spring security(二)springb-boot + spring security + jwt

已于 2023-02-14 10:51:29 修改
阅读量229 收藏
点赞数
分类专栏: springBoot 文章标签: java Powered by 金山文档
于 2023-02-14 10:49:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiguang_820/article/details/129022978
版权 
security入门介绍:https://www.jianshu.com/p/76bfa6743ba9


springb-boot + spring security + jwt项目整合
目录结构参考:
https://blog.csdn.net/lovelichao12/article/details/123319405

一.前后端分离登录:
前后端分离登录:https://blog.csdn.net/lovelichao12/article/details/123319405
使用spring Security + JWT 实现前后端分离登录:https://blog.csdn.net/qq_21602341/article/details/114577740

获取当前登录用户
在JwtAuthenticationTokenFilter中往SecurityContextHolder注入了一个用户对象,在实际的方法中,从中取出即可。
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
SysUser sysUser = (SysUser) authentication.getPrincipal();

二.jwt认证:
https://blog.csdn.net/qq_43799161/article/details/123854833


三.基于url权限处理:
    https://blog.csdn.net/m0_68850571/article/details/124086838
    SpringSecurity实现动态url拦截(基于rbac模型):https://www.jb51.net/article/220047.html 不详细,需要结合上一篇


反思:SpringSecurity的登陆认证流程源码分析:https://blog.csdn.net/DreamsArchitects/article/details/116662714

四.security异常统一处理
分为两部分:认证异常、授权异常
security异常都处理了,返回的都是json格式数据,所以需要手动处理
异常情况:
未登录访问不存在的接口 用户未登录 401 
未登录访问需要授权的接口 用户未登录 401
登录访问不存在的接口 404 not found
登录访问权限不足的接口 403 Forbidden
token没有传 用户未登录 401
token无法解析 无效的token 401
token过期 无效的token 401

security知识点:
AbstractAuthenticationProcessingFilter.doFilter()
    security-oauth2的使用
    //新增了一个过滤器,先根据clientId加载clientClients
    security.oauth2.provide.client.ClientCredentialsTokenEndpointFilter.attemptAuthentication()
        ->security.authentication.ProviderManager
            ->security.oauth2.provide.client.ClientDetailsUserDetailsService
                //自定义clientDetails
                ->security.oauth2.provide.ClientDetailsService==>ClientDetails
            ->security.authentication.dao.DaoAuthenticationProvider
            AbstractUserDetailsAuthenticationProvider
        <-
    <-

