后端——》JWT结合swagger进行接口安全认证

最新推荐文章于 2024-03-28 17:14:04 发布
最新推荐文章于 2024-03-28 17:14:04 发布
阅读量1.3k 收藏 3
点赞数 2
分类专栏: 后端 文章标签: JWT安全校验 token生成 swagger注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nienianzhi1744/article/details/102622722
版权

JWT(json web token)。

1,jwt(全称json web token)。主要是用来生成token的,token是一串加密过的字符串。

      流程是这样的

  • 用户使用用户名密码请求服务器
  • 服务器进行验证用户信息,并生成一个token存在数据库中
  • 服务器通过验证并把token发送给用户
  • 客户端存储token,一般存在local Storage。并在每次请求时附加这个token值,可以以参数形式加在ajax的请求头或者请求体中
  • 服务器验证token,token验证与数据库中存的token比较,验证通过,则做业务逻辑处理并返回数据

      好处是这样的

  • 支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通过HTTP头传输
  • 更适用于移动应用: 如果客户端是一个iOS, Android时,Cookie是不被支持的,这时采用Token认证机制就会简单得多。
  • 上手简单贼简单的那种。下面细说。
  • 你猜

 2,实现步骤(看了下别的博客的介绍,把简单的步骤搞的很复杂,所以自己重新捋了一遍)

  1. pom文件中添加依赖 
    <!-- 添加依赖JwtPermission -->
<dependency>
   <groupId>com.github.whvcse.JwtPermission</groupId>
   <artifactId>jwtp-spring-boot-starter</artifactId>
   <version>2.0.2</version>
</dependency>

     

  2. 添加相应的实体、数据库建对应的表。各个表的关联关系应该从表名的字面意思上就可以了解,实在不了解的话可以看下面的建表语句中有字段备注介绍(前五张sys相关的表需要创建相应的实体,token相关的表只需要建表就好了不需要创建实体)
1,系统用户表:sys_user
2,系统角色表:sys_role
3,系统权限表:sys_authorities
4,用户角色关联表:sys_user_role
5,角色权限关联表:sys_role_authorities
6,根据jar包中的代码建oauth_token表和oauth_token_key表。

https://download.csdn.net/download/nienianzhi1744/11878539(具体见建表sql和表关系说明都在这个链接里)

  3.  登录的时候校验用户名和密码,通过后创建token存到数据库并返回给客户端。

     

 

