SpringBoot 整合security 实现自定义Token和clientId登录及退出(三)

最新推荐文章于 2024-07-25 06:15:00 发布
最新推荐文章于 2024-07-25 06:15:00 发布
阅读量2.7k 收藏 4
点赞数 2
分类专栏: Spring Boot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34383510/article/details/111411672
版权

代码写好了,我们可以来测试一下写得是否满足我们的需求
测试工具:postman
在这里插入图片描述
在登录接口,输入用户名和密码
在这里插入图片描述
发送请求
在这里插入图片描述
获得用户返回的信息
数据库user_token 新增一条数据(这里就不截图了)

在新建一个请求

@RestController
@RequestMapping(value = "api")
@SuppressWarnings("all")
public class UserController {
    @Autowired
    private UserService userService;
    @ResponseBody
    @PostMapping(value = "selectAll")
    public ResultData selectUser() {
        List<UserInfo> userInfos = userService.selectAll();
        ResultData resultData = new ResultData();
        resultData.setCode(1);
        resultData.setMsg("sucess");
        resultData.setData(userInfos);
        return resultData;
    }
}

发送请求
在这里插入图片描述
在headers 加上登录的clientId 和 accessToken
在这里插入图片描述
成功查询到数据

最后再创建个退出登录的处理

package com.example.demo.base.common;

import com.example.demo.base.dto.ResultData;
import com.example.demo.base.dto.UserDetailsInfo;
import com.example.demo.base.service.TokenService;
import com.google.gson.Gson;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.logout.LogoutSuccessHandler;
import org.springframework.stereotype.Component;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 用户退出登录处理
 */
@Component
@SuppressWarnings("all")
public class DemoLogoutSuccessHandler implements LogoutSuccessHandler {

    @Autowired
    private TokenService tokenService;

    @Override
    public void onLogoutSuccess(HttpServletRequest httpServletRequest,
                                HttpServletResponse httpServletResponse,
                                Authentication authentication) throws IOException, ServletException {
        Gson gson = new Gson();
        ResultData resultData = new ResultData(1, "logout successful", null);
        if (authentication != null && authentication.getPrincipal() != null) {
            String clientId = httpServletRequest.getHeader("clientId");
            // 删除Token
            tokenService.deleteToken(clientId);
        }
        httpServletResponse.getWriter().write(gson.toJson(resultData));
    }
}

