Spring Boot+Spring Security + JWT + Redis实现登录验证

最新推荐文章于 2024-03-28 14:44:27 发布
最新推荐文章于 2024-03-28 14:44:27 发布
阅读量2.1k 收藏 11
点赞数 1
分类专栏: 后端 文章标签: spring boot spring redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158525/article/details/124140233
版权

springboot版本:2.4.3

创建项目啥的我就不说了,大家都看这个了,相信创建项目都轻而易举了,直接进入正题;

1:添加JWT和Spring Security依赖,多添加一个validation校验和lombok

		<!-- JWT -->
		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
		</dependency>

		<!-- Spring Security -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

        <!-- validation校验 -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-validation</artifactId>
		</dependency>

		<!-- lombok -->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
		</dependency>

2:定义用户访问无权限资源时候的异常

@Component
public class JwtAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        response.setStatus(403);
        PrintWriter printWriter = response.getWriter();
        printWriter.write(new ObjectMapper().writeValueAsString(Result.fail("权限不足,请联系管理员!")));
        printWriter.flush();
        printWriter.close();
    }
}

3:定义用户权限不足的异常

@Component
public class JwtAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        response.setStatus(403);
        PrintWriter printWriter = response.getWriter();
        printWriter.write(new ObjectMapper().writeValueAsString(Result.fail("权限不足,请联系管理员!")));
        printWriter.flush();
        printWriter.close();
    }
}

4:Spring Security白名单类,放开权限控制不需要验证Token等信息

public class SpringSecurityConstant {
	
	/**
     * 放开权限校验的接口
     */
    public static final String[] NONE_SECURITY_URL_PATTERNS = {   		
    		//后端的
            "/login"           
    };

}

5:定义一个过滤器,登录时候先走这个类获取请求的token,具体业务逻辑因人而异

public class JwtAuthenticationFilter extends OncePerRequestFilter {

	@Autowired
	private TokenUtil jwtTokenUtil;

	@Autowired
	private RedisUtil redisUtil;

	@Autowired
	private UserDetailsService userDetailsService;

	@Value("${jwt.tokenHeader}")
	private String tokenHeader;

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
			throws ServletException, IOException {
		String authHeader = request.getHeader(tokenHeader);
		if (!StrUtil.isBlank(authHeader)) {

			String password = null;
			try {
				logger.debug("解析token");
				password = jwtTokenUtil.getUserNameFromToken(authHeader);
			} catch (Exception e) {
				throw new RuntimeException("token解密失败");
			}
			// token存在,但是未登录
			if (null != password && null == SecurityContextHolder.getContext().getAuthentication()) {
				// 登录
				logger.debug("登录loadUserByUsername的password");
				UserDetails userDetails = userDetailsService.loadUserByUsername(password);
				// 验证redis中的toekn是否过期,重新设置用户对象
				if (redisUtil.hasKey(password)) {
					String redisToken = (String) redisUtil.getObject(password);
					// 判断携带的token和redis中的是否一致,一致则放行,不一致则以redis为准,退出请求
					if (authHeader.equals(redisToken)) {
						UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
								userDetails, null, userDetails.getAuthorities());
						authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
						SecurityContextHolder.getContext().setAuthentication(authenticationToken);
					}
				} else {
					// 清除spring security用户认证信息
					Authentication auth = SecurityContextHolder.getContext().getAuthentication();
					if (null != auth) {
						new SecurityContextLogoutHandler().logout(request, response, auth);
					}
				}
//					if (jwtTokenUtil.validateToken(authHeader, userDetails)) {
//						UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
//						authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
//						SecurityContextHolder.getContext().setAuthentication(authenticationToken);
//					}
			}
		}
		chain.doFilter(request, response);
	}
}

6:定义SecurityConfig的配置类

@Component
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	
	@Autowired
	private JwtAuthenticationEntryPoint authenticationEntryPoint;

	@Autowired
	private JwtAccessDeniedHandler accessDeniedHandler;

	/**
	 * 实现自定义登录逻辑
	 * 
	 * @param auth
	 * @throws Exception
	 */
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		//将登录的密码加密
		auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder());
	}

	/**
     * 配置白名单
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring()
                .mvcMatchers(SpringSecurityConstant.NONE_SECURITY_URL_PATTERNS);
    }


