SpringBoot中使用SpringSecurity+JWT

最新推荐文章于 2024-03-06 09:46:50 发布
最新推荐文章于 2024-03-06 09:46:50 发布
阅读量628 收藏 1
点赞数
分类专栏: Spring 文章标签: springsecurity jwt springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42757083/article/details/115439415
版权

一、JWT

  1. 前提知识
    1.1. 对称加密,非对称加密,加盐。
    1.2. 报文鉴别,数字签名,身份认证等数据安全。
    1.3. jwt介绍
  2. JWT的作用
    2.1. 就是把签证解密之后与头部和载荷对应,从而确认身份。

二、SpringSecurity

  1. 前提知识
    1.1. 了解是什么,知道自定义登陆等

三、实践

  1. 添加依赖
        <!--        springSecurity依赖:安全框架-->
                <dependency>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-security</artifactId>
                </dependency>

        <!--        ___________________________________________________________________________      -->
        <!--JWT(Json Web Token)登录支持-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <!--        ___________________________________________________________________________      -->
        <!--Hutool Java工具包 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>4.5.7</version>
        </dependency>

  1. 添加类
    2.1. SpringSecurity配置类SpringSecurityConfig

     作用:
 自定义登陆
 密码加密
 配置过滤URL等配置

    2.2. JWT工具类JwtTokenUtil

    作用
生成token
从token获取用户名等

    2.3. Jwt过滤类JwtAuthenticationTokenFilter

    作用
从被拦截请求的token获取用户名登陆SpringSecurity

    2.4. UserDetails类AdminUserDetails

    作用
保存用户的信息,比如权限,用户名等
为SpringSecurity提供用户信息。重要

    2.5. token错误返回前端信息类RestAuthenticationEntryPoint

    作用
定义出现未登录,token过期等问题返回信息

    2.6. token错误返回前端信息类RestfulAccessDeniedHandler

    作用
定义出现没有权限时返回信息

    2.7. 登陆请求控制器类LoginController

    2.8. 登陆请求服务类LoginService

    2.9. 用户实体类PersonPO

    2.10. 测试权限类indexController

    解释
添加UserDetails类的获取权限方法getAuthorities()中权限
之后在需要权限的地方使用注解    @PreAuthorize("hasAuthority('ROLE_ADMIN')")

  2. 数据库
    看sql文件

四、代码

代码下载

时间胶嚢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
SpringBoot 集成 SpringSecurity+JWT
asksl的博客
11-29 3948
SpringBoot 集成 SpringSecurity+JWT
Spring Security学习笔记
Shawn的个人博客
05-09 1835
文章目录一、Security简介1、简介2、security框架快速搭建二、Spring Security认证1、登录校验流程2、SpringSecurity原理初探2.1 过滤器介绍2.2 认证流程详解3、SpringBoot整合前期准备3.1 思路分析3.2 数据库与框架搭建3.3 相应工具类创建4、自定义UserDetailsService5、自定义登录接口6、认证过滤器7、退出登录8、自定义认证(可选)三、Spring Security授权1、 权限系统初步介绍1.1 介绍1.2 授权基本流程1.3
springboot】整合JWT+spring-security
最新发布
GodFatherMisZhao的博客
03-06 980
整合spring-security+JWT
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 9553
SpringSecurity入门简单案例适合新手学习
Spring Boot 优雅集成 Spring Security 5.7(安全框架)与 JWT(双令牌机制)
欲变世界,先变其身
06-15 4039
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文配置的 Bean,充分利用了 Spring IOC(控制反转),DI(依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringBoot整合SpringSecurityJWT
hello,word!
03-03 3988
SpringBoot整合SpringSecurityJWTSpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
主要介绍了详解SpringBoot+SpringSecurity+jwt整合及初体验,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
Spring Boot+Spring Security+JWT实现系统认证与授权
Cloud-Future的博客
08-03 2837
Spring Boot+Spring Security+JWT实现系统认证与授权 Spring Boot整合Spring Security实现JWT认证 Spring Boot项目使用JWT认证 JWT认证 OAuth2 JWT认证
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session ,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
Spring boot+Spring security+JWT实现前后端分离登录认证及权限控制
m0_54849806的博客
08-02 5797
基本上没讲什么底层实现,这篇是使用篇,后续会出SpringSecurity的底层源码讲解,并且如果本帖有问题的有疑问的读者可以在评论区留言,本人会积极处理。您的支持是我最大的动力,本人一直在努力的更新各种框架的使用和框架的源码解读~!先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。httpshttpshttps。...
springboot集成springsecurity + jwt使用
hjh15827475896的博客
06-07 1529
当项目要用到用户的认证及权限的时候我们一般会使用 springSecurity来解决。
Springboot+Security+Jwt
点点的博客
12-13 1万+
工程目录 文章目录 工程目录 前言 一、Security是什么? 二、使用步骤 1.引入pom.xml文件 2.application.yml文件 。。。。。。 总结:代码足够详细,有耐心的可以看,没耐心的浪费时间! 前言 随着业务的发展,传统的不分离前后端的Java项目逐渐减少,更多的时候是做到前后端分离,会话管理也就从传统的Session会话管理变为Jwt管理会话,本篇文章就是SpringBoot使用Jwt管理会话同时整合Security,完成权限操作。
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_67392182的博客
07-29 1318
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
详细!SpringBoot整合SpringSecurity实现JWT认证
MarkerHub的博客
01-02 1086
小Hub领读:最近做了个security项目,参考了一下这个例子,还可以作者:智慧zhuhuixhttps://blog.csdn.net/jpgzhu/article/details/...
SpringSecurity学习(Springboot+SpringSecurity+Jwt
weixin_43636205的博客
04-20 496
一、简介 1、什么是SpringSecurity SpringSecuritySpring家族的一个安全性框架。相比与Shiro,它提供了更多的功能。 一般来说大型项目都使用SpringSecurity作为安全框架。小项目用Shiro比较多,因为Shiro相对于SpringSecurity更加容易上手。 一般Web应用需要认证和授权。 认证:验证访问系统的是不是本系统的用户,而且要确认具体是哪个用户。 授权:经过认证后,如果该用户想访问该系统资源,要判断是否有权限访问。 2、如何引入Spring
SpringBoot+SpringSecurity+JWT
09-19
为了在SpringBoot使用SpringSecurityJWT,你需要进行以下几个步骤: 1. 引入相关依赖:在项目的pom.xml文件添加SpringSecurityJWT的依赖。 2. 创建一个实现了UserDetailsService接口的类:该类用于加载用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值