SpringBoot使用security和jwt进行鉴权设计

最新推荐文章于 2024-08-05 16:39:00 发布
最新推荐文章于 2024-08-05 16:39:00 发布
阅读量751 收藏 1
点赞数 1
分类专栏: 学术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyunzhao007/article/details/109188877
版权
本文档详细介绍了如何使用Spring Boot、Spring Security和JWT实现用户登录、生成令牌以及权限验证。通过创建用户实体、JWT过滤器、服务和配置安全设置,实现了登录接口、令牌管理和权限校验功能。同时,提供了Swagger2接口文档配置,以便测试和文档化API。
摘要由CSDN通过智能技术生成

一、使用security默认登录接口登录成功、生成token、返回前段

项目的结构如下:

1.引入jar包

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <!-- alibaba json -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.41</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!-- JWT -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

        <!--swagger相关-start-->
        <dependency>
            <groupId>io.swagger</groupId>
            <artifactId>swagger-annotations</artifactId>
            <version>1.5.19</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
            <version>2.9.2</version>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
            <version>2.9.2</version>
        </dependency>
        <!--swagger相关-end-->

测试的用户实体

@Data
public class User {

    private String id;

    private String name;

    private String password;

    private boolean dev;

    private boolean channel;

    public User() {
    }

    public User(String id, String name, String password) {
        this.id = id;
        this.name = name;
        this.password = password;
    }
}

 Jwt生成token,拦截和验证token的合法性

package com.example.security.Jwt;

import com.example.security.token.TokenManager;
import com.example.security.util.SpringContextUtil;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.www.BasicAuthenticationFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.List;
import java.util.stream.Collectors;

/**
 * Created by zhicheng.zhao on 2020/9/4.
 */
public class JwtAuthFilter extends BasicAuthenticationFilter {
    private TokenManager tokenManager;

    public JwtAuthFilter(AuthenticationManager authenticationManager, TokenManager tokenManager) {
        super(authenticationManager);
        this.tokenManager = tokenManager;
    }

    /**
     * 过滤器
     *
     * @param request
     * @param response
     * @param chain
     * @throws IOException
     * @throws ServletException
     */
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException {
        // 设置请求权限
        response.setHeader("Access-Control-Allow-Origin", request.getHeader("origin"));
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "PUT,POST,GET,OPTIONS,DELETE,PATCH");
        response.setHeader("Access-Control-Allow-Headers", "tokenId,userType,token,Origin,X-Requested-With,Content-Type,Accept,appKey,hszCookie");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json,charset=utf-8");

        String url = request.getRequestURI();

        // 鉴权判断:本地环境模拟管理员权限,其他环境需要根据url鉴权 zzc
        System.out.println(SpringContextUtil.getProp("authVerify"));
        if (SpringContextUtil.getProp("authVerify")==null?false:SpringContextUtil.getProp("authVerify").equalsIgnoreCase("false1")) {
            // 本地环境,存储用户认证信息
            String tokenTmp = tokenManager.createTokenAll("test");
            UsernamePasswordAuthenticationToken authenticationToken = getAuthentication(tokenTmp);
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);

            chain.doFilter(request, response);

            return;
        } else if (urlFilter(url)) {
            chain.doFilter(request, response);

            return;
        }

        // 过滤token为空
        String token = request.getHeader("token");
        if (token == null || "".equals(token)) {
            response.setHeader("Content-Type", "application/json");
            response.getWriter().print("token为空!");

            return;
        }

        // 从token获取用户认证信息
        UsernamePasswordAuthenticationToken authenticationToken = getAuthentication(token);
        if (authenticationToken == null) {

            response.setHeader("Content-Type", "application/json");
            response.getWriter().print("token信息错误!");
            return;
        }

        // 存储用户认证信息
        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        chain.doFilter(request, response);
    }

    /**
     * 不需要token的地址:
     * 用户名登录/手机登录/第三方登录/微信登录
     * 注册
     * 登录前(authFree)
     *
     * @param url
     * @return
     */
    private boolean urlFilter(String url) {
        return url.contains("/login")
                || url.contains("Login")
                || url.contains("/regist")
                || url.contains("Regist")
                || url.contains("/authFree");
    }