	/* Security的核心配置 */
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		// 使用jwt,关闭csrf
		http.csrf().disable();
		// 基于token认证,关闭session
		http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
		// 配置白名单 除白名单以外的都进行认证
		http.authorizeRequests().anyRequest().authenticated();
		// 禁用缓存
		http.headers().cacheControl();
		// 添加jwt登录授权的过滤器
        http.addFilterBefore(authenticationFilter(),
        UsernamePasswordAuthenticationFilter.class);
		// 添加未授权和未登录的返回结果
		http.exceptionHandling().accessDeniedHandler(accessDeniedHandler)
				.authenticationEntryPoint(authenticationEntryPoint);
	}

	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}

	@Bean
	public JwtAuthenticationFilter authenticationFilter() {
		return new JwtAuthenticationFilter();
	}

}

7:定义前端请求的实体类

@Data
@Api("系统用户登录参数")
public class SysLoginVo {
	
	@ApiModelProperty(value = "登录账号",dataType = "String" ,required = true)
	@NotBlank(message = "登录账号不能为空")
	private String loginName;
	
	@ApiModelProperty(value = "密码",dataType = "String" ,required = true)
	@NotBlank(message = "密码不能为空")
    private String password;
	
	@ApiModelProperty(value = "用户类型",dataType = "String" ,required = true)
	@NotBlank(message = "用户类型不能为空")
    private String userType;

}

8:定义Entity实体类,实现UserDetails

@Component
@Data
public class SysUserEntity implements UserDetails{
	
	private static final long serialVersionUID = 1L;

	@ApiModelProperty("用户ID")
	private Long userId;
	
	@ApiModelProperty("部门ID")
	private String deptId;
	
	@ApiModelProperty("登录账号")
	private String loginName;
	
	@ApiModelProperty("用户类型(00系统用户 01注册用户)")
	private String userType;
	
	@ApiModelProperty("用户邮箱")
	private String email;
	
	@ApiModelProperty("手机号码")
	private String phonenumber;
	
	@ApiModelProperty("用户性别(0男 1女 2未知)")
	private Character sex;
	
	@ApiModelProperty("头像路径")
	private String avatar;
	
	@ApiModelProperty("密码")
	private String password;
	
	@ApiModelProperty("帐号状态(0正常 1停用)")
	private String status;

	@Override
	public Collection<? extends GrantedAuthority> getAuthorities() {
		return null;
	}

	@Override
	public boolean isAccountNonExpired() {
		return true;
	}

	@Override
	public boolean isAccountNonLocked() {
		return true;
	}

	@Override
	public boolean isCredentialsNonExpired() {
		return false;
	}

	@Override
	public boolean isEnabled() {
		if(StringUtils.isNotBlank(this.getStatus()) && "0".equals(this.getStatus())) {
			return false;
		}
		return true;
	}
	
	@Override
	public String getUsername() {
		return this.getLoginName();
	}
}

9:定义Controller类,添加登录方法

@RestController
@Api("用户信息登录控制器")
public class LoginConyroller {

	@Autowired
	private UserService userService;
	
	@Autowired
	private RedisUtil redisUtil;

	@PostMapping("/sysLogin")
	@ApiOperation(value = "系统用户登录", httpMethod = "POST")
	public Result sysLogin(@RequestBody @Valid SysLoginVo sysLoginVo) {
		return userService.sysLogin(sysLoginVo);
	}

	
	@GetMapping("/logOut")
	@ApiOperation(value = "退出登录", httpMethod = "GET")
	public Result logOut(HttpServletRequest request, HttpServletResponse 
        response,Principal principal ) {
		//清除spring security用户认证信息
		Authentication auth = SecurityContextHolder.getContext().getAuthentication();
		//清除redis中的token信息
		redisUtil.delKey(principal.getName());
		if(null != auth) {
			new SecurityContextLogoutHandler().logout(request, response, auth);
		}
		return new Result(MessageConstant.SUCCESS_CODE, MessageConstant.LOGOUT_SUCCESS);
	}			

}

10:定义userService接口

public interface UserService {	     
   /**
     * 登录
     * @param loginVo
     * @return
     */
	
	Result sysLogin(SysLoginVo sysLoginVo);
}

11:定义UserServiceImpl 实现userService接口,完成登录的业务逻辑处理

@Service
public class UserServiceImpl implements UserService{
	private Logger logger = LoggerFactory.getLogger(this.getClass());

