使用Spring Boot和Spring Security构建安全的RESTful API

原创 于 2025-05-17 16:00:52 发布 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Boot #Spring Security #JWT #RESTful API #Java

使用Spring Boot和Spring Security构建安全的RESTful API

引言

在现代Web开发中,安全性是构建应用程序时不可忽视的重要方面。本文将介绍如何使用Spring Boot和Spring Security框架构建一个安全的RESTful API,并结合JWT(JSON Web Token)实现身份验证与授权。

技术栈

  • 核心框架: Spring Boot, Spring Security
  • 身份验证: JWT
  • 数据库: H2 (用于演示)
  • 构建工具: Maven

项目初始化

首先,我们需要创建一个Spring Boot项目。可以通过Spring Initializr快速生成项目骨架。以下是pom.xml中的关键依赖:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-api</artifactId>
        <version>0.11.5</version>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-impl</artifactId>
        <version>0.11.5</version>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-jackson</artifactId>
        <version>0.11.5</version>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>com.h2database</groupId>
        <artifactId>h2</artifactId>
        <scope>runtime</scope>
    </dependency>
</dependencies>

配置Spring Security

Spring Security提供了强大的安全功能。我们需要自定义安全配置以支持JWT。

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .authorizeHttpRequests(auth -> auth
                .requestMatchers("/api/auth/**").permitAll()
                .anyRequest().authenticated()
            )
            .sessionManagement(session -> session
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            )
            .addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);

        return http.build();
    }

    @Bean
    public JwtAuthenticationFilter jwtAuthenticationFilter() {
        return new JwtAuthenticationFilter();
    }
}

实现JWT身份验证

JWT是一种轻量级的身份验证机制。我们需要实现以下功能:

  1. 生成Token
  2. 验证Token
  3. 解析Token

以下是生成Token的示例代码:

public String generateToken(UserDetails userDetails) {
    Map<String, Object> claims = new HashMap<>();
    return Jwts.builder()
            .setClaims(claims)
            .setSubject(userDetails.getUsername())
            .setIssuedAt(new Date(System.currentTimeMillis()))
            .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10))
            .signWith(SignatureAlgorithm.HS256, "secret")
            .compact();
}

测试API

使用Postman或类似的工具测试API。首先调用/api/auth/login获取Token,然后在其他请求的Header中添加Authorization: Bearer <token>

