本文介绍了如何使用Spring Boot 2集成Spring Security和JWT技术,实现在微信小程序上的用户登录功能。首先,通过自定义登录方式替换Spring Security的默认登录。接着,详细阐述了JWT的颁发过程以及如何利用JWT管理用户登录状态,避免使用session。此外,还添加了专门的JWT认证过滤器以确保安全性。最后,展示了如何启用注解式接口鉴权,并在需要保护的接口上添加相关注解进行权限控制。
项目源码:https://gitee.com/tanwubo/jwt-spring-security-demo
登录
通过自定义的WxAppletAuthenticationFilter替换默认的UsernamePasswordAuthenticationFilter,在UsernamePasswordAuthenticationFilter中可任意定制自己的登录方式。
用户认证
需要结合JWT来实现用户认证,第一步登录成功后如何颁发token。
public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
@Autowired
private JwtTokenUtils jwtTokenUtils;
@Override
public void onAuthenticationSuccess(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Authentication authentication) throws IOException, ServletException {
// 使用jwt管理,所以封装用户信息生成jwt响应给前端
String token = jwtTokenUtils.generateToken(((WxAppletAuthenticationToken)authentication).getOpenid());
Map<String, Object
最低0.47元/天 解锁文章
扫一扫
4211
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
