Spring Security+Redis实现登录

最新推荐文章于 2024-08-12 11:01:48 发布
最新推荐文章于 2024-08-12 11:01:48 发布
阅读量1.3k 收藏 16
点赞数 31
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky2019116/article/details/135989661
版权

目录

前言

核心概念

环境配置

一、导入依赖

二、工具类

2.1、Reids工具类

2.2、token工具类

二、自定义UserDetails

三、相关配置类

2.1 、用户认证类

2.2、退出处理类

2.3、认证失败处理类

2.4、token认证过滤器

2.5、Spring Security配置类

2.5.1、JWT过滤器

2.5.2、 跨域处理

总结

前言

Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的认证和授权机制,可以方便地实现登录功能

核心概念

1.认证(Authentication):验证用户的身份是否有效。
2.授权(Authorization):授予用户访问资源的权限。
3.安全上下文(Security Context):在应用程序执行期间,Spring Security将当前
  用户的安全信息存储在安全上下文中。
4.过滤器链(Filter Chain):Spring Security通过一组过滤器来拦截HTTP请求,并
  对请求进行认证和授权处理。
5.访问控制(Access Control):Spring Security可以根据配置的访问规则来限制用
  户对资源的访问。
6.Remember Me:记住用户的身份信息,使得用户在下次访问应用程序时不需要再次输入
  用户名和密码。
7.Session管理:Spring Security提供了对用户Session的管理机制,可以控制用户的
  登录和退出操作,并提供了一些额外的安全功能。

环境配置

在开始Spring Security之前,需要配置好以下环境:

1.JDK 1.8或以上
2.Maven 3.0或以上
3.Spring Boot 2.1.4或以上
4.IDE(推荐使用IntelliJ IDEA)

一、导入依赖

首先需要在Spring Boot项目中添加Spring Security的依赖。在pom.xml文件中添加以下依赖:

        <!-- spring security 安全认证 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- redis 缓存操作 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>

二、工具类

2.1、Reids工具类

看我另一篇文章

2.2、token工具类

把处理token的一些操作封装起来了,直接拿去用就行

@Component
public class TokenService {
    /** 令牌秘钥 */
    @Value("${token.secretKey}")
    private String secretKey;

    protected static final long MILLIS_SECOND = 1000;
    protected static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;

    @Resource
    private RedisCache redisCache;

    /**
     * 根据token获取登录用户
     * @param token
     */
    public Object getLoginUserByToken(String token) {
        if (!org.springframework.util.StringUtils.isEmpty(token) && token.startsWith(Constants.TOKEN_PREFIX)) {
            token = token.replace(Constants.TOKEN_PREFIX, "");
        }
        String tokenUuidKey = ConstantsCache.CACHE_KEY_TOKEN_LOGIN + SecurityUtils.decryptSecret(token, secretKey);
        Object loginUser = redisCache.getCacheObject(tokenUuidKey);
        // 获取到登录用户,说明用户有效,则redis续签
        if (loginUser != null) {
            GlobalConfig globalConfig = SpringUtil.getBean("globalConfig");
            long expireTime = Long.valueOf(globalConfig.getGlobalConfigMap().get("CORE_SYS_CONFIG:core.token.expireTime").toString());
            redisCache.expire(tokenUuidKey, expireTime, TimeUnit.MINUTES);
        }
        return loginUser;
    }

    /**
     * 获取用户身份信息
     *
     * @return 用户信息
     */
    public LoginUser getLoginUser(HttpServletRequest request) {
        // 获取请求携带的令牌
        String token = getToken(request);
        if (StringUtil.isNotEmpty(token)) {
            String tokenUuid = SecurityUtils.decryptSecret(token, secretKey);
            String userJson = redisCache.getCacheObject(getTokenUuidKey(tokenUuid));
            if (StringUtil.isNotBlank(userJson)) {
                return JSONObject.parseObject(userJson).toJavaObject(LoginUser.class);
            }
        }
        return null;
    }

    /**
     * 创建令牌
     * @param loginUser 用户信息
     * @return 令牌
     */
    public String createToken(LoginUser loginUser) {
        String tokenUuid = SeqUtil.fastUUID();
        String token = SecurityUtils.encryptSecret(tokenUuid, secretKey);
        loginUser.setTokenUuid(tokenUuid);
        loginUser.setToken(token);
        // 记录登录信息
        setUserBrowser(loginUser);
        // 登录用户存储到redis
        setRedisToken(loginUser);
        // 根据UUID生成Token
        return token;
    }