    TokenEndpoint.postAccessToken();
        ->//校验用户clientClients
yigg
关注
专栏目录
springboot+security+jwt+mybaits-plus+mysql实现权限管理
03-13
在本项目中,我们主要探讨的是如何利用Spring BootSpring SecurityJWT(JSON Web Tokens)、MyBatis-Plus以及MySQL数据库来构建一个完整的权限管理系统。下面将详细解析这些技术及其在项目中的应用。 1. Spring...
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
Spring-Boot结合Security+JWT 简单实现前后端分离用户登录、授权案例
07-12
Spring-Security结合JWT 实现前后端分离完成权限验证功能案例,案例中,主要完成用户登录获取Token,通过Token访问Rest接口,没有权限或授权失败时返回JSON,前端根据状态码进行重新登录;案例中的用户名称: jake_j...
java+spring-boot-jwt + spring security集成实战项目.zip
最新发布
08-17
在本项目中,我们主要探讨的是如何将JavaSpring Boot框架相结合,利用JWT(JSON Web Token)和Spring Security来构建一个安全的Web应用程序。这个实战项目涵盖了从基础概念到实际应用的完整流程,旨在帮助开发者...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更...
SpringBoot项目整合Mybatis时Mapper.xml文件的存放位置
热门推荐
yiguang_820的博客
06-16 1万+
3种方式: 一.方式1:放在与Mapper接口同级目录
3.SpringBoot 配置文件 - application.properties的常用配置
yiguang_820的博客
06-13 1万+
目录: 简单配置 详细配置 应用程序上下文初始化器 多种开发环境配置 服务器 配置端口和项目名访问 http tomcat的几个配置 数据库 数据库连接配置 Mybatis redis配置 视图 mvc thymeleaf组件配置 功能 测试生产日志分离 文件上传multipart 一. 简单配置 #多环境配置,测试,生产用不同的配置文件 spring.profiles.active=....
springboot的核心注解
yiguang_820的博客
05-05 1982
1、@SpringBootApplication 这是 Spring Boot 最最最核心的注解,用在 Spring Boot 主类上,标识这是一个 Spring Boot 应用,用来开启 Spring Boot 的各项能力。 其实这个注解就是 @SpringBootConfiguration、@EnableAutoConfiguration、@ComponentScan 这三个注解的组合,也可以用这三个注解来代替 @SpringBootApplication 注解。 2、@EnableAutoConfig
springboot多版本管理
yiguang_820的博客
05-10 1472
达到的版本控制效果如下:   1.api版本定义在url中,采用/api/项目名/pro/v4/接口名 的形式。   2.api版本号通过注解进行定义。   3.如果请求中不指定api版本号则返回最新版本。   4.版本的自动适配,如果请求的api版本不存在,则返回低于请求版本的最新版本。 方式一 这篇博客提供了版本控制的几种方式,有参考性 从API版本控制说起,实现SpringBoot 一种版本控制的方式(上篇)_panaimin的博客-CSDN博客 方式SpringBoot API增.
Spring Boot 注解(五)@PropertySource
yiguang_820的博客
02-21 1461
用法: @PropertySource 注解提供便利和声明的机制添加 PropertySource 到Spring的 Environment @PropertySource 和 @Value组合使用,可以将自定义属性文件中的属性变量值注入到当前类的使用@Value注解的成员变量中 @PropertySource 和 @ConfigurationProperties组合使用,可以将属性文件与一个Java类绑定,将属性文件中的变量值注入到该Java类的成员变量中 例子: db.properties.
1.SpringBoot 配置文件 - application.yml与bootstrap.yml的区别
yiguang_820的博客
06-13 1347
目录: yml与properties区别 bootstrap与application的区别 一. yml与properties 其实yml和properties文件是一样的原理,且一个项目上要么yml或者properties,选一的存在。 推荐使用yml,更简洁。 . bootstrap与application application.yml和bootStrap.yml在同一目录下,则bootStrap.yml的加载顺序要高于application.yml,即bootStr...
SpringBoot解决跨域问题
yiguang_820的博客
06-15 975
目录: 什么是跨域、为什么会跨域 解决方案 springboot处理跨域方案 全局配置:继承接口,重写addCorsMappings方法 通过给方法或者类加注解的形式,使用注解@CrossOrigin 自定义跨域过滤器 使用nginx反向代理服务器解决跨域问题(如果前后端分离,建议此种方案) 一.什么是跨域 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性..
Spring Boot面试题
yiguang_820的博客
08-06 903
问题一Spring BootSpring MVC 和 Spring 有什么区别? SpringFrame SpringFramework 最重要的特征是依赖注入。所有 SpringModules 不是依赖注入就是 IOC 控制反转。 当我们恰当的使用 DI 或者是 IOC 的时候,我们可以开发松耦合应用。松耦合应用的单元测试可以很容易的进行。 SpringMVC Spring ...
1.springboot项目打包 - SpringBoot项目打成jar包和war包的区别
yiguang_820的博客
06-07 835
原文地址:https://blog.csdn.net/qq_21875331/article/details/96278301 该文章参考:https://blog.csdn.net/qq_32331073/article/details/81544061 ⚪SpringBoot默认支持很多模板引擎,但是jsp不是默认支持的范围内,jsp只能在war包中使用,另外必须导入JSP的默认渲染servlet:"org.apache.jasper.servlet.JspServlet",打成war包并且支持js
springboot开发注意
yiguang_820的博客
02-07 789
一. Spring Boot集成Druid异常discard long time none received connection. Spring Boot集成Druid异常discard long time none received connection. - 知乎Spring Boot集成Druid异常在Spring Boot集成Druid项目中,发现错误日志中频繁的出现如下错误信息: discard long time none received connection. , jdbcUrl : j
4.SpringBoot 配置文件 - 多环境切换的方法
yiguang_820的博客
06-13 782
目录: properties文件 yaml文件 两种配置方式的比较 一. properties文件 1. 说明 不同环境的配置设置一个配置文件,例如: dev环境下的配置配置在application-dev.properties中; test环境下的配置配置在application-test.properties中; prod环境下的配置配置在application-prod.properties中。 但是Springboot并不会直接启动这些配置文件,它默认使用application.
Spring Boot 注解(六)@Value
yiguang_820的博客
02-20 641
Springboot通过@Value注解将配置文件中的属性注入到容器内组件中(可用在@Controller、@Service、@Configuration、@Component等Spring托管的类中) 1.普通字符串注入 例:yml中存在key: name: zs @Value注入 1 2 @Value("${name}") public String name; 当yml中的name没有对应值时,即yml中为: name: 此时字.
2.springboot项目打包 - springboot项目打包瘦身
yiguang_820的博客
06-07 527
原文地址:https://www.cnblogs.com/codhome/p/13763437.html springboot项目打包瘦身 默认情况下,Spring Boot项目发布时会将项目代码和项目的所有依赖文件一起打成一个可执行的jar包。但如果项目的依赖包很多,那么这个文件就会非常大。这样每次即使只改动一点东西,就需要将整个项目重新打包部署,我们将依赖lib从项目分离出来,这样每次部署只需要发布项目源码即可。 瘦身打包配置# springboot默认使用spring-boot-...
spring security(三)oauth2
yiguang_820的博客
02-14 470
【代码】spring security(三)
Spring BootJWT-Spring Security实现REST API安全防护
"本文主要探讨了如何在Spring Boot应用中使用JWT(Json Web Token)和Spring Security来保护RESTful API,适用于需要理解API安全性的开发者。文中提到了三种常见的鉴权方式,并着重讲解了JWT的工作原理和流程。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值