SpringSecurity+JWT 登录授权

已于 2022-11-10 16:14:52 修改
阅读量764 收藏 4
点赞数 2
分类专栏: java笔记 文章标签: servlet
于 2022-11-04 12:06:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43355449/article/details/127683321
版权

每次请求都会”携带“ token( token 在 request 的 header 里面)

拦截验证过程:

  request -> header -> token -> username -> userDetails(getAuthentication()) -> authentication

  SecurityContextHolder.getContext().setAuthentication(authentication)  //建立安全上下文

一、登录接口

1.首次登录

 进入JwtAuthenticationTokenFilter 获取携带token,根据token获取登录用户,第一次登录token为空,所以登录用户loginuser也为空,然后进入doFilter判断此次访问的链接是否需要拦截认证,由于是登录(已在configure中配置免拦截)直接进入api接口,然后创建token,根据username password code uuid , code和uuid用于验证码验证,然后根据username和password构建UsernamePasswordAuthenticationToken,然后对authentication 进行一系列验证。authentication =authenticationManager.authenticate(authenticationToken);

 

 

 

2. 由于是登录接口直接放行进入api接口,然后生成令牌token
 

 

 3.对验证码验证,然后获取到authentication,然后进行一系列验证开始
 

 

  4.最终交给了providermanager类处理
 

 

 5.由于providerManager中管理者很多AuthenticationProvider,所以又交给AuthenticationProvider处理,一直循环直到找到可以,满足验证authentication对象的provider,这里调用的是DaoAuthenticationProvider中的retrieveUser
 

 
 

 6.调用retrieveUser方法中的loadUserByUsename方法获取到UserDetails,然后对用户对象进行账号和密码的验证
 

 

7.通过之后,回到 DaoAuthenticationProvider,再次进  行账号异常  密码判断  最后到密码是否过期判断,三个判断
 

 

 

 8.都验证成功后返回结果result
 

 

9.带着返回的结果先返回providerManager,最终返回到api接口,对authentication对象验证结束
 

 

 

10.对authentication验证结束并且验证成功后,创建token,并且把token返给前端结束
 

 

 二、普通api接口
 

先进入jwt过滤器,通过携带token获取登录用户,如果没有就会报401,权限不足,否则,先验证token是否正确或者过期。过期或者错误401权限不足,如果正确,然后根据username password构建UsernamePasswordAuthentocationToken,然后放入线程,然后进入doFilter检验是否需要拦截验证,由于前面已经验证通过,所以这里直接放行访问api接口结束
 

 


                

        

        

    




    

      

        

            

              
                
                  小蘑菇&浪天涯
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
解析SpringSecurity+JWT认证流程实现

				
			

			

				

					08-18
				

			

		

		

			
				
SpringSecurity+JWT认证流程实现是认证流程中的一种重要方式,它可以帮助我们实现安全的认证和授权。通过使用SpringSecurity+JWT,我们可以实现基于token的认证方式,以便更好地保护我们的系统。  七、参考资料  * ...

			
		

	



                

              
                



	

		

			

				
					
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例

				
			

			

				

					08-19
				

			

		

		

			
				
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤:  1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...

			
		

	



                


  
              

                


	

		

			

				
					
jwt+token验证

				
			

			

				

					qq_51127361的博客
				

				

					09-19
					
					1852
					
				

			

		

		

			
				
导入依赖
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId

			
		

	





	

		

			

				
					
整合SpringSecurityJWT实现登录认证和授权

				
			

			

				

					Java升级之路的博客
				

				

					09-07
					
					4296
					
				

			

		

		

			
				
文章目录前言一、SpringSecurity是什么?二、JWT是什么?1. JWT的组成2. JWT实现认证和授权的原理三、整合步骤1.  引入相关依赖2. yml配置中加入jwt配置信息3. 添加JWT token的工具类4. 添加SpringSecurity的配置类5. 添加自定义结果处理类5.1 添加CustomAccessDeniedHandler5.2 添加CustomAuthenticationEntryPoint6. 添加JwtUser类7. 添加过滤器JwtAuthenticationTok

			
		

	



		

			
		



	

		

			

				
					
Spring Security——结合JWT实现令牌的验证与授权

					
最新发布

				
			

			

				

					戏拈秃笔的博客
				

				

					06-15
					
					883
					
				

			

		

		

			
				
JWT可以用于认证和信息交换,流程:
在Web应用程序中,当用户成功登录后,服务器可以生成一个JWT并将其发送回客户端
客户端存储该令牌,并在后续每次请求服务器接口时,都在请求报头中携带JWT
服务器校验JWT签名,得到用户信息,如果验证通过,则根据授权规则返回前端请求的数据

			
		

	





	

		

			

				
					
ruoyi-vue登录流程梳理

				
			

			

				

					qq_45846355的博客
				

				

					02-20
					
					933
					
				

			

		

		

			
				
JwtAuthenticationTokenFilter这个过滤器会拦截每一次请求,从请求中获取登录用户信息。从请求中获取token,然后从token中解析出uuid,根据uuid从redis中获取用户信息。通过后进行用户名字和密码			   校验,不通过记录下登录日志,抛出验证码异常。JSON数据中包含(username,password,code,uuid。通过认证后,会将用户的信息和权限列表存到redis中,key为随机生成的uuid,将uuid转化成token,返回给前端。

			
		

	





	