// 几个公司私有的
最低0.47元/天 解锁文章
Mr_xujiee
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springbooot+shiro+jwt+swagger+mysql+vue.zip
06-05
不得用作商业用途,一经发现,必定追究责任 注意,下载后,记得删除shiro包中JwtUtil中的verify方法里withClaim("user"这一行 非常抱歉上传的时候忘记删除了,如果不删除会登录无效的。 自己搭建的一个简易的前后台分离框架maven项目,使用springboot+shiro+jwt+vue。数据库mysql,mybatis。实现了登录,和一个简单的首页。实现了菜单权限的限制。前台使用的vue。axios进行后台访问。菜单通过后台直接查询展示用户拥有权限的菜单。前台项目、后台项目、以及数据库都有,如果环境没问题,下载下去应该可以直接使用。 自己在学习的过程中搭建的,有缺陷欢迎大家指出来。前台写的有点乱,毕竟不是专业的。 后台使用的idea开发的。前台使用的vscode。
Asp.Net Core3.1 JWT+Swagger 使用
youwen1988的专栏
12-28 505
Asp.net core3.1 JWT + Swagger 结合swagger完成jwt验证接口调用
jwt token swagger3 SpringBoot2.6.2 真坑啊(记录3)
barry20000313的博客
12-24 888
jwt token(spring-boot2.6.2)和swagger2(3.0.0)在2021.12.23 调了我一天! jwt token实现用户登录验证,swagger2看接口
Springboot项目集成Shiro+JWT,同时集成swagger2
weixin_43284510的博客
04-26 4237
Springboot项目集成Shiro+JWT,同时集成swagger2便于测试 之前只是单独使用过Shiro和自定义token,后来觉得使用jwt更方便,所以集成做个笔记,直接按照步骤即插即用 1. 配置Maven org.apache.shiro shiro-core 1.3.2 org.apache.shiro shiro-spring 1.3.2 com.auth0 java-j...
Swagger2,JWT使用
weixin_45044097的博客
11-22 2000
文章目录SSM整合Swagger21 介绍2 用法3 注解解释 SSM整合Swagger2 1 介绍 Swagger是一套围绕OpenAPI规范构建的开源工具,可以帮助您设计,构建,记录和使用REST API。 swagger 能够根据代码中的注释自动生成 api 文档,并且提供测试接口。 2 用法 引入依赖 配置类SwaggerConfig.java @Bean:交给spring管理 Doc...
springboot-api-demo.rar
12-03
JWT与Shiro的结合确保了数据安全Swagger2提供了清晰的接口文档,而Hutool的工具方法简化了各种操作。通过深入理解和实践这个项目,开发者可以提升自己在SpringBoot应用开发中的专业技能,为构建更复杂的业务系统...
.net core6.0 webapi 后端项目框架源码,配置sqlserver数据库连接字符串,开箱即用
05-16
采用仓储+服务+接口的形式封装框架; 基于AOP切面的Redis缓存; 使用 Swagger 做api文档; 使用 Automapper 处理对象映射; 使用 AutoFac 做依赖注入容器,并提供批量服务注入; 支持 CORS 跨域; 封装 JWT 自定义...
Blog.Core::sparkling_heart: ASP.NET Core 3.15.0 全家桶教程,前后端分离后端接口,vue教程姊妹篇,官方文档:
04-29
采用仓储+服务+接口的形式封装框架; 异步 async/await 开发; 接入国产数据库ORM组件 —— SqlSugar,封装数据库操作; 支持自由切换多种数据库,MySql/SqlServer/Sqlite/Oracle/Postgresql/达梦/人大金仓; ...
getnewsrest:应用后端可处理来自MongoDB的新闻
03-29
这里的"应用后端可处理来自MongoDB的新闻"进一步强调了这个服务的核心功能——从MongoDB数据库中获取新闻数据并进行处理。 【标签解析】 标签"Java"表示这个后端服务是用Java编程语言实现的。Java是一种广泛使用的...
ssm+vue的毕业生就业信息统计管理系统(有报告) Javaee项目,ssm vue前后端分离项目
最新发布
04-14
为了确保数据的安全性和完整性,系统可能会采用JWT(JSON Web Tokens)进行用户身份验证,同时结合MySQL数据库的事务管理,保证数据的一致性。 项目还提供了详细的报告功能,这可能涉及到数据的统计分析和可视化...
swagger+jwt令牌配置
小秋的博客
07-03 1488
记录一下swagger的配置(包括jwt令牌) @Configuration @EnableSwagger2 public class SwaggerConfig { @Bean public Docket createRestApi() { Docket docket = new Docket(DocumentationType.SWAGGER_2); ApiInfoBuilder builder = new ApiInfoBuilder();
Spring Boot + Spring Security + JWT 集成Swagger文档问题
热门推荐
Dream it Possible
05-26 1万+
 现在的新项目框架都选择用Spring Boot,之前的旧项目,开发完对外的接口还需要自己写接口文档,在新项目中集成Swagger文档,这样就省去了我们写文档的时间,前端调用还可以利用它进行接口测试。  简单的一个Spring Boot框架,很简单地几步就可以将Swagger文档配置集成好,如下:  一 . 添加Swagger依赖  &amp;lt;dependency&amp;gt; &amp;lt;gr...
Shiro+JWT出现拦截Swagger3的问题
mingzq123的博客
03-31 556
只需要在拦截器放行一下接口就可以。
Springboot+shiro+jwt+redis+swagger后端实战脚手架搭建-逆向生成代码和配置mybatis
u012197505的博客
04-23 448
5 实战脚手架搭建-逆向生成代码和配置mybatis 5.1 新建 generatorConfig.xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE generatorConfiguration PUBLIC "-//mybatis.org//DTD MyBatis Generator Configuration 1.0//...
Golang Gin框架搭建项目(五)jwt登录和权限验证
qq_26900081的博客
06-28 4539
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登录接口:不包含业务逻辑,只验证jwt功能.........
.NET 6 WebApi Swagger 配置 JWT token+Authorize认证
qq_61325957的博客
05-03 3520
所以读者姥爷如果只是单纯返回token的时候,记得在控制器右上角的Authorize里 先写Bearer+空格+你的token。然后 我们还要启用验证,还是在program.cs下,注意顺序,不能乱,一定要先认证、再授权 ,否则会验证失败。我这里下载的是6.0版本的 下载自信版提示报错和自己的版本不搭配,大家看自己core的版本而定吧。在这里稍稍提醒一下各位读者,在token接口里,我返回token串是写的。好了,今天的分享到这里,希望能够帮助到你,我们下期见。然后再去点击刚才的控制器。
swagger接口需要权限验证解决方案
ybb_ymm的专栏
03-15 1万+
背景:当我们在使用swagger的情况下,经常会遇到需要授权或者请求带有token才可以访问接口,这里我们就是解决授权问题。 废话不多说,我们直接给出解决方案,具体代码如下: import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import springfox.documentation.builders.ApiInfoBuild
Swagger添加JWT验证(ASP.NET)
m0_46319477的博客
03-28 593
1)客户端向授权服务系统发起请求,申请获取“令牌”。2)授权服务根据用户身份,生成一张专属“令牌”,并将该“令牌”以JWT规范返回给客户端3)客户端将获取到的“令牌”放到http请求的headers中后,向主服务系统发起请求。主服务系统收到请求后会从headers中获取“令牌”,并从“令牌”中解析出该用户的身份权限,然后做出相应的处理(同意或拒绝返回资源)
springboot使用jwt保护RestApi接口.docx
07-14
4. 在API接口的方法上添加@JwtAuth注解,表示该接口需要进行JWT鉴权。 5. 在SpringBoot的配置类中配置JwtInterceptor拦截器。 通过以上步骤,就可以实现对API的授权保护,只有携带有效的JWT的请求才能够访问API。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值