权限与安全框架:Spring Security+JWT 整合(一)

最新推荐文章于 2024-08-05 19:09:24 发布
最新推荐文章于 2024-08-05 19:09:24 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: RABC与分布式鉴权 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43934607/article/details/103138184
版权

依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <!--jwt-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <!--工具类依赖-->
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>

配置文件

#cookie的名字
jwt.cookieName=mange_token
jwt.pubKeyPath=src\\main\\resources\\rsa\\rsa.pub
jwt.priKeyPath=src\\main\\resources\\rsa\\rsa.pri
jwt.secret=hfut@laboratory_11.4
#生产环境设置为180分钟
jwt.expireMinutes=18000

读取配置文件中jwt信息

在这里插入图片描述

  • JwtConfig
/**
 * 读取配置文件的jwt信息
 */
@Configuration
@ConfigurationProperties(prefix = "jwt")
@Data
public class JwtConfig {

    private String cookieName;
    private String pubKeyPath;
    private String priKeyPath;
    private String secret;
    private Integer expireMinutes;

/**
 *  会在解析私钥报错,
 *  所以要使用时还是:RsaUtils.getPrivateKey(jwtConfig.getPriKeyPath())
 *
 *   private PublicKey publicKey;
 *   private PrivateKey privateKey;
 *
 *   @PostConstruct
 *   public void createRsaKey() throws Exception {
 *     publicKey = RsaUtils.getPublicKey(pubKeyPath);
 *     privateKey = RsaUtils.getPrivateKey(pubKeyPath);
 *  } 
 */

}

实体类

在这里插入图片描述

  • 五张表(建好后用mybatis-plus逆向生成)
    • user: id、username(必须为username)、password、…其他字段
    • role: id、role_name、…其他字段
    • permession: id、permission_name、…其他字段
    • user_role: id、user_id、role_id
    • role_permession: id、role_id、permission_id

需要改变的类

  • User:需要继承UserDetails,因为Spring Security保存的对象是UserDetails的子类
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements UserDetails {

    private Integer id;
    private String username;
    private String password;
    //非数据库字段 不然每次jwt的拦截器每次都要再去数据库查对应的权限 影响性能
    private List<Permission> perms;

    //数据库中其他字段
    private Integer status;

    //必须加JsonIgnore字段 不然在json序列化和反序列化的时候会带上下面这些函数的返回值
    @JsonIgnore
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return perms;
    }

    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }
}
  • Permission:继承GrantedAuthority,因为UserDetails的实现类要返回GrantedAuthority的实现类列表
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Permission implements GrantedAuthority {

    private Integer id;
    private String permissionName;
    //描述(数据库中该类其他字段)
   private String permissionDesc;

    @JsonIgnore
    @Override
    public String getAuthority() {
        return permissionName;
    }
}
  • 其他三个实体类无需改变 直接mybatis-plus逆向生成

jwt的Token中存储的对象

在这里插入图片描述

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Payload<T> {
    //token中载荷的id 在解析token的时候可以获得
    private String id;
    //这里指的前面的User实体类
    private T userInfo;
    //token过期的时间 在解析token的时候可以获得
    private Date expiration;
}

工具类

在这里插入图片描述

jwt包下的
  • JwtUtils(如果UserInfo有字段改变 需要修改这个工具类)
public class JwtUtils {

    private static final String JWT_PAYLOAD_USER_KEY = "user";

    /**
     * 私钥加密token
     *
     * @param userInfo   载荷中的数据
     * @param privateKey 私钥
     * @param expire     过期时间,单位分钟
     * @return JWT
     */
    public static String generateTokenExpireInMinutes(Object userInfo, PrivateKey privateKey, int expire) {
        return Jwts.builder()
                .claim(JWT_PAYLOAD_USER_KEY, JsonUtils.serialize(userInfo))
                .setId(createJTI())
                .setExpiration(DateTime.now().plusMinutes(expire).toDate())
                .signWith(privateKey, SignatureAlgorithm.RS256)
                .compact();
    }