退出登录
在这里插入图片描述
使用token再访问时,就会失败
在这里插入图片描述

.猫的树
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
csweldn520的专栏
03-24 8319
一、 单点登录 1、单点登录技术方案 二、 第三方认证 1、 Oauth2认证 2、 Oauth2的应用场景 三、 Spring security Oauth2认证 1、 JWT (一) 、令牌结构 (二) 、生成私钥和公钥 (1)、生成密钥证书 (2)、查询证书信息 (3)、删除别名 (4)、导出公钥 2、 搭建Spring security认证服务器 (一)、导入Spring Security...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
SpringBoot 整合security 实现定义TokenclientId登录退出(一)
~~~~~~~BUG FLY~~~~~~~~~
12-19 3918
1.数据库创建 user表 user_token表 2.创建对Token和用户信息操作的service及实体类 话不多说,直接上代码 TokenInfo.java /** * Token信息 */ public class TokenInfo { private Integer userId; private String accessToken; private String clientId; private String ip; private Loca
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)_springboot的安全框架
2401_84254530的博客
06-20 309
*** 用于登录认证**//*** 用于处理基于令牌的身份验证请求**//****/@EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为。
SpringBoot 整合security 实现定义TokenclientId登录退出(二)
~~~~~~~BUG FLY~~~~~~~~~
12-19 2690
接上一篇 6.认证相关处理创建 登录成功 DemoAuthenticationSuccessHandler.java /** * 用户身份验证通过处理 */ @Component @SuppressWarnings("all") public class DemoAuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Autowired private TokenService tokenServi
springboot+springsecurity单点登录sso实现(csrf过滤器post验证)
weixin_40773253的博客
11-29 2万+
springsecurity的单点登录实现起来很容易,但是对csrf的过滤器拦截卡壳了三天,现在对这个测试Demo内容整理,希望帮助到遇到同样问题的同学们! 现在开始讲解: 一共三个项目,认证服务器A、第三方平台B、第三方平台C。下面分别进行说明 一、认证服务器A 先用maven构建好一个基本项目,然后进行开发; 目录结构如下 pom引用主要加入以下四个依赖 &...
SpringSecurity的使用以及集成JWT、OAuth2.0实现单点登录
prefect_start的博客
07-08 2154
SpringSecurity 框架的介绍以及使用、配合JWT实现分布式权限方案
Springboot 3 + Spring Security 6 + OAuth2 入门级最佳实践
m0_64469199的博客
05-03 1万+
当我的项目基于 SpringBoot 3 而我想使用Spring Security,最终不幸得到WebSecurityConfigurerAdapter被废弃的消息。本文档就是在这样的情况下产生的。
第十八章:SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务
热门推荐
恒宇少年De成长之路
04-25 3万+
OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是...
springboot学习笔记(十二) SpringBoot项目中使用SpringSecurity整合OAuth2设计项目API安全接口服务
拾荒者
08-21 2687
OAuth是一个关于授权的开放网络标准,在全世界得到的广泛的应用,目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间,设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”,只能登录授权层,以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌,否则将提示认证失败而导致客户端无法访问服务。下面我们就来讲解下SpringBoot项目中是...
SpringSecurity+Jwt+Aouth2实现前后端分离的登录认证(有源码)
qq_44993268的博客
03-27 3020
基于springSecurity的简易登录系统
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
下面将逐步介绍短信验证码登录功能的实现原理和实现细节。 短信验证码登录功能实现 在之前的文章中,我们介绍了普通的帐号密码登录的方式:SpringBoot + Spring Security 基本使用及个性化登录配置。但是现在还有...
基于springboot+jwt实现刷新token过程解析
08-19
本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供...
springboot整合token实现代码
08-25
在本文中,我们将详细介绍Spring Boot整合Token实现代码,包括 TokenUtil.java 的实现token 生成和解析、Redis 的使用等。下面是相关知识点的总结: 1. Token 的概念: Token 是一种用于身份验证的机制,在 ...
解释 Spring 框架的核心模块(如 IoC 容器、AOP )及其工作原理。描述如何使用 Spring Boot 快速搭建一个 RESTful Web服务?
liangzai215的专栏
07-24 687
创建一个REST控制器,使用。
在Spring Boot中实现异步处理与并发控制
最新发布
技术研究中心
07-25 1454
通过在Spring Boot中实现异步处理与并发控制,我们能够优化应用程序的性能,提升响应速度。通过配置自定义线程池、使用异步方法、定时任务及并发控制技术,我们可以有效地管理系统资源和提升应用的吞吐量。这一过程涉及到异步任务的执行、线程池的配置、以及并发控制的实践,以帮助我们提升应用的性能和响应能力。可以通过Actuator暴露的端点监控异步任务的执行情况和线程池的状态。JVisualVM是一个监控和分析JVM的工具,可以查看线程池的使用情况和异步任务的执行状态。异步处理依赖于线程池来管理执行任务的线程。
【JavaEE】Spring Boot 自动装配原理(源码分析)
m0_74105656的博客
07-24 889
Spring自动装配原理的源码分析
springboot使用token实现登录验证及退出
06-13
好的,我可以为你提供关于 Spring Boot 使用 Token 实现登录验证和退出的方法。 1. 登录验证 在用户登录成功后,服务器端生成一个 Token,并将 Token 返回给客户端。客户端在之后的请求中携带 Token,服务器端通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.猫的树

你的鼓励就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值