spring security 采用 filter + token方式验证

最新推荐文章于 2024-08-22 15:10:51 发布
最新推荐文章于 2024-08-22 15:10:51 发布
阅读量2.8k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43866295/article/details/88852906
版权

spring security 采用 filter + token方式验证

此项目中的token是redis中的key并不是jwt工具生成的token,但是道理一样

验证过程为登陆成功后后台会给前台返回一个uuid生成的token,前端带上token请求后台,在过滤器中拿到token并在redis中查找,redis中key为token,value为用户名,如果找到则token有效, SecurityContextHolder.getContext().setAuthentication(authentication)添加用户信息,如果没找到则验证失败放行即可。
下边程序中username = username.split("//.")[0]; 这段代码是为了支持小程序端的验证,小程序的key也为token,value为 openid + “.” + session_key

@Component
public class TokenAuthenticationFilter extends OncePerRequestFilter {

	@Autowired
	MonkeyUserDetailsService monkeyUserDetailsService;

	@Autowired
	RedisService redisService;

	@Value("$(defualtparams.tokenParamName)")
	private String tokenParamName;

	@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		// TODO Auto-generated method stub

		String token = request.getHeader("token");
		if(StringUtils.isEmpty(token)){
			filterChain.doFilter(request, response);
			return;
		}
		
		String username = redisService.getStringInSrt(token);
		if(StringUtils.isEmpty(username)){
			filterChain.doFilter(request, response);
			return;
		}
		username = username.split("//.")[0];
		MonkeyUserDetails monkeyUserDetails = monkeyUserDetailsService.loadUserByUsername(username);
		UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(monkeyUserDetails,
				null,monkeyUserDetails.getAuthorities());
		authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
		;
		SecurityContextHolder.getContext().setAuthentication(authentication);
		filterChain.doFilter(request, response);