    /**
     * 写入令牌到redis
     * @param loginUser 登录信息
     */
    public void setRedisToken(LoginUser loginUser) {
        GlobalConfig globalConfig = SpringUtil.getBean("globalConfig");
        int expireTime = Integer.valueOf(globalConfig.getGlobalConfigMap().get("CORE_SYS_CONFIG:core.token.expireTime").toString());
        loginUser.setLoginTime(System.currentTimeMillis());
        loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
        // 根据uuid将loginUser缓存
        String tokenUuidKey = getTokenUuidKey(loginUser.getTokenUuid());
        redisCache.setCacheObject(tokenUuidKey, JSONObject.toJSONString(loginUser), expireTime, TimeUnit.MINUTES);
    }

    /**
     * 刷新令牌
     * @param loginUser
     */
    public void refreshRedisToken(LoginUser loginUser) {
        GlobalConfig globalConfig = SpringUtil.getBean("globalConfig");
        long expireTime = Long.valueOf(globalConfig.getGlobalConfigMap().get("CORE_SYS_CONFIG:core.token.expireTime").toString());
        // 根据uuid将loginUser缓存
        String tokenUuidKey = getTokenUuidKey(loginUser.getTokenUuid());
        redisCache.expire(tokenUuidKey, expireTime, TimeUnit.MINUTES);
    }

    /**
     * 删除令牌
     */
    public void delRedisToken(String tokenUuid) {
        if (StringUtil.isNotEmpty(tokenUuid)) {
            redisCache.deleteObject(getTokenUuidKey(tokenUuid));
        }
    }

    /**
     * 获取请求token
     * @param request
     * @return token
     */
    public String getToken(HttpServletRequest request) {
        String token = request.getHeader(Constants.TOKEN_HEADER);
        if (StringUtil.isNotEmpty(token) && token.startsWith(Constants.TOKEN_PREFIX)) {
            token = token.replace(Constants.TOKEN_PREFIX, "");
        }
        return token;
    }

    /**
     * 生成登录用户缓存key
     * @param tokenUuid
     * @return
     */
    private String getTokenUuidKey(String tokenUuid) {
        return ConstantsCache.CACHE_KEY_TOKEN_LOGIN + tokenUuid;
    }


    /**
     * 用户登录信息
     */
    private void setUserBrowser(LoginUser loginUser) {
        try {
            UserAgent userAgent = UserAgent.parseUserAgentString(ServletUtil.getRequest().getHeader("User-Agent"));
            String ip = IpUtil.getIpAddr(ServletUtil.getRequest());
            loginUser.setIpaddr(ip);
            loginUser.setBrowser(userAgent.getBrowser().getName());
            loginUser.setOs(userAgent.getOperatingSystem().getName());
        }
        catch (Exception e){
            System.out.println(e.getMessage());
        }
    }
}

二、自定义UserDetails

需要实现UserDetails接口,并重写其中方法和定义一下自己需要用到的属性。

@Data
public class LoginUser implements UserDetails {
    private static final long serialVersionUID = 1L;
    /** 用户唯一标识 */
    private String tokenUuid;
    private String token;
    /** 登陆时间 */
    private Long loginTime;
    /** 过期时间 */
    private Long expireTime;
    /** 登录IP地址 */
    private String ipaddr;
    /** 浏览器类型 */
    private String browser;
    /** 操作系统 */
    private String os;
    /** 用户信息 */
    private SysUser user;


    public LoginUser() {
    }
    public LoginUser(SysUser user) {
        this.user = user;
    }

    @JsonIgnore
    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUserName();
    }

    /**
     * 账户是否未过期,过期无法验证
     */
    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    /**
     * 指定用户是否解锁,锁定的用户无法进行身份验证
     *
     * @return
     */
    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    /**
     * 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
     *
     * @return
     */
    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    /**
     * 是否可用 ,禁用的用户不能身份验证
     *
     * @return
     */
    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }


    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }

}

三、相关配置类

2.1 、用户认证类

需要实现UserDetailsService接口,并重写其中的loadUserByUsername方法。在这个方法中,你可以从数据库或其他数据源中获取用户信息,并返回一个实现了UserDetails接口的对象。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //查询数据库需要更加实际情况修改
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found");
        }
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), Collections.emptyList());
    }
}

2.2、退出处理类

需要实现LogoutSuccessHandler接口,并重写其中的onLogoutSuccess方法。在这个方法中,你可以对退出登录进行处理。

/**
 * 自定义退出处理类 返回成功
 *
 */
@Configuration
public class AuthTokenLogout implements LogoutSuccessHandler {
    @Resource
    private TokenService tokenService;

