springboot集成springsecurity jwt实现

最新推荐文章于 2024-06-17 21:29:19 发布
最新推荐文章于 2024-06-17 21:29:19 发布
阅读量878 收藏 1
点赞数
分类专栏: springsecurity 文章标签: springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w6025110/article/details/90298502
版权

具体项目处于特殊原因这里不上传了,简单说下过程中遇到的问题,

问题一,jwt如何进行权限校验。

首先我们在网上搜到权限处理往往都是基于hasRole进行处理的,原则上是能处理,但是业务上不规范应当使用hasPermission因此我们这里注意(敲黑板)。使用hasPermission请自行实现

PermissionEvaluator

并将此类注入到springsecurity中

注入方式如下:

@Bean
    public DefaultWebSecurityExpressionHandler webSecurityExpressionHandler(){
        DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
        handler.setPermissionEvaluator(customPermissionEvaluator);
        return handler;
    }
// 注入自定义权限校验器
        http.authorizeRequests().expressionHandler(webSecurityExpressionHandler());

controller中实现如下:


    @PreAuthorize("hasPermission('test','permission1')")
    @RequestMapping(value = {"/home","/index"}, method = RequestMethod.GET)
    public String home(Model model) throws NotFoundException {
        return "index";
    }

问题二、HttpSecurity中的authorizeRequests() .anyRequest().authenticated()配了啥用

对于你没有显示写hasPermission的也会做拦截保护,很有必要。当然你也可以不写。影响不大

问题三、页面如何使用springsecurity标签

用过shiro的人对于shiro的标签用的很爽,此处对于security由于我们自定义了jwt模式并禁用了session因此需要做些特殊配置。

请注意(敲黑板)

使用前请参考https://github.com/thymeleaf/thymeleaf-extras-springsecurity确认你的以下jar包没有问题:

这里我标一下重点:

首先你需要确认你的thymeleaf的版本,

其次确认依赖项

以上基本包引入确定

第二步我们在页面头部加入

不用加版本号

第三步使用自定义权限(敲黑板)

<span sec:authorize= "${hasPermission('test','22')} ">
    111111111111111
    </span>

代码得这么写才能调用你的自定义权限

最后注入权限校验器(敲黑板)

 //解决静态资源被拦截的问题
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.expressionHandler(webSecurityExpressionHandler());
    }

这个地方不仅仅能处理静态资源,还能干这个。。。

以上为最近处理springsecurity的问题总结,非常感谢领导和同事的帮助。非常感谢。本人技术差如有不对还请指教谢谢!!

