spring security多个权限_在实战中学习Springboot+Security+redis+jwt的登录流程

最新推荐文章于 2024-05-15 00:41:09 发布
最新推荐文章于 2024-05-15 00:41:09 发布
阅读量174 收藏
点赞数
文章标签: spring security多个权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39904809/article/details/111575765
版权

一、环境准备

  • vm+ubuntu/centos(win环境下也行)

  • docker + redis(自行百度)+Redis Desktop Manager

  • idea

二、初始化项目

我们在Spring Initializr中初始化

2e635195cdba302ecce91a678ad37f1b.png

勾选Spring Web和Spring Security

c962cca4242ec2585da1edd82be0bb5e.png

2537057c7ad03dea47913b98afef2bbb.png

(一)pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<parent>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-parentartifactId>
<version>2.2.6.RELEASEversion>
<relativePath/> 
parent>
<groupId>com.ssrmjgroupId>
<artifactId>login-demoartifactId>
<version>0.0.1-SNAPSHOTversion>
<name>login-demoname>
<description>Demo project for Spring Bootdescription>

<properties>
<java.version>1.8java.version>
properties>

<dependencies>
<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-webartifactId>
dependency>


<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-securityartifactId>
dependency>


<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-data-redisartifactId>
dependency>


<dependency>
<groupId>io.jsonwebtokengroupId>
<artifactId>jjwtartifactId>
<version>0.6.0version>
dependency>


<dependency>
<groupId>org.projectlombokgroupId>
<artifactId>lombokartifactId>
<optional>trueoptional>
dependency>

<dependency>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-starter-testartifactId>
<scope>testscope>
<exclusions>
<exclusion>
<groupId>org.junit.vintagegroupId>
<artifactId>junit-vintage-engineartifactId>
exclusion>
exclusions>
dependency>
<dependency>
<groupId>org.springframework.securitygroupId>
<artifactId>spring-security-testartifactId>
<scope>testscope>
dependency>
dependencies>

<build>
<plugins>
<plugin>
<groupId>org.springframework.bootgroupId>
<artifactId>spring-boot-maven-pluginartifactId>
plugin>
plugins>
build>

project>

(二)yml配置

spring:
mvc:
throw-exception-if-no-handler-found: true
resources:
add-mappings: false

###Redis
redis:
host: linux的ip
port: 6379
timeout: 2000ms
password: redis密码 #密码
jedis:
pool:
max-active: 10
max-idle: 8
min-idle: 2
max-wait: 1000ms

logging:
level:
org.springframework.security: info
root: info
path: e:/log/login-demo-log

### jwt
jwt:
###过期时间 单位s
time: 1800
###安全密钥
secret: "BlogSecret"
###token前缀
prefix: "Bearer "
###http头key
header: "Authorization"

(三)项目结构

d858e975d29275e5a33d9799a7cbe167.png

(四)model层

注:setter、getter和toString采用lombok
entity.Result(返回结果实体类)

package com.ssrmj.model.entity;

import com.fasterxml.jackson.annotation.JsonInclude;
import lombok.Data;
import lombok.ToString;

/**
 * @Description: 返回结果实体类
 * @Author: Mt.Li
 */
@JsonInclude(JsonInclude.Include.NON_NULL)
@Data
@ToString
public class Result {

private Integer code; // 返回状态码

private String message; // 返回信息

private Object data; // 返回数据

private Result(){

    }

public Result(Integer code, String message) {
super();
this.code = code;
this.message = message;
    }

public Result(Integer code, String message, Object data) {
super();
this.code = code;
this.message = message;
this.data = data;
    }

public static Result create(Integer code, String message){
return new Result(code,message);
    }

public static Result create(Integer code, String message, Object data){
return new Result(code,message,data);
    }
}

entity.StatusCode(自定义状态码)

package com.ssrmj.model.entity;

/**
 * 自定义状态码
 */
public class StatusCode {
// 操作成功
public static final int OK = 200;

// 失败
public static final int ERROR = 201;

// 用户名或密码错误
public static final int LOGINERROR = 202;

// token过期
public static final int TOKENEXPIREE = 203;

// 权限不足
public static final int ACCESSERROR = 403;

// 远程调用失败
public static final int REMOTEERROR = 204;

// 重复操作
public static final int REPERROR = 205;

// 业务层错误
public static final int SERVICEERROR = 500;

// 资源不存在
public static final int NOTFOUND = 404;

}

pojo.Role(角色)

package com.ssrmj.model.pojo;

import lombok.Data;
import lombok.ToString;

