第四步:整合SpringSecurity和JWT(实现认证和授权)

最新推荐文章于 2024-04-22 10:14:07 发布
最新推荐文章于 2024-04-22 10:14:07 发布
阅读量924 收藏 3
点赞数
分类专栏: 项目教程 文章标签: jwt spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q392636814/article/details/112275197
版权
1 添加依赖
<!--SpringSecurity依赖配置-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--Hutool Java工具包-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>4.5.7</version>
</dependency>
<!--JWT(Json Web Token)登录支持-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>
2 添加JWT常用操作的工具类
package com.hzf.mymall.common;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author:010980380
 * @date:2020-10-28
 * @verison:1.0.0
 * @description:JwtToken生成的工具类
 */
@Component
public class JwtTokenUtils {
   

    private static final Logger LOGGER = LoggerFactory.getLogger(JwtTokenUtils.class);
    private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "create";

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 根据负载生成JWT的token
     * @param claims 负载
     * @return String
     * @author huangzifan
     * @since 2020-10-28 9:13
     */
    private String generateToken(Map<String,Object> claims){
   
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512,secret)
                .compact();
    }

    /**
     * 从token中获取JWT的负载
     * @param token
     * @return Claims
     * @author huangzifan
     * @since 2020-10-28 9:16
     */
    private Claims getClaimsFromToken(String token){
   
        Claims claims = null;
        try{
   
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
   
            LOGGER.info("JWT格式验证失败:{}",token);
        }
        return claims;
    }

    /**
     * 生成token的过期时间
     * @return Date
     * @author huangzifan
     * @since 2020-10-28 9:18
     */
    private Date generateExpirationDate(){
   
        return new Date(System.currentTimeMillis()+expiration*1000);
    }

    /**
     * 从token中获取登录用户名
     * @param token 客户端传入的token
     * @return String
     * @author huangzifan
     * @since 2020-10-28 9:21
     */
    private String getUserNameFromToken(String token){
   
        String username;
        try{
   
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        }catch (Exception e){
   
            username = null;
        }
        return username;
    }

    /**
     * 验证token是否还有效
     * @param token 客户端传入的token
     * @param userDetails 从数据库查询出的用户信息
     * @return boolean
     * @author huangzifan
     * @since 2020-10-28 9:22
     */
    private boolean validateToken(String token, UserDetails userDetails){
   
        String username = getUserNameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token是否已经失效
     * @param token  
     * @return boolean
     * @author huangzifan
     * @since 2020-10-28 9:23
     */
    private boolean isTokenExpired(String token){
   
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }

    /**
     * 从token中获取过期时间
     * @param token 客户端传入的token
     * @return java.util.Date
     * @author huangzifan
     * @since 2020-10-28 9:23
     */
    private Date getExpiredDateFromToken(String token){
   
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }

    /**
     * 根据用户信息生成token
     * @param userDetails 从数据库查询出的用户信息
     * @return String
     * @author huangzifan
     * @since 2020-10-28 9:24
     */
    private String generateToken(UserDetails userDetails){
   
        Map<String,Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

    /**
     * 判断token是否可以被刷新
     * @param token  
     * @return boolean
     * @author huangzifan
     * @since 2020-10-28 9:25
     */
    private boolean canRefresh(String token){
   
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     * @param token  
     * @return java.lang.String
     * @author huangzifan
     * @since 2020-10-28 9:25
     */
    private String refreshToken(String token){
   
        Claims claims = getClaimsFromToken(token);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }


}
3 添加SpringSecurity配置类
package com.hzf.mymall.config;

