SpringBoot项目实战(008)Spring Security(二)JWT

最新推荐文章于 2020-10-26 14:48:02 发布
置顶 最新推荐文章于 2020-10-26 14:48:02 发布
阅读量679 收藏 6
点赞数 3
分类专栏: java # springboot项目实战 # spring security 文章标签: java spring jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36572983/article/details/106648819
版权

文章目录

SpringSecurity && JWT

上一章SpringBoot项目实战(007)Spring Security(一)中,实现了Spring Security的数据库认证。本章采用JWT实现无状态服务的认证和鉴权。

改造流程

  1. 服务改为STATELESS,不再使用session
  2. 数据库中Users表增加token,相应代码调整。后期可以改为token存在redis中。
  3. 新增一个JwtUtils,封装常用的jwt操作
  4. 初次请求登录时,获得一个新的jwttoken,并存入数据库。
  5. 再次请求API时,解析jwttoken,获得用户名,再从数据库载入权限。

无状态服务

现在微服务盛行,大部分RESTFUL API都是采用STATELESS的方式。比如在WebSecurityConfigurerAdapter中:

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   
    ......
    @Override
    protected void configure(HttpSecurity http) throws Exception {
   
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    ......
    }
    ......
}

加入以上代码后,即便你在login页面完成登录,也会在其他需要认证的页面弹出401,这是因为认证成功的SESSION并没有被保留。所以我们需要通过一个Token来传递信息。

数据库及mybatis调整

数据库新增字段Token

CREATE TABLE `Users` (
  `UserId` int(11) NOT NULL AUTO_INCREMENT,
  `UserName` varchar(45) NOT NULL,
  `PassWord` varchar(100) NOT NULL,
  `LockedFlag` tinyint(4) NOT NULL,
  `Token` varchar(200) DEFAULT NULL,
  PRIMARY KEY (`UserId`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

Bean

对应的,bean中添加一个字段:

//UserBean
@Data
@Accessors(chain = true)
@SuppressWarnings("serial")
public class UserBean implements Serializable {
   
    private int  userId;
    private String userName;
    private String passWord;
    private int lockedFlag;
    private String token;
}
//UserCondition
@Data
@Accessors(chain = true)
public class UserCondition extends BaseCondition {
   
    private int  userId;
    private String userName;
    private String passWord;
    private int lockedFlag;
    private String token;

    @Override
    public Class<?> getChildClass() {
   
        return UserBean.class;
    }
}

controller dao service

对应的controller(用于测试)、dao、service中增加方法getUserByToken:

//usercontroller
@RestController
@RequestMapping(value = "/user")
public class UserController extends BaseController<UserBean,UserCondition,IUserService>{
   
    ......
    @RequestMapping(value = "/token/{token}", method = RequestMethod.GET)
    public UserBean getUserByToken(@PathVariable(value = "token") String token) {
   
        return baseService.getUserByToken(token);
    }
}

//IUserService
public interface IUserService extends IBaseService<UserBean,UserCondition>  {
   
    UserBean findByName(String username);
    UserBean getUserByToken(String token);
}

//UserServiceImpl
@Service
public class UserServiceImpl implements IUserService {
   
