快速上手spring-boot+spring-security+jwt_sprintboot springsecurity jwt-优快云博客

本文链接：https://blog.youkuaiyun.com/Coder_py/article/details/106101386

这篇博客介绍了如何快速上手使用Spring Boot、Spring Security和JWT进行安全认证。内容涵盖了数据库表设计，包括用户、角色和用户角色表，实体类的创建，特别是实现了UserDetails的用户类，以及安全配置和JWT token的处理，特别是使用过滤器进行token验证的流程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

快速上手spring-boot+spring-security+jwt

数据库表设计

三张表:

用户表 user
角色表 role
用户角色表 user_roles

图示:

图1.png

实体类

用户类


@Entity
public class User implements UserDetails {

    @Id
    @GeneratedValue
    private Long id;

    private String username;

    private String password;

    // 角色
    @ManyToMany(cascade = {CascadeType.REFRESH},fetch = FetchType.EAGER)
    private List<Role> roles;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public List<Role> getRoles() {
        return roles;
    }

    public void setRoles(List<Role> roles) {
        this.roles = roles;
    }
    
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> authorities = new ArrayList<>();
        for (Role role : roles) {
            authorities.add( new SimpleGrantedAuthority( role.getName() ) );
        }
        return authorities;
    }

    @Override
    public String getUsername() {
        retu