基于SpringSecurity+JWT登陆认证开发笔记一

最新推荐文章于 2024-04-12 14:50:22 发布
最新推荐文章于 2024-04-12 14:50:22 发布
阅读量171 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40930171/article/details/106931660
版权

基于SpringSecurity+JWT登陆认证开发笔记一

相关视频地址:https://www.bilibili.com/video/BV1kf4y1y78C?p=2

1建立新项目

初始配置
在这里插入图片描述
当我们创建好工程之后首先要做的是要写出基本的登录页面
新建一个控制器 HomeController

package com.example.login.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
@Controller
public class HomeController  {
    @GetMapping("/index")
    public String index(){
        return "index";
    }
    @GetMapping("/system/user")
    public String userList(){
        return "user";
    }
    @GetMapping("/system/role")
    public String roleList(){
        return "role";
    }
    @GetMapping("/system/menu")
    public String menuList(){
        return "menu";
    }
    @GetMapping("/system/order")
    public String orederList(){
        return "order";
    }

}

再resources/template目录下创建出对应的文件
index.html

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

</body><head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>
<h1>
    用户登录
</h1>
<br>
<a href="/system/user">
    用户管理
</a>
<br>
<a href="/system/menu">
    目录管理
</a>
<br>
<a href="/system/role">
    角色管理
</a>
<br>
<a href="/system/order">
    订单管理
</a>
<a href="/logout">
    退出
</a>
</body>
</html>

仅仅是做个简单的页面又来测试
其他的html文件都差不多以menu.html为例

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>menu</title>
</head>
<body>
<h1>目录页面</h1>
</body>
</html>

简单写写能够区分出是那个页面即可
接下来需要我们自定义出一个login页面
login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
    <script src="https://cdn.staticfile.org/jquery/1.12.3/jquery.min.js"></script>
</head>
<body>
<h1>实训管理系统</h1>
<form action="/login" method="post">
    <span>用户账号</span><input type="txt" name="username" id="userid"/><br>
    <span>用户密码</span><input type="password" name="passwd" id="userpasswd"/><br>
    <input type="submit" value="登录">
</form>

</body>
</html>

接下来对于页面进行配置
新建目录config.security
在该目录下建立SecurityConfig文件

package com.example.login.config.security;

import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity httpSecurity)throws Exception{
        httpSecurity.formLogin()
                .loginPage("/login.html")//确定自定义的登录页
                .loginProcessingUrl("/login")//确定访问时的地址
                .usernameParameter("username")//与login上传的username和password相对应
                .passwordParameter("password")
                .defaultSuccessUrl("/index")//认证成功之后进入的页面
                .failureUrl("/login.html")//失败的页面
                .and()
                .authorizeRequests()//对于权限的配置
                .antMatchers("/login.html","/login")
                .permitAll()//login页面对于所有角色开放
                .antMatchers("/order")
                .hasAnyAuthority("ROLE_user","ROLE_admin")//对于admin与user开放
                .antMatchers("/system/user","system/role","system/menu")
                .hasAnyRole("admin")//对admin开放
                .anyRequest().authenticated()
                .and()
                .csrf().disable();

        httpSecurity.logout().logoutUrl("/logout");//退出页面

    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth)throws Exception{//未连接数据库,进行内存认证
        auth.inMemoryAuthentication()
                .withUser("user")
                .password(bCryptPasswordEncoder().encode("123456"))
                .roles("user")
                .and()
                .withUser("admin")
                .password(bCryptPasswordEncoder().encode("123456"))
                .roles("admin")
                .and()
                .passwordEncoder(bCryptPasswordEncoder());
    }
    public BCryptPasswordEncoder bCryptPasswordEncoder(){
        return new BCryptPasswordEncoder();
    }