    @Override
	public Result sysLogin(SysLoginVo sysLoginVo) {
		//系统用户登录以*开头
		String username = "*" + sysLoginVo.getLoginName();
		//走SpringSecurity的方法
		UserDetails userDetails = userDetailsService.loadUserByUsername(username);
		//利用hutool工具类转成数据库中的对象
		SysUserEntity sysUserEntity = BeanUtil.copyProperties(userDetails, SysUserEntity.class);
		//获取MD5加密值
		String md5HexPassword = DigestUtils.md5Hex(sysLoginVo.getLoginName() + sysLoginVo.getPassword() + sysUserEntity.getSalt());
		logger.debug("获取到md5加密值");
		//拿着获取到的用户名和密码验证一遍
		if(userMapper.checkSysUserLogin(sysLoginVo.getLoginName(),md5HexPassword) ==  0 ) {
			logger.debug("用户名:{}和密码:{}校验未通过",sysLoginVo.getLoginName(),md5HexPassword);
			return Result.fail("用户名或密码错误");
		};
        //这里会调用SysUserEntity实体类中的isEnabled方法,根据业务逻辑自行判断账户状态
		if(userDetails.isEnabled()) {
			return Result.fail("该帐号已被禁用,请联系管理员!");
		}
		return baseLogin(userDetails,null, sysLoginVo,"sysUser");
	}
	

   @Transactional(rollbackFor = {Exception.class})
	private Result baseLogin(UserDetails userDetails, LoginVo loginVo,SysLoginVo sysLoginVo, String userRole) {
		HashMap<Object,Object> map = new HashMap<>(16);
        //生成token
    	String token = tokenUtil.generateToken(userDetails,userRole);
        //将token和登陆时间放入map
    	map.put("token", token);
    	map.put("loginTime", DateUtil.format(new Date(),"yyyy-MM-dd HH:mm:ss"));
    	try {
	    	if("mpUser".equals(userRole)) {
	    		map.put("customerName", loginVo.getCustomerName());
	        	map.put("identityCard", loginVo.getIdentityCard());
	        	//更新用户登录时间
	        	userMapper.updateUserInfo(map);
	        	//存到登录日志
	        	map.put("id",System.currentTimeMillis());
		    	userMapper.insertLoginLog(map);
		    	//存进redis
		    	String redisKey = "#" + loginVo.getIdentityCard();
	        	redisUtil.setObjectTime(redisKey,token,expireMinutes);
	    	}else {
	    		map.put("loginName", sysLoginVo.getLoginName());
//	    		userMapper.updateSysUserInfo(map);不能更改对面的表
	    		//查询当前系统用户的信息
	    		Map<String,Object> sysUserInfo = userMapper.querySysUserBylogName(map);
	    		if(!sysUserInfo.get("user_type").equals(sysLoginVo.getUserType())) {
	    			return Result.fail("当前用户不属于该角色");
	    		}
	    		//如果是商家返回机构信息
	    		if("04".equals(sysLoginVo.getUserType())) {
	    			//查询当前系统用户对应的机构信息
		    		Map<String,Object> resultMap =  userMapper.getSysUserInfoDetail(sysUserInfo);
		    		if(resultMap != null) {
		    			map.put("businessCircleId",resultMap.get("business_circle_id"));
		    			map.put("id",resultMap.get("id"));
			    		map.put("orgId",resultMap.get("org_id"));
			    		map.put("sceneId",resultMap.get("scene_id"));
			    		map.put("orgName",resultMap.get("org_name"));
						map.put("orgPic",resultMap.get("org_pic"));
		    		}
	    		}
				//如果是商家返回机构信息
				if("03".equals(sysLoginVo.getUserType())) {
					//查询当前系统用户对应的机构信息
					String deptName=  userMapper.getSysUserDeptInfoDetail(sysUserInfo);
					map.put("deptName",deptName);
				}
	    		map.put("userName",sysUserInfo.get("user_name"));
	    		map.put("userId",sysUserInfo.get("user_id"));
	    		//存进redis
		    	String redisKey = "*" + sysLoginVo.getLoginName();
	    		redisUtil.setObjectTime(redisKey, token, expireMinutes);
	    	}
	    	
    		logger.debug("用户{}登录成功,信息已保存至redis和数据库",userDetails.getUsername());
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
    		SecurityContextHolder.getContext().setAuthentication(authenticationToken);
    		return Result.success(MessageConstant.LOGIN_SUCCESS, map);
    	}catch(Exception e) {
    		if("mpUser".equals(userRole)) {
    			redisUtil.delKey(loginVo.getCustomerName());
    		}else {
    			redisUtil.delKey(sysLoginVo.getLoginName());
    		}
    		logger.debug("用户{}登录失败,信息已回滚,{}",userDetails.getUsername(),e.getMessage());
    		return Result.fail(MessageConstant.LOGIN_FAIL);
    	}
	}