    /**
     * 退出处理
     */
    @Override
    public void onLogoutSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtil.isNotNull(loginUser)) {
            // 删除用户缓存记录
            tokenService.delRedisToken(loginUser.getTokenUuid());
        }
        try {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(JSON.toJSONString(AjaxResult.error(ContantsHttp.SUCCESS, "退出成功")));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

2.3、认证失败处理类

需要实现AuthenticationEntryPoint, Serializable接口,并重写其中的commence方法。在这个方法中,对认证失败的请求进行处理。


/**
 * 认证失败处理类 返回未授权
 */
@Component
public class AuthTokenEntryPoint implements AuthenticationEntryPoint, Serializable {
    private static final long serialVersionUID = -8970718410437077606L;

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException {
        response.setStatus(200);
        response.setContentType("application/json");
        response.setCharacterEncoding("utf-8");
        response.getWriter().print(JSON.toJSONString(AjaxResult.error(ContantsHttp.UNAUTHORIZED, "请求访问:" + request.getRequestURI() + ",认证失败,无法访问系统资源")));
    }
}

2.4、token认证过滤器

需要实现OncePerRequestFilter,并重写其中的doFilterInternal方法。在这个方法中,会拦截所有请求,在这里对请求是否携带token和是否在白名单做判断。


/**
 * token过滤器 验证token有效性
 */
@Component
public class AuthTokenFilter extends OncePerRequestFilter {
    @Autowired
    private TokenService tokenService;
    @Autowired
    SessionRegistry sessionRegistry;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
        // 白名单处理
        List<String> whiteList = new ArrayList<>();
        if (!CollectionUtils.isEmpty(whiteList) && isSkipUrl(request.getRequestURI(), whiteList)) {
            chain.doFilter(request, response);
        } else {
            LoginUser loginUser = tokenService.getLoginUser(request);
            if (loginUser == null) {
                setResponse(response, 401, "401 未登录或登录已过期");
                return;
            }
            if (StringUtil.isNull(SecurityUtils.getAuthentication())) {
                tokenService.refreshRedisToken(loginUser);
                UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
                authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
                SecurityContextHolder.getContext().setAuthentication(authenticationToken);
            }
            chain.doFilter(request, response);
        }
    }

    /**
     * 判断当前访问的url是否开头URI是在配置的忽略url列表中
     */
    private boolean isSkipUrl(String url, List<String> whiteList) {
        for (String skipAuthUrl : whiteList) {
            if (url.startsWith(skipAuthUrl)) {
                return true;
            }
        }
        return false;
    }

    /**
     * 设置响应信息
     */
    private void setResponse(HttpServletResponse response, int code, String msg) {
        try {
            byte[] responseByte = msg.getBytes(StandardCharsets.UTF_8);
            response.setStatus(code);
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json");
            PrintWriter writer = response.getWriter();
            writer.write(new String(responseByte));
            writer.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

2.5、Spring Security配置类

Spring Security和核心配置类,需要继承WebSecurityConfigurerAdapter类,在这里开启Spring Security并且做一些相关配置。

/**
 * spring security配置
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class AuthTokenSecurity extends WebSecurityConfigurerAdapter {
    /** 自定义用户认证逻辑 */
    @Resource
    private UserDetailsService userDetailsService;
    /** 退出处理类 */
    @Resource
    private AuthTokenLogout logoutSuccessHandler;
    /** token认证过滤器 */
    @Resource
    private AuthTokenFilter authTokenFilter;
    /** 认证失败处理类 */
    @Resource
    private AuthTokenEntryPoint authTokenEntryPoint;
    /** 跨域过滤器 */
    @Resource
    private CorsFilter corsFilter;

    /**
     * 解决 无法直接注入 AuthenticationManager
     * @throws Exception
     */
    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public SessionRegistry sessionRegistry() {
        return new SessionRegistryImpl();
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity .csrf().disable() .headers().frameOptions().disable();
        // 退出处理类
        httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 认证失败处理类
        httpSecurity.exceptionHandling().authenticationEntryPoint(authTokenEntryPoint);
        // 添加CORS filter
        httpSecurity.addFilterBefore(corsFilter, AuthTokenFilter.class);
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);

        httpSecurity.sessionManagement().maximumSessions(1)
                .maxSessionsPreventsLogin(true)
                .sessionRegistry(sessionRegistry());
    }

