微服务springsecurity+jwt+redis+vue+springbootgateway实现token认证授权

最新推荐文章于 2023-08-22 23:07:46 发布
最新推荐文章于 2023-08-22 23:07:46 发布
阅读量318 收藏
点赞数
文章标签: 微服务 redis vue.js spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41237425/article/details/129692791
版权
本文介绍了如何在微服务架构中,利用SpringBoot Gateway、SpringSecurity、JWT和Redis实现用户认证授权。首先在网关模块引入相关依赖,然后创建WebSecurityConfig配置类,并详细讲解了配置类中涉及的各个组件,如SecurityUserDetailsService、AccessDeniedHandler、AuthenticationSuccessHandler、AuthenticationFaillHandler等。同时,还涉及了JWTTokenUtil工具类的创建,用于JWT令牌的生成和验证。
摘要由CSDN通过智能技术生成

1.首先在网关pom中引入依赖

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-gateway</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

<!-- JWT依赖 -->
<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-jwt</artifactId>
	<version>1.0.9.RELEASE</version>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.0</version>
</dependency>
<!--  引入Redis场景启动器-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-redis</artifactId>
	<exclusions>
		<exclusion>
			<groupId>io.lettuce</groupId>
			<artifactId>lettuce-core</artifactId>
		</exclusion>
	</exclusions>
</dependency>
<dependency>
	<groupId>redis.clients</groupId>
	<artifactId>jedis</artifactId>
</dependency>

2.创建WebSecurityConfig

@EnableWebFluxSecurity
@Configuration
@Slf4j
public class WebSecurityConfig {
    @Autowired
    SecurityUserDetailsService securityUserDetailsService;
    @Autowired
    AuthorizationManager authorizationManager;
    @Autowired
    AccessDeniedHandler accessDeniedHandler;
    @Autowired
    AuthenticationSuccessHandler authenticationSuccessHandler;
    @Autowired
    AuthenticationFaillHandler authenticationFaillHandler;
//    @Autowired
//    SecurityRepository securityRepository;
    @Autowired
    RedisToHeadersFilter redisToHeadersFilter;
    @Autowired
    LogoutSuccessHandler logoutSuccessHandler;
    @Autowired
    LogoutHandler logoutHandler;

    @Autowired
    AuthenticationEntryPoint authenticationEntryPoint;
    private final String[] path={
            "/favicon.ico",
            "/book/**",
            "/user/__MACOSX/**",
            "/user/css/**",
            "/user/fonts/**",
            "/user/images/**"};
    @Bean
    public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http) {
        http.addFilterAt(redisToHeadersFilter, SecurityWebFiltersOrder.HTTP_HEADERS_WRITER);
        //SecurityWebFiltersOrder枚举类定义了执行次序
//        http.authorizeExchange(exchange -> exchange // 请求拦截处理
//                                .pathMatchers(path).permitAll()
//                                .pathMatchers(HttpMethod.OPTIONS).permitAll()
//                                .anyExchange().access(authorizationManager)//权限
//                        //.and().authorizeExchange().pathMatchers("/user/normal/**").hasRole("ROLE_USER")
//                        //.and().authorizeExchange().pathMatchers("/user/admin/**").hasRole("ROLE_ADMIN")
//                        //也可以这样写 将匹配路径和角色权限写在一起
//                )

        http.authorizeExchange()
                .pathMatchers(path).permitAll()
//                .pathMatchers(HttpMethod.OPTIONS).permitAll()
                .anyExchange().access(authorizationManager)//权限
                .and()
                .httpBasic()
                .and()
                .formLogin().loginPage("/user/login")//登录接口
                .authenticationSuccessHandler(authenticationSuccessHandler) //认证成功
                .authenticationFailureHandler(authenticationFaillHandler) //登陆验证失败
                .and().exceptionHandling().authenticationEntryPoint(authenticationEntryPoint)
                .accessDeniedHandler(accessDeniedHandler)//基于http的接口请求鉴权失败
                .and().csrf().disable()//必须支持跨域
                .logout().logoutUrl("/user/logout")
                .logoutHandler(logoutHandler)
                .logoutSuccessHandler(logoutSuccessHandler);
//        http.securityContextRepository(securityRepository);
        //http.securityContextRepository(NoOpServerSecurityContextRepository.getInstance());//无状态 默认情况下使用的WebSession
        return http.build();
    }

