Spring Security + JWT + Swagger2 登录验证

最新推荐文章于 2024-07-12 10:03:43 发布
最新推荐文章于 2024-07-12 10:03:43 发布
阅读量1.4k 收藏 8
点赞数 1
文章标签: spring mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww2651071028/article/details/129524453
版权
本文介绍了如何将Spring Security、JWT和Swagger2集成以实现登录验证。首先,构建Spring Boot项目并配置数据库。接着,配置Security和Swagger2的基础设置。然后,创建JWT工具类和公共响应对象。在User实体类中实现UserDetails接口,重写相关方法。进一步,自定义UserDetailsService和PasswordEncoder,将JWT拦截器加入SecurityConfig的授权方法中。最后,完善LoginController和Swagger2Config,使Swagger2请求能够携带JWT令牌,完成登录验证流程。
摘要由CSDN通过智能技术生成

Spring Security + JWT + Swagger2 登录验证一套流程

主要是三个框架的集成配置,以及各个独立的配置(主要是 JWT + Security 的登录验证)。

流程:

  • 构建 Spring Boot 基本项目,准备数据库表 User —— 用于存放登录实体类信息。
  • 配置 Security 和 Swagger2 环境,确保没有什么问题。
  • 构建 RespBean——公共返回实体类JwtTokenUtil——JWT token 工具类User——登录实体类
  • 让 User 实现 UserDetails 接口,重写部分方法。
  • 配置 Security 实现重写 UserDetailsService 方法,以及 PasswordEncoder——密码凭证器 并加上 @Bean 注解。这两个主要用于设置 Security 的认证。
  • 构建 jwtAuthenticationTokenFilter 类——自定义 JWT Token 拦截器,并在 SecurityConfig 的授权方法中添加此拦截器。
  • Swagger2Config 配置类中,配置有关 Security 的 Token 认证。
  • 启动项目查看代码是否准确。

1. 构建 Spring Boot 基本项目,准备数据库——User

项目子模块:authority-security,父模块已引入 Spring boot 依赖 2.3.0

1.1 导入依赖

<dependencies>
    <!-- web 依赖 -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- lombok 依赖 -->
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <optional>true</optional>
    </dependency>

    <!-- mysql 依赖 -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <scope>runtime</scope>
    </dependency>

    <!-- mybatis-plus 依赖 -->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.3.1.tmp</version>
    </dependency>

    <!-- swagger2 依赖 -->
    <dependency>
        <groupId>io.springfox</groupId>
        <artifactId>springfox-swagger2</artifactId>
        <version>2.7.0</version>
    </dependency>

    <!-- swagger 第三方 UI 依赖 -->
    <dependency>
        <groupId>com.github.xiaoymin</groupId>
        <artifactId>swagger-bootstrap-ui</artifactId>
        <version>1.9.6</version>
    </dependency>

    <!-- spring security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <!-- JWT 依赖 -->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

    <!-- commons-pool2 对象池依赖 -->
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-pool2</artifactId>
    </dependency>
</dependencies>
复制代码

构建数据库表:user

create table user(
	id int primary key auto_increment,
	username varchar not null,
	password varchar not null,
	info varchar(200),
	enabled tinyint(1) default 1
)

insert into user values(default,"admin","$2a$10$Himwt.wu3MPOLnNQ9YUH8O2quxgi7bMuomiNeFsVKRay87.qG5dgy","管理员 info ...",default)
复制代码

username:admin;password:123

配置 application.yml 文件参数:

server:
  port: 8082

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/dbtest16?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: admin
    password: admin
    hikari:
      # 连接池名字
      pool-name: DateHikari
      # 最小空闲连接数
      minimum-idle: 5
      # 空闲连接存活最大事件,默认10分钟(600000)
      idle-timeout: 180000
      # 最大连接数:默认 10
      maximum-pool-size: 10
      # 从连接池返回的连接自动提交
      auto-commit: true
      # 连接最大存活时间,0 表示永久存活,默认 1800000(30 min)
      max-lifetime: 1800000
      # 连接超时事件 30 s
      connection-timeout: 30000
      # 测试连接是否可用的查询语句
      connection-test-query: SELECT 1

# MP 配置
mybatis-plus:
  # 配置 Mapper 映射文件
  mapper-locations: classpath*:/mapper/*Mapper.xml
  # 实体类的别名包
  type-aliases-package: com.cnda.pojo
  configuration:
    # 自动驼峰命名
    map-underscore-to-camel-case: false

