【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)

已于 2025-01-21 16:38:14 修改
阅读量6.5k 收藏 36
点赞数 15
分类专栏: SpringBoot SpringSecurity Redis 文章标签: spring boot redis spring spring security 架构 jwt token
于 2023-07-28 01:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HJW_233/article/details/131969622
版权
本文详述了SpringBoot项目中整合SpringSecurity、JWT和Redis的全过程,包括SpringSecurity简介、认证流程、核心代码解析以及运行项目步骤。文中详细介绍了每个关键类的作用和代码实现,如TokenService、AuthenticationEntryPointImpl、JwtAuthenticationTokenFilter等,并提供了完整的Gitee源码链接。通过此教程,读者可掌握如何构建一个安全的SpringBoot应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!

本篇博客提供的Gitee源码是SpringBoot2.5版本的,如果是2.5版本以上的请看这篇文章:SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)-优快云博客

目录

一、SpringSecurity简介

二、SpringSecurity认证流程

三、问题记录(重要)

四、项目核心代码讲解

4.1、导入pom依赖

4.2、yml配置文件

4.3、实体类

4.3.1、LoginBody登录实体类

4.3.2、Role角色类

4.3.3、User用户类

4.3.4、LoginUser登录用户信息

4.4、TokenService服务类

4.4.1、生成令牌核心代码

4.4.2、生成令牌关键逻辑

4.4.3、解析令牌核心代码

4.4.4、获取请求头中携带的令牌

4.4.5、获取Redis中存放的令牌Key

4.4.6、刷新令牌有效期

4.4.7、验证令牌有效期

4.4.8、获取用户身份信息

4.4.9、删除用户身份信息

4.5、AuthenticationEntryPointImpl配置认证失败处理类

4.6、JwtAuthenticationTokenFilter认证过滤器

4.7、FastJson序列化

4.8、自定义Redis序列化 

4.9、Redis工具类

4.10、SecurityConfig核心配置类

4.11、AuthenticationContextHolder线程本地的存储

4.12、UserServiceImpl查询用户接口

4.13、PasswordServiceImpl密码验证服务类 

4.14、UserDetailsServiceImpl认证用户服务类

4.15、LoginController登录接口

4.16、LoginServiceImpl登录接口核心逻辑

4.17、LogoutSuccessHandlerImpl退出登录核心逻辑 

4.18、@PreAuthorize注解

4.19、HelloController测试接口

4.20、总结

五、运行项目 

5.1、登录成功

5.2、访问无权限接口

5.3、访问需要USER权限的接口

5.4、访问需要COMMON权限的接口

5.5、退出登录

5.6、访问失败 

5.7、登录失败

六、Gitee源码地址

七、总结

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)
黄团团的个人博客
11-06 2614
SpringSecurity中的WebSecurityConfigurerAdapter已弃用解决方案(亲测可用)
SpringBoot项目使用SpringSecurityJWT实现登录功能
viperd的博客
03-27 1463
使用SrpingSecurityJWT实现登录校验功能
Spring Boot + Spring Security + Redis + JWT + CSRF 双认证简单整合
流水悠然,任山川引路。
08-01 1996
当用户进行认证时,服务器生成一个 CSRF 令牌并存储在用户的会话或发送到客户端cookie 中。服务器将 CSRF 令牌发送给客户端,客户端在随后的请求中必须包含此令牌。服务器验证每个请求中包含的令牌是否与存储在会话或 cookie 中的令牌匹配。
springboot + security + redis + jwt 实现验证登录上
最新发布
c_yanxin_ru的博客
04-09 1108
通过实践而发现真理,又通过实践而证实真理和发展真理。从感性认识而能动地发展到理性认识,又从理性认识而能动地指导革命实践,改造主观世界和客观世界。实践、认识、再实践、再认识,这种形式,循环往复以至无穷,而实践和认识之每一循环的内容,都比较地进到了高一级的程度。