    /**
     * 从token获取用户认证信息
     *
     * @param token
     * @return
     */
    private UsernamePasswordAuthenticationToken getAuthentication(String token) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("JwtSecret")
                    .parseClaimsJws(token)
                    .getBody();
            String user = claims.getSubject();
            String role = claims.get("roles").toString();

            List<SimpleGrantedAuthority> userRolesByToken = Arrays.stream(role.split(","))
                    .map(SimpleGrantedAuthority::new)
                    .collect(Collectors.toList());

            if (!user.isEmpty()) {
                return new UsernamePasswordAuthenticationToken(user, null, userRolesByToken);
            }
        } catch (Exception e) {
            logger.info(e.getMessage());
        }
        return null;
    }
}

 查询数据库用户信息的服务

@Service
public class UserService {

    /**
    * @Description: 这里应该写的是调用Dao层,根据主键查询出用户,由于我没有配置直接返回用户,注意,密码是经过加密的
    * @author: YunZhao.Wang
    * @date: 2020/10/21 10:26
    * @version:
    */

    public User getUser(String name){

       User user =  new User("1","test", new BCryptPasswordEncoder().encode("123")) ;
       if (user.getName().equals(name)){
           return user;
       }else {
           return new User();
       }
    }
}

 实现security底层查询用户信息的接口,让security的底层查询数据的用户信息

@Service
public class CustomUserService implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String account) throws UsernameNotFoundException {
        //账号信息
        com.example.security.model.User accountInfo = userService.getUser(account);
        if (accountInfo == null)
            throw new UsernameNotFoundException("Account[" + account + "]not found");

        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        //对应的权限添加
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));

        return new User(accountInfo.getName(), accountInfo.getPassword(), authorities);

    }
}

集成 WebSecurityConfigurerAdapter,重写configure接口

package com.example.security.security;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.example.security.Jwt.JwtAuthFilter;
import com.example.security.model.User;
import com.example.security.token.TokenManager;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.authentication.AuthenticationFailureHandler;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @program: security进行登录
 * @description: Security
 * @author: YunZhao.Wang
 * @create: 2020-10-21 10:29
 **/
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CustomUserService customUserService;

    @Autowired
    private TokenManager tokenManager;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        //关闭csrf保护
        http.csrf().disable();

        // 无状态
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

        // 添加filter
        http.addFilterBefore(new JwtAuthFilter(authenticationManager(), tokenManager), UsernamePasswordAuthenticationFilter.class);

        //登陆
        http.formLogin().successHandler(loginSuccessHandler()).failureHandler(loginFailureHandler())
                .permitAll();

        // 无拦截
        http.authorizeRequests().anyRequest().permitAll();

        //退出
        http.logout().logoutSuccessUrl("/login")
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(customUserService).passwordEncoder(passwordEncoder());

    }

    /**
     * 密码加密
     *
     * @return
     */
    @Bean
    public BCryptPasswordEncoder passwordEncoder() {
        //密码加密
        return new BCryptPasswordEncoder(4);
    }

    /**
     * 登录成功
     *
     * @return
     */
    @Bean
    AuthenticationSuccessHandler loginSuccessHandler() {
        return new AuthenticationSuccessHandler() {

            @Autowired
            private UserService userService;

            @Override
            public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication auth) throws IOException, ServletException {
                String account = request.getParameter("username");
                String token = tokenManager.createTokenBusiness(account);
                response.setCharacterEncoding("UTF-8");
                response.setContentType("application/json,charset=utf-8");
                response.getWriter().print("登录成功!token:" + token);
            }
        };
    }

    /**
     * 登录失败
     *
     * @return
     */
    @Bean
    AuthenticationFailureHandler loginFailureHandler() {
        return new AuthenticationFailureHandler() {
            @Override
            public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException {

