springboot 基于jwt实现用户权限访问的简单实现

最新推荐文章于 2023-09-15 15:59:57 发布
最新推荐文章于 2023-09-15 15:59:57 发布
阅读量696 收藏 3
点赞数
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61931568/article/details/124689678
版权

这里博主对于JWT就不再赘述,我往期博客上也有,我们就直接来聊聊是怎么简单实现的

这里先说一下 博主在查看了很多博客上面都没有关于JWT实现权限访问的,大多数又只是简单做一下登录,我看到了其中一个博客用的是注解方式实现但我觉得不太适合,也过于繁琐,这里博主只做一个简单的学习记录和交流

首先 先讲一下需求:

要求不同的用户只能访问不同的资源(如:学生只能访问学生的信息,但不能访问其他,老师可以访问教师信息,但不能访问其他信息)

1.这里我已经实现了JWT 就只需要把用户的职称放入TOKEN里面就可以

public class JWTUtils {
    private static  final String SING="@#$%^&*";
    //    生成token
    public static String getToken(Map<String,String> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.MINUTE,30);
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        builder.withExpiresAt(instance.getTime());
        map.forEach((k,v)->{
 //这里就是把需要放入的信息先存在map里面然后通过循环遍历添加
            builder.withClaim(k,v);
        });
        //设置签名
        String token = builder.sign(Algorithm.HMAC256(SING));
        return token;
    }

2.获取TOKEN信息

 //获取token信息
    public static DecodedJWT getTokenInfo(String token){
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
        return verify;
    }

3.在services里面创建一个获取职

@Service
public class service {
  @Autowired
  userMapper userMapper;

    public String ParseJwt(HttpServletRequest request){
      String token=request.getHeader("token");
     DecodedJWT verify = JWT.require(Algorithm.HMAC256("@#$%^&*")).build().verify(token);
     System.out.println(verify.getClaims());

         return verify.getClaim("position").asString();
    }

称的方法

4.将获取出来的职称信息与之比对即可

      @PostMapping("/addUser")
        public ResultObject addUser(HttpServletRequest request, user user)
    {
        String position= service.ParseJwt(request);
        if(!position.equals("stu"))
            return resultUtils.getFail("权限不够!");

