spring boot 集成jwt,security进行安全控制

最新推荐文章于 2024-06-18 21:53:02 发布
最新推荐文章于 2024-06-18 21:53:02 发布
阅读量517 收藏 1
点赞数 1
分类专栏: spring 文章标签: java 架构 程序员 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuguang10/article/details/88635379
版权
本文详细介绍了如何在Spring Boot应用中集成JWT和Security进行用户认证和权限控制。通过AuthController登录获取JWT Token,使用JWTUtil生成和验证Token,通过AuthFilter进行请求过滤并验证用户权限。配置SecurityConfig自定义安全设置,并通过UserDetailsImpl和UserDetailsServiceImpl实现用户验证。文章提供了一个完整的数据流程,并附有代码仓库链接供读者参考和运行。
摘要由CSDN通过智能技术生成

spring boot 集成jwt security

文章结构

开门见山 数据流程

开门见山

这一部分直接展示代码,及将哪些代码进行修改就可以直接移值到自己的项目进行安全验证

代码目录结构

Auth

AuthController LoginUser

JWT

JwtUtil

Security

AuthFilter SecurityConfig UserDetailsImpl UserDetailsServiceImpl

User

UserController UserService User UserRepository

AuthController

说明:该类是自定义的用户进行登录验证获取token 的接口,是所有人都能访问的

package demo.demo1.auth.api.rest;

import demo.demo1.User.model.User; import
demo.demo1.User.service.UserService; import
demo.demo1.auth.jwt.JwtUtil; import demo.demo1.auth.model.LoginUser;
import io.swagger.annotations.Api; import
io.swagger.annotations.ApiOperation; import
io.swagger.annotations.ApiParam; import
org.springframework.beans.factory.annotation.Autowired; import
org.springframework.security.authentication.AuthenticationManager;
import
org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.AuthenticationException;
import org.springframework.validation.annotation.Validated; import
org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletResponse;

@RestController @RequestMapping("/auth") @CrossOrigin(origins = “*”)
@Api(
value = “/auth”,
description = “用户登录认证” ) public class AuthController { 

@Autowired
private UserService userService;

@Autowired
private JwtUtil jwtUtil;

@Autowired
private AuthenticationManager authenticationManager;

@RequestMapping(value = "", method = RequestMethod.POST)
@ApiOperation(
        value = "登录",
        produces = "application/json"
)
public void login(
        @ApiParam(value = "登录用户名/密码", name = "LoginUser", required = true)
        @Validated
        @RequestBody LoginUser loginUser,
        HttpServletResponse response) throws Exception {

    try {
        /** 通过security验证登录账号是否正确,这里直接将用户和密码传入security就好,
         * 不需要在这里进行验证,你的验证会在userDetailService中由security帮你进行
         */
        authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(
                        loginUser.getUsername(),
                        loginUser.getPassword()
                )
        );
    } catch (AuthenticationException e) {
        throw new Exception("Username or Password error.");
    }

    // 验证通过后返回一个token值在http head中
    User user = userService.getUserByUserName(loginUser.getUsername());
    String token = jwtUtil.generateToken(user);
    // set token to header
    response.setHeader(JwtUtil.HEADER_STRING, token);
} }

LoginUser

说明: 该类是你进行登录时的bean,这里主要就是为了和user进行区分,登录的时候用这个

bean package demo.demo1.auth.model;

import io.swagger.annotations.ApiModel;

import javax.validation.constraints.NotNull;

@ApiModel(value = “Login User”, description = “登录用户信息”) public class
LoginUser { 

@NotNull
private String username;

@NotNull
private String password;

public String getUsername() {
    return username;
}

public void setUsername(String username) {
    this.username = username;
}

public String getPassword() {
    return password;
}

public void setPassword(String password) {
    this.password = password;
} }

JwtUtil

说明:这个类就是依据你的登录用户生成jwt token,验证/解析请求时的token

package demo.demo1.auth.jwt;

import demo.demo1.User.model.User; import
demo.demo1.User.service.UserService; import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts; import
io.jsonwebtoken.SignatureAlgorithm; import
org.springframework.beans.factory.annotation.Autowired; import
org.springframework.beans.factory.annotation.Value; import
org.springframework.stereotype.Component;

import java.util.Date; import java.util.HashMap; import java.util.Map;
import java.util.UUID;

@Component public class JwtUtil { 

/**
token前缀
 */
public static final String TOKEN_PREFIX = "Bearer ";

/**
 * 设置http head中Authorization字段为token
 */
public static final String HEADER_STRING = "Authorization";

@Value("${jwt.secret}")
private String secret;

@Value("${jwt.expiration}")
private Long expiration;

@Autowired
private UserService userService;

/**
 * 依据登录的账号生成token
 */
public String generateToken(User user) throws Exception {

    if (user == null || user.getId() == null) {
        throw new Exception(String.format("user %s not valid", user));
    }

