整合了一下,下面详细记录一下我的步骤防止我下次用的时候忘了。 -_- 1. 导入依赖 首先将相关的 jar 导入项目中。 构建配置如下(部分): Maven <!-- Spring Security --> <dependency> <groupId>org.spring
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
在本项目中,我们主要探讨...通过这个项目,你可以深入理解Java、Spring Boot、Spring Security和JWT集成,以及如何在实际项目中实现安全控制。这将有助于提升你的技能,使你能够构建更安全、更高效的企业级Web应用。
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
spring-security-jwt-demo.zip
11-19
"spring-security-jwt-demo"是一个实战项目,它演示了如何在Spring Boot应用中集成Spring Security和JWT。项目包含了以下关键组件: - 登录控制器:处理用户登录请求,验证用户名和密码,然后生成JWT并返回。 - ...
springboot+jwt+spring-security.rar
05-20
在本项目中,我们主要探讨的是如何在Spring Boot框架下集成JWT(JSON Web Tokens)以及Spring Security,同时利用Redis作为存储来实现API的鉴权功能。这是一个完整的安全认证解决方案,适用于构建RESTful API服务。 ...
基于SpringBoot + Mybatis-Plus + SpringSecurity + JWT 实现的社区系统
最新发布
03-26
这是一个基于Java技术栈开发的社区系统,主要利用了SpringBoot框架、Mybatis-Plus作为数据访问层工具、SpringSecurity作为安全认证组件以及JSON Web Token (JWT) 来处理用户认证和授权。以下将详细阐述这些关键技术...
Spring boot +security+jwt整合新手教程 完整版 纯后端
w981912536的博客
03-31 686
UserDetailsServiceImpl.java,这个是security处理登陆逻辑的地方,哪里调用会访问这里看LoginController.java里面写的登陆请求。最后就是关于security自带的验证了,比如说登陆失败啊这些错误提示,都是直接抛出异常的,所以这里就需要一个统一处理异常的地方。纯干货,其他没必要的都没上。比如啥数据库啊,缓存啊啥的,都没有,毕竟写上这些代码太多了,文章长了反正我没兴趣看下去了。使用的自定义登陆路径和退出路径,登陆验证这些都是自己写的,没有用自带了,自带了不好用。
spring security+jwt实现认证和授权
weixin_41377877的博客
04-13 471
下来就是说认证了,认证的逻辑其实也很简单,这里我是结合JWT去做的认证校验。大致流程就是,登录的时候,验证完用户之后,会根据用户生成一个带有用户信息的token返回给客户端,客户端再下次请求时则带着token访问,过滤器会获取token来进行验证,如果验证通过,则对该用户进行资源授权,如果验证不通过,则返回认证失败,大致流程就是这样。在上述返回用户以及用户的权限之后,返回的资源我们会在redis或者其他手段保存下来,在下次请求进来时,完成认证之后,会获取相关用户的权限进行授权。首先,引入相关的依赖。
盘点spring-boot-3-jwt-security中如何使用jwt+security
运气不好努力来凑
07-11 797
盘点spring-boot-3-jwt-security中如何使用jwt+security,熟知流程一目了然
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
热门推荐
yuan__once的博客
09-24 1万+
使用SpringCloud gateway与Spring Security以及JWT,在前后端分离情况下的用户统一认证授权
java集成Spring Security(后端代码详细)
weixin_46887062的博客
04-23 802
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个核心功能是“认证”和“授权”,一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。
SpringBoot集成 SpringSecurity安全框架
qq15035899256的博客
03-19 1949
本文是对SpringSecurity的学习,学习了它的两大功能:认证和授权,以及如何使用数据库进行认证,如何使用自定义的登录页面,最后也学习了使用SecurityContext获取认证用户的信息。之后的学习内容将持续更新!!!
SpringSecurity+JWT
09-05
Spring Security JWT 是一个基于 Spring Security 的插件,用于集成 JWT 令牌认证和授权机制。它允许开发人员使用 JWT 作为身份验证凭据,并在应用程序中进行安全访问控制。 使用 Spring Security JWT,您可以通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值