    /**
     * 私钥加密token
     *
     * @param userInfo   载荷中的数据
     * @param privateKey 私钥
     * @param expire     过期时间,单位秒
     * @return JWT
     */
    public static String generateTokenExpireInSeconds(Object userInfo, PrivateKey privateKey, int expire) {
        return Jwts.builder()
                .claim(JWT_PAYLOAD_USER_KEY, JsonUtils.serialize(userInfo))
                .setId(createJTI())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .signWith(privateKey, SignatureAlgorithm.RS256)
                .compact();
    }

    /**
     * 公钥解析token
     *
     * @param token     用户请求中的token
     * @param publicKey 公钥
     * @return Jws<Claims>
     */
    private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
        return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }

    private static String createJTI() {
        return new String(Base64.getEncoder().encode(UUID.randomUUID().toString().getBytes()));
    }

    /**
     * 获取token中的用户信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static <T> Payload<T> getInfoFromToken(String token, PublicKey publicKey, Class<T> userType) {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        Payload<T> claims = new Payload<>();
        claims.setId(body.getId());
        claims.setUserInfo(JsonUtils.parse(body.get(JWT_PAYLOAD_USER_KEY).toString(), userType));
        claims.setExpiration(body.getExpiration());
        return claims;
    }

    /**
     * 获取token中的载荷信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static <T> Payload<T> getInfoFromToken(String token, PublicKey publicKey) {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        Payload<T> claims = new Payload<>();
        claims.setId(body.getId());
        claims.setExpiration(body.getExpiration());
        return claims;
    }
}
  • RsaUtils
public class RsaUtils {
    /**
     * 从文件中读取公钥
     *
     * @param filename 公钥保存路径,相对于classpath
     * @return 公钥对象
     * @throws Exception
     */
    public static PublicKey getPublicKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPublicKey(bytes);
    }

    /**
     * 从文件中读取密钥
     *
     * @param filename 私钥保存路径,相对于classpath
     * @return 私钥对象
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPrivateKey(bytes);
    }

    /**
     * 获取公钥
     *
     * @param bytes 公钥的字节形式
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] bytes) throws Exception {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePublic(spec);
    }

    /**
     * 获取密钥
     *
     * @param bytes 私钥的字节形式
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(spec);
    }

    /**
     * 根据密文,生存rsa公钥和私钥,并写入指定文件
     *
     * @param publicKeyFilename  公钥文件路径
     * @param privateKeyFilename 私钥文件路径
     * @param secret             生成密钥的密文
     * @throws IOException
     * @throws NoSuchAlgorithmException
     */
    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        SecureRandom secureRandom = new SecureRandom(secret.getBytes());
        keyPairGenerator.initialize(1024, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        // 获取公钥并写出
        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
        writeFile(publicKeyFilename, publicKeyBytes);
        // 获取私钥并写出
        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
        writeFile(privateKeyFilename, privateKeyBytes);
    }

    private static byte[] readFile(String fileName) throws Exception {
        return Files.readAllBytes(new File(fileName).toPath());
    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {
        File dest = new File(destPath);
        if (!dest.exists()) {
            dest.createNewFile();
        }
        Files.write(dest.toPath(), bytes);
    }
}
  • JwtTokenUtils
@Slf4j
public class JwtTokenUtils {

    /**
     * 给cookie设置jwtToken
     *
     */
    public static void setJwtToken(HttpServletRequest request, HttpServletResponse response, Object userInfo) throws Exception {
        JwtConfig jwtConfig=BeanUtils.getBean(JwtConfig.class,request);
        //新生成token
        String token=JwtUtils.generateTokenExpireInMinutes(userInfo,RsaUtils.getPrivateKey(jwtConfig.getPriKeyPath()),jwtConfig.getExpireMinutes());
        CookieUtils.setCookie(request,response, jwtConfig.getCookieName(),token,null,null);
    }