}

在这里插入图片描述
在这里插入图片描述
页面可以说是十分简陋,不过基础的登录功能已经实现了

qq_40930171
关注
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5614
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
单点登录SSO解决方案之SpringSecurity+JWT实现
2301_82243078的博客
04-03 470
**@author: 波波烤鸭*/try {try {resultMap.put(“msg”, “用户名或密码错误!”);try {resultMap.put(“msg”, “认证通过!”);/**@author: 波波烤鸭*///如果携带错误的token,则给用户提示请登录
SpringBoot集成Spring SecurityJWT令牌实现登录和鉴权 [ 附源码 ]
"✧treasure mountain✧"
05-16 6746
最近在做项目的过程中 需要用JWT登录和鉴权 查了很多资料 都不甚详细 在踩过很多坑之后整理了一下 做个笔记 一、概念 什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔 类似于:xxxx.xxxx.xxxx 直接根据t
Spring SecurityJWT实现登录授权认证
朝雨忆轻尘
08-20 207
目标 1.Token鉴权 2.Restful API 3.Spring Security+JWT 开始 自行新建Spring Boot工程 引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
基于jwt的用户登录认证
weixin_34179762的博客
06-18 845
最近在app的开发过程中,做了一个基于token的用户登录认证,使用vue+node+mongoDB进行的开发,前来总结一下。 token认证流程: 1:用户输入用户名和密码,进行登录操作,发送登录信息到服务器端。 2:服务器端查询数据库验证用户名密码是否正确,正确,通过jsonwebtoken生成token,返回给客户端;否则返回错误信息给客户端。 3:通过本地存储存储获取的token信...
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
别抢我蓝buff
03-07 305
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,...
实现基于JWT的Token登录验证功能
weixin_34362875的博客
01-22 246
2019独角兽企业重金招聘Python工程师标准>>> ...
Springsecurity笔记14-18章JWT+Spring Security+redis+mysql 实现认证【动力节点】
Javanewspaper的博客
04-23 881
上一讲里面我们集成了thymeleaf实现在页面链接的动态判断是否显示,那么在实际开发中,我们会遇到有验证码的功能,那么如何处理呢?复制上一个工程springsecurity-13-thymeleaf ,修改名字为springsecurity-14-captcha见《base64及jwt学习文档.doc》
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
最新发布
jixuczy的博客
04-12 404
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
这是一个基于SpringCloud + vue的云笔记系统,应用于毕业设计.zip
03-29
总的来说,这个基于SpringCloud + Vue的云笔记系统集成了现代Web开发的前沿技术,是毕业设计中一个典型而实用的案例。它不仅展示了微服务架构和前端框架的结合,还涵盖了项目管理、测试、部署等多个实践环节,对于...
jwt+springcloud+springboot+thymeleaf(购物车业务)
种一颗十年前的树
02-29 1723
1 添加购物车接口开发 1.1Feign接口声明 1). 定义Feign远程 调用的接口 @FeignClient(name = “goods”) public interface SkuFeign { @GetMapping("/sku/spu/{spuId}") public List findSkuListBySpuId(@PathVariable(“spuId”) String spu...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
08-07
课程简介:本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中 (1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT认证模式。 (2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式 即课程的整体介绍如下图所示: 核心技术栈列表:值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示 值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面): 如下图所示为 基于Token认证模式 总体上的时序图:
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
热门推荐
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各位看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
Spring Boot+Spring Security+Jwt实现登陆认证
dream_coke的博客
10-22 1112
文章目录Spring Boot+Spring Security+Jwt实现登陆认证1.JWT简介传统session认证的流程:jwt认证机制及流程jwt是什么样子2.Spring Security 登陆流程3. 两者结合 Spring Boot+Spring Security+Jwt实现登陆认证 1.JWT简介 ​ 在项目里面,实现登录认证有很多方式,其中传统的session和jwt应该是主要的两种,通过对比我们来揭开jwt的神秘面纱。 传统session认证的流程: 用户向服务器发送用户名和密码; 服务
jwt实现注册与登陆系统
张致豪
08-01 5290
前言 自己用react+koa实现了一个包含登陆和注册功能的网址,在这里记录一下实现过程 项目地址: 预览地址: 注册 注册其实没什么好说的,就是要注意不要明文保存密码,否则数据库泄露后,密码会被其他人用来撞库使用。 前台加密主要是为了防止post请求明文传递密码,本来我想在前端加密,然后数据库直接保存加密的密码到数据库,登陆时传递加密后的密码进行登陆,但是前端使用的加密工具加密同一个密码每次都...
单点登录SSO解决方案:SpringSecurity+JWT(完整教程)
Java笔记虾
05-03 1338
作者:波波烤鸭dpb-bobokaoya-sm.blog.csdn.net/article/details/103409430通过前面几天文章我们详细的介绍了SpringSecurity...
SpringSecurity+JWT前后端分离[上]
私信可回答各种问题~
07-29 958
SpringSecurity+JWT前后端分离
基于JWT的用户登录认证的原理与实现
JieZai958921541的博客
11-12 3166
JWT认证原理 JWT简介: JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于JSON对象在各方之间安全的传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT的结构: JWT由三个部分组成,各部分之间用小数点连接。这三部分分别是Header(请求头)、Payload(有效载荷)、Signature(签名),一个典型的JWT看起来是这个样子的:xxx.yyy.zzz 1. header请求头: 由Token的类型和算法名称组成,如下所示
SpringBoot2.0实战 | 第二十八章:整合SpringSecurity之前后端分离使用JWT实现登录鉴权
死牛胖子的技术随笔
01-14 771
相关知识 什么是 JWT 请参考阮一峰博客 http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html,里面有比较详尽的介绍。 目标 整合 SpringSecurity 实现使用 JWT 进行鉴权。 准备工作 创建用户表 user、角色表 role、用户角色关系表 user_role,因为 JWT 本身就是用户信息,所以不...
SpringSecurity+JWT认证实现详解
"SpringSecurity+JWT认证流程实现的详解教程,包括SpringSecurity的工作原理、认证流程、JWT令牌的使用,以及示例代码分析。" 在理解SpringSecurity+JWT认证流程实现时,首先要清楚SpringSecurity的核心机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值