    @Bean
    public ReactiveAuthenticationManager reactiveAuthenticationManager() {
        LinkedList<ReactiveAuthenticationManager> managers = new LinkedList<>();
        managers.add(authentication -> {
            // 其他登陆方式
            return Mono.empty();
        });
        managers.add(new UserDetailsRepositoryReactiveAuthenticationManager(securityUserDetailsService));
        return new DelegatingReactiveAuthenticationManager(managers);
    }

}

3.根据2中的config分别创建引用的组件

(1)创建SecurityUserDeta
最低0.47元/天 解锁文章
amtf5495
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security安全框架 入门及基于微服务单点登录认证
qq_46652775的博客
03-17 5495
文章目录前言一、Spring Security的概念二、Spring Security实现原理1.过滤器链的各个进行说明:2.简易流程概述:3. 具体认证流程三 、springsecurity使用redis实现单点登录四 、测试认证服务器的功能五、认证服务器也可以是资源服务器 前言 Spring Security是一个当前流行的安全框架,它不仅实现了访问资源(crud)权限的控制,还可以基于它可以实现单点登陆认证业务. 本文主要介绍Spring Security的概念,认证及权限控制原理,以及单点登录的实
Spring security+JWT+Redis实现验证,授权
qq_61551902的博客
08-10 754
返回数据库中查询到的userDetails自定义的用户详细信息类,包含了用户的额外信息,如ID、头像等.扩展UserDetails类型,使得可以向JWT中存入用户ID;UserDetails就是认证结果中的当事人.需要继承User或实现UserDetails@Getter。
spring security 微服务权限认证架构图(jwt版和jwt+redis版)
应学欣的博客
06-23 2712
标题一,jwt版,代码比较简洁,但是不能控制jwt失效 标题二,jwt+redis版,服务端能用reids控制jwt失效
微服务多模块:Springboot+Security+Redis+Gateway+OpenFeign+Nacos+JWT (附源码)仅需一招,520彻底拿捏你
white_mvlog的博客
05-20 3197
基于微服务Springboot+Security+Redis+Gateway+OpenFeign+Nacos+JWT。 对使用到的微服务技术进行在项目中的说明: Security:负责登录验证(文章中没有实现授权,在过滤器中直接返
基于SpringSecurity+JWT+Redis进行用户的认证和权限管理(一)
caomnnnnnn的博客
08-05 383
本次博客通过springsecurity+jwt+redis实现用户的认证和权限管理
SpringSecurity+JWT+Redis进行用户鉴权和接口权限的控制
weixin_52938172的博客
02-27 974
SpringSecurity框架就会对账号密码进行一系列的过滤器进行验证和授权等,其中最重要的两个过滤器就是UsernamePasswordAuthenticationFilter负责登录验证,FilterSecurityInterceptor负责权限授权
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue人事管理系统源码
08-12
综上所述,这个人事管理系统利用SpringBoot2的微服务特性构建基础架构,MybatisPlus处理数据层操作,SpringSecurity保障系统安全,JWT实现无状态认证Redis作为缓存提升性能,Vue.js提供优秀的前端交互体验。...
流行框架+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统项目.zip
10-28
这是一个基于流行技术栈构建的前后端分离的商城系统项目,主要使用了SpringBootSpringSecurityJWT(Json Web Token)和Redis,同时前端采用了Vue.js框架。以下将详细阐述这些技术及其在项目中的应用。 首先,...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
Spring Boot项目中实现这一流程,首先需要引入相关的依赖,如Spring Security、Shiro、JWT库以及Redis相关库。然后配置Shiro的WebFilter,确保请求被Shiro拦截并执行认证。接着,我们需要创建一个JWTToken Realm,...
springcloudgateway+security vue token
08-02