# MyBati
最低0.47元/天 解锁文章
Java技术攻略
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot + spring security + swagger 整合
不要总是等明天再开始
05-21 9152
springboot整合 spring securityswagger-ui : pom.xml文件中添加相关依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> .
html登录页面代码_Spring Security接管Swagger认证授权,我发现仅用了3行关键代码!
weixin_39589923的博客
11-26 611
接上篇《Apache Shiro 接管Swagger认证授权》,有热心网友反应Apache Shiro似乎太简单。针对这个问题,个人不做任何评价(一切技术服务于需求)。今天主要分享内容为:在Spring Security下如何接管Swagger的认证授权工作。1.添加依赖假定你对SwaggerSpring Security已经有一定的基础,现在开始检查你的项目中是否添加了Swagger和Spri...
SpringBoot配置Swagger开启页面访问限制
最新发布
如果相遇,那么你好哦~
07-12 682
Spring Boot项目中配置Swagger时,开启页面访问限制通常意味着你希望控制哪些用户或角色可以访问Swagger UI文档页面。由于Swagger UI是一个静态资源,它本身并不直接支持基于角色的访问控制(RBAC)。但是,你可以通过Spring Security来间接实现这一点。
spring security+swagger配置
qq_34054783的博客
08-26 7073
基于spring security 配置跨域以及拦截过滤1.spring boot 配置 security1.1.继承WebSecurityConfigurerAdapter1.2.重写configure方法swagger 配置 1.spring boot 配置 security 1.1.继承WebSecurityConfigurerAdapter /** * spring security配置 * * @author Armson. */ @EnableGlobalMethodSecurity(
Springboot+SpringSecurity+jwt++Swagger2 验证验证
springboot+springSecurity+jwt+OAuth2+Swagger2
11-08 1218
第一步:加入工具类包 <!--加入验证码工具包--> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.5.11</version&gt...
Swagger入门教程
weixin_34166847的博客
11-28 388
关于 Swagger Swagger能成为最受欢迎的REST APIs文档生成工具之一,有以下几个原因: Swagger 可以生成一个具有互动性的API控制台,开发者可以用来快速学习和尝试API。 Swagger 可以生成客户端SDK代码用于各种不同的平台上的实现。 Swagger 文件可以在许多不同的平台上从代码注释中自动生成。 Swagger 有一个强大的社区,里面有许多强悍的贡...
Spring SecuritySwagger常用注解
m0_56419249的博客
12-16 212
Spring SecuritySwagger常用注解
springboot+spring security+JWT+mybatisplus
10-08
综上所述,这个项目结合了Spring Boot的快速开发能力,Spring Security的安全管理,JWT的认证机制,Mybatis-Plus的数据操作便捷性,AOP的日志记录功能,以及Swagger的API文档生成,构建了一个功能全面、易于维护的...
IDEA+Springboot+Mybatis+MySql+Swagger3.0+JWT权限验证 的实现 增、删、改、查
09-03
我们主要利用IntelliJ IDEA作为开发集成环境(IDE),Spring Boot作为核心框架,Mybatis作为持久层框架,MySQL作为数据库存储,Swagger3.0用于API文档的生成与管理,以及JWT(JSON Web Tokens)进行权限验证,实现了...
spring Boot 集成swagger2全过程(代码包含集成Spring Security+ JWT)
04-27
在本教程中,我们将深入探讨如何将Swagger2与Spring Boot集成,同时考虑到Spring SecurityJWT(JSON Web Token)的安全机制。Swagger2是一个流行的API文档工具,它允许开发者以交互式方式展示和测试RESTful API。...
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类...
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue 的前后端分离的商城系统
04-23
1.3 SpringSecurity 1.5 Druid 1.6 Slf4j 1.7 Fastjson 1.8 JWT 1.9 Redis 1.10 Quartz 1.11 Mysql 1.12 swagger 1.13 WxJava 1.14 Lombok 1.15 Hutool 1.16 Mapstruct 1.17 Redisson 1.18 Rocketmq 前端使用技术 ...
spring boot+spring security集成swagger
weixin_48065337的博客
11-24 1061
spring boot继承swagger2前言添加依赖swagger的配置类swagger注解测试spring security补充 前言 最近公司要搭建一个spring boot的项目,要求继承swagger2。Swagger2是一款RESTFUL接口的文档在线自动生成和功能测试功能软件,它具有在线测试的功能。下面介绍集成swagger的操作: 添加依赖 在pom文件中引入swagger的依赖 <!--swagger依赖--> <dependency>
Spring集成Swagger2
邢慧鹏的博客
10-27 531
Spring项目集成Swagger,非SpringBoot项目。
SpringBoot集成Swagger2登录功能和安全认证
zhuyu19911016520
11-22 2388
swagger2集成登录和认证功能
springBoot+springSecurity+Swagger3.0整合
qq_35909525的博客
02-02 682
springboot 2.7.5 + swagger3.0 整合
SpringBoot+Springsecurity+Jwt+Swagger2 后台项目环境搭建
丑小鸭
01-12 651
本文记录Idea下的SpringBoot+Springsecurity+Jwt+Swagger2 后台项目环境搭建 1 创建外层的父级SpringBoot项目 这是新工程的pom文件,注意这样的配置只能加载一些基础的插件,具体加载的插件如下: <properties> <java.version>1.8</java.version> <project.build.sourceEncoding>UTF-8</proj
Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证
无心
06-17 2603
【代码】Swagger文档在SpringBoot框架下的配置,Swagger配置登录验证
Swagger2集成JWT登陆步骤,结合Spring拦截器自定义需要登陆的URL
时间不会驻留,人生不会重来。
07-15 3792
Swagger的强大,用过的都知道是个在线神器,配置步骤也十分简单,但是网上和Spring整合没有结合Spring拦截器一起使用的,今天笔者来抛砖引玉,有什么不对的还请大家指正。 1、pom.xml添加swagger2依赖,目前最新版本的是2.9.2: <dependency> <groupId>io.springfox</gro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值