    //设置token参数
    Map<String, Object> claims = new HashMap<>();
    claims.put("sub", user.getId());
    claims.put("aud", "web");
    claims.put("iss", "demo");
    claims.put("iat", new Date());

    return JwtUtil.TOKEN_PREFI
最低0.47元/天 解锁文章
zhuguang10
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Mybatis+SpringSecurity+JWT
09-12
SpringBoot2.0.4 +Mybatis+SpringSecurity+JWT实现权限管理及登陆管理
rest-security-demo:基于Spring BootSpring SecurityJWT的REST服务安全认证
01-29
基于Spring Boot / Spring Security / JWT的REST服务安全认证 项目介绍 预备知识 认证流程 运行演示 获取令牌 测试账号:user/123456 接口地址:http://localhost:8080/auth/ 访问需要认证的接口 接口地址:...
spring boot + spring security + Jwt
qq_36722687的博客
06-30 362
spring boot + spring security + Jwt主要依赖标题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 主要依赖 <dependency> <grou
JWT详解、JWTUtil工具类的构建方法
最新发布
weixin_62411896的博客
06-18 893
我是蚊子码农,如有补充,欢迎在评论区留言。
详细!SpringBoot整合SpringSecurity实现JWT认证
MarkerHub的博客
01-02 1132
小Hub领读:最近做了个security项目,参考了一下这个例子,还可以作者:智慧zhuhuixhttps://blog.csdn.net/jpgzhu/article/details/...
Spring boot Security Jwt
何xiao树
05-31 1520
Spring Security 整合开发 引入 security 启动器,默认拦截所有资源,启动项目会生成一个默认密码,账号 user <!-- 引入Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-.
springboot+springsecurity+jwt
03-27 426
1 新建类SecurityConfiguration import com.jwtmybatis.demo.demo.system.dao.SystemUserDao; import com.jwtmybatis.demo.demo.system.entity.SystemUser; import com.jwtmybatis.demo.demo.system.pojo.SecurityUse...
Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
05-23
新一代基于Spring BootSpring Security、Oauth2等实现的权限控制和认证服务、支持第三方oauth授权和获取资源信息功能等;Spring Boot+Spring Security+JWT实现给RestApi增加认证控制
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
接下来,Spring SecuritySpring生态系统中的安全组件,提供了一套全面的安全控制功能。它可以处理用户的登录、登出、权限管理等。在Spring Security中,我们可以定义访问控制规则,例如哪些URL需要用户认证才能...
Spring Boot整合JWT
10-16
整合Spring SecuritySpring Boot进行安全控制的主要方式。Spring Security是一个强大的安全框架,提供了一整套的认证和授权机制。在Spring Boot中,我们可以通过简单的配置启用Spring Security,并结合JWT来实现无...
spring boot +spring Security+ jwt+oauth2.rar
06-13
Spring BootSpring SecurityJWT 和 OAuth2 是现代Web应用程序开发中的关键组件,它们共同构建了一个安全、高效的身份验证和授权框架。在这个项目中,我们看到一个整合了这些技术的实战应用,下面将详细阐述这些...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot使用Jwt进行安全验证机制
A169388842的博客
06-19 689
一. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 二.OAuth OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在
SpringBoot集成SpringSecurity实现Jwt认证
_TMOON_的博客
02-28 257
SpringBoot集成SpringSecurity实现Jwt认证 SpringBoot集成SpringSecurity实现Jwt认证
SpringBoot中使用SpringSecurity+JWT
qq_42757083的博客
04-05 653
一、JWT 前提知识 1.1. 对称加密,非对称加密,加盐。 1.2. 报文鉴别,数字签名,身份认证等数据安全。 1.3. jwt介绍 JWT的作用 2.1. 就是把签证解密之后与头部和载荷对应,从而确认身份。 二、SpringSecurity 前提知识 1.1. 了解是什么,知道自定义登陆等 三、实践 添加依赖 <!-- springSecurity依赖:安全框架--> <dependency>
Springboot+Security+Jwt
热门推荐
点点的博客
12-13 1万+
工程目录 文章目录 工程目录 前言 一、Security是什么? 二、使用步骤 1.引入pom.xml文件 2.application.yml文件 。。。。。。 总结:代码足够详细,有耐心的可以看,没耐心的浪费时间! 前言 随着业务的发展,传统的不分离前后端的Java项目逐渐减少,更多的时候是做到前后端分离,会话管理也就从传统的Session会话管理变为Jwt管理会话,本篇文章就是SpringBoot使用Jwt管理会话同时整合Security,完成权限操作。
Spring Boot2 Security JWT(持续更新)
shenhuxi10000的博客
04-08 597
文章目录JWT入门例子整合Springboot整合数据库 JWT入门例子 整合Springboot 整合数据库
基于SecurityJWTSpringBoot上的应用
jingjiaohuan的博客
11-01 371
以上是我对jwt的学习和总结,仅供学习.
SpringSecurity&JWT(Springboot)
weixin_50601779的博客
03-20 4908
springboot整合安全框架SpringSecurity&JWT
Spring Boot集成Spring SecurityJWT和redis来实现安全认证和授权无感刷新
06-03
好的,这是一个比较复杂的问题,我会尽力回答。首先,Spring Boot是一...总之,Spring Boot集成Spring SecurityJWT和Redis可以实现安全认证和授权无感刷新,保护应用程序中的资源,并提高应用程序的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值