    /**
     * 强散列哈希加密实现
     */
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    /**
     * 身份认证接口
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

2.5.1、JWT过滤器

JWT是Json Web Token,也就是通过JSON的形式作为web应用中的令牌,用于在各方之间安全的将信息作为JSON对象传输,在传输过程中还可以完成数据加密、签名等相关处理。

在Spring Security配置类的configure方法添加

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity .csrf().disable() .headers().frameOptions().disable();
        // 退出处理类
        httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
        // 认证失败处理类
        httpSecurity.exceptionHandling().authenticationEntryPoint(authTokenEntryPoint);
        // 添加JWT filter
        httpSecurity.addFilterBefore(authTokenFilter, UsernamePasswordAuthenticationFilter.class);
        // 添加CORS filter
        httpSecurity.addFilterBefore(corsFilter, AuthTokenFilter.class);
        httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);

        httpSecurity.sessionManagement().maximumSessions(1)
                .maxSessionsPreventsLogin(true)
                .sessionRegistry(sessionRegistry());
    }

导入依赖

             <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
            </dependency>

2.5.2、 跨域处理

在Spring Security配置类中添加


    /**
     * 跨域配置
     */
    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        // 设置访问源地址
        config.addAllowedOriginPattern("*");
        // 设置访问源请求头
        config.addAllowedHeader("*");
        // 设置访问源请求方法
        config.addAllowedMethod("*");
        // 对接口配置跨域设置
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }

总结 

本文主要讲解如何通过Spring Security实现认证、过滤器、安全上下文,实现了基本的登录功能,希望以上内容对你有帮助!