    ......
    @Override
    public UserBean getUserByToken(String token) {
   
        return userDao.getUserByToken(token);
    }
}

//userdao
public interface UserDao extends IBaseDao<UserBean,UserCondition> {
   
    UserBean findByName(@Param("username") String username);
    UserBean getUserByToken(@Param("token"
最低0.47元/天 解锁文章
IT老吴
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot项目实战(007)Spring Security(一)数据库维护
IT老吴的博客
05-19 688
一般来说,Spring Security 常见的权限控制,包括: 1. 使用数据库维护权限数据,包括用户、权限 2. `API`权限分为:无、登录、指定权限 3. 使用`JWT`实现令牌登录,实现无状态服务。 本文先介绍一下:使用数据库维护权限数据,包括用户、权限
vue-element-admin、jwtspringsecurityspringboot项目实战
weixin_47741691的博客
09-11 781
课程项目在线体验地址 http://element-admin.ynitmk.cn/ 账户 admin 密码 1234 购买课程的学员,请添加老师QQ3501754007,解答学习中遇到的问题;资料在课程概述底部下载; 1.技术要点 html、css3、js、vue基础 springboot、redis、jwtspring security 2.适合人群 有html、css3、js、vue、spring boot基础,想学习vue-element-admin开发后台管理系统的在校大学生、工作人员
SpringBoot2+Spring Security+Vue+ElementUI+蚂蚁金服AntV
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士提供完整的课程源代码,前端 后端点击视频观看,在右侧的【课件】中下载,所有代码都是线下班级运行很多次额,请放心购买。 课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
springboot+Vue整合前后端分离权限后台管理系统
04-07
本课程从0到1实现一个基于SpringBoot+Jpa+JWT+Spring Security+Vue+ElementUI整合前后端分离权限后台管理系统,数据库采用的是:mysql5.7,本项目主要功能模块有:用户管理、角色管理、菜单管理、部门管理、岗位管理、字典管理、邮件发送、日志管理等基础功能,项目在线体验地址:http://vue.xueden.cn/
企业中台后台权限SpringBoot2+Vue实战
08-13
该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Ant Design Pro Vue+可视化AntV 等技术栈开发的项目,采用多模块前后端分离开发。包括图形展示、权限管理、用户管理等功能,用于研发企业级中后台产品。【后端技术】技术 说明Spring Boot2 MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具 生成 MyBatis 相关代码Jackson 提供了处理 JSON 数据的工具Lombok 简化对象封装工具 Druid 数据库连接池 【前端技术】Vue 互联网最火的前端框架Vue Router 路由框架Vuex 全局状态管理框架Axios 前端 HTTP 框架Element UI 前端 UI 框架Ant Design Pro Vue 前端模板Antv 蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV主要用于研发企业级中后台产品。特性提炼自企业级中后台产品的交互语言和视觉风格。使用 TypeScript 开发,提供完整的类型定义文件。 链路开发和设计工具体系。【开发工具】IntelliJ IDEA 开发 IDESQLyog 数据库连接客户端Postman HTTP 请求工具【开发环境】工具 版本JDK 1.8MySQL 5.7
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-02
**基于SpringBoot+SpringSecurity+JWT的权限管理系统详解** 在当今的Web开发中,权限管理和认证是不可或缺的部分,尤其在企业级应用中更是如此。本篇文章将深入探讨如何使用SpringBootSpringSecurity以及JSON Web...
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
在本项目中,我们主要探讨的是如何将JavaSpring Boot框架相结合,利用JWT(JSON Web Token)和Spring Security来构建一个安全的Web应用程序。这个实战项目涵盖了从基础概念到实际应用的完整流程,旨在帮助开发者...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
04-08
总的来说,这个项目提供了一个实战示例,展示了如何利用Spring Boot、Spring SecurityJWT构建一个完整的权限管理系统。对于学习和实践Web安全、身份验证和授权机制的开发者来说,这是一个非常有价值的参考。同时,...
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
SpringBoot2.0.4 +Mybatis+SpringSecurity+JWT实现权限管理及登陆管理
vue+element+springboot+shiro权限控制
12-07
vue+element+springboot+shiro权限控制,mysql数据库 登录帐号/密码 admin:111111
基于SpringBootSpring SecurityJWT,Vue & Element 的前后端分离权限管理系统.rar
10-20
基于SpringBootSpring SecurityJWT,Vue & Element 的前后端分离权限管理系统
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,请自行导入mysql中。 运行SpringBootMainClass启动后,请在地址栏访问http://ip:port,在页面中登录,成功后会跳转至下一个页面,此时需要后退到刚才的页面,点击各个超链接来试验用户的授权情况。未登录时点击任何链接都会跳回首页。 一共提供了4个用户: 1.admin:可以访问所有请求 2.user1:只能访问user1Call请求 3.user2:只能访问user2Call请求 4.user3:只能访问user3Call请求 具体代码配置逻辑和说明,详见代码的注释
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip
12-20
基于SpringBoot+SpringSecurity的RBAC管理系统源码+数据库+项目说明.zip 这是一款基于SpringBoot+SpringSecurity的RBAC权限管理系统。原本只想着做成基于SpringSecurity的权限管理系统,但随着功能的增加感觉有些刹...
JWT认证原理、流程整合springboot实战应用
01-18
在本实战应用中,我们将探讨如何将JWTSpring Boot整合,实现安全的用户认证流程。 **JWT认证原理** JWT由三个部分组成:Header、Payload和Signature。它们通过`.`分隔,形成一个完整的Token。 1. **Header**:...
SpringBoot集成security+JWT+Vue实现前后端登录及权限管理
weixin_42225963的博客
04-06 5566
纯粹做为新学习security以后写的简单的demo 后端流程 1.maven依赖导入 <!-- spring下组件都依赖于当前parent标签 由它进行版本管理--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spr...
Springboot+Springsecurity+vue+jwt前后端分离项目实战(一):项目简介
aa1662915585的博客
10-26 2015
教程目录 Springboot+Springsecurity+vue+jwt前后端分离项目实战(一):项目简介 前言       一直想给大家出一个实战类的教程,终于在今天粉丝破零,收获了一个粉丝,然后提出了让我更新一个实战项目,他要跟着做,那么如他所愿。       我的目标是根据这个教程,可以帮助 新入行的或是刚开始学习相关技术 的小伙伴们把一个完整的项目还原出来,建立起对前后端分离式
Springboot 3 + Spring Security 6 +jwt 项目配置
05-26
好的,下面是Spring Boot 3 + Spring Security 6 + JWT的项目配置步骤: 1. 添加Spring SecurityJWT的依赖 在pom.xml文件中添加以下依赖: ``` <groupId>org.springframework.boot <artifactId>spring-boot-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值