/**
 * @Description: 角色
 * @Author: Mt.Li
 */

@Data
@ToString
public class Role {

private Integer id;//角色id
private String name;//角色名

}

pojo.User(用户)

package com.ssrmj.model.pojo;

import com.fasterxml.jackson.annotation.JsonIgnore;
import lombok.Data;
import lombok.ToString;

import java.io.Serializable;
import java.util.List;

/**
 * @Description: 用户
 * @Author: Mt.Li
 */

@Data
@ToString
public class User implements Serializable {

// 自动生成的serialVersionUID
private static final long serialVersionUID = 7015283901517310682L;

private Integer id;

private String name;

private String password;

// 用户状态,0-封禁,1-正常
private Integer state;

@JsonIgnore
private List roles;
}

注:代码中自动生成的serialVersionUID

(五)config

1、BeanConfig(将一些不方便加@Component注解的类放在此处) 
什么意思呢,就是有的类我们用@Autowired注入的时候,spring不能识别,于是在这里写成方法注入容器

package com.ssrmj.config;

import com.fasterxml.jackson.annotation.JsonInclude;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.context.annotation.Bean;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Component;

/**
 * 将一些不方便加@Component注解的类放在此处加入spring容器
 */

@Component
public class BeanConfig {

/**
     * spring-security加密方法
     */
@Bean
    public BCryptPasswordEncoder encoder() {
return new BCryptPasswordEncoder();
    }

/**
     * spring-boot内置的json工具
     */
@Bean
    public ObjectMapper objectMapper() {
return new ObjectMapper().setSerializationInclusion(JsonInclude.Include.NON_NULL);
    }

}

2、JwtConfig(Jwt配置类,将yml中的配置引入)

package com.ssrmj.config;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@ConfigurationProperties(prefix = "jwt")
@Component
public class JwtConfig {
public static final String REDIS_TOKEN_KEY_PREFIX = "TOKEN_";
private long time;     // 过期时间
private String secret; // JWT密码
private String prefix; // Token前缀
private String header; // 存放Token的Header Key

public long getTime() {
return time;
    }

public void setTime(long time) {
this.time = time;
    }

public String getSecret() {
return secret;
    }

public void setSecret(String secret) {
this.secret = secret;
    }

public String getPrefix() {
return prefix;
    }

public void setPrefix(String prefix) {
this.prefix = prefix;
    }

public String getHeader() {
return header;
    }

public void setHeader(String header) {
this.header = header;
    }
}

3、WebSecurityConfig(Security拦截配置)

package com.ssrmj.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

/**
 * @Description:
 * @Author: Mt.Li
 */

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true) // 开启Spring方法级安全,开启前置注解,同样也是开启了Security注解模式
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {


@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {

//禁用csrf
//options全部放行
//post 放行
        httpSecurity.csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
                .authorizeRequests()
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                .antMatchers(HttpMethod.POST).permitAll() // 为了方便测试,放行post
                .antMatchers(HttpMethod.PUT).authenticated()
                .antMatchers(HttpMethod.DELETE).authenticated()
                .antMatchers(HttpMethod.GET).authenticated();

        httpSecurity.headers().cacheControl();
    }

}

六)util

JwtTokenUtil(关于token操作的工具类)

package com.ssrmj.util;

import com.ssrmj.config.JwtConfig;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.io.Serializable;
import java.util.*;

@Component
public class JwtTokenUtil implements Serializable {

private static final long serialVersionUID = 7965205899118624911L;

private static final String CLAIM_KEY_USERNAME = "sub";
private static final String CLAIM_KEY_CREATED = "created";
private static final String CLAIM_KEY_ROLES = "roles";

@Autowired
private JwtConfig jwtConfig;

public Date getCreatedDateFromToken(String token) {
Date created;
try {
            final Claims claims = getClaimsFromToken(token);
            created = new Date((Long)claims.get(CLAIM_KEY_CREATED));
        } catch (Exception e) {
            created = null;
        }
return created;
    }

/**
     * 从token中获取过期时间
     */
public Date getExpirationDateFromToken(String token) {
Date expiration;
try {
            final Claims claims = getClaimsFromToken(token);
            expiration = claims.getExpiration();
        } catch (Exception e) {
            expiration = null;
        }
return expiration;
    }

private Claims getClaimsFromToken(String token) {
        Claims claims;
try {
            claims = Jwts.parser()
                    .setSigningKey(jwtConfig.getSecret())
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            claims = null;
        }
return claims;
    }

