一、JWT
- 前提知识
1.1. 对称加密,非对称加密,加盐。
1.2. 报文鉴别,数字签名,身份认证等数据安全。
1.3. jwt介绍 - JWT的作用
2.1. 就是把签证解密之后与头部和载荷对应,从而确认身份。
二、SpringSecurity
- 前提知识
1.1. 了解是什么,知道自定义登陆等
三、实践
- 添加依赖
<!-- springSecurity依赖:安全框架-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- ___________________________________________________________________________ -->
<!--JWT(Json Web Token)登录支持-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
<!-- ___________________________________________________________________________ -->
<!--Hutool Java工具包 -->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>4.5.7</version>
</dependency>
-
添加类
2.1. SpringSecurity配置类SpringSecurityConfig作用: 自定义登陆 密码加密 配置过滤URL等配置
2.2. JWT工具类JwtTokenUtil
作用 生成token 从token获取用户名等
2.3. Jwt过滤类JwtAuthenticationTokenFilter
作用 从被拦截请求的token获取用户名登陆SpringSecurity
2.4. UserDetails类AdminUserDetails
作用 保存用户的信息,比如权限,用户名等 为SpringSecurity提供用户信息。重要
2.5. token错误返回前端信息类RestAuthenticationEntryPoint
作用 定义出现未登录,token过期等问题返回信息
2.6. token错误返回前端信息类RestfulAccessDeniedHandler
作用 定义出现没有权限时返回信息
2.7. 登陆请求控制器类LoginController
2.8. 登陆请求服务类LoginService
2.9. 用户实体类PersonPO
2.10. 测试权限类indexController
解释 添加UserDetails类的获取权限方法getAuthorities()中权限 之后在需要权限的地方使用注解 @PreAuthorize("hasAuthority('ROLE_ADMIN')")
-
数据库
看sql文件