12:定义一个UserDetailsServiceImpl的类实现userService接口,完成自定义登录

@Service
public class UserDetailsServiceImpl implements UserDetailsService{
	
	private Logger logger = LoggerFactory.getLogger(this.getClass());
		
	@Autowired
	private UserMapper userMapper;

	@Autowired
	private SysLogInFoMapper sysLogInfoMapper;
	

	@Transactional(rollbackFor = Exception.class)
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		// 判断是小程序用户还是系统用户
		// 小程序用户登录以#开头
		if (username.startsWith("#")) {
			String identityCard = username.substring(username.indexOf("#") + 1);
			logger.debug("小程序用户身份证号为:{}", identityCard);
			// 查询小程序用户,identityCard为传过来的身份证号
			CreditCustomerEntity mpUser = userMapper.findByuserId(identityCard);
			// 小程序用户为空则去查成员表
			if (mpUser == null) {
				// 将成员表信息新增到小程序用户表
				Map<String, Object> map = userMapper.findByfrmMeber(identityCard);
				if (map == null) {
					throw new RuntimeException("当前用户信息不存在!");
				}
				map.put("login_time", sdf.format(new Date()));
				userMapper.insertCreditCustomer(map);
				logger.debug("小程序用户表新增信息成功:{}", map);
				return userMapper.findByuserId(identityCard);
			}
			return mpUser;
		} else if(username.startsWith("*")){
			String loginName = username.substring(username.indexOf("*") + 1);
			logger.debug("系统用户名为:{}", loginName);
			// 查询系统用户
			SysUserEntity sysUser = sysLogInfoMapper.querysUserByUserName(loginName);
			logger.info("系统用户信息:{}", sysUser);
			if (null == sysUser) {
				throw new RuntimeException("当前系统用户不存在!");
			}
			return sysUser;
		}else {
			throw new RuntimeException("暂未匹配到该用户信息");
		}
	}
}