import com.hzf.mymall.component.JwtAuthenticationTokenFilter;
import com.hzf.mymall.component.RestAuthenticationEntryPoint;
import com.hzf.mymall.component.RestfulAccessDeniedHandler;
import com.hzf.mymall.dto.AdminUserDetails;
import com.hzf.mymall.model.UmsAdmin;
import com.hzf.mymall.model.UmsPermission;
import com.hzf.mymall.service.UmsAdminService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity
最低0.47元/天 解锁文章
JokerHzf
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 超详细整合 JWT,能否拿下看你自己!
08-31 6516
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
一步步教你实现JWT认证授权
weixin_52533007的博客
08-11 2595
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!JWT认证(JSON Web Token authentication)是一种基于Token的身份验证机制。它使用JSON Web TokenJWT)作为身份验证的凭据,并通过对JWT进行验证来确认用户的身份和授权用户访问受保护的资源。大家不要把三者想的太复杂session是诞生并保存在服务器那边的,由服务器主导一切。
Spring Security系列】Spring Security整合JWT:构建安全的Web应用
最新发布
小威的博客
04-22 1万+
前面两个章节介绍过了Spring Security,这里就不再赘述了!!!JWT是一种轻量级的身份验证和授权机制,通过发送包含用户信息的加密令牌来实现身份验证。这个工具我们在前面的文章中也提起过。
JWT 登录认证
国内某知名游戏公司小菜鸡工程师
07-04 5121
分布式跨域认证的解决新方案
JWT认证流程
生命不息,挖坑不止
06-28 1423
4、用户将 JWT 存储在本地,通常是 cookie 或者 localStorage。6、服务器会验证 JWT ,如果验证通过,则会处理请求,返回数据。3、一旦凭据验证成功,服务器会创建一个 JWT 并返回给用户。5、用户每次向服务器发送请求时,都会在请求头中包含 JWT。7、如果用户注销或者 JWT 过期,服务器会拒绝请求。1、用户使用用户名和密码登录。2、服务器验证用户凭据。
spring-securityjwt的使用
qq_36872322的博客
01-13 404
** 1 什么是jwt? 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 1 header 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 2 载荷(playload) 载荷就是存放有效信息的地方。...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
4. **整合Spring Security与OAuth2**:在Spring Boot中,我们可以使用`spring-security-oauth2-autoconfigure`库来简化OAuth2的配置。通过设置`@EnableAuthorizationServer`和`@EnableResourceServer`注解,分别启动...
springcloud整合oauth2和jwt
04-09
通过以上步骤,我们可以在Spring Cloud项目中成功地整合OAuth2和JWT实现权限认证,并利用MyBatis处理数据操作。这种集成方案为微服务架构提供了强大的安全基础,同时也保持了良好的性能和可扩展性。在实际开发中,...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring SecurityJWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
SpringBoot+SpringSecurity+Vue+Jwt整合的小dome.rar
09-17
SpringSecuritySpring框架的一个模块,用于提供全面的安全服务,包括认证授权和会话管理。在SpringBoot中,SpringSecurity可以非常方便地集成,通过简单的配置即可实现复杂的权限控制。 **Vue.js** Vue.js是一...
基于spring security + oauth2 + jwt ,可优雅集成第三方登录.zip
05-20
本项目以"基于spring security + oauth2 + jwt,可优雅集成第三方登录"为主题,旨在提供一个能够无缝整合第三方登录系统的解决方案。 Spring Security是一个强大的安全框架,它为Java和Java EE应用程序提供了全面的...
Spring Cloud OAuth2 认证服务器
凉茶铺的博客
08-31 2974
Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以用来做多个微服务的统一认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统一认证授权服务)发送某个类型的grant_type进行集中认证授权,从而获得access_token(访问令牌),而这个token是受其他微服务信任的。............
Spring Security】使用 OncePerRequestFilter 过滤器校验登录过期、请求日志等操作
杜小舟的博客
08-31 3269
是一个过滤器,每个请求都会执行一次;一般开发中主要是做检查是否已登录、Token是否过期和授权等操作,而每个操作都是一个过滤器,下面演示一下。
.Net Core之JWT授权
虚幻私塾
03-03 1527
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一、什么是JWT 文章参考:https://www.leo96.com/article/detail/55 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义 了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经
认证过滤器
Leon_Jinhai_Sun的博客
06-05 2138
认证
JWT认证原理
热门推荐
houmenghu的博客
08-11 3万+
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open s...
Spring Securityjwt
shanchahua123456的博客
05-18 303
https://www.jianshu.com/p/6307c89fe3fa
SpringSecurity、Oauth2、JWT
weixin_49385823的博客
08-15 841
SpringSecurity 一、SpringSecurity简介 1.1.安全框架概述 ​ 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 1.2.常用安全框架 Spring Security: Spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC
SpringSecurity 整合 JWT.docx
06-27
SpringSecurity整合JWT的关键在于配置JWT的解析器和认证提供者,以及设置适当的过滤器,如JWTAuthenticationFilterJWTAuthorizationFilter,以处理Token的验证和授权过程。此外,还需要设置Token的签发和刷新策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值