总结

本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。

完整的项目代码可以在GitHub上找到。

使用Spring Boot实现RESTful API
聚娃科技开发者博客
06-27 774
REST(Representational State Transfer)是一种软件架构风格,设计用于构建分布式系统。RESTful API基于HTTP协议,使用简洁明了的URLHTTP方法(如GET、POST、PUT、DELETE)来进行通信,具有状态无关、客户端-服务端架构、可缓存性等特点,广泛用于各种Web服务移动应用中。通过本文的学习,您了解了如何利用Spring Boot框架快速构建实现RESTful API
Java Spring Boot框架如何快速构建RESTful API
Lindaoland的博客
04-19 955
在UserController中,我们可以定义处理各种HTTP请求的方法,如GET、POST、PUT、DELETE等。通过创建Spring Boot项目、定义数据模型、创建Repository接口Controller类,我们可以轻松地构建出功能完善的RESTful API。例如,我们可以创建一个User实体类,包含id、name、age等属性,并使用@Entity、@Id等注解进行配置。在构建RESTful API的过程中,我们还可以进行一些优化扩展操作,以提高API的性能可维护性。
Spring Boot使用 Spring Security 构建权限系统的示例代码
08-29
Spring Boot使用Spring Security构建权限系统是非常轻松简单的。 首先,我们需要了解Spring Security框架。Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架...
Spring Boot如何使用Spring Security进行安全控制
08-30
Spring Boot使用 Spring Security 进行安全控制 Spring Boot 作为一个流行的 Java 框架,安全控制是其不可或缺的一部分。 Spring Security 是一个功能强大且广泛使用安全框架,它提供了许多安全控制机制,例如...
Spring Boot开发框架】基于Spring Boot的Web应用开发教程:从环境搭建到RESTful API实战介绍了Spring Boot框架
06-13
接着,介绍了Spring Boot核心组件的应用,包括Spring MVC、Spring Data JPASpring Security的具体实现配置。最后,通过一个在线书店系统的示例,展示了如何从需求分析、数据库设计到项目实现的完整开发流程。 ...
Java基础教程:从入门到实践
07-15
本书《Java基础》由Todd Greanier撰写,涵盖了Java编程语言的核心概念技术。书中详细介绍了Java的历史、特点及其与其它语言的比较,并提供了下载安装Java的指导。读者将学习到Java的基本语法、面向对象编程的基础、异常处理、集合框架等内容。此外,书中还包含大量示例代码练习题,帮助读者巩固所学知识。通过阅读本书,初学者可以掌握Java编程的基础技能,为未来的深入学习打下坚实的基础。
2018一建《项目管理》考点-施工过程的质量控制.doc
07-15
2018一建《项目管理》考点-施工过程的质量控制.doc
2017年网络最流行空间搞笑句子.docx
07-15
2017年网络最流行空间搞笑句子.docx
2013年肇庆市国家义务教育课程标准网络全员培训学习心得体会.doc
07-15
2013年肇庆市国家义务教育课程标准网络全员培训学习心得体会.doc
【 Vscode配置c / c++环境】VSCode 配置C/C++开发的步骤 入门教程
07-15
Visual Studio Code 是由微软开发的一款免费、开源、跨平台的现代化轻量级代码编辑器,自发布以来迅速成为全球开发者最受欢迎的工具之一。它结合了编辑器的轻便性集成开发环境(IDE)的强大功能,支持多种编程语言开发场景,核心特点: 1. 跨平台支持 可在 Windows、macOS Linux 上运行,保持一致的用户体验。 2. 轻量级与高性能 启动速度快,占用资源少,适合处理大型项目或低配置设备。 3. 智能代码补全 内置 IntelliSense(智能感知),提供代码提示、参数信息、快速修复等功能,支持 JavaScript、TypeScript、Python、C++ 等主流语言。 4. 内置终端 直接在编辑器内打开集成终端(支持 PowerShell、CMD、Bash 等),方便执行命令行操作。 5. 调试工具 内置调试器,支持断点、变量监视、调用堆栈查看等,无需离开编辑器即可调试代码。 6. Git 集成 直接通过侧边栏管理 Git 仓库,支持提交、分支切换、冲突解决等操作。 7. 丰富的扩展生态系统 通过 Extensions Marketplace 可安装数千款插件,扩展功能包括: 语言支持:如 Java、Go、Rust 等。 主题与图标:自定义界面风格。 工具集成:如 Docker、Kubernetes、数据库连接等。 效率工具:如 REST Client、Live Server 等。 8. 自定义与主题 支持修改键盘快捷键、界面主题、文件图标等,打造个性化开发环境。 9. 多光标编辑 按住 Alt(Windows/Linux)或 Option(macOS)点击可添加多个光标,同时编辑多处代码。 10. 远程开发支持 通过 Remote - SSH、Remote - Containers 等扩展,可直接连接远程服务器或开发容器,实现无缝协作。
(完整版)网络教学的优缺点(最新整理).pdf
07-15
(完整版)网络教学的优缺点(最新整理).pdf
2019年大学生网络调查报告4篇参考.doc
最新发布
07-15
2019年大学生网络调查报告4篇参考.doc
2018-2019北师大高一数学必修3第二章-算法初步--课件+作业+检测-(共13份打包).ppt
07-15
2018-2019北师大高一数学必修3第二章-算法初步--课件+作业+检测-(共13份打包).ppt
01、信息系统项目管理师论文写作指南.doc
07-15
01、信息系统项目管理师论文写作指南.doc
2017继续教育-智慧城市考试试题(最新整理).pdf
07-15
2017继续教育-智慧城市考试试题(最新整理).pdf
1.1.1-Linux系统简介-UNIX发展历史发行版本公开课获奖课件.pptx
07-15
1.1.1-Linux系统简介-UNIX发展历史发行版本公开课获奖课件.pptx
Java Web程序设计》实验报告二 学习使用HTML标签、表格、表单
07-15
本实验通过小组合作完成个人简历网页设计,旨在掌握HTML基础知识、标签使用表单设计。四人团队采用“ 四模四合三并一详”机制,分别负责界面设计、简历制作、图标设计头部内容。实验在Eclipse环境下结合Tomcat服务器,完成了包含成员介绍、数据分析、图片展示等功能的网页系统。解决了链接失效、乱码端口冲突等问题,采用代码修正格式转换等方法。实验加深了对HTML标签、表格布局表单设计的理解,提升了团队协作能力。最终实现了小组主页、个人简历页面及交互表单等功能模块。
(完整版)高中数学第一章基本初等函数的导数公式及导数的运算法则(一)练习(可编辑修改word版).pdf
07-15
(完整版)高中数学第一章基本初等函数的导数公式及导数的运算法则(一)练习(可编辑修改word版).pdf
2019年企业网络销售工作计划范文.doc
07-15
2019年企业网络销售工作计划范文.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uranus^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值