权限管理(jwt和spring security)

最新推荐文章于 2024-04-18 19:15:59 发布
最新推荐文章于 2024-04-18 19:15:59 发布
阅读量138 收藏
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45904712/article/details/129633001
版权

什么是权限

  

  

jwt工具类

package com.atguigu.common.jwt;

import io.jsonwebtoken.*;
import org.springframework.util.StringUtils;

import java.util.Date;

//jwt 工具类
public class JwtHelper {
    //有效时长
    private static long tokenExpiration = 365 * 24 * 60 * 60 * 1000;
    //签名 便于加密(数据编码)
    private static String tokenSignKey = "123456";

    //更具用户名称和用户id生成token字符串
    public static String createToken(Long userId, String username) {
        String token = Jwts.builder()
                //分类
                .setSubject("AUTH-USER")
                //设置token有效时长
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                //主体部分
                .claim("userId", userId)
                .claim("username", username)
                //签名部分
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }


    //从token字符串中获取用户id
    public static Long getUserId(String token) {
        try {
            if (StringUtils.isEmpty(token)) return null;
            //根据密钥解码
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
            //获取主体部分
            Claims claims = claimsJws.getBody();
            //得到用户id
            Integer userId = (Integer) claims.get("userId");
            return userId.longValue();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    //从token字符串中获取用户名称
    public static String getUsername(String token) {
        try {
            if (StringUtils.isEmpty(token)) return "";

            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
            Claims claims = claimsJws.getBody();
            return (String) claims.get("username");
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static void main(String[] args) {
        String token = JwtHelper.createToken(1L, "admin");
        System.out.println(token);
        System.out.println(JwtHelper.getUserId(token));
        System.out.println(JwtHelper.getUsername(token));
    }
}

md5工具类

package com.atguigu.common.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;


public final class MD5 {

    public static String encrypt(String strSrc) {
        try {
            char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                    '9', 'a', 'b', 'c', 'd', 'e', 'f' };
            byte[] bytes = strSrc.getBytes();
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(bytes);
            bytes = md.digest();
            int j = bytes.length;
            char[] chars = new char[j * 2];
            int k = 0;
            for (int i = 0; i < bytes.length; i++) {
                byte b = bytes[i];
                chars[k++] = hexChars[b >>> 4 & 0xf];
                chars[k++] = hexChars[b & 0xf];
            }
            return new String(chars);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException("MD5加密出错!!+" + e);
        }
    }

    public static void main(String[] args) {
        System.out.println(MD5.encrypt("111111"));
    }
}

登录具体过程

@PostMapping("login")
    public Result login(@RequestBody LoginVo loginVo) {
//        Map<String,Object> map=new HashMap<>();
//        map.put("token","admin");
//        return Result.ok(map);
        //1 获取输入的用户名和密码
        //2 根据用户名查询数据库
        String username = loginVo.getUsername();
        LambdaQueryWrapper<SysUser> wrapper = new LambdaQueryWrapper<>();
        wrapper.eq(SysUser::getUsername, username);
        SysUser sysUser = sysUserService.getOne(wrapper);
        //3 用户信息是否存在
        if (sysUser == null) {
            throw new GuiguException(201, "用户名不存在");
        }
        //4 判断密码
        //数据库密码(md5加密)
        String password_db = sysUser.getPassword();
        //对键盘输入密码进行加密
        String password_input = MD5.encrypt(loginVo.getPassword());
        if (!password_db.equals(password_input)) {
            throw new GuiguException(201, "密码错误");
        }
        //5 判断用户是否被禁用 1 可用 0警用
        if (sysUser.getStatus().intValue() == 0) {
            throw new GuiguException(201, "用户被禁用");
        }

        //6 使用jwt更具用户id和用户名称生成token
        String token = JwtHelper.createToken(sysUser.getId(), sysUser.getUsername());
        //7 返回
        Map<String, Object> map = new HashMap<>();
        map.put("token", token);
        return Result.ok(map);
    }

