Jwt整合Secirity实现用户登陆(拿捏篇)

最新推荐文章于 2023-03-07 17:48:08 发布
最新推荐文章于 2023-03-07 17:48:08 发布
阅读量233 收藏 1
点赞数 5
分类专栏: SpringBoot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45690761/article/details/124052470
版权

本篇介绍最简单的Security整合Jwt实现用户登入
根据上几篇文章的哦!!!
不明白的可以看上几篇文章看下

创建Jwt工具类

JwtUtil类

public class JwtUtil {

        public static final String TOKEN_HEADER = "Authorization";
        public static final String TOKEN_PREFIX = "HE ";
        public static final String SECRET = "jwtsecret";
        public static final String ISS = "echisan";

        private static final Long EXPIRATION = 60 * 60 * 3L; //过期时间3小时

        private static final String ROLE = "role";

        //创建token
        public static String createToken(String username, String role, boolean isRememberMe){
            Map map = new HashMap();
            map.put(ROLE, role);
            return Jwts.builder()
                    .signWith(SignatureAlgorithm.HS512, SECRET)
                    .setClaims(map)
                    .setIssuer(ISS)
                    .setSubject(username)
                    .setIssuedAt(new Date())
                    .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION * 1000))
                    .compact();
        }

        //从token中获取用户名(此处的token是指去掉前缀之后的)
        public static String getUserName(String token){
            String username;
            try {
                username = getTokenBody(token).getSubject();
            } catch (    Exception e){
                username = null;
            }
            return username;
        }

        public static String getUserRole(String token){
            return (String) getTokenBody(token).get(ROLE);
        }

        private static Claims getTokenBody(String token){
            Claims claims = null;
            try{
                claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
            } catch(ExpiredJwtException e){
                e.printStackTrace();
            } catch(UnsupportedJwtException e){
                e.printStackTrace();
            } catch(MalformedJwtException e){
                e.printStackTrace();
            } catch(SignatureException e){
                e.printStackTrace();
            } catch(IllegalArgumentException e){
                e.printStackTrace();
            }
            return claims;
        }

        //是否已过期
        public static boolean isExpiration(String token){
            try{
                return getTokenBody(token).getExpiration().before(new Date());
            } catch(Exception e){
                System.out.println(e.getMessage());
            }
            return true;
        }

配置用户资源处理器

jwtAccessDeniedHandler

@Component
public class jwtAccessDeniedHandler implements AccessDeniedHandler {
    @Override
    public void handle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AccessDeniedException e) throws IOException, ServletException, IOException {
        System.out.println("用户访问没有授权资源");
        System.out.println(e.getMessage());
        httpServletResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, e==null? String.valueOf(ResultUtil.Error(401,"用户没有授权")) :e.getMessage());

    }
}

配置用户资源授权处理

JwtAuthentication类 实现AuthenticationEntryPoint

@Component
public class JwtAuthentication implements AuthenticationEntryPoint{
    @Override
    public void commence(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, AuthenticationException e) throws IOException, ServletException {
        System.out.println("用户访问资源没有携带正确的token");
        System.out.println(e.getMessage());
        httpServletResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED, e == null ? "用户访问资源没有携带正确的token" : e.getMessage());
    }
}

配置Jwt的Filter

创建一个FIlter来进行过滤Jwt的token

public class JwtAuthenticationFilter extends BasicAuthenticationFilter {
    public JwtAuthenticationFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        String tokenHead=request.getHeader(JwtUtil.TOKEN_HEADER);
        if(tokenHead==null|| !tokenHead.startsWith(JwtUtil.TOKEN_PREFIX)){
            chain.doFilter(request,response);
            return;
        }
        if(!JwtUtil.isExpiration(tokenHead.replace(JwtUtil.TOKEN_PREFIX,""))){
            //设置上下文
            UsernamePasswordAuthenticationToken authentication = getAuthentication(tokenHead);
            SecurityContextHolder.getContext().setAuthentication(authentication);
        }
        super.doFilterInternal(request, response, chain);
    }

    //获取用户信息
    private UsernamePasswordAuthenticationToken getAuthentication(String tokenHeader){
        String token = tokenHeader.replace(JwtUtil.TOKEN_PREFIX, "");
        String username = JwtUtil.getUserName(token);
        // 获得权限 添加到权限上去
        String role = JwtUtil.getUserRole(token);
        List<GrantedAuthority> roles = new ArrayList<GrantedAuthority>();
        roles.add(new GrantedAuthority() {
            @Override
            public String getAuthority() {
                return role;
            }
        });
        if(username != null){
            return new UsernamePasswordAuthenticationToken(username, null,roles);
        }
        return null;
    }


    public JwtAuthenticationFilter(AuthenticationManager authenticationManager, AuthenticationEntryPoint authenticationEntryPoint) {
        super(authenticationManager, authenticationEntryPoint);
    }
}

在Security上面进行配置Filter

下面上SecurityConfig的配置

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired
userDetailsService userDetailsService;
    @Autowired
    private jwtAccessDeniedHandler jwtAccessDeniedHandler;

    @Autowired
    private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable().authorizeRequests()
                .antMatchers(HttpMethod.OPTIONS,"/**")
                .permitAll()
                .antMatchers("/").permitAll()
                //login 不拦截
                .antMatchers("/login").permitAll()

