跟着JHipster学做项目 (6) 安全访问控制(上)JWT的Spring Boot应用

最新推荐文章于 2025-07-25 14:26:57 发布
原创 最新推荐文章于 2025-07-25 14:26:57 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt #spring boot #java #jhipster

本文详细介绍使用JHipster框架结合JWT实现用户认证与授权的过程,包括依赖引入、过滤器设计、token生成与验证,以及核心配置类实现。

通过配置可以生成JHipster运用JWT进行访问控制的一套代码,主要是通过JWTFilter过滤器,并把它置于UsernamePasswordAuthenticationFilter前端对用户进行Authentication(认证)和Authorization(授权)控制,此外对于认证或者授权失败是采用前文提到的异常处理

这里需要引入的依赖如下:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
<dependency>
    <groupId>org.zalando</groupId>
    <artifactId>problem-spring-web</artifactId>
    <version>${problem-spring-web.version}</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>${io.jsonwebtoken.version}</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>${io.jsonwebtoken.version}</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>${io.jsonwebtoken.version}</version>
    <scope>runtime</scope>
</dependency>

首先创建JWT过滤器JWTFilter:

public class JWTFilter extends GenericFilterBean {

    public static final String AUTHORIZATION_HEADER = "Authorization";

    private final TokenProvider tokenProvider;

    public JWTFilter(TokenProvider tokenProvider) {
        this.tokenProvider = tokenProvider;
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
        String jwt = resolveToken(httpServletRequest);
        if (StringUtils.hasText(jwt) && this.tokenProvider.validateToken(jwt)) {
            Authentication authentication = this.tokenProvider.getAuthentication(jwt);
            SecurityContextHolder.getContext().setAuthentication(authentication);
        }
        filterChain.doFilter(servletRequest, servletResponse);
    }

