springboot集成springsecurity jwt实现

最新推荐文章于 2024-05-09 14:34:12 发布
最新推荐文章于 2024-05-09 14:34:12 发布
阅读量878 收藏 1
点赞数
分类专栏: springsecurity 文章标签: springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w6025110/article/details/90298502
版权

具体项目处于特殊原因这里不上传了,简单说下过程中遇到的问题,

问题一,jwt如何进行权限校验。

首先我们在网上搜到权限处理往往都是基于hasRole进行处理的,原则上是能处理,但是业务上不规范应当使用hasPermission因此我们这里注意(敲黑板)。使用hasPermission请自行实现

PermissionEvaluator

并将此类注入到springsecurity中

注入方式如下:

@Bean
    public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler(){
        DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
        handler.setPermissionEvaluator(customPermissionEvaluator);
        return handler;
    }
// 注入自定义权限校验器
        http.authorizeRequests().expressionHandler(webSecurityExpressionHandler());

controller中实现如下:


    @PreAuthorize("hasPermission('test','permission1')")
    @RequestMapping(value = {"/home","/index"}, method = RequestMethod.GET)
    public String home(Model model) throws NotFoundException {
        return "index";
    }

问题二、HttpSecurity中的authorizeRequests() .anyRequest().authenticated()配了啥用

对于你没有显示写hasPermission的也会做拦截保护,很有必要。当然你也可以不写。影响不大

问题三、页面如何使用springsecurity标签

用过shiro的人对于shiro的标签用的很爽,此处对于security由于我们自定义了jwt模式并禁用了session因此需要做些特殊配置。

请注意(敲黑板)

使用前请参考https://github.com/thymeleaf/thymeleaf-extras-springsecurity确认你的以下jar包没有问题:

这里我标一下重点:

首先你需要确认你的thymeleaf的版本,

其次确认依赖项

以上基本包引入确定

第二步我们在页面头部加入

不用加版本号

第三步使用自定义权限(敲黑板)

<span sec:authorize= "${hasPermission('test','22')} ">
    111111111111111
    </span>

代码得这么写才能调用你的自定义权限

最后注入权限校验器(敲黑板)

 //解决静态资源被拦截的问题
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.expressionHandler(webSecurityExpressionHandler());
    }

这个地方不仅仅能处理静态资源,还能干这个。。。

以上为最近处理springsecurity的问题总结,非常感谢领导和同事的帮助。非常感谢。本人技术差如有不对还请指教谢谢!!

长空殿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java oauth2 例子_Java OAuth2WebSecurityExpressionHandler类代码示例
weixin_39562752的博客
02-25 646
import org.springframework.security.oauth2.provider.expression.OAuth2WebSecurityExpressionHandler; //导入依赖的package包/类@Overrideprotected void configure(HttpSecurity http) throws Exception {// @formatter...
springboot中整合SpringSecurity
LUmayu的博客
10-22 184
1.项目的构成 2.application.yml的配置 spring.thymeleaf.cache=false 3.pom.xml的配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="
spring security如何使用sec:authorize="hasAnyAuthority('PRODUCT_DELETE')"标签 及其在方法上使用权限注解
taiguolaotu的博客
01-16 7225
废话不多说,直接上代码, 第一 我只从代码中粘贴了一部分, Configuration注解的作用,意思将给类交给spring容器管理(也可以说是被实例化) EnableWebSecurity的作用,开启spring security过滤器链 EnableGlobalMethodSecurity ,开启权限注解,首先加上此注解,我们的标签及其权限注解才可以使用 @Configuration @Ena...
SpringBoot整合SpringSecurity+JWT实现web应用中的认证和授权
最新发布
weixin_61779644的博客
05-09 1078
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更 丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity 来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
SpringBoot 集成 SpringSecurity+JWT
asksl的博客
11-29 4169
SpringBoot 集成 SpringSecurity+JWT
SpringBoot整合SpringSecurityJWT
hello,word!
03-03 4306
SpringBoot整合SpringSecurityJWTSpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 9941
SpringSecurity入门简单案例适合新手学习
Springboot集成SpringSecurity 附代码
热门推荐
MarmotCoder
02-12 4万+
之前做过公司的SSO接入,也网上找了很多博客,结合自己的理解 梳理了一些,文章有点长,希望可以有耐心的看下去。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversi...
SpringBoot集成Spring security JWT实现接口权限认证 源码
03-24
详细介绍请看博客:https://blog.csdn.net/hyh17808770899/article/details/109733851 源码完全可行,于2022.03.14根据该博客创建,本资源内容包含项目源码、所关联的数据库表,以及postman测试接口JSON文档
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot集成SpringSecurityJWT做登陆鉴权的实现
08-19
主要介绍了SpringBoot集成SpringSecurityJWT做登陆鉴权的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring SecurityJWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
Springboot+Security+Jwt
点点的博客
12-13 1万+
工程目录 文章目录 工程目录 前言 一、Security是什么? 二、使用步骤 1.引入pom.xml文件 2.application.yml文件 。。。。。。 总结:代码足够详细,有耐心的可以看,没耐心的浪费时间! 前言 随着业务的发展,传统的不分离前后端的Java项目逐渐减少,更多的时候是做到前后端分离,会话管理也就从传统的Session会话管理变为Jwt管理会话,本篇文章就是SpringBoot使用Jwt管理会话同时整合Security,完成权限操作。
Springboot集成Spring Security实现JWT认证
南瓜慢说
06-22 324
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 简介 Spring Security作为成熟且强大的安全框架,得到许多大厂的青睐。而作为前后端分离的SSO方案,JWT也在许多项目中应用。本文将介绍如何通过Spring Security实现JWT认证。 用户与服务器交互大概如下: 客户端获取JWT,一般通过POST方法把用户名/密码传给server; 服务端接收到客户端的请求后,会检验用户名/密码是否正确,如果正确则生成JWT并返回;不正确则返回错误; 客户端拿到.
springboot集成springSecurityjwt实现前后端分离
weixin_45624186的博客
07-26 725
spring securityjwtspringboot
SpringBoot集成Spring SecurityJWT令牌实现登录和鉴权的方法
bobozai86的博客
05-23 1976
一、概念 1、什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔这三个部分 最终的格式类似于:xxxx.xxxx.xxxx 在服务器直接根据token取出保存的用户信息 即可对token的可用性进行校验 使得单点登
spring boot + spring security + Jwt
qq_36722687的博客
06-30 358
spring boot + spring security + Jwt主要依赖标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 主要依赖 <dependency> <grou
springboot集成springsecurity jwt示例
06-01
好的,下面是一个简单的 Spring Boot 集成 Spring SecurityJWT 的示例: 1. 添加依赖 在项目的 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值