SpringSecurity + JWT

最新推荐文章于 2023-06-01 11:07:02 发布
最新推荐文章于 2023-06-01 11:07:02 发布
阅读量105 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43261465/article/details/119870859
版权

我对 SpringSecurity的理解就是各种的过滤器

1、JWT

理论讲解已经很多了,也就不复制粘贴别人写的东西了
官网: https://jwt.io/

2、SpringSecurity

现在的状态是会用,但是不太能讲清楚这是啥

3、代码

https://gitee.com/fyhcug/spring-security-jwt (自己根据很多教程写的 demo)
如果会用一点 SpringSecurity 的话各种拦截过程应该很明了了,不会的话,建议每个方法打断点执行一遍

4、过程和效果

4.1 通过登录获取 token

在这里插入图片描述

注:这里要求账号密码相同,否则会出错
原因:CustomUserDetailsServiceImpl 中,密码是根据用户名加密的
在这里插入图片描述

4.2 不携带 token 访问接口

在这里插入图片描述

4.3 携带 token 访问 Controller 中的接口(token放在请求头或请求体中)

在这里插入图片描述

如果把 token 删除后发现还是能访问,是因为 session 的问题

// 禁用 session
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

4.4 如果想增加什么拦截器,只需要在 Config 下面的配置类中添加即可

在这里插入图片描述

4.5 自定义加密规则

在这里插入图片描述

配置类中,替换成自定义的密码类即可

在这里插入图片描述

阳台上的阳光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
springCloud微服务系列——OAuth2+JWT——spring-security4升级spring-security5
guduyishuai的博客
08-27 4590
目录 一、简介 二、问题 三、源码分析 四、解决方案 一、简介         spring boot2和spring cloud Finchley版本使用的是spring-security5,在升级的过程中OAuth2+JWT遇到一些问题,这里记录一下。环境如下:         spring boot 2.0.3         spring cloud Finchley  ...
Springboot1.5.9升级2.7.x 梳理要点 Springboot+jwt+SpringSecurity+Cors
qq_26624143的博客
06-01 1488
springboot2.x以下的版本已经很老了,随着漏洞频发和不支持新特性迟早是要弃用的,况且现在3.0已经出了,升级到2.7以上是势在必行。
SpringSecurity——整合JWT
qq_41297145的博客
12-30 2250
在第4步中,通过增加JwtFilter过滤器来验证身份,允许前端通过携带正确且未过期的JwtToken进行身份验证,验证时需要同样需要通过LoadUserByUsername方法获取UserDetails对象(Principal对象),然后创建一个UsernamePasswordAuthenticationToken对象给SecurityContextHolder验证,如果和步骤2中写入的authentication一致,即验证成功,正确获取到用户权限。自定义JwtFilter拦截器,
简单几步升级Spring security4.x升级到5.x
YSOLA4的专栏
06-01 8857
本次升级源自一次安全漏洞提醒:项目用着spring-security4.1, 也是受到了该漏洞的影响. 知道从4.x跳到5.x这种大版本提升肯定会有不少坑, 但是安全问题不可忽视, 虽然是旧项目也要升级,还要得比较急.本着能省则省的心理, 那就先单独升级一下spring-security吧.从 升级了版本, 重新 maven reimport项目, clean&compile试试. 列举几个版本不兼容的错误(吐槽下IDEA的编译错误提醒没eclipse友好, 一次编译提示一个):居然就一个Md5Pas
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统
04-30
基于当前流行技术组合的前后端分离商城系统:SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含商城、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
springsecurity+jwt权限系统demo.zip
11-19
springsecurity+jwt权限系统demo,只有后端,测试请使用postman,未登录情况下不可以访问指定路径的接口,用户登录之后不可以访问管理员接口,管理员可以访问其角色一下的所有接口,角色可以继承
别再用过时的方式了,全新版本Spring Security,这样用才够优雅~
macrozheng的专栏
06-07 3320
前不久Spring Boot 2.7.0 刚刚发布,Spring Security升级到了5.7.1 。升级后发现,原来一直在用的Spring Security配置方法,居然已经被弃用了。不禁感慨技术更新真快,用着用着就被弃用了!今天带大家体验下Spring Security的最新用法,看看是不是够优雅!...
SpringSecurity+JWT使用
qq_42218187的博客
03-20 1443
maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependen
Spring Security+JWT简述
姜守威的博客
06-03 2万+
目录一. 什么是Spring Security1. 登陆校验的流程2. SpringSecurity基础案例二. Spring Security原理流程 一. 什么是Spring Security Spring SecuritySpring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单 spring security 的核心功能: 认证(你是谁): 只有你的用户名或密码正确才能
Spring Security + JWT 使用
shpunishment的博客
07-11 730
在这之前,可以先了解下Spring Security 使用和RBAC 权限控制及结合 Spring Security 部分实现 本文使用的数据库模型都来自RBAC 权限控制及结合 Spring Security 部分实现中的RBAC0章节,不同的是,上文中使用的是Cookie和Session;本文使用JWT Token。 表结构 表 字段 用户表 user id,nickname,username,password,enable 角色表 role id,role_name 菜单表 m
Springboot+Spring-Security+JWT 实现用户登录和权限认证
热门推荐
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
07-12
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
Vue 面试指南附源代码
最新发布
07-12
项目总结 本文档详细介绍了Vue.js的技术要点、常见面试问题及其解答,以及几道面试编程题的实现。通过这些内容,读者可以深入理解Vue.js的核心概念和应用,并通过实际编程练习提升面试准备的效率和效果。希望本文档能够帮助读者在Vue.js相关的面试中脱颖而出,取得成功。
2024年欧洲老年性黄斑变性药物市场主要企业市场占有率及排名.docx
07-12
2024年欧洲老年性黄斑变性药物市场主要企业市场占有率及排名.docx
工作汇报总结PPT模板 (2)
07-12
【作品名称】:工作汇报总结PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Spring Security + jwt
08-19
Spring SecurityJWT(JSON Web Token)是一种常见的组合,用于实现身份验证和授权机制。 JWT是一种轻量级的身份验证和授权的解决方案,它使用JSON格式来定义安全声明。JWT通常由三部分组成:头部(Header)、载荷...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值