SecurityJwt一个基于springSecurity的Json Web Token的实现
提要一、SpringSecurity
- Spring Security,一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。。
- 来自Spring全家桶系列,与SpringBoot无缝衔接。为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
二、JSON Web Token
-
JSON Web Token(JWT)准确来说是一个规范。实际上就是一个字符串,它由三部分组成——头部(Header)、载荷(playload)与签名(signature)。
-
头部(Header)用于描述关于该JWT的最基本的信息,即该JWT本身的信息声明,如签名所用算法。
-
载荷(playload)是存放有效信息的地方。其中信息又分为三个部分——声明部分、公共部分(subject)、私有部分(claim)。
-
签证(signature)需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密构成(注意:secret是保存在服务器端的)。
-
在分布式中直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。
-
三、开发环境介绍
- Java版本:1.8
- 构建工具:Gradle(目前国内主流构建工具依然是Maven,但是笔者用过Gradle之后就不想再用Maven了,因为Gradle是真的方便很多。其仓库结构向下兼容Maven,也就是说可以使用任何Maven仓库。
build.gradle文件:
plugins { id 'org.springframework.boot' version '2.2.0.RELEASE' id 'io.spring.dependency-management' version '1.0.8.RELEASE' id 'java'}group = 'org