                .anyRequest().authenticated()
                //授权
                .and()
                // 禁用session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
        // 使用自己定义的拦截机制,拦截jwt
        http.addFilterBefore(new JwtAuthenticationFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class)
                //授权错误信息处理
                .exceptionHandling()
                //用户访问资源没有携带正确的token
                .authenticationEntryPoint(jwtAuthenticationEntryPoint)
                //用户访问没有授权资源
                .accessDeniedHandler(jwtAccessDeniedHandler);

    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        //使用的密码比较方式
        return new BCryptPasswordEncoder();
    }
}

大功告成,这样就完成了整合

fails逆向
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
使用securityjwt进行安全登录
Proxbj的博客
09-24 647
** 使用securityjwt进行安全登录 ** 一、首先security进行用户验证和授权 jwt负责颁发令牌与校验,判断用户登录状态,如果有令牌则代表已经登录 二、 1.首先从数据库获取用户名和密码,判断用户名和密码是否正确。再将前端传回的用户名的角色和权限提取出来赋值给数据库查出来的用户对象,将密码置为空串(密码不能存在jwt的头部和载荷),接着生成令牌,这个令牌交给客户端会保存在localstoryge或者sessionstoryge或者cookie中。 此时访问登录页面会401,原因是登录页面
使用jwtsecurity和登录功能的实现
lmxx9939的博客
06-05 974
登录功能的实现
通过JWT+SpringSecurity实现用户登录
qq_45266399的博客
08-19 483
通过JWT+SpringSecurity实现用户登录
SpringSecurity+JWT 登录授权
小蘑菇&浪天涯的博客
11-04 751
SpringSecurity+JWT 登录授权过滤器
SpringBoot+Security+Jwt登录认证与权限控制(一)
weixin_48568302的博客
06-21 1330
SpringBoot+Security+Jwt登录认证与权限控制
Node.js的Koa实现JWT用户认证方法
10-18
文章主要介绍了Node.js的Koa实现JWT用户认证方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python中JWT用户认证的实现
09-16
主要介绍了python中JWT用户认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java基于springBoot和jwt实现用户登录功能
06-07
java基于springBoot和jwt实现用户登录功能
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JWTSpring Security的登录功能落地实现
湟同学你好的博客
12-28 324
服务端维护用户登录状态,一般有基于session和token两种方式 一、传统的web项目用session+cookies机制来维护用户登录状态,当然有一定的不足: session是保持在服务端内存中的,也就是意味着用户下次请求必须还得在这台服务器上,才能拿到授权的资源,对于分布式系统来说是一个难以处理的点。 随着认证用户的增加,服务端的开销也会增大。 二、基于token的鉴权机制 客户端拿账号密码请求服务端 服务端校验账号密码,如果校验Ok的话,给客户端颁发token 客户端拿到服务端颁发的toke
基于Spring SecurityJWT实现单点登录
weixin_51140686的博客
03-07 579
使用Spring Security框架实现登录权限认证
springboot+springsecurity+jwt 完整登录验证流程 小白都会!
Caryll的博客
07-15 783
Spingboot+springsecurity+jwt 学习参考
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
JWT-Token 的简单使用
u010925982的博客
11-13 930
JWT–Token的简单使用 1.前端登录username,pssword 2.后端接收并使用username参数用JWT的方式生成token令牌 JWT会自己保存这个令牌并设置保存的时间,工具类有 3.返回token令牌给前端使用 这里只是简单的介绍jwt-token的使用 maven包: <!-- JWT-Token --> <dependency> ...
Springboot+Spring-Security+JWT 实现用户登录和权限认证
热门推荐
congge
06-08 26万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
shiro之前后端分离(基于jwt的token安全认证)
weixin_45390688的博客
12-25 5926
前后端分离项目与传统的一体式项目有所不同,用户安全验证的方式不太一样,前后端分离项目不能像一体式项目那样使用session验证,所以一般使用token验证。废话不多说,直接上代码。 主要代码: 一、JwtUtil Jwtjava web token,是比较成熟的token方案,JwtUtil里面有生成token的方法、校验token是否有效是否过期的方法、以及通过token获取解析值的方法,这里我们可以设置token的有效时间。 @Component public class JwtUtil {
SpringBoot集成Shiro、JWT 进行请求认证和权限校验
weixin_38982591的博客
01-15 1341
添加maven依赖 <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0...
springboot+jwt实现token登陆权限认证
秃了也弱了
07-01 5979
目录 一 前言 二 jwt实现登陆认证流程 三 相关介绍jwt 3.1jwt 组成 3.2 jwt优点 四 jwt用户登陆发放token 4.1 pom.xml 4.2jwt工具类 4.3 用户实体 4.4Controller 4.5 测试 五 jwt登陆拦截认证 5.1自定义拦截器 5.2 service 5.3拦截器配置 5.4Controller 5.5 测试 六 官网链接 一 前言 此文章的内容也是学习不久,终于到周末有时间码一文章分享知识追寻者的粉.
springSecurity整合Jwt实现登录认证
最新发布
06-09
好的,这是一个很常见的问题。首先,你需要在Spring Boot项目中添加依赖: ```xml ...以上就是整合Spring SecurityJWT进行身份验证的基本步骤。当然,具体实现还需要根据你的业务需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fails逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值