    /**
     * 从request中直接读取cookie中的信息 然后重新设置到cookie中
     */
    public static void setJwtTokenByInfoFormCookie(HttpServletRequest request, HttpServletResponse response) throws Exception {
        Object userInfo= getUserInfoFromToken(request,Object.class);
        if(userInfo==null){
            log.info(JwtTokenUtils.class.getName()+"setJwtTokenByInfoFormCookie:error");
            return;
        }
        setJwtToken(request,response,userInfo);
    }

    /**
     * 从HttpServletRequest中获PayLoad
     */
    public static<T> Payload<T> getPayLoadFromToken(HttpServletRequest request,Class<T> userInfoClass){
        JwtConfig jwtConfig = BeanUtils.getBean(JwtConfig.class, request);
        String token= CookieUtils.getCookieValue(request,jwtConfig.getCookieName());
        Payload payload=null;
        try {
            PublicKey publicKey = RsaUtils.getPublicKey(jwtConfig.getPubKeyPath());
            payload= JwtUtils.getInfoFromToken(token,publicKey,userInfoClass);
            return payload;
        } catch (Exception e) {
            log.info(JwtTokenUtils.class.getName()+"getPayLoadFromToken:error");
            return null;
        }
    }

    /**
     * 从HttpServletRequest中获取userInfo
     */
    public static<T> T getUserInfoFromToken(HttpServletRequest request,Class<T> userInfoClass){
        try {
            return getPayLoadFromToken(request,userInfoClass).getUserInfo();
        }catch (Exception e) {
            log.info(JwtTokenUtils.class.getName()+"getUserInfoFromToken:error");
            return null;
        }
    }


}
CookieUtils
/**
 *
 * Cookie 工具类
 *
 */
public final class CookieUtils {

    static final Logger logger = LoggerFactory.getLogger(CookieUtils.class);

    /**
     * 得到Cookie的值, 不编码
     *
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName) {
        return getCookieValue(request, cookieName, false);
    }

    /**
     * 得到Cookie的值,
     *
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null){
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    if (isDecoder) {
                        retValue = URLDecoder.decode(cookieList[i].getValue(), "UTF-8");
                    } else {
                        retValue = cookieList[i].getValue();
                    }
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            logger.error("Cookie Decode Error.", e);
        }
        return retValue;
    }

    /**
     * 得到Cookie的值,
     *
     * @param request
     * @param cookieName
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String cookieName, String encodeString) {
        Cookie[] cookieList = request.getCookies();
        if (cookieList == null || cookieName == null){
            return null;
        }
        String retValue = null;
        try {
            for (int i = 0; i < cookieList.length; i++) {
                if (cookieList[i].getName().equals(cookieName)) {
                    retValue = URLDecoder.decode(cookieList[i].getValue(), encodeString);
                    break;
                }
            }
        } catch (UnsupportedEncodingException e) {
            logger.error("Cookie Decode Error.", e);
        }
        return retValue;
    }

    /**
     * 生成cookie,并指定编码
     * @param request 请求
     * @param response 响应
     * @param cookieName name
     * @param cookieValue value
     * @param encodeString 编码
     */
    public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, String encodeString) {
        setCookie(request,response,cookieName,cookieValue,null,encodeString, null);
    }

    /**
     * 生成cookie,并指定生存时间
     * @param request 请求
     * @param response 响应
     * @param cookieName name
     * @param cookieValue value
     * @param cookieMaxAge 生存时间
     */
    public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, Integer cookieMaxAge) {
        setCookie(request,response,cookieName,cookieValue,cookieMaxAge,null, null);
    }

    /**
     * 设置cookie,不指定httpOnly属性
     */
    public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, Integer cookieMaxAge, String encodeString) {
        setCookie(request,response,cookieName,cookieValue,cookieMaxAge,encodeString, null);
    }