我是一只狼Y
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或user角色的用户可以访问。 @PreAuthorize("hasRole('ADMIN') and hasRole('USER')"):具有admin和user角色的用户可以访问 文章地址:https://blog.csdn.net/fuu123f/article/details/108233463
SpringBoot+SpringSecurity+JWT+Redis实现认证授权 整体思路: 基于汇客CRM项目
isiywang的博客
08-01 1246
前端提交用户名和密码到后端接口方法中,被springsecurity拦截,需要进行用户认证,首先将用户名和密码通过AuthenticationManager接口中的authenticate方法封装成一个Authentication对象但是Authentication是一个接口,要用Authentication的实现类UsernamePasswordAuthenticationToken传入用户名和密码参数封装成Authentication对象。............
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录、token身份认证
最新发布
程序员雅痞的博客
03-28 4203
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录、token身份认证
SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证授权(刷新Token和Token黑名单)...
C3Stones
07-15 1073
1. 前提   本文在基于SpringBoot整合SpringSecurity实现JWT的前提中添加刷新Token以及添加Token黑名单。在浏览之前,请查看博客:   SpringBoot + SpringSecurity + Mybatis-Plus + JWT实现分布式系统认证授权 2. 添加Redis依赖及配置 Redis安装   Docker 安装并部署Tomcat、Mys...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
通用权限管理系统可练手可毕设,如果项目中有权限开发要求可直接拿来基础开发。 系统设计包括前端Vue框架和后端SpringBoot框架的搭建,以及数据库和权限控制模块的设计。前端使用Vue框架进行页面开发,利用Vue Router实现路由管理和权限控制。后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户信息,角色模块用于管理角色信息,权限模块用于管理权限信息。实现对用户访问资源的控制,可以通过将权限与角色进行关联。 系统实现主要包括用户登录、权限验证、角色管理、权限管理、资源管理等功能。当用户尝试登录时,系统会通过核实其用户名和密码来确认其身份。权限验证时,根据用户的角色和权限信息,系统评估用户是否具备访问该资源的权利。角色管理、权限管理和资源管理等功能,通过对应的模块实现。 总的来说,基于SpringBoot+Vue的通用权限控制系统设计与实现,可以提供灵活、可扩展、易维护的权限控制功能,适用于各种应用
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码可以学习security的权限配置,菜单权限,注解权限等 有学习SPI机制的学习
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背,原因:   (1)shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。   (2)shiro默认使用的登录拦截校验机制恰恰就是使用的session。   这当然不是我们
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3113
springboot+springsecurity+JWT+redis
SpringSecurity整合JWTRedis
weixin_57466771的博客
10-06 377
Spring Security的整合JWTRedis是一个强大的方式来实现用户身份验证授权,以及提供令牌的生成和验证。下面是一个基本的示例,演示如何在Spring Security中整合JWTRedis进行用户登录操作。在你的应用中创建一个登录端点,接受用户的身份验证凭证(通常是用户名和密码)。创建一个JWT Token过滤器,该过滤器负责解析和验证JWT令牌,然后将用户信息添加到Spring Security上下文。首先,你需要创建一个控制器类,用于处理添加操作的HTTP请求。类来处理JWT操作。
SpringBoot+SpringSecurity前后端分离+Jwt的权限认证(改造记录)
z_ssyy的博客
05-31 1350
一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,SpringSecurity还自带login登录页,还让你配置登出页,错误页。但是现在前后端分离才是正道,前后端分离的话,那就需要将返回的页面换成Json格式交给前端处理了。
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5052
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能。 基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发; 基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能。 基于当前流行技术组合的前后端分离商城系统: SpringBoot2+My
springboot整合springsecurityjwtredis实现权限控制
weixin_41207479的博客
06-28 1115
1、 添加相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
Springboot+Spring-Security+JWT+Redis实现restful Api的权限管理以及token管理(超详细用爱发电版)
热门推荐
ech13an的博客
06-24 7万+
前言 其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。既然如果偶然搜到这篇文章的话,我相信大家应该都了解了什么是jwt,比较想知道怎么使用springboot+spring-security实现,当然也可以使用shiro,其...
单点登录一:springboot项目使用redisspringSecurityjwt实现单点登录的demo
qq_35515283的博客
05-22 1984
springboot项目使用redisspringSecurityjwt实现单点登录,写一个最基础的demo。容易理解
使用SpringSecurityJwtRedis实现用户认证授权
blblccc
04-28 3327
核心代码 /** * 登录 * @param user * @return */ @PostMapping("/login") public Result login(@RequestBody User user){ UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.ge
SpringBoot+SpringSecurity前后端分离+Jwt的权限认证
终码一生
09-13 1669
点击“终码一生”,关注,置顶公众号每日技术干货,第一时间送达!前言一般来说,我们用SpringSecurity默认的话是前后端整在一起的,比如thymeleaf或者Freemarker,S...
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3764
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现登录逻辑。复制文本,重命名文件。
基于springboot2+mybatisplus+springsecurity5.7+jwt+redis
08-11
基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架可以提供以下功能和优势: 1. Spring Boot2是一个轻量级的Java开发框架,能够快速构建Web应用程序和微服务。它提供了自动配置和约定大于配置的设计理念,减少了开发的复杂性。 2. MyBatisPlus是一个在MyBatis基础上进行扩展的ORM框架,提供了更简洁、更便捷的数据库访问方式。它支持代码生成、自动SQL映射、分页查询等功能,能够进一步提高开发效率。 3. Spring Security5.7是一个基于Spring的身份认证授权框架,可以进行用户认证、角色授权、API权限控制等。它提供了一套完整的解决方案,保护应用程序免受各种安全威胁。 4. JWT(Json Web Token)是一种用于跨网络进行身份验证的开放标准。它使用JSON对象作为令牌,可以在客户端和服务器之间传递信息。JWT具有无状态、可扩展、跨平台等特点,适用于分布式系统和移动应用程序。 5. Redis是一种高性能的键值存储系统,它支持数据持久化、集群模式、发布订阅等功能。在开发过程中,可以使用Redis存储JWT令牌、缓存数据等,提高系统的性能和可扩展性。 综上所述,基于SpringBoot2、MyBatisPlus、Spring Security5.7、JWTRedis的开发框架具有快速开发、高效数据库访问、可靠的安全保护和可扩展的分布式支持等优势。它可以帮助开发者快速构建稳定、安全、高性能的Web应用程序和微服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值