java–jwt_java – Spring引导如何使用jwt管理用户角色

最新推荐文章于 2021-08-23 20:35:33 发布
最新推荐文章于 2021-08-23 20:35:33 发布
阅读量144 收藏
点赞数
文章标签: java–jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42124497/article/details/114925615
版权

我正在用spring boot编写一个RESTful api.

我正在使用春季靴子,运动衫,mongo db,swagger,spring boot security和jwt.

我已经编写了模型,请求数据库的存储库.现在我已经集成了Security和jwt令牌.

现在我需要离散用户的角色,因为用户无法调用需要管理员权限的路由.

我有一个登录路线,它返回一个令牌.这是我的SecurityConfig的代码

...

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Autowired

UserRepository userRepository;

@Override

public void configure(HttpSecurity httpSecurity) throws Exception {

httpSecurity.csrf().disable().authorizeRequests()

.antMatchers("/").permitAll()

.antMatchers("/api/swagger.json").permitAll()

.antMatchers(HttpMethod.POST, "/login").permitAll()

.antMatchers("/api/*").authenticated()

.and()

.addFilterBefore(new JWTLoginFilter("/login", authenticationManager(), userRepository),

UsernamePasswordAuthenticationFilter.class)

.addFilterBefore(new JWTAuthenticationFilter(),

UsernamePasswordAuthenticationFilter.class);

}

}

我编写了JWTLoginFilter,当用户登录时返回令牌

...

@Override

public Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res) throws AuthenticationException, IOException, ServletException {

Credential creds = new ObjectMapper().readValue(req.getInputStream(), Credential.class);

User user = userRepository.login(creds);

if (user == null)

throw new BadCredentialsException("");

UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(

creds.getUsername(),

creds.getPassword()

);

return token;

}

...

我想在我的端点类上插入这个方法

@PreAuthorize("hasRole('ROLE_ADMIN')")

这是端点的一部分

....

@Component

@Path("story")

@Api(value = "Story", produces = "application/json")

public class StoryEndpoint {

private static final Logger LOGGER = LoggerFactory.getLogger(StoryEndpoint.class);

@Autowired

StoryRepository storyRepository;

@GET

@Path("/")

@Produces(MediaType.APPLICATION_JSON)

@PreAuthorize("hasRole('ROLE_ADMIN')")

@ApiOperation(value = "Get All Story", response = Story.class)

@ApiResponses(value = {

@ApiResponse(code = 200, message = "hello resource found"),

@ApiResponse(code = 404, message = "Given admin user not found")

})

public Response getAllStory(){

Iterable stories = storyRepository.findAll();

LOGGER.info("getAllStory");

return (stories!=null) ? Response.ok(stories).build() : Response.ok(ResponseErrorGenerator.generate(Response.Status.NOT_FOUND)).status(Response.Status.NOT_FOUND).build();

}

....

我如何建立一种机制来为用户分配角色以及如何在令牌中传递角色并在路由中离散用户的角色?