//                Result result = new Result(ExceptionEnum.LOGIN_ERROR.getErrorCode(), ExceptionEnum.LOGIN_ERROR.getErrorMsg());
//                response.setHeader("Content-Type", "application/json");
                response.getWriter().print("登录失败!");
            }
        };
    }

    /**
     * 静态资源配置
     *
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers("/swagger-ui.html")
                .antMatchers("/webjars/**")
                .antMatchers("/v2/**")
                .antMatchers("/swagger-resources/**");
    }
}

token工具类 

package com.example.security.token;


import com.example.security.model.User;
import com.example.security.security.UserService;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.Date;
import java.util.List;

/**
 * Created by zhangnianzhong on 2019/8/27.
 */
@Component("tokenManager")
public class TokenManager {
    private static Logger logger = LoggerFactory.getLogger(TokenManager.class);

    @Autowired
    private UserService accountService;



    public String createToken(String userId) {
        long expire_time = 1000 * 60 * 60 * 12;
        String token = Jwts.builder()
                .setSubject(userId)
                .setExpiration(new Date(System.currentTimeMillis() + expire_time))
                .signWith(SignatureAlgorithm.HS512, "JwtSecret")
                .compact();
        return token;
    }

    /**
     * B端用户权限
     *
     * @param userName
     * @return
     */
    public String createTokenBusiness(String userName) {
        long expireTime = 1000 * 60 * 60 * 12; //过期时间为12小时

        User account = accountService.getUser(userName);
        List<String> list= new ArrayList<>();
        //因为用户没有设置管理权限,故默认都是ROLE_00权限,在接口加注解包含00,即是管理员权限的接口
        if (account.isDev()) {
            list.add("ROLE_01");
        }
        if (account.isChannel()) {
            list.add("ROLE_02");
        }
        if (!account.isChannel() && !account.isDev()) {
            list.add("ROLE_00");
        }

        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, "JwtSecret")
                .claim("roles", String.join(",", list))
                .setSubject(userName)
                .setExpiration(new Date(System.currentTimeMillis() + expireTime))
                .compact();

        return token;
    }


    /**
     * 模拟所有用户权限
     *
     * @param userName
     * @return
     */
    public String createTokenAll(String userName) {
        long expireTime = 1000 * 60 * 60 * 12;

        List<String> list= new ArrayList<>();
        list.add("ROLE_00");
        list.add("ROLE_01");
        list.add("ROLE_02");
        list.add("ROLE_10");
        list.add("ROLE_11");

        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512,"JwtSecret")
                .claim("roles", String.join(",", list))
                .setSubject(userName)
                .setExpiration(new Date(System.currentTimeMillis() + expireTime))
                .compact();

        return token;
    }
    public String getRoles(String token) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("JwtSecret")
                    .parseClaimsJws(token)
                    .getBody();
            String roles = claims.get("roles").toString();

            return roles;
        } catch (Exception e) {
            logger.info(e.getMessage());
        }
        return null;
    }
}

获取当前的环境

@Component
public class SpringContextUtil implements ApplicationContextAware {
    private static ApplicationContext context = null;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext)
            throws BeansException {
        this.context = applicationContext;
    }

    // 传入线程中
    public static <T> T getBean(String beanName) {
        return (T) context.getBean(beanName);
    }

    // 国际化使用
    public static String getMessage(String key) {
        return context.getMessage(key, null, Locale.getDefault());
    }

    /// 获取当前环境
    public static String getActiveProfile() {
        return context.getEnvironment().getActiveProfiles()[0];
    }

    /// 获取当前环境
    public static String getProp(String prop) {
        return context.getEnvironment().getProperty(prop);
    }
}

swagger配置文件

@Configuration
@EnableSwagger2
//@Profile({"test","dev","prod"})
public class Swagger2 {

