SpringSecurity实现JWT模式的登录

最新推荐文章于 2024-08-22 15:10:51 发布
最新推荐文章于 2024-08-22 15:10:51 发布
阅读量413 收藏
点赞数
分类专栏: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_ning/article/details/114905321
版权

SpringSecurity实现JWT模式的登录的简单实现步骤

源码代码托管在gitee上了源码可自行下载

  1. 写好common的工具类模块
  2. 写好RsaKeyProperties配置
    (1)重写父类UsernamePasswordAuthenticationFilter的attemptAuthentication认证方法
    原本认证信息是从post表单获取,现在要从异步请求中获取
    (2)重写的UsernamePasswordAuthenticationFilter父类AbstractAuthenticationProcessingFilter的successfulAuthentication方法。即用于认证成功后发送给客户端的信息操作
  3. 在我们SpringSecurity的配置文件中进行配置
    (1)添加我们的写的两个拦截器(步骤二中完成的两个拦截器)
       //添加登录拦截器
        http.addFilter(new JwtLoginFilter(super.authenticationManager(),rsaKeyProperties));
        //添加认真返回的拦截器
        http.addFilter(new JwtVerifyFilter(super.authenticationManager(),rsaKeyProperties));

(2)禁用session管理,因为我们已经使用的是token,不在使用session了

	http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
  1. 注意坑,不然会有很多麻烦的操作
    (1)角色类需要继承GrantedAuthority
@Data
@Setter
@Getter
@NoArgsConstructor
@AllArgsConstructor
public class SystemRole implements GrantedAuthority {
    private String rName;

    @JsonIgnore
    @Override
    public String getAuthority() {
        return rName;
    }
}

(2)用户类需要继承UserDetails

@Data
@Setter
@Getter
@NoArgsConstructor
@AllArgsConstructor
public class SystemUser implements UserDetails {
    private String username;
    private String password;
    private List<SystemRole> roles;

    public void setUsername(String username) {
        this.username = username;
    }
    public void setPassword(String password) {
        this.password = password;
    }

    public List<SystemRole> getRoles() {
        return roles;
    }

    public void setRoles(List<SystemRole> roles) {
        this.roles = roles;
    }
//复写父类方法
    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }
//实现接口
    @JsonIgnore
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return roles;
    }

    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }
}
P_ning
关注
专栏目录
整合SpringSecurityJWT实现登录认证和授权
Java升级之路的博客
09-07 4845
文章目录前言一、SpringSecurity是什么?二、JWT是什么?1. JWT的组成2. JWT实现认证和授权的原理三、整合步骤1. 引入相关依赖2. yml配置中加入jwt配置信息3. 添加JWT token的工具类4. 添加SpringSecurity的配置类5. 添加自定义结果处理类5.1 添加CustomAccessDeniedHandler5.2 添加CustomAuthenticationEntryPoint6. 添加JwtUser类7. 添加过滤器JwtAuthenticationTok
微服务-权限认证-Security-jwt实战
重点在于记录
12-03 606
学习思路 认证流程 基于Spring-Security原理讲解 用户名密码模式具体代码实现 根据用户名密码模式思考短信验证码模式 一、认证流程 用户登录、认证流程 用户输入用户名密码请求后台服务 后台验证用户名密码是否正确 正确返回token,错误抛出异常 用户拿到token请求非白名单服务 如果token正常访问成功,如果token异常访问失败 题外话:有没有刚刚入门写dem...
spring Security + jwt使用
最新发布
wenlai123456的博客
08-22 1415
spring Security + jwt
SpringSecurity + JWT 实现登录认证
牧夏的个人博客
07-18 645
Componentpublicclassextendsprivate@Overrideprotectedvoidthrows// 1.获取 JWT 令牌Stringtokenif// 2.判断 JWT 令牌正确性if// 3.获取用户信息,存储 SecurityJWTjwtifnullnull) {LonguidStringusername// 4.创建用户对象。
整合SpringSecurity+JWT实现登录认证
qq_64948664的博客
03-28 1817
这个类的主要作用就是告诉 SpringSecurity 那些路径不需要拦截,除此之外的,都要进行 RestfulAccessDeniedHandler(登录校验)、RestAuthenticationEntryPoint(权限校验)和 JwtAuthenticationTokenFilter(JWT 过滤)。第二步,在需要登录认证的模块里添加 CodingmoreSecurityConfig 类,继承自 codingmore-security 模块中的 SecurityConfig 类。
Spring Security结合JWT实现登录功能
Desiy的博客
03-11 3910
紧接着上一篇,那我们开始写我们的登录功能吧~ 目录1.登录功能1.1.导入依赖1.2.添加JWT配置1.3.添加JWT Token工具类1.4.添加公共返回对象1.5.在Admin实体类中实现UserDetails1.6.实现登录功能1.7.退出功能1.8.配置Security1.9.自定义未授权和未登录结果返回和JWT登录过滤器2.配置Swagger22.1.测试Swagger22.2重新测试项目: 1.登录功能 登录功能使用Spring Security安全框架和JWT令牌实现 整体流程: 首先是前端
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
之后,每次API请求都会携带JWT,Redis和Spring Security共同完成身份验证,MyBatis则负责与MySQL数据库的交互,实现数据的读写操作。这样的设计提高了系统的安全性、性能和可扩展性,是现代Web应用开发中的典型架构...
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
SpringSecurity+JWT实现
relosy的博客
10-06 532
SpringSecurity+JWT JWT认证和Session认证 参考资料:什么是 JWT – JSON WEB TOKEN - 简书 (jianshu.com) JWT:JSON WEB TOKEN JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 传统Session认证存在的问题 因为http协议本身是无状态协议,即时用户第一次请求时提供了用户名和密码进
第12章 Spring Security JWT登录
Shiro框架02
10-29 202
什么是JWT JWS 是 JSON Web Token 的缩写,用JSON作为对象在系统之间安全地传输信息。关于JWT更多信息,请参考阮一峰的 JSON Web Token 入门教程 注意:本章是基于第三章 Spring Security基于数据库登录实现的 Maven依赖 <!-- 新增redis依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifa
JWT详细解析
m0_65224643的博客
07-30 4178
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringSecurity+JWT快速入门
胡云峰的博客
01-02 5401
SpringSecurity+JWT快速入门
SpringSecurity + JWT实现登录认证
qh1112的博客
05-06 613
springSecurity整合jwt+redis实现token
SpringSecurity从入门到放弃之JWT认证登陆(一)
qq_33479841的博客
05-26 1643
1.概述 Spring Security是一个高度自定义的安全框架,它利用Spring IoC和AOP的特性,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码,使代码更加高内聚、低耦合。Spring Security作为Spring 家族的一员,与Spring MVC及其它Spring框架能很好地集成。本文将展示Spring Security整合JWT实现登陆和退出等功能,以及解释一下其运行原理。 2.案例 2.1 基础概念 2.1.1 什么是认证 当访问一个系统时(应用),输入账户名
springBoot SpringSecurity集成jwt实现单点登录
z978807137的博客
05-16 551
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
如何进行Spring Security实现jwt认证?
weixin_53227829的博客
05-06 308
JWT工作流程图springsecurity-jwt架构图。
Spring Boot JWT实现单点登录详解
**Spring Boot如何基于JWT实现单点登录详解** 在这个指南中,我们将深入探讨如何在Spring Boot项目中利用JSON Web Tokens (JWT) 实现单点登录(Single Sign-On, SSO)。单点登录是一种设计模式,允许用户在多个系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值