		

			

				
					
登录接口认证方式JWT

				
			

			

				

					Aan___的博客
				

				

					11-08
					
					87
					
				

			

		

		

			
				
注:在 path 中,设置可以访问的接口路径。不设置接口路径,并直接访问会出现 401 无权限的问题。1.下载  npm i express-jwt@6。注:不是 @6 版本无法使用JWT。3.在app.js中生成 JWT。4.接口,登录成功返回token。2.在 app.js 中导入。

			
		

	





	

		

			

				
					
JWTSpring Security登录功能落地实现

				
			

			

				

					湟同学你好的博客
				

				

					12-28
					
					334
					
				

			

		

		

			
				
服务端维护用户登录状态,一般有基于session和token两种方式
一、传统的web项目用session+cookies机制来维护用户登录状态,当然有一定的不足:

session是保持在服务端内存中的,也就是意味着用户下次请求必须还得在这台服务器上,才能拿到授权的资源,对于分布式系统来说是一个难以处理的点。
随着认证用户的增加,服务端的开销也会增大。

二、基于token的鉴权机制

客户端拿账号密码请求服务端
服务端校验账号密码,如果校验Ok的话,给客户端颁发token
客户端拿到服务端颁发的toke

			
		

	





	

		

			

				
					
springsecurity+oauth2+jwt实现单点登录demo

				
			

			

				

					06-06
				

			

		

		

			
				
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...

			
		

	





	

		

			

				
					
详解SpringBoot+SpringSecurity+jwt整合及初体验

				
			

			

				

					08-25
				

			

		

		

			
				
因此,本文将详细介绍如何将SpringSecurityjwt整合到SpringBoot项目中,以提供一个安全的身份验证和授权机制。  什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...

			
		

	





	

		

			

				
					
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码

				
			

			

				

					10-30
				

			

		

		

			
				
用户登录后,Spring Security会生成一个JWT令牌,用于后续请求的身份验证。  3. **JWT**:  JWT是一种轻量级的身份认证和授权机制,通常用于无状态API。它包含用户信息,如用户名,角色等,并通过签名确保令牌的安全...

			
		

	





	

		

			

				
					
基于Spring SecurityJWT实现单点登录

				
			

			

				

					weixin_51140686的博客
				

				

					03-07
					
					596
					
				

			

		

		

			
				
使用Spring Security框架实现登录权限认证

			
		

	





	

		

			

				
					
使用jwt方式的接口访问

				
			

			

				

					menxinziwen的博客
				

				

					04-05
					
					2625
					
				

			

		

		

			
				
要使用jwt必须有相应jar包

maven项目加入依赖


        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4....

			
		

	





	

		

			

				
					
SpringSecurity 笔记

				
			

			

				

					爱折腾的技术人
				

				

					10-25
					
					1984
					
				

			

		

		

			
				
SpringSecurity 笔记...

			
		

	





	

		

			

				
					
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证

					
热门推荐

				
			

			

				

					沉默王二
				

				

					04-07
					
					2万+
					
				

			

		

		

			
				
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来!

小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。
一、关于 SpringSecuritySpring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占

			
		

	





	

		

			

				
					
学习SpringSecurity

				
			

			

				

					qq_52430577的博客
				

				

					12-13
					
					1151
					
				

			

		

		

			
				
SpringSecurity的基本用法,OAth2的使用,JWT的整合,Redis存储Token

			
		

	





	

		

			

				
					
Spring Security:身份验证令牌Authentication介绍与Debug分析

				
			

			

				

					kaven
				

				

					01-21
					
					1万+
					
				

			

		

		

			
				
Spring Security中,通过Authentication来封装用户的验证信息以及用户验证实现,Authentication可以是需要验证和已验证的用户信息封装。接下来,博主介绍Authentication接口及其实现类。
Authentication
Authentication接口源码(Authentication接口继承Principal接口,Principal接口表示主体的抽象概念,可用于表示任何实体):
package org.springframework.security.core;

			
		

	





	

		

			

				
					
甭管什么登录都给你接入到项目中去

				
			

			

				

					码农小胖哥
				

				

					06-15
					
					765
					
				

			

		

		

			
				
上次我们把验证码登录、小程序登录优雅地集成到了Spring Security,很多同学大呼过瘾,相比较一些传统玩法高级了很多。胖哥就赶紧抓住机会举一反三,把微信、企业微信的三方登录也优雅地接了进来。只需要通过下面几行简单的代码就可以完成集成:@Bean
DelegateClientRegistrationRepositorydelegateClientRegis...

			
		

	





	

		

			

				
					
springSecurity---AuthenticationProvider解析

				
			

			

				

					池海
				

				

					03-13
					
					5924
					
				

			

		

		

			
				
首先进入到AuthenticationProvider源码中可以看到它只是个简单的接口里面也只有两个方法:
public interface AuthenticationProvider {
	// 具体认证流程
	Authentication authenticate(Authentication authentication)
			throws AuthenticationException...

			
		

	





	

		

			

				
					
Spring Security + jwt

				
			

			

				

					08-19
				

			

		

		

			
				
Spring SecurityJWT(JSON Web Token)是一种常见的组合,用于实现身份验证和授权机制。  JWT是一种轻量级的身份验证和授权的解决方案,它使用JSON格式来定义安全声明。JWT通常由三部分组成:头部(Header)、载荷...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值