springboot整合JWT+Redis
mclt2017的博客
06-29 4615
——————————已实际运用在项目中,可放心使用———————————————— 引入依赖 创建JWT工具类 创建JWT拦截器 创建Redis工具类 目录 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.
SpringBoot + JWT + Redis 开源知识社区系统
jjc4261的博客
06-24 363
「Java学习+面试指南」一份涵盖大部分 Java 程序员所需要掌握的核心知识。准备 Java 面试,首选 JavaGuide!: https://javaguide.cn/你好,我是 Guide!这里是 JavaGuide 的「优质开源项目推荐」第 9 期,每一期我都会精选 5 个高质量的 Java 开源项目。前 8 期的「优质开源项目推荐」传送门: https://javaguide.cn/open-source-project/ 在这里插入图片描述你可以通过 awesome-java (非常棒的 Ja
Spring Boot 整合SpringSecurityJWTRedis实现统一鉴权认证
wgq2020的博客
11-06 867
Spring Boot是目前非常流行的一款Java框架,Spring SecuritySpring家族中的一个安全框架,JWT(JSON Web Token)是一种跨域认证解决方案,Redis是一种内存数据库。本文主要介绍如何使用Spring Boot整合Spring SecurityJWTRedis来实现统一的鉴权认证。JWT是一种轻量级的认证方案,它包含了一些用户信息以及签名,这些信息都在一个符串中,可以方便地在不同系统之间传递。JWT主要包含三部分:头部信息,载荷信息和签名信息。
springSecurity+JWT+Redis权限认证(完整项目代码)
gorylee的博客
12-10 3687
springboot+springsecurity+JWT+redis
SpringSecurity+jwt+Redis实现权限控制
loveandstory的博客
05-27 2748
认证流程 ![2022-05-01_20_32.png](https://img-blog.csdnimg.cn/img_convert/e26754ff622934f41b1c0388a8121997.png#clientId=u053830b8-c837-4&crop=0&crop=0&crop=1&crop=1&from=paste&height=546&id=u38baedfc&margin=[object Object]&na
spring security 整合 jwt
进化之路
01-21 859
spring security + jwt 实现 RBAC0
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 3279
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
springboot整合securityjwt
08-05
springboot2.0整合securityjwt, 还整合redis,与swagger-ui
spring security+jwt+redis
阳仔的博客
05-21 4756
spring security+jwt+redis实现无状态服务安全框架(1)1.依赖导入2.过滤器3.思路在认证过滤器之前,我们自定义两个过滤器JwtLoginFilterJwtAuthenticationFilte登录成功与失败处理MyAuthenticationFailureHandler授权工具类SecurityUtilsJwtTokenUtils对于认证登录信息,使用的安全框架默认的认证方法,你可以实现UserDetailsService重写loadUserByUsername方法来完成登录信息与
spring security + jwt + redis 实现认证 授权 动态权限
weixin_43879445的博客
04-11 2231
spring security + jwt + redis 实现认证 授权 动态权限 spring security的认证原理请看:https://blog.youkuaiyun.com/weixin_43879445/article/details/124093893 我们先看看授权的流程图: 根据特定的业务需求,security使用的功能有所不同。 我这里的主体架构spring cloud alibaba:2.1.0 、spring cloud:hoxton.SR1 因为是微服务所以写了一个common的工具
Spring Security+jwt+redis+自定义认证逻辑 权限控制
Tian208的博客
02-23 1284
Spring Security+jwt+redis+自定义认证逻辑 权限控制
