springSecurity配置(整合jwt)

已于 2024-10-11 11:16:36 修改
阅读量419 收藏
点赞数
分类专栏: spring 文章标签: spring
于 2021-07-17 23:15:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GGHuWei/article/details/118864281
版权

springsecurtty config

/**

  • @author shuang.kou Saving

  • @version 1.1

  • @date 2020.11.28 14:16

  • @description Spring Security配置类
    **/
    @EnableWebSecurity
    @EnableGlobalMethodSecurity(prePostEnabled = true)
    public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    private final StringRedisTemplate stringRedisTemplate;

    public SecurityConfiguration(StringRedisTemplate stringRedisTemplate) {
    this.stringRedisTemplate = stringRedisTemplate;
    }

    /**

    • 密码编码器
      */
      @Bean
      public BCryptPasswordEncoder bCryptPasswordEncoder() {
      return new BCryptPasswordEncoder();
      }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
    http.cors(withDefaults())
    // 禁用 CSRF
    .csrf().disable()
    .authorizeRequests()
    // 指定的接口直接放行
    // swagger
    .antMatchers(SecurityConstants.SWAGGER_WHITELIST).permitAll()
    .antMatchers(HttpMethod.POST, SecurityConstants.SYSTEM_WHITELIST).permitAll()
    // 其他的接口都需要认证后才能请求
    .anyRequest().authenticated()
    .and()
    //添加自定义Filter
    .addFilter(new JwtAuthenticationFilter(authenticationManager(), stringRedisTemplate))
    //添加自定义Filter
    .addFilter(new JwtAuthorizationFilter(authenticationManager(), stringRedisTemplate))
    // 不需要session(不创建会话)
    .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
    // 授权异常处理
    .exceptionHandling().authenticationEntryPoint(new JwtAuthenticationEntryPoint())
    .accessDeniedHandler(new JwtAccessDeniedHandler());
    // 防止H2 web 页面的Frame 被拦截
    http.headers().frameOptions().disable();
    }

    /**

    • Cors配置优化
      /
      @Bean
      CorsConfigurationSource corsConfigurationSource() {
      org.springframework.web.cors.CorsConfiguration configuration = new CorsConfiguration();
      configuration.setAllowedOrigins(singletonList(““));
      configuration.setAllowedHeaders(singletonList(”      ”));
      configuration.setAllowedMethods(Arrays.asList(“GET”, “POST”, “DELETE”, “PUT”, “OPTIONS”));
      configuration.setExposedHeaders(singletonList(SecurityConstants.TOKEN_HEADER));
      configuration.setAllowCredentials(false);
      configuration.setMaxAge(3600L);
      UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
      source.registerCorsConfiguration("/      ", configuration);
      return source;
      }

}
SpringSecurity整合JWT
胡峻峥的博客
01-19 1248
一、前言   最近负责支付宝小程序后端项目设计,这里主要分享一下用户会话、接口鉴权的设计。参考过微信小程序后端的设计,会话需要依靠redis。相关的开发人员和我说依靠Redis并不是很靠谱,redis在业务高峰期不稳定,容易出现问题,总会出现用户会话丢失、超时的问题。之前听过JWT相关的设计,决定尝试一下。 二、什么是JWT   JSON Web Token(JWT)是一个开放标准(RFC ...
spring Security + jwt使用
wenlai123456的博客
08-22 2523
spring Security + jwt
SpringSecurityJWT整合
热门推荐
BLU_111的博客
12-06 18万+
SpringSecurityJWT整合 数据库基于:SpringSecurity从数据库中获取用户信息进行验证 依赖: <dependencies> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <ver
SpringSecurity——整合JWT
qq_41297145的博客
12-30 2605
在第4步中,通过增加JwtFilter过滤器来验证身份,允许前端通过携带正确且未过期的JwtToken进行身份验证,验证时需要同样需要通过LoadUserByUsername方法获取UserDetails对象(Principal对象),然后创建一个UsernamePasswordAuthenticationToken对象给SecurityContextHolder验证,如果和步骤2中写入的authentication一致,即验证成功,正确获取到用户权限。自定义JwtFilter拦截器,
Spring Security 整合 JWT
Switch
10-08 2984
*** 指定用户登录的访问地址*/@Override// 解析提交的 JSON 数据// 判断用户名、密码是否为空throw new UsernameOrPasswordNullException("用户名或密码不能为空");// 将用户名、密码封装到 Token 中此过滤器继承了 AbstractAuthenticationProcessingFilter ,用于处理 JWT(JSON Web Token)的用户身份验证过程。
配置 Spring Security 和 JWT(一)
qiuweifan的博客
03-28 405
Spring Security 和 JWT是我们安全实现的关键。它包含了我们项目所需的几乎所有安全配置。让我们首先在包中创建以下SecurityConfig类com.example.config,然后我们将通过代码并了解每个配置的作用
配置 Spring Security 和 JWT(二)
qiuweifan的博客
03-28 920
下面的类是我们安全实现的关键。它包含了我们项目所需的几乎所有安全配置。 让我们首先在包中创建以下SecurityConfig类com.example.config,然后我们将通过代码并了解每个配置的作用
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringSecurity整合Jwt过程图解
08-25
"SpringSecurity整合Jwt过程图解" 在本文中,我们将详细介绍SpringSecurity整合Jwt...本文通过详细的示例代码和配置示例,帮助读者快速了解和掌握SpringSecurity整合Jwt的过程图解,提高了读者的学习和工作效率。
SpringSecurity 整合 JWT.docx
06-27
为了在Spring Security中整合JWT,首先需要引入JWT的相关库,如jjwt。然后,可以创建JWT的生成和解析方法。以下是一个简单的示例: ```java import io.jsonwebtoken.Jwts; import java.util.Date; public class ...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT)技术。Spring Security是Spring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
SpringSecurity整合jwt
qq_51705526的博客
05-02 7643
前言: 准备把权限管理写到自己的jee项目中, 索性想到了SpringSecurity框架, 就来学一下! 认证 登录校验流程 token可以存在localstoryge springsecurity完整流程 就是一个过滤链 UsernamePasswordAuthenticationFilter:(认证)处理登录页面填写了用户名和密码之后的登录请求ExcpetionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和AuthenticationEx
springsecurity 整合JWT
join_null的博客
05-28 749
1.主要原理:首先登录,如果登录成功,则在响应的header中加入生成的jwt token。 然后客户在发起请求时,校验header中的token是否合法,如果合法放行,不合法则返回错误信息 2.依赖 <dependency> <groupId>org.springframework.boot</...
Spring Security集成JWT
最新发布
m0_73837751的博客
12-04 1444
JWT(JSON Web Token)是一种用于在不同系统之间安全地传递信息的无状态令牌。它通常用于 身份验证 和 授权,尤其在现代Web应用和API中非常常见。JWT是通过对传输的数据进行编码和签名来确保其完整性和安全性。JWT的特点:JWT由三个部分组成,每一部分都是用Base64Url编码的,并通过"."(点)连接起来,格式如下: (1) Header(头部) Header包含两部分内容:示例: 这里,"alg" 表示签名算法(HMAC SHA256),"typ" 表示JWT的类型。Pa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值