    /**
     * 设置Cookie的值,并使其在指定时间内生效
     *
     * @param cookieMaxAge
     *            cookie生效的最大秒数
     */
    public static final void setCookie(HttpServletRequest request, HttpServletResponse response, String cookieName, String cookieValue, Integer cookieMaxAge, String encodeString, Boolean httpOnly) {
        try {
            if(StringUtils.isBlank(encodeString)) {
                encodeString = "utf-8";
            }

            if (cookieValue == null) {
                cookieValue = "";
            } else {
                cookieValue = URLEncoder.encode(cookieValue, encodeString);
            }
            Cookie cookie = new Cookie(cookieName, cookieValue);
            if (cookieMaxAge != null && cookieMaxAge>0)
                cookie.setMaxAge(cookieMaxAge);
            if (null != request)// 设置域名的cookie
                cookie.setDomain(getDomainName(request));
            cookie.setPath("/");

            if(httpOnly != null) {
                cookie.setHttpOnly(httpOnly);
            }
            response.addCookie(cookie);
        } catch (Exception e) {
            logger.error("Cookie Encode Error.", e);
        }
    }

    /**
     * 得到cookie的域名
     */
    private static final String getDomainName(HttpServletRequest request) {
        String domainName = null;

        try{
            if(request.getMethod().toUpperCase().equals("GET")){
                domainName=request.getHeader("Referer").split("/")[2];
            }else {
                domainName=request.getHeader("Origin").split("//")[1];
            }
        }catch (NullPointerException e){
            domainName=request.getHeader("Host").split(":")[0];
            if(StringUtils.isBlank(domainName)){
                throw new RuntimeException("无法获得设置cookie的domain");
            }
        }
        return domainName;
    }
}
QueryWapperUtils
/**
 * mybatis-plus生成查询条件的工具类
 */
public class QueryWapperUtils {

    public static QueryWrapper getInWapper(String colum,Object... s){
        QueryWrapper queryWrapper=new QueryWrapper();
        queryWrapper.in(colum,s);
        return queryWrapper;
    }

    public static QueryWrapper getLikeWapper(String colum,Object s){
        QueryWrapper queryWrapper=new QueryWrapper();
        queryWrapper.like(colum,s);
        return queryWrapper;
    }