不知名的曹同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt + spring security 登陆验证和权限管理
04-19
一个Spring Security+JWT认证和授权的demo,此demo为Spring安全性与OAuth(1a)和OAuth2结合使用提供了支持。它提供了在Spring安全编程模型和配置下实现分布式无状态授权。
JWT权限管理
#秦晴的博客
11-20 649
JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT组成 传统的token认证 JWT认证 JWT使用 1、授权中心和资源中心持有私钥和公钥 2、私钥颁发令牌 3、公钥验证令...
使用springbootspringSecurityjwt实现基于token的权限管理
最新发布
kandan_cc的博客
04-18 403
首先进行用户的注册登录获取请求头获取到请求头后就可以携带请求头进行有关权限的测试了,这里就不在描述。
Spring Security+JWT实现权限管理
LC的博客
03-14 4226
SpringSecurityspring全家桶中的一个安全管理框架,类似于shiro,但是比shiro功能更加的丰富。 主要核心功能是 认证 和 授权 : 认证:验证当前访问系统的是不是本系统的用户,并且要确定具体是哪个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 一、快速入门 1.1初探 引入Spring Security的依赖 <!-- springsecurity--> <dependency> <groupId&g
jwt权限控制
weixin_42492790的博客
04-29 3258
权限管理 token 支持跨域访问 无状态 更适用CDN 去耦合 更适合移动应用 CRSF跨域伪造 性能 不需要登录页面做特殊处理 基于标准化 JSON Web Token(简称JWT)。 jwt JSON Web Token是一个非常轻巧的规范。这个规范允许我们是用jwt在用户和服务器之间传递安全可靠的信息。 token创建 1.导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
Spring Security + JWT实现权限管理
honor_zhang的博客
07-29 1923
本博客主要使用Spring Security + JWT实现权限管理,利用JWT生成token,返回给登录接口,在访问其他接口时,采用Beare Token的方式携带登录时获取的token进行验证。登录与验证的流程如下。 登录流程 ...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-webflux-security-jwt:使用Spring Reactive Webflux,Spring Boot 2和Spring Security 5的JWT授权和认证实现
01-30
使用JWTSpring WebFlux和Spring Security Reactive进行身份验证和授权首先阅读的好文档在开始之前,我建议您先阅读下一份参考启用S​​pring WebFlux安全性在你的应用程序首先使Webflux安全@EnableWebFluxSecurity...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
SpringSecurity+OAuth2+JWT分布式权限控制
springsecurity+jwt权限系统demo.zip
11-19
springsecurity+jwt权限系统demo,只有后端,测试请使用postman,未登录情况下不可以访问指定路径的接口,用户登录之后不可以访问管理员接口,管理员可以访问其角色一下的所有接口,角色可以继承
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4101
关于spring security整合jwt实现前后端权限认证和授权管理
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
通用权限管理系统可练手可毕设,如果项目中有权限开发要求可直接拿来基础开发。 系统设计包括前端Vue框架和后端SpringBoot框架的搭建,以及数据库和权限控制模块的设计。前端使用Vue框架进行页面开发,利用Vue Router实现路由管理和权限控制。后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户信息,角色模块用于管理角色信息,权限模块用于管理权限信息。实现对用户访问资源的控制,可以通过将权限与角色进行关联。 系统实现主要包括用户登录、权限验证、角色管理、权限管理、资源管理等功能。当用户尝试登录时,系统会通过核实其用户名和密码来确认其身份。权限验证时,根据用户的角色和权限信息,系统评估用户是否具备访问该资源的权利。角色管理、权限管理和资源管理等功能,通过对应的模块实现。 总的来说,基于SpringBoot+Vue的通用权限控制系统设计与实现,可以提供灵活、可扩展、易维护的权限控制功能,适用于各种应用
基于 SpringBootSpring SecurityJWT 的前后端分离的通用权限管理系统,个人学习,快速搭建模板
06-16
## 技术栈 - 后端采用Spring BootSpring Security、Redis & Jwt。 - 权限认证使用Jwt,支持多终端认证系统。 - 支持加载动态权限菜单,多方式轻松权限控制。 - 高效率开发,使用代码生成器可以一键生成前后端代码。 ## 功能 - 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 - 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 - 岗位管理:配置系统用户所属担任职务。 - 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 - 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 - 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 - 参数管理:对系统动态配置常用参数。 - 通知公告:系统通知公告信息发布维护。 - 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 - 登录日志:系统登录日志记录查询包含登录异常。 - 在线用户:当前系统中活跃用户状态监控。 - 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 - 代码生成:前后端代码的生成(jav
Spring security 整合JWT 接口权限控制
欢迎阅读程序猿小张的博客~
08-06 718
Spring security 整合 JWT 接口权限控制
基于SpringSecurity+JWT+Redis进行用户的认证和权限管理(一)
caomnnnnnn的博客
08-05 325
本次博客通过springsecurity+jwt+redis来实现用户的认证和权限管理
SpringSecurity + JWT,从入门到精通!
java思维导图
07-06 767
权限系统躲不开的概念,在Shiro和Spring Security之间,你一般选啥?在前后端分离的项目中,你知道怎么Spring security整合Jwt么,来看看这篇文章哈!作者:小...
SpringBoot 整合 Spring SecurityJWT 实现认证、权限控制
z1259678404的博客
02-16 1379
引入依赖包(gradle) maven 请自行转换 dependencies { compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starte...
spring security6+springboot3+jwt实现权限控制
hepeike001的博客
05-12 3021
最近在学习spring security,看到网上的都是比较老的版本,所以从github上找了一个开源的最新的spring security6 的demo借鉴,然后结合官网文档自己鼓捣了一个demo出来,做个笔记方便以后忘记怎么搞了来看看,哈哈哈OVO。(本项目用的是jdk17,有些表达式jdk8是无法编译的,所以要跑起来的话记得安装17哦,反正现在也免费了)
java权限管理框架jwt_SpringBoot 整合JWT分布式权限控制
weixin_29826413的博客
02-28 263
Token校验可以使用拦截器或过滤器一、JWT1. Maven依赖com.auth0java-jwt3.2.02. JWT工具类package com.ruhuanxingyun.utils;import com.auth0.jwt.JWT;import com.auth0.jwt.algorithms.Algorithm;import com.auth0.jwt.interfaces.Decod...
jwtspring security的区别
06-06
jwt (JSON Web Token) 和 spring security 都是认证技术,但它们有很大的区别。 jwt 是一种基于 JSON ...总的来说,jwt 更适合用于在不同的系统之间进行身份验证和授权,而 spring security 更适合用于保护应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值