Alpaca Java
关注
利用spring-security实现登录
周先森爱编程丶的博客
11-27 490
首先创建maven工程(war) pom.xml &amp;lt;project xmlns=&quot;http://maven.apache.org/POM/4.0.0&quot; xmlns:xsi=&quot;http://www.w3.org/2001/XMLSchema-instance&quot; xsi:schemaLocation=&quot;http://maven.apache.org/POM/4.0.0 http://maven...
spring-security + spring-session-redis实现redis存储登录状态
qq_36891203的博客
04-09 941
redis存session时想用Json做序列化,遇到坑来记录一下 首先说下坑: Spring-Security下面有些类是没有无参构造方法的,反序列化时会抛异常 Spring Security spring security配置,不是本文重点,之后再详细记录 @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServ
Spring Security+redis+jwt的简单使用(登入登出及token验证)
weixin_65247941的博客
09-22 2050
​ 自定义的登入接口放行@Autowired//创建BCryptPasswordEncoder 注入容器@Bean //注入IOC容器@Overridehttp//关闭csrf//不通过Session获取SecurityContext.and()// 对于登录接口 允许匿名访问// 除上面外的所有请求全部需要鉴权认证//把token校验过滤器添加到过滤器链中http@Override@Bean//用户认证后的封装@Autowired。
SpringSecurity整合springBoot、redis token动态url权限校验
mofsfely2的博客
02-18 3541
背景 简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。 1、实现自定义的登录认证。 2、登录成功,生成token并将token 交由redis管理。 3、登录后对用户访问的接口进行接口级别权限认证。 springSecurity提供的注解权限校验适合的场景是系统中仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。 @PreAuthorize("hasAuthority('ROLE_TELLER')") public Account post(Account account, do
Spring Security实现多种登录方式
最新发布
eugene03的博客
08-12 550
依赖导入<parent></parent>1.自定义MyUsernamePasswordFilter/*** 10:30*/@Slf4j// 自定拦截路由} else {// 获取登录表单= null?= null?@Nullable@Nullable/*** 获取登录用户信息* @return*/try {throw new NullPointerException("获取不到登录信息");
Spring Security系列】Spring Security+JWT+Redis实现用户认证登录及登出
c18213590220的博客
11-28 1612
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
【实战运用】SpringSecurity+Redis+Jwt实现用户认证授权
k123456kah的博客
01-19 1879
Spring Security是一个强大且灵活的身份验证和访问控制框架,用于Java应用程序。它是基于Spring框架的一个子项目,旨在为应用程序提供安全性。Spring Security致力于为Java应用程序提供认证和授权功能。开发者可以轻松地为应用程序添加强大的安全性,以满足各种复杂的安全需求。
spring boot,mybaits,spring securityredis整合
07-28
spring boot,mybaits,spring securityredis整合
SpringSecurityRedis(分解与整合)
m0_57816620的博客
02-05 2126
SpringSecurityRedis实战讲解,加深理解与使用
RedisSpringSecurity集成
程序员光剑
01-28 948
1.背景介绍 1. 背景介绍 Redis是一个开源的高性能键值存储系统,广泛应用于缓存、会话存储、计数器、消息队列等场景。Spring SecurityJava平台上最受欢迎的安全框架之一,用于实现身份验证、授权和访问控制。在现代Web应用中,RedisSpring Security的集成成为了一种常见的实践,以提高系统性能和安全性。 本文将涵盖RedisSpring Security...
spring-boot mybaits spring security redis整合
05-14
主要功能如下: ===== 1、数据库 ====== Druid数据库连接池,监控数据库访问性能,详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。 数据库密码加密。 2、持久层 ====== mybatis持久化,PageHelper分页。Transtraction注解Jta事务。 3、MVC ====== 基于spring mvc注解。Exception统一管理。 spring security权限管理。 aop日志记录。 4、调度 ====== Spring task, 可以查询已经注册的任务。立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、项目构建 =========== mybatis generator生成mybatis映射文件。 请先安装eclipse mybatis-generator插件。 10、其它 =========== >####说明:启动项目前请安装Redis,并启动服务,系统中均使用默认配置。 打war包:(dev、test、prod)指定配置文件 mvn clean package -Dmaven.test.skip=true -P test
SPRING实现登陆
Aran
06-12 1335
使用 用户名+密码 的方式来登录,用户名、密码存储在数据库,并且支持密码输入错误三次后开启验证码,通过这样一个过程来熟悉 spring security 的认证流程,掌握 spring security 的原理。 1、基础环境 ① 创建 sunny-cloud-security 模块,端口号设置为 8010,在sunny-cloud-security模块引入security支持以及sunny-st...
spring security 登录、权限管理配置
08-13
登录流程 1)容器启动(MySecurityMetadataSource:loadResourceDefine加载系统资源与权限列表) 2)用户发出请求 3)过滤器拦截(MySecurityFilter:doFilter) 4)取得请求资源所需权限(MySecurityMetadataSource:getAttributes) 5)匹配用户拥有权限和请求权限(MyAccessDecisionManager:decide),如果用户没有相应的权限, 执行第6步,否则执行第7步。 6)登录 7)验证并授权(MyUserDetailServiceImpl:loadUserByUsername) 内附完整数据库
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
之后,每次API请求都会携带JWT,RedisSpring Security共同完成身份验证,MyBatis则负责与MySQL数据库的交互,实现数据的读写操作。这样的设计提高了系统的安全性、性能和可扩展性,是现代Web应用开发中的典型架构...
SpringSecurity+Redis认证过程总结
qq_51131591的博客
01-04 3684
由于今天用Security进行权限管理的时候出现了一些Bug,特此发这篇博客来补习一下对SpringSecurity的理解 前言引入 当今市面上用于权限管理的流行的技术栈组合是 ssm+shrio SpringCloud+SpringBoot+SpringSecurity 这种搭配自然有其搭配的特点,由于SpringBoot的自动注入配置原理,在创建项目时就自动注入管理SpringSecurity的过滤器容器(DelegatingFilterProxy),而这个过滤器是整个SpringSercurit
jwt + springsecurity+redis
08-20
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种安全的传输方式,将用户的身份信息进行编码并生成一个令牌,可以在客户端和服务器之间进行传递。JWT通常由三部分组成:头部,载荷和签名。头部包含了令牌的类型和加密算法,载荷包含了用户的身份信息,签名用于验证令牌的合法性和完整性。 Spring Security是一个基于Spring框架的安全性解决方案,提供了一套全面的认证和授权机制。它集成了JWT作为一种认证方式,可以通过JWT来进行用户身份验证和授权。Spring Security可以提供用户认证、授权、密码加密、会话管理等功能。 Redis是一种内存数据库,它支持高性能的键值对存储,并提供了多种数据结构的支持。在商城系统中,Redis通常被用作缓存,用于存储用户的登录信息、购物车数据、商品库存等。通过将数据存储在内存中,Redis能够提供非常快速的读写性能,从而提升系统的响应速度和并发能力。 综上所述,JWT是一种用于身份验证和授权的开放标准,可以与Spring Security集成来实现安全认证和授权机制。而Redis则可以作为缓存数据库,用于提升系统性能和数据访问速度。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码](https://download.csdn.net/download/2301_76965813/87778818)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统](https://download.csdn.net/download/weixin_47367099/85250567)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql](https://download.csdn.net/download/qq_37049128/87842802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Alpaca Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值