}
其他几个工具类
  • 在我的博客:https://blog.csdn.net/weixin_43934607/article/details/102301364
槑!
关注
专栏目录
jwt + spring security 登陆验证和权限管理
04-19
一个Spring Security+JWT认证和授权的demo,此demo为Spring安全性与OAuth(1a)和OAuth2结合使用提供了支持。它提供了在Spring安全编程模型和配置下实现分布式无状态授权。
Springboot+TKmybatis 整合shior安全框架并实现jwt权限登录以及接口的访问权限
ddk9527的博客
09-25 568
Springboot+TKmybatis 整合shior安全框架并实现jwt权限登录以及接口的访问权限初始化Springboot项目编写一个正常的不用任何框架的登录的demo整合shiorjwt优化项目逻辑 初始化Springboot项目 我这个是有缓存消息队列的 但大概位置不变的 我初始化创建Springboot项目一开始有的maven包 <!--习惯性的web项目--> ...
SpringSecurity + JWT实战(前后端分离)
最新发布
As_Yua的博客
08-05 1900
先来聊一聊什么是SpringSecurity ,在上一篇文章中已经聊过了,大家可以去看看接下来我们聊聊什么是JWTJson web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且的,特别适用于。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
nodejs框架express使用jwt控制权限
ch071714301的专栏
12-06 747
思路:用户调用后端登录接口,后端获取到正确的用户名密码后,给response的header设置Authorization属性值,值为通过jwt生成的token值,前端登录成功后,拿到token并存入storage中,在后续请求的时候,在请求头的authorization带上token信息,如果后端在拿到请求提的时候获取不到token,会自动重定向到login页面。根目录下创建config文件夹,新建文件db.config.js。app.js中,使用中间件,检验token。前端登录界面/login调用登录。
SpringBoot+SpringSecurity+RBAC+JWT实现动态权限框架
weixin_43867933的博客
07-01 1698
一、创建数据库表 DROP TABLE IF EXISTS ; CREATE TABLE ( bigint(20) NOT NULL AUTO_INCREMENT, varchar(64) DEFAULT NULL, varchar(64) DEFAULT NULL, varchar(500) DEFAULT NULL COMMENT ‘头像’, varchar(100) DEFAULT NULL COMMENT ‘邮箱’, varchar(200) DEFAULT NULL COMMENT
安全校验和框架---JWT和Shrio
wspppdy的博客
04-13 453
*Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)**被 Shiro 框架的开发团队称之为应用安全的四大基石。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。安全管理器,对全部的subject进行安全管理, 它是shiro的核心,负责对所有的subject进行安全管理。是一个强大且易用的Java安全框架,
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring SecurityJWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
首先,Spring SecuritySpring框架的一个模块,专门用于处理应用程序的安全需求。它提供了一种声明式的安全访问控制,可以方便地实现用户认证和授权。在Spring Boot项目中,我们可以通过简单的配置就能启用Spring ...
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
Spring Security则是一个强大的安全框架,它允许我们轻松地实现用户认证和授权。而JSON Web TokenJWT)是一种高效的身份验证机制,能够使用户状态在客户端和服务器之间轻松传递。在这个项目中,我们将探讨如何利用...
单点登录SSO解决方案之SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案之SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redis,mybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
SSM+spring security3.x框架整合(附带数据文件)
10-02
框架是博主整合框架,所用技术是spring 4.x+spring mvc+4.x+mybatis4.x+spring security3.x,并附带springsecurity.sql文件
【GoWeb开发】基于Cookie、Session和基于JWT Token的认证模式介绍
胡毛毛的博客
02-12 924
HTTP是一个无状态的协议,一次请求结束后,下次在发送服务器就不知道这个请求是谁发来的了(同一个IP不代表同一个用户),在Web应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案,并且各有千秋。
安全框架JwtSpringBoot整合Jwt(单点登录)
菜鸡也有大佬梦
09-25 2606
Jwt生成的token令牌概述 1.有状态登陆和无状态登陆 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,如tomcat中的session 无状态尤其使用在微服务对外提供restful风接口 服务端不保存任何客户端请求者信息 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份 2.jwt生成的token的组成 载荷包含了...
jwt+cookie 实现sso
wangjianwangzhefeng的博客
04-22 1114
看图理解JWT如何用于单点登录 阅读目录 前言 方案介绍 方案总结 本文小结 单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的...
SpringSecurity+jwt安全框架
小小志愿者的博客
03-06 5197
1、环境搭建 1.1maven项目 1.2导入依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.5.0</version> </parent> <de
spring security 微服务权限认证架构图(jwt版和jwt+redis版)
应学欣的博客
06-23 2719
标题一,jwt版,代码比较简洁,但是不能控制jwt失效 标题二,jwt+redis版,服务端能用reids控制jwt失效
SpringSecurity + JWT 实现单点登录
leeta的博客
08-10 716
一、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制 单点登录的机制其实是比较简单的,用一个现实中的例子做比较。某公园内部有许多独立的景点,游客可以在各个景点门口单独买票。 对于需要游玩所有的景点的游客,这种买票方式很不方便,需要在每个景点门口排队买票,钱包拿 进拿出的,容易丢失,很不安全。 于是绝大多数游客选择在大门口买一张通
jwt工具类
未知的希望,是我不灭的信仰
03-11 297
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.io.Decoder; import io.jsonwebtoken.io.Decoders; import org.apache.commons.lang3.StringUtils; import ..
SpringBoot+SpringSecurity+jwt集成实战与初次体验
作者之前使用Shiro作为安全框架,但这次选择SpringSecurity来探索其功能,同时利用JWT进行安全信息的客户端管理。 首先,确保在项目中引入了Spring Boot的security starter和JWT库。通过添加以下Maven依赖: ```xml...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值