薯条说影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于jwt角色的访问控制解决方案
weixin_46020146的博客
06-17 45
基于jwt角色的访问控制解决方案
【Python开发手册】JWT Token中添加过期时间和角色:简单易学的pyjwt
Zeeland的博客
04-23 1712
随着数据和信息的大量增长,多数用户都需要更加安全和保护自己的隐私。有很多选项可以帮助我们实现这一目的,其中JSON Web Token(JWT)是一种有效的解决方案。pyjwt是一种开源的Python库,可以生成、验证和编码JWT。在本篇博客中,我将介绍pyjwt的主要特点和功能。同时,我还将探讨JWT的概念、加密和解密过程以及JWT的优点。此外,我将分享使用pyjwt时遇到的问题以及解决方案。而pyjwt是一个十分轻量级的框架,基本上可以做到开箱即用,
Jwt添加用户角色
世界既不黑也不白,而是一道精致的灰。
08-23 1002
Jwt添加用户角色 1.打开authoricate控制器 2.找到登陆api,接下来会将身份角色加入到claim中 一.claim解析 2.api的权限就是根据claim要求 //1.确定你是不是你也就是登陆,是有航空公司决定的,确定你后,发放登机牌 //2.确定你能坐什么舱是机组人员的来决定的 //3.登陆和授权严格区分 1.这样登陆和授权分开,就不用再验证发生改变后,也改变授权了 2.claim是对于所有身份验证体系而言,jwt只是其中一个应用 二.角色使用 var cl
jwt完成管理员登录流程
qq_41346335的博客
01-28 6407
1, 在common中导入jwt的包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version>
简单的实现现在流行的权限验证(jwt+登入验证+角色权限验证)
赵成默
11-02 1705
简介 简单的先介绍一下这个小案例用到的功能或者实现的技术: 首先这是前后端分离式 使用jwt加密作为token 实现登入验证 实现角色验证 先看一下,测试过程图 测试登入,获取token 测试登入成功:将token加入头部信息 测试登入失败 token为空 token被篡改 token过期 测试游客功能: 刚刚获取的token里面包含角色信息,该角色等级为2(游客) 测试管理员功能 管理角色等级有1,游客是没有权限访问的 详细 先看一下文件目录 这次采用的是jpa
基于springboot+springSecurity+jwt实现的基于token的权限管理
最新发布
02-24
这是一个使用springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
java基于springBoot和jwt实现用户登录功能
06-07
java基于springBoot和jwt实现用户登录功能
springboot_jwt_azure_dio_avanade:集成o Azure Spring Cloud com o Azure安全中心
03-08
Spring Boot com JWT和Azure 与JWT... :laptop: 技术领域- Java- Spring Boot- JWT (JSON Web Token)- Maven- Azure Spring Cloud- Azure Security Center :rocket: 怎么跑克隆存储库 # Cloning repository git clone ...
基于springBoot+springSecurity+jwt实现前后端分离用户权限认证
12-09
springSecurity也有很多种权限认证方式,本项目主要实现基于接口授权,也就是说通过注解给controller赋予权限,用户只有拥有某个接口的权限才能成功访问这个接口,从而实现不同用户拥有不同访问权限;
spring_security_jwt
02-23
spring_security_jwt
Javaweb开发之spring boot框架集成JWT权限认证
wyl18838937936的博客
06-17 1743
Javaweb开发之spring boot框架集成JWT权限认证开始之前,先了解spring boot先用spring boot整合一下Mybatis框架创建项目集成mybatis的代码生成插件编写注册用户的server和controller测试贴出pom.xml和application.yml多说一句使用Spring security实现注册密码的加密和登录常用的密码加密技术项目中引入Sprin...
springboot security oauth2 jwt 每个部分的角色
weixin_35662923的博客
10-28 137
security : 权重的框架 oauth2: 验证权限的标准规则 jwt: token的管理方式 jwt的登出看到了downe的这篇文章写的很明白 大意就是设定一个黑名单,在登出删除令牌的时候把令牌存到redis里,设置剩余有效时间,在携带该令牌的客户端再次访问服务的时候解析到该token在黑名单中拒绝请求的资源.详细的可以点 这个作者的主页去看 ...
史上最简单的Spring Security教程(十二):@PreAuthorize注解实现权限控制
银河架构师的博客
07-17 2万+
我们前面讲的所有的例子,都是没有权限控制的,也就是只要登录就可以访问任何资源,不需要其它的权限。但是,现实生活中肯定不是这样。 比如你是普通员工,只能查看自己的工作记录;而部门经理作为领导,则可以查看整个部门员工的工作记录;再如企业老板,作为最大的权限拥有者,可以查看整个公司员工的工作记录。这就是所谓的权限控制,不同角色拥有的不同资源。 而Spring Security框架最大的功用就在于此。当然,实现权限控制体系非常复杂,我们一步一步来,本次先讲一个如何通过注解实现权限控制需求。 Spri...
SpringSecurity+JWT项目实战之Java权限管理实战(四)--角色权限判断
daimeijin的博客
07-24 528
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 除了之前讲解的内置权限控制。Spring Security 中还支持很多其他权限控制。这些方法一般都用于用户已经被认证后,判断用户是否具有特定的要求。
Redis使用场景
狂奔之林的博客
10-12 154
1、字符串使用场景 a) 缓存功能 典型使用场景:Redis作为缓存层,MySQL作为存储层,绝大部分请求的数据都是从Redis中获取,由于Redis具有支撑高并发的特性,所以缓存通常能起到加速读写和降低后端压力的作用。 开发提示:与MySQL等关系型数据库不同的是,Redis没有命令空间,而且也没有对键名有强制要求,但设计合理的键名,有利于防止键冲突...
Springboot+Spring-Security+JWT 实现用户登录和权限认证
热门推荐
congge
06-08 26万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
jwt(json-web-token)在rest中的实现--jersey
lizhao007
12-12 2万+
jwt(json-web-token)在rest中的实现jersey  在这里我就不介绍jwt的概念,在我的另外一篇里面有具体的介绍   http://blog.csdn.net/li563868273/article/details/50166491  我这里主要介绍jwtjava的jersey中的实现,在springMVC中实现也大同小异,仿照过来就行了。实现jwt的具体步骤总的来说实现j
JWTSpringSecurity实现基于Token的单点登录(二):认证和授权
qq_37771475的博客
03-10 9571
前言 本章是基于上一章“JWTSpringSecurity实现基于Token的单点登录(一):前期准备”的基础上进行开发的,如果前期准备还没有做好的,可点击链接至上一章。 代码地址:gitee 一、JWT工具类 这里我们使用jjwt来构建我们的Token。首先导入jjwt的依赖包。 <!--JWT--> <dependency&g...
基于jwt角色的访问控制方案-从0开始
weixin_33871366的博客
12-17 262
上一版本的构想:http://www.cnblogs.com/vhyc/p/7953779.html 缺陷:dubbo的filter里面不能注入mapper的bean,而且每次查询都访问数据库速度影响太大 这次:一开始想把角色控制的表都放在redis,然后像上次一样查询,会员多起来的时候redis维护的数据量太大,不太现实   经过峰哥的指点,在登陆服务才把权限list放进redis,这样只...
spring boot Java 写一个JWT验证用户登录账户和密码
03-25
可以的,以下是一份简单的 Spring Boot Java JWT 用户验证的代码示例。 首先,需要添加以下依赖项到 pom.xml 文件中: ``` <groupId>org.springframework.boot <artifactId>spring-boot-starter-security ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值