/**
     * 生成过期时间 单位[ms]
     *
     */
private Date generateExpirationDate() {
// 当前毫秒级时间 + yml中的time * 1000
return new Date(System.currentTimeMillis() + jwtConfig.getTime() * 1000);
    }

/**
     * 根据提供的用户详细信息生成token
     */
public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>(3);
        claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername()); // 放入用户名
        claims.put(CLAIM_KEY_CREATED, new Date()); // 放入token生成时间
        List<String> roles = new ArrayList<>();
        Collection extends GrantedAuthority> authorities = userDetails.getAuthorities();
for (GrantedAuthority authority : authorities) { // SimpleGrantedAuthority是GrantedAuthority实现类
// GrantedAuthority包含类型为String的获取权限的getAuthority()方法
// 提取角色并放入List中
            roles.add(authority.getAuthority());
        }
        claims.put(CLAIM_KEY_ROLES, roles); // 放入用户权限

return generateToken(claims);
    }

/**
     * 生成token(JWT令牌)
     */
private String generateToken(Map<String, Object> claims) {
return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, jwtConfig.getSecret())
                .compact();
    }

}

(七)dao层

结构图:73c689f41a8cf46d1fafa3eeac66164f.png

RoleDao

package com.ssrmj.dao;

import com.ssrmj.model.pojo.Role;
import org.springframework.stereotype.Repository;
import java.util.List;

@Repository
public interface RoleDao {
/**
     * 根据用户id查询角色
     */
List<Role> findUserRoles(Integer id);

}

UserDao

package com.ssrmj.dao;

import com.ssrmj.model.pojo.User;
import org.springframework.stereotype.Repository;

@Repository
public interface UserDao {

/**
     * 根据用户名查询用户
     */
User findUserByName(String name);

}

RoleDaoImpl

package com.ssrmj.dao.impl;

import com.ssrmj.dao.RoleDao;
import com.ssrmj.model.pojo.Role;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

/**
 * @Description:
 * @Author: Mt.Li
 */
@Service
public class RoleDaoImpl implements RoleDao {

private List roles = new ArrayList<>();private static Role r1 = new Role();private static Role r2 = new Role();@Overridepublic ListfindUserRoles(Integer id) {if(id == 1) {
            r1.setId(0);
            r1.setName("ADMIN");
            r2.setId(1);
            r2.setName("USER");
            roles.add(r1);
            roles.add(r2);return roles;
        }return null;
    }
}

UserDaoImpl

package com.ssrmj.dao.impl;

import com.ssrmj.dao.UserDao;
import com.ssrmj.model.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/**
 * @Description:
 * @Author: Mt.Li
 */
@Service
public class UserDaoImpl implements UserDao {

@Autowired
    RoleDaoImpl roleDaoImpl;

@Override
public User findUserByName(String name) {
        User user = new User();
        user.setId(1);
        user.setName("admin");
        user.setPassword("123456");
        user.setState(1);
        user.setRoles(roleDaoImpl.findUserRoles(user.getId()));
return user;
    }
}

(八)service

LoginService

package com.ssrmj.service;

import com.ssrmj.config.JwtConfig;
import com.ssrmj.dao.impl.RoleDaoImpl;
import com.ssrmj.dao.impl.UserDaoImpl;
import com.ssrmj.model.pojo.Role;
import com.ssrmj.model.pojo.User;
import com.ssrmj.util.JwtTokenUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

import java.util.*;
import java.util.concurrent.TimeUnit;

/** * @Description: * @Author: Mt.Li
 */

@Service
public class LoginService implements UserDetailsService {

@Autowired
    UserDaoImpl userDao;

@Autowired
    RoleDaoImpl roleDao;

@Autowired
    private RedisTemplate<String, String> redisTemplate;

@Autowired
    private JwtTokenUtil jwtTokenUtil;

@Autowired
    private JwtConfig jwtConfig;

    public Map login(User user) throws RuntimeException{
        User dbUser = this.findUserByName(user.getName());
// 用户不存在 或者 密码错误
if (dbUser == null || !dbUser.getName().equals("admin") || !dbUser.getPassword().equals("123456")) {
throw new UsernameNotFoundException("用户名或密码错误");
        }

// 用户已被封禁
if (0 == dbUser.getState()) {
throw new RuntimeException("你已被封禁");
        }

// 用户名 密码匹配,获取用户详细信息(包含角色Role)
final UserDetails userDetails = this.loadUserByUsername(user.getName());