    private String resolveToken(HttpServletRequest request) {
        String bearerToken = request.getHeader(AUTHORIZATION_HEADER);
        if (StringUtils.hasText(bearerToken) && bearerToken.startsWith("Bearer ")) {
            return bearerToken.substring(7
最低0.47元/天 解锁文章
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 4475
SpringSecurity OAuth2 配置 token有效时长
JWT拦截接口后台Springboot处理涉及跨域问题干货
Lucas_wei的博客
12-04 3366
jwt概念: JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 JWT适合一次性的命令认证,颁发一个有效期极短的JWT,即使暴露了危险也很小,由于每次操作都会生成新的JWT,因此也没必要保存JWT,真正实现无...
JWT
小金莫慌
01-28 913
概念:它是json web token的缩写,它将用户信息保存到token中,服务器不保存任何用户信息,服务器通过使用保存的秘钥验证token的正确性,只要正确即通过验证。优点: 1.在分布式系统中很好的解决了单点登录的问题,很容易解决session共享的问题 2.因为json的通用性,所以JWT是可以跨语言支持的,像C#,JavaScript,NodeJS,PHP等许多语言都可以使用 3.因为由...
JhipsterJWT认证解析
york_饭的博客
01-19 2183
1.token生成 在用户登录时,请求/api/authenticate,Controller中注入AuthenticationManager用于验证用户名和密码是否正确,验证通过使用tokenProvider创建token并返回给前端 @PostMapping("/authenticate") @Timed public ResponseEntity&lt;JWTToken&gt; a...
跟着JHipster项目 (6) 安全访问控制(下)JWT的Vue前端应用
java_augur的专栏
06-04 532
JHipster前端对JWT处理主要包括两个方面: 请求后端授权后对token进行解析。 从localStorage或者sessionStorage中获取token并放入请求报文。 JHipster没有采用Spring Boot默认的formData以及/login, 而是json报文,/authenticate,代码如下: public doLogin(): void { const data = { username: this.login, password: this.passw
22、使用 Scala、Kotlin 和 JHipster 构建 Spring Boot 应用
v4w5x6的博客
07-24 75
本文介绍了如何使用 Scala、Kotlin 和 JHipster 构建 Spring Boot 应用。Scala 是一种支持函数式和面向对象编程的静态类型语言,适合构建复杂逻辑;Kotlin 与 Java 高度兼容,语法简洁,适合快速开发;JHipster 是一个强大的项目生成器,能够快速搭建 Spring Boot 应用并集成多种常用框架。通过对比三者的特点和适用场景,开发者可以根据项目需求选择合适的技术方案,甚至结合三者优势构建高效稳定的系统。
基于JHipsterSpring Boot与Angular交易系统开发
综上所述,该项目不仅展示了如何利用JHipster快速搭建现代化全栈应用,更涵盖了从环境配置、依赖管理、前后端协同开发到企业级架构设计的完整知识体系,是Spring Boot + Angular全栈开发的优秀实践案例。
22、Spring Boot开发与优化:从Kotlin应用Spring Native
最新发布
a1b2c的博客
07-25 99
本文详细介绍了使用Kotlin构建Spring Boot应用、通过JHipster提升开发效率以及利用Spring Native优化应用启动时间的技术实践。内容涵盖从基础项目搭建、实体管理到原生应用编译的全流程,并结合一个博客应用的案例展示了这些技术的实际应用
jhipster6-demo:JHipster 6演示! :party_popper:
01-29
总的来说,“jhipster6-demo”项目展示了 JHipster 6 如何结合 Angular、Spring Boot 和其他现代技术,提供一套完整的解决方案,帮助开发者快速构建高质量的全栈应用程序。通过对项目的深入理解和实践,开发者可以...
漫步SpringSecurity---采用持久化token来实现remember-me功能(SpringBoot项目)
LeslieLau的博客
06-09 1612
之前几篇博客记录了一下SpringSecurity一些基础知识,也在整合Security那篇博客中记录了remember-me的使用方法和一些基本原理。这一篇就来记录一个和remember-me有关的一个操作,采用持久化token的方式来实现remember-me 小前言 以前我们实现remember-me功能时,是直接在配置类相应方法中加入这一行代码: http.rememberMe(); 之后就会在登录页面自动生成这一个单选框。 当然如果我们需要自定义登录页的话,只需要在前端页面添加一个rad
Spring security登录授权用户有效期简单例子
Zhang Phil
01-21 2327
在上一个例子基础上: https://zhangphil.blog.csdn.net/article/details/122489213https://zhangphil.blog.csdn.net/article/details/122489213加入一些简单改造,任何登录授权用户会给一个登录后的有效期,超时后,当前用户需要重新登录认证。这种场景就是常见的网页和app的“记住我”(记住用户名和密码)功能,“记住我”的时间可以通过spring的rememberMe()完成。 修改的代码: @
跟着JHipster项目 (9) 处理用户登录超期
java_augur的专栏
09-11 408
JHipster登录有Remember Me选项,配置项中不勾选session可以保持24小时,勾选则为10天。 下面讲述一下JHipster对于登录超期的处理方法,这里登陆超期是指JWT的超期。 对于超期有两种情况,一种是对账户进行操作,另一种是非账户操作。前端代码如下: intercept(request: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> { re
Jhipster实战中遇到的知识点-开发记录
celebrateyang的博客
07-08 957
采用JHipster8.1.0开发的只能算命系统,后台采用chatgpt模型
jhipster框架习(二)
宁静致远
07-30 5391
介绍由JHipster生成的微服务       在《jhipster框架习(一)》那篇文章里面我们已经介绍了jhipster的架构和每个微服务项目启动过程中可能遇到的小问题。现在我就介绍一下我自己使用jhipster框架生成的一个demo,我一共生成了两个微服务项目----网关gateway和用户微服务user,服务中心registry是在官网的github上下载的。先看一下我启动之后的服务中
案例代码:springboot+springsecurity+redis设置新登录后踢出前一个登录用户
qq_41358574的博客
10-28 1452
文章目录pojo层security configcontroller:service: pojo层 @Data @AllArgsConstructor @NoArgsConstructor public class OnlineUser { private String userName; private String nickName; private String job; private String browser; private String i
跟着JHipster项目 (5) 异常处理(上)Spring Boot后端
java_augur的专栏
05-25 1667
JHipster处理异常的核心模块是zalando,zalando包含两种方式: Spring boot <dependency> <groupId>org.zalando</groupId> <artifactId>problem-spring-web-starter</artifactId> <version>${problem-spring-web.version}</version> &
设置Security中的token认证过滤器
qq_42218565的博客
07-15 1344
在实现MvcSecurityConfiguration的类configure(HttpSecurity http)方法中添加如下内容: http.exceptionHandling() .authenticationEntryPoint(new UnauthorizedEntryPoint()) .and() .csrf().disable() .logout()
Spring Security整合JWT实现前后端分离认证和权限管理(超详细)
热门推荐
mengxianglong123的博客
01-11 1万+
核心步骤 创建项目 配置pom.xml 在配置文件中写入jwt相关配置,并创建JWT的配置类,使用@ConfigurationProperties(prefix = “jwt)与配置文件关联起来 创建自己的用户类 创建自己的认证失败类 创建自己的权限不足类 创建自己的认证成功处理类 创建自己的UserDetailsService 创建JWT工具类 创建自定义的Token过滤器 创建自己的Spring Secrity配置类(将之前的自定义的配置全部设置进去) 一、创建项目 默认创建Spring B
Spring Boot读取properties配置文件中的数据
u013158317的博客
03-27 974
Java EE 目录:https://blog.csdn.net/dkbnull/article/details/87932809 Spring Boot 专栏:https://blog.csdn.net/dkbnull/category_9278145.html Spring Cloud 专栏:https://blog.csdn.net/dkbnull/category_9287932.ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值