    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.example.security.provider.controller"))
                .paths(PathSelectors.any())
                .build()
                .globalOperationParameters(setHeaderToken());
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("权限版本二-V1-APIs")
                .description("")
                .termsOfServiceUrl("")
                .version("1.0")
                .build();
    }
    // 添加token验证
    private List<Parameter> setHeaderToken() {
        ParameterBuilder tokenPar = new ParameterBuilder();
        List<Parameter> pars = new ArrayList<>();
        tokenPar.name("token").description("token").modelRef(new ModelRef("string")).parameterType("header").required(false).build();
        pars.add(tokenPar.build());
        return pars;
    }
}

 controller接口

@RestController
@Api(tags = {"用户管理"},description = "带接口鉴权的用户管理接口")
public class UserController {
    @PreAuthorize("hasAnyRole('00')")
    @GetMapping("getUser")
    @ApiOperation(value = "获取用户",notes = "获取用户")
    public User getUser(){
        return new User("3","ceshi","789");
    }
}

配置文件

server.port= 10010

之后我们可以使用postman进行测试,使用security自带的login接口,是psot请求

 

二、请求头带上token访问后端接口

之后我们使用返回的token访问获取用户的接口,打开swagger接口(http://localhost:10010/swagger-ui.html),

因为默认都是00的权限,登录我是写死的,返回的一定也是00的权限,为了测试,我们修改获取用户借口中的注解参数

 

再次访问,出现403错误,无权限访问,现在的token是非00生成的,所以只能权限为非00的访问,这个返回结果我没有定义全局的异常处理,大家可以对异常进行再一次的封装

实例的连接

链接: https://pan.baidu.com/s/10ibBRxHEWakoENNBsvRALA 提取码: cd7u 复制这段内容后打开百度网盘手机App,操作更方便哦