Spring Security系列】Spring Security+JWT+Redis实现用户认证登录及登出
c18213590220的博客
11-28 2399
Spring Security 是基于 Spring 的身份认证(Authentication)和用户授权(Authorization)框架,提供了一 套 Web 应用安全性的完整解决方案。其中核心技术使用了 Servlet 过滤器、IOC 和 AOP 等身份认证指的是用户去访问系统资源时,系统要求验证用户的身份信息,用户身份合法才访问对应资源。常见的身份认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。
SpringSecurity整合JWTRedis
weixin_57466771的博客
10-06 764
Spring Security整合JWTRedis是一个强大的方式来实现用户身份验证和授权,以及提供令牌的生成和验证。下面是一个基本的示例,演示如何在Spring Security整合JWTRedis进行用户登录操作。在你的应用中创建一个登录端点,接受用户的身份验证凭证(通常是用户名和密码)。创建一个JWT Token过滤器,该过滤器负责解析和验证JWT令牌,然后将用户信息添加到Spring Security上下文。首先,你需要创建一个控制器类,用于处理添加操作的HTTP请求。类来处理JWT操作。
springboot + spring security + jwt + redis详细(一)
qq_38324424的博客
04-24 969
作为一个刚入门,没多久的新手小白,由于项目需要,所以学习了一下spring security,基本上此篇文章是根据各路大神撰写的博客结合而来,为了同样刚接触的新手小白少踩点坑,有什么问题还请大神们多多指点 创建用户表: CREATE TABLE `sys_user` ( `id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, `...
日常记录-SpringBoot整合SpringSecurity(前后分离)+JWT+Redis
会走的鱼
09-04 3891
SpringBoot整合SpringSecurity一、搭建项目1、构建springboot项目2、导入依赖3、配置yml4、启动项目二、建立相关用户角色权限表1、创建数据库的符集和排序规则2、用户表结构3、权限表结构4、用户与权限关联表结构5、插入测试数据三、创建实体类和Mapper1、SysUser2、SysPermission3、SysUserPermissionRelation4、配置@MapperScan四、Redis配置1、RedisConfig2、RedisUtil五、统一全局返回格式与处理
长文】mysql多数据源完整教程
11-03
MySQL多数据源是指在一个应用程序中同时使用多个不同的MySQL数据库来存储和管理数据的技术。它可以帮助开发人员更灵活地处理各种数据库操作,提高程序的性能和可扩展性。下面是一个完整的MySQL多数据源教程。 一、设置数据库连接信息 1. 在应用程序的配置文件中,创建多个数据库连接的配置项。例如,可以为每个数据源创建一个配置项,分别命名为db1、db2等。 2. 在配置项中,设置每个数据源的连接信息,包括数据库地址、用户名、密码等。 二、创建数据源管理器 1. 创建一个数据源管理器类,用于管理多个数据源。该类需要实现数据源的动态切换和获取。 2. 使用Java的线程安全的数据结构,如ConcurrentHashMap来存储数据源信息。将配置文件中的数据库连接信息加载到数据结构中。 3. 实现方法来切换不同的数据源,通过传入数据源的名称来切换到对应的数据库。 三、实现数据源切换 1. 在应用程序中,根据业务需求选择需要使用的数据源。可以通过调用数据源管理器的方法来切换数据源。 2. 在DAO层的代码中,根据当前使用的数据源名称,选择对应的数据源进行数据库操作。 四、使用多数据源进行数据库操作 1. 在DAO层的代码中,区分不同的数据源,并将数据库操作的代码包装在对应的数据源中。 2. 在业务层的代码中,调用DAO层的方法来进行数据库操作。不同的数据源会自动切换。 五、处理事务 1. 如果需要在一个事务中操作多个数据源,可以使用分布式事务的方式来处理。 2. 可以使用开源的分布式事务框架,如Atomikos、Bitronix等来实现多数据源的事务管理。 六、监控和维护 1. 使用监控工具来监控多个数据源的使用情况,包括连接数、查询次数等。 2. 定期对数据库进行维护,包括索引优化、数据清理等工作,以保证数据库的性能和稳定性。 通过以上步骤,我们可以实现MySQL多数据源的配置和使用。使用多数据源可以更好地管理和处理不同的数据库操作,在提高程序性能和可扩展性的同时,也提供了更灵活的数据操作方式。同时,需要注意合理选择和配置数据源,以及监控和维护数据库,以保证系统的运行效率和数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄团团

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值