// 根据用户详细信息生成token
final String token = jwtTokenUtil.generateToken(userDetails);
        Collection extends GrantedAuthority> authorities = userDetails.getAuthorities();
List<String> roles = new ArrayList<>();
for (GrantedAuthority authority : authorities) { // SimpleGrantedAuthority是GrantedAuthority实现类
// GrantedAuthority包含类型为String的获取权限的getAuthority()方法
// 提取角色并放入List中
            roles.add(authority.getAuthority());
        }

Map<String, Object> map = new HashMap<>(3);

        map.put("token", jwtConfig.getPrefix() + token);
        map.put("name", user.getName());
        map.put("roles", roles);

//将token存入redis(TOKEN_username, Bearer + token, jwt存放五天 过期时间) jwtConfig.time 单位[s]
        redisTemplate.opsForValue().
set(JwtConfig.REDIS_TOKEN_KEY_PREFIX + user.getName(), jwtConfig.getPrefix() + token, jwtConfig.getTime(), TimeUnit.SECONDS);

return map;

    }

/**     * 根据用户名查询用户     */
    public User findUserByName(String name) {
return userDao.findUserByName(name);
    }

/**     * 根据用户名查询用户     */
@Override
    public UserDetails loadUserByUsername(String name) throws UsernameNotFoundException {
        User user = userDao.findUserByName(name);
// 新建权限集合,SimpleGrantedAuthority是GrantedAuthority实现类
List authorities = new ArrayList<>(1);//用于添加用户的权限。将用户权限添加到authoritiesList roles = roleDao.findUserRoles(user.getId()); // 查询该用户的角色for (Role role : roles) {// 将role的name放入权限的集合
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }return new org.springframework.security.core.userdetails.User(user.getName(), "***********", authorities);
    }
}

(九)controller

UserController

package com.ssrmj.controller;

import com.ssrmj.model.entity.Result;
import com.ssrmj.model.entity.StatusCode;
import com.ssrmj.model.pojo.User;
import com.ssrmj.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

/**
 * @Description:
 * @Author: Mt.Li
 */

@RestController
@RequestMapping("/user")
public class UserController {

@Autowired
private LoginService loginService;

/**
     * 登录返回token
     */
@PostMapping("/login")
public Result login(User user) {

try {
            Map map = loginService.login(user);
return Result.create(StatusCode.OK, "登录成功", map);
        } catch (UsernameNotFoundException e) {
return Result.create(StatusCode.LOGINERROR, "登录失败,用户名或密码错误");
        } catch (RuntimeException re) {
return Result.create(StatusCode.LOGINERROR, re.getMessage());
        }
    }

