Spring Security +JWT 登录身份信息验证

最新推荐文章于 2025-11-23 01:55:41 发布
原创 最新推荐文章于 2025-11-23 01:55:41 发布 · 908 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

  1. 加入依赖包
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>
  1. 单独新建对象保存用户信息(并且实现UserDetails接口)
public class CustomUserDetails implements UserDetails {

    private User user;

    public CustomUserDetails(User user) {
        this.user = user;
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // TODO: get authorities
        return AuthorityUtils.commaSeparatedStringToAuthorityList("");
    }

    @Override
    public String getPassword() {
        return user.getPassword();
    }

    @Override
    public String getUsername() {
        return user.getUsername();
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}
  1. 新建对象实现UserDetailsService接口,自定义加载用户方法,本案例只传入一个固定账号密码。[ 会配置多账号的系统,可以通过username查表获取用户信息,使用该用户的用户id、密码来new User() ]
@Service
public class CustomUserDetailsServiceImpl implements UserDetailsService {

    /**
     * 加载用户
     *
     * @param userName username用户名
     * @return CustomUserDetails
     * @throws UsernameNotFoundException 找不到用户异常
     */
    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        if (userName.equals("root")) {
            User user = new User(userName, new BCryptPasswordEncoder().encode("123456"), new ArrayList<>());
            return new CustomUserDetails(user);
        }
        t
最低0.47元/天 解锁文章
茵小茵
关注
Nacos将数据持久化到MySQL5.7.35中
张俊杰 的博客
02-05 2880
默认情况下,Nacos使用嵌入式数据库实现数据的存储。所以如果启动多个默认配置下的Nacos节点,数据存储是存在一致性问题的。为了解决这个问题,Nacos采用了集中式存储的方式来支持集群化部署,但是Nacos目前支持MySQL的存储。 创建数据库并且执行nacos的sql脚本 创建一个MySQL的database ​ CREATE DATABASE nacos; USE nacos; 执行nacos的sql脚本,位置在Linux下的 “nacos/conf/nacos-mysql.sql”, ​ 修改
Seata服务端客户端配置搭建与使用,带你解决各种大坑问题(全网最新版本教程)
liujibo520的博客
10-10 9407
seata分布式失效解决方案和seata最新版本搭建教程,一路带你解决各种seata大坑,史诗级保姆教程,妈妈再也不用担心我学不会啦!!!
SpringSecurity+jwt实现权限认证功能
最新发布
2509_94029081的博客
11-23 278
前面我们已经通过使用springboot框架获得了管理数据的基本能力,但是一个系统不和或缺的功能是安全登录。这里我们以springsecurity+jwt方案实现登录以及权限控制。本文对jwt登录校验,权限管理的原理简单描述,并且提供了实现方案。
LARAVEL中JWT TOKEN使用自定义模型显示未授权“Unauthorized”解决方法
amazingdyd的博客
09-22 1186
这是因为config/app.php文件中,用户模型没设置,默认是User,我用的模型是Students所以需要重新设置一下,然后重启项目(必须重启才行!) 'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' =>
spring security+jwt 登录认证
Jelly
06-11 871
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案( 用户认证与用户授权)。idea2022 maven3.6+ jdk1.8 security 5.7.2 5.2新建工具类 JwtUtil AuthUtil 5.2新建组件类 CustomAccessDeniedHandler CustomAuthenticationEntryP
spring boot security默认配置启动导致的权限错误
MR_Peach07的博客
10-11 5621
spring boot security未配置导致的权限错误 在写验证登录环节的接口时,遇到一个401错误,以前没有遇到过,错误如图: { “timestamp”: 1507689421067, “status”: 401, “error:Unauthorized”, “message”: “Full authentication is requi
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
精选资源
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
用户通过API接口进行登录Spring Security验证用户信息并生成JWT,然后将令牌存储在Redis中。之后,每次API请求都会携带JWT,Redis和Spring Security共同完成身份验证,MyBatis则负责与MySQL数据库的交互,实现数据...
精选资源
通用权限管理系统+springboot+mybatis plus+spring security+jwt+redis+mysql
05-30
后端使用SpringBoot框架进行业务逻辑开发,利用Spring Security实现权限控制。数据库采用MySQL进行数据存储,使用MyBatis进行数据访问。 权限控制模块设计包括用户、角色和权限三个主要模块。用户模块用于管理用户...
精选资源
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,Spring Security会被配置为使用JWT进行身份验证。首先,我们需要创建一个自定义的`AuthenticationProvider`,负责验证用户的凭证。接着,当用户成功登录后,我们将在`AuthenticationSuccessHandler`中...
解析SpringSecurity+JWT认证流程实现
08-18
首先,我们需要配置SpringSecurity来使用JWT认证方式,然后在认证流程中,我们使用JWT token来验证用户的身份。在认证完成后,我们将生成一个JWT token,并将其传递给客户端,以便客户端在每次请求时都可以带上这个...
配置 Spring SecurityJWT(三)
qiuweifan的博客
03-29 515
创建自定义 Spring 安全类、过滤器和注解 在上一节中,我们使用许多自定义类和过滤器配置了 Spring Security。在本节中,我们将一一定义这些类。
微服务整合seata报错误
qq_44625745的博客
07-21 748
一开始我用的jdk16版本过高会报错。jdk版本过高,改为jdk8。
第五阶段学习笔记
zhuerla的博客
08-29 1800
第五阶段学习笔记
关于Seata启动时各种问题汇总
kyrieyu111的博客
03-22 2648
关于Seata框架的问题汇总
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
m0_67391521的博客
06-12 2213
()允许将和转换为响应。作为之一插入到中。想要了解的过滤器链如何在应用程序中发挥作用,可以阅读下面这篇博客:会使用启动身份验证方案。 BasicAuthenticationEntryPoint 由用于通过开始身份验证。一旦使用对用户代理进行身份验证,可以发送未经授权的 () 标头,最简单的方法是调用类的方法。 这将向浏览器指示其凭据不再被授权,导致它提示用户再次登录。 DelegatingAuthenticationEntryPoint 实现,它根据匹配(委托)一个具体的。 DigestAuthentica
Spring Security请求oauth/token接口报401 Unauthorized
qiujing0907的博客
01-04 9799
我出现报错的原因就是这个passwordEncoder的实例类发生了变动,因为pom中依赖版本升级,导致这个密码编码器在高版本中发生了改变,由原来的明文编码器变为了hash编码器。返回的,请求并没有到达路径对应接口就返回了,我并没有了解过spring security中过滤器具体有哪些,所以不太好打断点,这导致我浪费很多的时间。不废话,原因是走了下边过滤器的这段代码(注意,这是我的项目,走的该Filter,自己的项目还需要结合实际情况来)。密码编码器比对参数中的凭证,与抽象类中获取的凭证信息是否一样。
spring security+Oauth2密码模式认证时,报401,Unauthorized的问题排查
热门推荐
jll126的博客
10-22 1万+
第一种情况: 进行 /auth/token的post请求时,没有进行httpbasic认证。 什么是http Basic认证? http协议的一种认证方式,将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接,并用base64编码,放在 header中请求服务端。例子如下: Authorization:Basic ASDLKFALDSFAJSLDFKLASD= ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码 springsecurity中的...
Spring Security+jwt 写个登录验证
03-29
1. 首先添加Spring Security JWT依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt <version>0.9.1 ``` 2. 创建一个JWT工具类来生成和...这样,我们就成功地使用Spring Security JWT实现了登录验证
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值