王云召
关注
专栏目录
7.基于SpringBoot3+Security6+JWT实现鉴权机制
算法小生
11-07 409
为什么要说下呢,JWT三部分组成,就要刚刚笔者参加的2023下半年系统架构师考试中考到了,然后我竟然想不起来了。。。JWT(JSON Web Token)由三个部分组成,它们分别是头部(header)、载荷(payload)和签名(signature)。头部(Header):JWT的头部是一个包含两个部分的JSON对象,用于描述签名算法和令牌类型。它通常包含以下信息:typ(类型):令牌的类型,这里通常是"JWT"。alg(算法):用于签名令牌的算法,例如HMAC、RSA或者其他加密算法。
spring-boot-security-jwt使用Spring Boot + Security + JWT用于REST端点的项目
01-30
Spring启动安全性 使用Spring Boot + Security + JWT进行REST端点身份验证/授权的项目。 关于例子 Spring Boot 1.5.4。发布 Sprign Framework 4.3.9。发布 Spring Security 4.2.3。发布 Tomcat嵌入8.5.15 乔达日期时间2.9.9 登录 您可以使用两种方式登录: 1-在LoginController中调用端点/ login 格式:JSON { "username" : "user" "password" : "test123" } 2-调用SpringSecurity提供的端点/ loginForm并在WebSecurityConfig类中进行配置。 格式:x-www-form-urlencoded(例如,表单提交) 成功响应如下: eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJiaHIiLCJyb2xlIjoiQURNSU4iLCJleHAiOjE1MDcxMDg3MjJ9.-fkoAQ-u8zHQBE4OgayRtJOpSTaEEyaL1bbPR
Spring boot Security Jwt
何xiao树
05-31 1534
Spring Security 整合开发 引入 security 启动器,默认拦截所有资源,启动项目会生成一个默认密码,账号 user <!-- 引入Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-.
SpringBoot 整合 Spring SecurityJWT 实现认证、权限控制
最新发布
2301_76419561的博客
08-05 1050
Spring SecurityJWT 实现认证、权限控制是一种在Web应用中保障安全的重要手段。Spring Security是一个功能强大的身份验证和访问控制框架,它提供了完善的认证机制和方法级的授权功能。JWT(JSON Web Token)则是一种基于Token的认证方案,用于在通信双方之间传递安全信息。将Spring SecurityJWT整合,可以实现有效的认证和权限管理,提升系统的安全性。Spring Security的核心是一系列过滤器链,不同的功能经由不同的过滤器实现。例如,
基于SecurityJWTSpringBoot上的应用
jingjiaohuan的博客
11-01 374
以上是我对jwt的学习和总结,仅供学习.
spring boot + spring security + Jwt
qq_36722687的博客
06-30 719
spring boot + spring security + Jwt主要依赖标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 主要依赖 <dependency> <grou
SpringBoot集成SpringSecurity实现Jwt认证
_TMOON_的博客
02-28 283
SpringBoot集成SpringSecurity实现Jwt认证 SpringBoot集成SpringSecurity实现Jwt认证
Spring Boot + Spring Security JWT权限鉴权系统
FangQ的博客
06-19 825
spring security的简单原理: 1.登录验证 2.授权管理 配置文件 动态权限控制 spring security的简单原理 访问资源(即授权管理):数据库表设计 权限过滤器 权限控制:判断用户角色 然后需要在 配置文件中,配置动态权限控制 开发核心类 jwt-token 工具类...
SpringBoot+JWT+Spring Security实现登录鉴权
lsl520hah的博客
11-04 1361
1、配置pom文件,添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency...
springboot+security+mybatis+redis+jwt鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
springboot 整合security jwt 身份鉴权
01-03
SpringBoot整合SecurityJWT身份鉴权是现代Web应用中常用的身份验证和授权方式。Spring Security是一个强大且高度可定制的身份验证和访问控制框架,而JSON Web Token(JWT)则是一种轻量级的身份验证机制,常用于...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
spring-boot-2-security-jwt:使用JWT和持久用户的基本Spring Boot 2和Spring Security应用程序
05-16
Spring启动2安全jwt 使用JWT和持久用户的基本Spring Boot 2和Spring Security应用程序
Spring WebFlux (7): Springboot Security+jwt登录鉴权
泛泛之素
08-17 8814
在Spring WebFlux (3): mysql+Springboot Security实现登录鉴权的基础上实现 token登录的逻辑刚上手确实很复杂,挺难啃的,而且实现方法也不唯一,看过很多博客实现的方法基本都不一样,简单说一下我的方法: 首先设置一个WebFilter,主要两个功能: 登录和注册时是没有token的,这两个功能的路由放行 其他请求检查token,是否有token,token是否合法,讲处理的token放入上下文中 然后就是实现ServerSecurityContextRe
SpringBoot使用SpringSecurity+JWT
qq_42757083的博客
04-05 677
一、JWT 前提知识 1.1. 对称加密,非对称加密,加盐。 1.2. 报文鉴别,数字签名,身份认证等数据安全。 1.3. jwt介绍 JWT的作用 2.1. 就是把签证解密之后与头部和载荷对应,从而确认身份。 二、SpringSecurity 前提知识 1.1. 了解是什么,知道自定义登陆等 三、实践 添加依赖 <!-- springSecurity依赖:安全框架--> <dependency>
springboot+springsecurity+jwt
03-27 427
1 新建类SecurityConfiguration import com.jwtmybatis.demo.demo.system.dao.SystemUserDao; import com.jwtmybatis.demo.demo.system.entity.SystemUser; import com.jwtmybatis.demo.demo.system.pojo.SecurityUse...
SpringBoot3】Spring Security 详细使用实例(简单使用JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 3822
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
SpringSecurity&JWT(Springboot)
weixin_50601779的博客
03-20 4917
springboot整合安全框架SpringSecurity&JWT
详细!SpringBoot整合SpringSecurity实现JWT认证
MarkerHub的博客
01-02 1150
小Hub领读:最近做了个security项目,参考了一下这个例子,还可以作者:智慧zhuhuixhttps://blog.csdn.net/jpgzhu/article/details/...
SpringBoot+Spring Security整合JWT实现登录鉴权教程
"本文主要探讨了如何在SpringBoot项目中集成Spring Security,并利用JWT(Json Web Token)实现用户的登录和鉴权功能。文中通过具体的代码示例,详细讲解了JWT的工作原理以及实现场景,旨在帮助开发者理解并掌握这一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值