}

测试

测试我们用postman模拟请求

aa6c9a4762af136471b2ad56b9304fe1.png

点击Send,得到响应如下

97d85a1ae1b5dd052cbd498bb125e06d.png

我们利用Redis Desktop Manager查看redis数据库的情况

8bd99e61fc6f3e16f55d7036ab95ae9a.png

由于redis是基于内存的数据库,存取速度很快,并且有可持久化的特性,用来存储token再合适不过了。 
注:博主才疏学浅,如有错误,请及时说明,谢谢。

c554b4f97a1fab40e345a5768be20568.png

weixin_39904809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
maven
lm324114的专栏
09-22 621
maven 依赖声明的三要素 坐标 groupId、artifactId、version 声明了三要素,一个坐标唯一定位了一个依赖的某个版本的jar包,maven会自动到远程的央仓库里面去,下载到本地来,在打包的时候,就会自动使用,编译 依赖范围 <scope></scope> maven 有三套classpath,classpath就是项目用到的各种依赖的类,jvm在运行的时候需要去classpath下面加载对应的类 maven 在编译源...
maven dependence 的optional 和 exclusions 标签详解
weixin_40910372的博客
08-18 778
1.简介 Optional:可选依赖(Optional Dependencies) Exclusions:依赖排除(Dependency Exclusions) 2.Optional 举个例子,现在我有两个项目,ProjectA 和 ProjectB,ProjectA依赖于ProjectB,但是却是用到了ProjectB的很少一部分功能,此时就可以在A配置对B的可选依赖。举例来说,一个类似hibernate的项目,它支持对mysql、oracle等各种数据库的支持,但是在引用这个项目时,我们可能只用
springboot3+Spring Security+JWT+redis+MySQL实现登陆验证
最新发布
admin_cx的博客
05-15 1941
使用springboot3+Spring Security+JWT+redis+mysql实现登陆验证功能
springboot + spring security + jwt + redis详细(一)
qq_38324424的博客
04-24 841
作为一个刚入门,没多久的新手小白,由于项目需要,所以学习了一下spring security,基本上此篇文章是根据各路大神撰写的博客结合而来,为了同样刚接触的新手小白少踩点坑,有什么问题还请大神们多多指点 创建用户表: CREATE TABLE `sys_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `...
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3872
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis缓存的用户信息将被删除。这里我们便实现登录逻辑。复制文本,重命名文件。
SpringBoot整合JWT+Spring Security+Redis实现登录拦截(一)登录认证
郝南过的博客
12-25 2014
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一套 Web 应用安全性的完整解决方案。其核心技术使用了 Servlet 过滤器、IOC 和 AOP 等。实际操作时经常需要实现XXXFilter来自定义的登录以及访问控制。什么是身份认证身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目的应用。 **Spring Boot** ...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
前后端分离(这里只展示后台),基于url拦截的通用权限管理系统,采用jwt+redis的机制取代传统session+cookie的认证授权方式,shiro框架,配置Jedis,以redis作缓存
SpringSecurity+jwt+redis基于数据库登录认证
m0_50281408的博客
08-22 1201
本项目主要是一个SpringSecurity+jwt+redis基于数据库登录认证的Demo,其也涉及到自定义的过滤器和处理器,希望能对大家有帮助,本文所有代码正常情况下可以直接复制使用。
maven可选依赖(Optional Dependencies)和依赖排除(Dependency Exclusions)
ado1986的专栏
09-25 4万+
我们知道,maven的依赖关系是有传递性的。如:A-->B,B-->C。但有时候,项目A可能不是必需依赖C,因此需要在项目A排除对A的依赖。在maven的依赖管理,有两种方式可以对依赖关系进行,分别是可选依赖(Optional Dependencies)以及依赖排除(Dependency Exclusions)。本文将对这两种方式进行讲解,以理解这两者的区别、使用场景以及如何配置。
Spring Security 超详细整合 JWT,能否拿下看你自己!
08-31 6575
文章目录1.JWT 入门1.1 JWT 概念1.2 JWT 应用场景1.3 为何选择 JWT基于 Session 的传统认证基于 JWT 的认证1.4 JWT 的结构标头(Header)载荷(Payload)签名(Signature)1.5 RBAC (Role-Based Access Control)1.6 JWT 基本使用添加依赖生成 Token解析 Token2.Security 整合 JWT2.1 单独抽离 Security 模块添加相关依赖JWT 工具类JWT 相关配置JWT 登录授权过滤器自定
SpringBoot整合SpringSecurity前后端分离版
weixin_44283656的博客
06-07 2054
SpringBoot整合SpringSecurity实现用户任何和权限认证
一篇文章快速搞定Springboot+Security+redis+jwt登录案例
不学习如何码遍天下
04-13 973
一、环境准备 vm+ubuntu/centos(win环境下也行) docker + redis(自行百度)+Redis Desktop Manager idea + mysql-8.0.19(为了操作方便,数据库放在本机) 二、初始化项目 我们在Spring Initializr初始化 ...
springboot+springsecurity+mybatis+JWT+Redis 实现前后端离(实战篇)
zzxzzxhao的博客
10-26 5万+
写在开头:这篇是实战篇,即默认各位看官具备相应的基础 目录 一、springboot 1.新建项目 2.application.yml的配置 3.写一个小demo 二、druid 三、springsecurity 1.引入相关依赖 2.写了几个工具类 3.实现springsecurity各个核心接口,处理用户各种状态 2.权限访问控制 3.jwt生成token的工具类 4...
Springboot+Spring-Security+JWT+Redis实现restful Api的权限管理以及token管理(超详细用爱发电版)
热门推荐
ech13an的博客
06-24 7万+
前言 其实挺早就想写一篇关于jwt的博文去好好总结一下之前踩过的坑了,但是事情有点太多了,一直没抽出时间来写,刚好现在有点时间可以好好静下来写一遍(可能)有点质量的博文吧,毕竟一直都是看别人的博文去学习,我也好好写一遍吧哈哈。既然如果偶然搜到这篇文章的话,我相信大家应该都了解了什么是jwt,比较想知道怎么使用springboot+spring-security实现,当然也可以使用shiro,其...
springboot + mybatisplus + redis + driver +knife4j + swagger + jwt + springSecurity demo
02-08
5. 集成JWTSpring Security,配置安全相关的信息,如登录认证、权限管理等。 6. 编写Controller层的代码,实现具体的业务逻辑。 7. 运行项目,通过Swagger界面进行接口测试。 希望以上内容对你有帮助!如果还有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值