5.添加TOKEN

6.测试结果

 这里面博主只是作为初学者,虽然实现了权限的验证,但里面还有很多冗余代码,这里只是作一个技术记录和分享

*反方向的钟*
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot+Shiro+Jwt实现简单权限控制
weixin_39158966的博客
04-24 1702
因为需要实现一个设备管理系统的权限管理模块,在查阅很多博客以及其他网上资料之后,发现重复、无用的博客很多,因此写一篇文章来记录,以便后面复习。书写顺序。
整合springbootSecurity和JWT实现登录认证和权限管理
rainlua的博客
01-31 873
1.组件简介 SpringSecurity SpringSecurity是一个强大的可高度定制的认证和授权框架,对于Spring应用来说它是一套Web安全标准。SpringSecurity注重于为Java应用提供认证和授权功能,像所有的Spring项目一样,它对自定义需求具有强大的扩展性。 JWT JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种...
实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其的优缺点
weixin_39951210的博客
05-07 539
**摘要:**本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其的优缺点。 JWT是什么 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。它是有三部分组成,示例如下,具体的讲解如下(jwt是不会有空行的,下面只是为了显示,便使用了换行看着比较方便)。 eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG
SpringSecurity+JWT 登录授权
小蘑菇&浪天涯的博客
11-04 772
SpringSecurity+JWT 登录授权过滤器
SpringBoot结合JWT访问API实现Token验证
wuhongyuxuexi的博客
09-15 672
SpringBoot结合JWT实现token验证
springboot+jwt实现token登陆权限认证的实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文,我们将介绍如何使用 Spring BootJWT 实现 ...通过使用 Spring BootJWT,我们可以实现 Token 登录权限认证,提供一种简洁、安全的方式来验证用户身份。
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌的信息决定用户是否有权访问特定资源。 7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要...
SpringBoot使用JWT实现登录验证的方法示例
08-25
通过以上步骤,SpringBoot应用就可以实现基于JWT的登录验证。当用户通过身份验证后,服务器返回JWT,之后客户端在每次请求时都将JWT放入请求头,服务器验证JWT的有效性,从而确认用户身份,实现无状态的身份验证。...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于springboot+springSecurity+jwt实现的基于token的权限管理
最新发布
02-24
在现代Web应用开发,安全性...理解并掌握这个示例项目,可以为开发者提供实现基于JWT权限管理的实践经验,有助于构建更安全、高效的Web应用。同时,这也是一种现代化的权限控制方案,适用于前后端分离的开发模式。
Spring Boot整合JWT实现接口访问认证
老徐的博客只有干货
05-10 1104
最近项目组需要对外开发相关API接口,需要对外系统进行授权认证。实现流程是先给第三方系统分配appId和appSecret,第三方系统调用我getToken接口获取token,然后将token填入Authorization请求头用于访问相关API接口。 参考文章:https://blog.csdn.net/ltl112358/article/details/79507148 具体实现方式如下:...
jwt token java_spring boot+jwt实现api的token认证详解
weixin_28871885的博客
02-21 464
前言本篇和大家分享jwt(json web token)的使用,她主要用来生成接口访问的token和验证,其单独结合springboot来开发api接口token验证很是方便,由于jwt的token存储有用户的信息并且有加密,所以适用于分布式,这样直接吧信息存储在用户本地减速了服务端存储sessiion或token的压力;如下快速使用:io.jsonwebtokenjjwt0.9.0com.al...
通过SpringBoot拦截器和JWT验证实现接口保护
Beyonderwei的博客
08-15 3784
通过SpringBoot拦截器和JWT验证实现接口保护一、使用场景二、拦截器三、JWT令牌认证四、JWT工具类五、颁发令牌六、请求拦截 一、使用场景     单体应用的登录验证与接口保护:有时我们并不想希望我们的所有接口都是完全开放的,比如用户登陆后获取个人信息等接口,因此需要对用户进行验证,而验证过程需要在访问接口之前进行,因此可通过拦截器来方便的实现。(更复杂的认证授权可使用Shiro或SpringSecurity) 二、拦截器     拦截器会在访问接口之前对请求进行拦截,因此可以在拦截器对接口请求
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 1732
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
一步步教你实现JWT认证和授权
weixin_52533007的博客
08-11 2685
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!JWT认证(JSON Web Token authentication)是一种基于Token的身份验证机制。它使用JSON Web Token(JWT)作为身份验证的凭据,并通过对JWT进行验证来确认用户的身份和授权用户访问受保护的资源。大家不要把三者想的太复杂session是诞生并保存在服务器那边的,由服务器主导一切。
实战SpringBoot集成JWT实现token验证(附项目地址)
十指波课堂的博客
08-11 360
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的...
Spring Security 实战干货:使用 JWT 认证访问接口
码农小胖哥
11-08 3195
1. 前言 欢迎阅读Spring Security 实战干货系列。之前我讲解了如何编写一个自己的 Jwt 生成器以及如何在用户认证通过后返回 Json Web Token 。今天我们来看看如何在请求使用 Jwt 访问鉴权。DEMO 获取方法在文末。 2. 常用的 Http 认证方式 我们要在 Http 请求使用 Jwt 我们就必须了解 常见的 Http 认证方式。 2.1 HTTP Basi...
JWT实现用户权限认证
weixin_30636089的博客
03-23 454
网上的java基础教程曾教会我们,将用户登录信息存在session(服务器端),需要验证的时候拿出来作对比以达到身份 验证的效果。但这种方式暴露的问题也是可想而知的: 1.Seesion:每次认证用户发起请求时,服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时,内存的开销也会不断增加。 2.可扩展性:在服务端的内存使用Seesion存储登录信息,伴随而来的是可扩展性问题。 ...
使用jwt方式的接口访问
menxinziwen的博客
04-05 2643
要使用jwt必须有相应jar包 maven项目加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4....
springboot shiro jwt实现权限控制
07-29
Spring Boot 是一个用于创建独立的、基于生产级别的 Spring 应用程序的框架,而 Shiro 是一个强大且易于使用的 Java 安全框架,用于身份认证、授权和会话管理。JWT (JSON Web Token) 是一种用于表示声明的安全令牌。 要在 Spring Boot 使用 Shiro 和 JWT 实现权限控制,可以按照以下步骤进行操作: 1. 添加依赖:在 Maven 或 Gradle 文件添加 Spring Boot、Shiro 和 JWT 的依赖项。 2. 配置 Shiro:创建一个 Shiro 的配置类,配置 Shiro 的安全管理器、自定义 Realm、会话管理器等。 3. 实现 JWT 认证过滤器:创建一个 JWT 认证过滤器,用于解析请求JWT 并进行用户认证。 4. 实现自定义 Realm:创建一个自定义 Realm,用于从数据库或其他数据源获取用户信息和权限信息。 5. 定义用户认证和权限注解:根据需要,可以定义一些自定义的注解,用于标识需要进行身份认证或权限控制的方法或接口。 6. 编写控制器:编写控制器类来处理请求,根据用户的认证状态和权限信息来决定是否允许访问资源。 以上是一个大致的步骤,具体实现的细节可以根据你的需求和项目结构进行调整。这里只是提供了一个基本的思路,希望对你有所帮助。如果你需要更详细的代码示例,可以提供更具体的需求和项目背景,我可以给你提供更多的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值