长空殿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java oauth2 例子_Java OAuth2WebSecurityExpressionHandler类代码示例
weixin_39562752的博客
02-25 648
import org.springframework.security.oauth2.provider.expression.OAuth2WebSecurityExpressionHandler; //导入依赖的package包/类@Overrideprotected void configure(HttpSecurity http) throws Exception {// @formatter...
springboot中整合SpringSecurity
LUmayu的博客
10-22 189
1.项目的构成 2.application.yml的配置 spring.thymeleaf.cache=false 3.pom.xml的配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="
spring security如何使用sec:authorize="hasAnyAuthority('PRODUCT_DELETE')"标签 及其在方法上使用权限注解
taiguolaotu的博客
01-16 7237
废话不多说,直接上代码, 第一 我只从代码中粘贴了一部分, Configuration注解的作用,意思将给类交给spring容器管理(也可以说是被实例化) EnableWebSecurity的作用,开启spring security过滤器链 EnableGlobalMethodSecurity ,开启权限注解,首先加上此注解,我们的标签及其权限注解才可以使用 @Configuration @Ena...
用户登录入门:基于springboot拦截器过滤器+jwt
最新发布
weixin_43243652的博客
06-17 210
用户登录入门
SpringBoot 集成 SpringSecurity+JWT
asksl的博客
11-29 4203
SpringBoot 集成 SpringSecurity+JWT
SpringBoot整合SpringSecurityJWT
hello,word!
03-03 4397
SpringBoot整合SpringSecurityJWTSpringSecurity提供了Spring EL表达式,允许我们在定义接口访问的方法上面添加注解,来控制访问权限。
SpringBoot+SpringSecurity+JWT整合
seeyouagain_的博客
01-04 1万+
SpringSecurity入门简单案例适合新手学习
Springboot集成SpringSecurity 附代码
热门推荐
MarmotCoder
02-12 4万+
之前做过公司的SSO接入,也网上找了很多博客,结合自己的理解 梳理了一些,文章有点长,希望可以有耐心的看下去。 一、Spring security 是什么? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversi...
SpringBoot集成Spring security JWT实现接口权限认证 源码
03-24
详细介绍请看博客:https://blog.csdn.net/hyh17808770899/article/details/109733851 源码完全可行,于2022.03.14根据该博客创建,本资源内容包含项目源码、所关联的数据库表,以及postman测试接口JSON文档
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring SecurityJWT实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
SpringBoot集成Spring Security实现权限控制【完整源码+数据库】
02-16
SpringBoot集成Spring Security是现代Java应用中常见的安全框架组合,它们为开发者提供了强大的权限管理和访问控制功能。Spring Security是一个全面的、高度可配置的安全框架,它涵盖了认证、授权以及会话管理等多个...
SpringBoot集成SpringSecurityJWT做登陆鉴权的实现
08-19
SpringBoot项目中集成SpringSecurity,我们需要配置安全拦截器,定义哪些URL需要进行身份验证,哪些URL是公开的。然后,我们可以设置登录页面和登录处理控制器,当用户成功登录时,系统会创建一个JWT令牌并返回给...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
Springboot+Security+Jwt
点点的博客
12-13 1万+
工程目录 文章目录 工程目录 前言 一、Security是什么? 二、使用步骤 1.引入pom.xml文件 2.application.yml文件 。。。。。。 总结:代码足够详细,有耐心的可以看,没耐心的浪费时间! 前言 随着业务的发展,传统的不分离前后端的Java项目逐渐减少,更多的时候是做到前后端分离,会话管理也就从传统的Session会话管理变为Jwt管理会话,本篇文章就是SpringBoot使用Jwt管理会话同时整合Security,完成权限操作。
Springboot集成Spring Security实现JWT认证
南瓜慢说
06-22 324
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 简介 Spring Security作为成熟且强大的安全框架,得到许多大厂的青睐。而作为前后端分离的SSO方案,JWT也在许多项目中应用。本文将介绍如何通过Spring Security实现JWT认证。 用户与服务器交互大概如下: 客户端获取JWT,一般通过POST方法把用户名/密码传给server; 服务端接收到客户端的请求后,会检验用户名/密码是否正确,如果正确则生成JWT并返回;不正确则返回错误; 客户端拿到.
SpringBoot整合Spring Security + JWT
LIUUUU
04-15 1572
版本 SpringBoot:2.2.5.RELEASE jjwt:0.9.0 Jdk:1.8 Maven:3.5.2 Idea:2019.3 依赖 项目pom.xml文件中引入Spring SecurityJwt的依赖坐标 <dependency> <groupId>org.springframework.boot</groupId> &l...
springboot集成springSecurityjwt实现前后端分离
weixin_45624186的博客
07-26 727
spring securityjwtspringboot
SpringBoot集成Spring SecurityJWT令牌实现登录和鉴权的方法
bobozai86的博客
05-23 2013
一、概念 1、什么是JWT Json Web Token (JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519) 该token被设计为紧凑且安全的 特别适用于分布式站点的单点登录(SSO)场景 随着JWT的出现 使得校验方式更加简单便捷化 JWT实际上就是一个字符串 它由三部分组成:头部 载荷和签名 用[.]分隔这三个部分 最终的格式类似于:xxxx.xxxx.xxxx 在服务器直接根据token取出保存的用户信息 即可对token的可用性进行校验 使得单点登
springboot集成springsecurity jwt示例
06-01
好的,下面是一个简单的 Spring Boot 集成 Spring SecurityJWT 的示例: 1. 添加依赖 在项目的 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值