	}

}
一枚小麻瓜
关注
25. Spring Boot 2.x 最佳实践之 Spring Security+ Swagger+自定义拦截器Token权限校验
极客星云-CSDN博客
05-17 2557
这篇博文来总结下Spring Boot 2.x+ Spring Security+ 自定义拦截器实现带Token权限控制最佳实战攻略.
【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 5561
最近在学习SpringSecurity的过程,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
为什么Spring Security认证自定义的JWT过滤器对无token的请求要放行呢?
m0_59483413的博客
02-10 1064
为什么Spring Security认证自定义的JWT过滤器对无token的请求要放行呢?
springsecurity集成jwt时JwtTokenFilter的位置
qq_35772435的博客
12-31 1143
网上很多Spring Security集成jwt的配置教程, 有一些配置的filter位置是错的. 这个是对的: https://cloud.tencent.com/developer/article/1555599 内容: .addFilterBefore(new JwtLoginFilter("/login",authenticationManager()),UsernamePasswordAuthenticationFilter.class) .addFilterBefore(new JwtFilte
spring Security + jwt使用
最新发布
wenlai123456的博客
08-22 1244
spring Security + jwt
filter 过滤器 token 校验
醉ぃ灬清风。
04-25 4169
Filter 过滤器方法: import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.commons.lang.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo...
Spring Cloud Security OAuth2 实现分布式系统授权
Zystem
05-12 1099
1、架构图: 1、UAA认证服务负责认证授权。 2、所有请求经过 网关到达微服务 3、网关负责鉴权客户端以及请求转发 4、网关将token解析后传给微服务,微服务进行授权。 2、注册心 所有微服务的请求都经过网关,网关从注册心读取微服务的地址,将请求转发至微服务。 本节完成注册心的搭建,注册采用Eureka。 ...
SpringSecurity分布式整合之验证认证的过滤器
Leon_Jinhai_Sun的博客
11-15 238
编写检验token过滤器 public class JwtVerifyFilter extends BasicAuthenticationFilter { private RsaKeyProperties prop; public JwtVerifyFilter(AuthenticationManager authenticationManager, RsaKeyProperties prop) { super(authenticationManager);
Spring Security + JWT 实现基于Token的安全验证
m0_56282664的博客
07-21 1212
Spring Security + JWT 实现基于Token的安全验证
【第八篇】SpringSecurity基于JWT实现Token
筱白爱学习!的博客
06-14 657
SpringBoot项目基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
Spring Security + JWT + Swagger2 登录验证
Java技术攻略的博客
03-14 1550
还是对 Security 不太熟悉,Swagger2 的配置比较固定JWT Token Utile 工具类,主要用于管理 JWT 令牌。JWT Token Filter JWT 拦截器,这个就是 Security 和 JWT 的集成了,以及请求发来的时候解析 JWT 从而完成免登录这一操作。
spring boot+spring security+jwt+vue整合前后端分离token权限认证项目详细过程代码 含AES加密
m0_47576928的博客
07-21 1354
准备前提条件:已搭好一个spring boot后台项目及vue前台项目 目录 一、后台 1、依赖 2、继承WebSecurityConfigurerAdapter适配器 3、自定义用户名密码校验 MyAuthenticationProvider 4、登录成功处理逻辑 CustomizeAuthenticationSuccessHandler 5、登录失败处理逻辑 CustomizeAuthenticationFailureHandler 6、匿名用户访问无权限资源时的异常处理 Customi
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1895
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
springboot整合springsecurity框架,代码生成token返回给用户(提供源码)(分布式项目)(五)
一天不写代码难受的博客
10-15 1447
在这个分布式的项目里面,已经集成了生成公钥和私钥的代码。之前我们利用springsecurity框架进行验证,认证和检验都是springsecurity框架自己做的,我们只需要简单的配置就可以实现功能。但是之前的项目是集成项目,只是在一个服务器上面,现在是分布式的项目,需要很多的服务器,项目分为很多的模块,不同的模块是在不同 的服务器上面。 所以我们不能使用springsecurity框架自己的认证规则了,我们需要修改,springsecurity框架底层是过滤器,所以我们要重写人间的过滤器,写自己的认证规
使用shiro/spring security拦截器Filter,整合jwt,token进行校验【shiro/spring security 拦截token
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 1854
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
你没见过的分布式系统认证方案!
程序员小刘
01-04 712
一、分布式系统的特点 分布性:每个部分都可以独立部署,服务之间交互通过网络进行通信,比如:订单服务、商品服务 伸缩性:每个部分都可以集群方式部署,并可针对部分结点进行硬件及软件扩容,具有一定的伸缩能力 共享性:每个部分都可以作为共享资源对外提供服务,多个部分可能有操作共享资源的情况。 开放性:每个部分根据需求都可以对外发布共享资源的访问接口,并可允许第三方系统访问。 二、分布式认证需求 分布式系统的每个服务都会有认证、授权的需求,如果每个服务都实现一套认证授权逻辑会非常冗余,考虑分布式系统共享性的特点,
SpringSecurity实现前后端分离登录token认证详解
热门推荐
qq_43649937的博客
06-12 1万+
SpringSecurity Springboot java
SpringBoot自定义拦截器 (Token校验与放行、反馈前端)
subian1261的博客
07-10 3020
简介 后端框架:springboot 数据库:clickhouse 本系统是针对大数据进行分析的可视化系统,涉及到接口访问过程token校验与放行等问题,本文解决两个问题: 1、token校验,具体思路为: 如果接口不带token数据&该接口为登录接口,放行,将tokentoken过期时间存入数据库; 如果接口不带token数据&该接口为登录接口,拦截,提示”未登录或token过期“ 如果接口带token数据,数据库查询该token过期时间,如果当前系统时间没有超过token过期时
登录校验-Filter-登录校验过滤器
weixin_64939936的博客
08-27 1236
现在启动项目后会自动跳转到登陆界面,而不是和以前一样直接进入登陆后的界面。成功登录后就可以进入登陆后的界面。登陆失败(返回登录失败信息)未登陆成功访问其他接口功能。
SpringSecurity+JWT认证实现详解
"SpringSecurity+JWT认证流程实现的详解教程,包括SpringSecurity的工作原理、认证流程、JWT令牌的使用,以及示例代码分析。" 在理解SpringSecurity+JWT认证流程实现时,首先要清楚SpringSecurity的核心机制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值