微服务环境中,Spring Security 可与 Spring Cloud Gateway 集成,实现基于 JWT(JSON Web Tokens)的身份验证和授权JWT 允许用户在服务器之间安全地传递认证信息,而无需在每次请求中都携带 session。 **Vue....
基于Spring Security + MQ + Redis +文心大模型的智能阅卷系统源代码+数据库
最新发布
05-31
本项目是基于 Spring Security + MQ + Redis 结合深度... 使用 JWT 技术签发用户登录的 token 令牌,基于 Redis 实现 token 的刷新和失效机制,并通过Spring Security 过滤链过滤非法请求,设计拦截器进行权限校验和异
微服务多模块)Springboot+Security+Redis+JWT 仅需一招
white_mvlog的博客
10-29 3609
小编在开发阶段发现,在现在众多文章中的教程里,虽然有许许多多的Springboot+Security+Redis+JWT,但是那些教程基本的运行环境都在单个项目单个模块中进行开发和测试的,这使得小编在实际的开发过程中,不能Ctrl+C and Ctrl+V直接完全解决这个登录认证的事情。故有这篇文章.....
spring security+jwt+redis
阳仔的博客
05-21 4324
spring security+jwt+redis实现无状态服务安全框架(1)1.依赖导入2.过滤器3.思路在认证过滤器之前,我们自定义两个过滤器JwtLoginFilterJwtAuthenticationFilte登录成功与失败处理MyAuthenticationFailureHandler授权工具类SecurityUtilsJwtTokenUtils对于认证登录信息,使用的安全框架默认的认证方法,你可以实现UserDetailsService重写loadUserByUsername方法来完成登录信息与
SpringSecurity6.0+Redis+JWT+MP基于token认证功能开发(源码级剖析可用于实际生产项目)
laizhenghua的博客
06-25 5650
引子:最近做项目时遇到了一个特殊的需求,需要写共享接口把本系统的一些业务数据共享给各地市的自建系统,为了体现公司的专业性以及考虑到程序的扩展性(通过各地市的行政区划代码做限制),决定要把接口做的高级一些,而不是简单的传个用户名和密码对比数据库里面的,那样真的很low。于是写了基于token认证功能,在这里分享出来供大家学习与探讨。
使用SpringSecurityJwtRedis实现用户认证授权
blblccc
04-28 3470
核心代码 /** * 登录 * @param user * @return */ @PostMapping("/login") public Result login(@RequestBody User user){ UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.ge
SpringSecurity + JWT + Redis——实现自定义登录流程
2301_76607156的博客
05-04 382
自定义登录流程是整合 SpringSecurity 开发必不可少的一步。上篇文章我们介绍了整合数据库的登录,本篇文章在此基础上整理了 SpringSecurity + JWT + Redis 的登录流程。参数的接收@Data复制代码controller部分复制代码controller 只是负责匹配路由和返回数据,业务通过 service 的相关方法完成,因此 controller 中没有太多代码service部分@Resource@Resource@Override。
【基于Spring Security +Jwt+验证码+Redis实现认证+授权操作(内附详细项目地址)】
qq_42529846的博客
04-25 3239
文章目录前言一、SpringSecurity是什么?二、系统流程三、具体实现1.项目准备工作2.生成验证码3.更改SpringSecurity的用户数据源4.登录接口实现5.Token过滤器6.权限校验7.系统的完善8 项目地址总结 前言 考虑到导师的项目后续需要进行权限+授权管理,所以抽空去b站上学习了一下Spring Security。在学习的基础上根据自己的理解写了这个小项目,希望能给需要的人一些启示和后期自己复习使用。 一、SpringSecurity是什么? SpringSecurity作为Sp
SpringSecurity+jwt+redis基于数据库登录认证
m0_50281408的博客
08-22 1251
本项目主要是一个SpringSecurity+jwt+redis基于数据库登录认证的Demo,其中也涉及到自定义的过滤器和处理器,希望能对大家有帮助,本文中所有代码正常情况下可以直接复制使用。
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3350
springboot+springsecurity+JWT+redis
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Security 是一个用于处理认证授权的框架,可以保护我们的应用程序免受恶意攻击。JWT(JSON Web Token)是一种用于身份验证的开放标准,可以被用于安全地传输信息。Spring MVC 是一个用于构建 Web 应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值