SpringBoot整合SpringSecurit(二)通过token进行访问

最新推荐文章于 2025-01-08 11:59:19 发布
原创 最新推荐文章于 2025-01-08 11:59:19 发布 · 645 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

在文章:SpringBoot整合SpringSecurit(一)实现ajax的登录、退出、权限校验-优快云博客

里面,使用的session的方式进行保存用户信息的,这一篇文章就是使用token的方式。

在其上进行的改造,可以先看SpringBoot整合SpringSecurit(一)实现ajax的登录、退出、权限校验-优快云博客,再看这个就比较好了。

1、新建过滤器,将通过token查询到的用户信息存入到security中

package com.example.springboot.security.demo.filter;

import com.example.springboot.security.demo.controller.LoginController;
import lombok.extern.slf4j.Slf4j;
import org.springfra
最低0.47元/天 解锁文章
呵呵菜鸟
关注
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 1015
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
springboot + spring security + JWT 进行登录验证和权限管理
huwenhu2007的专栏
08-09 1878
springsecurity 分2部分,登录验证和权限管理,在登录验证成功之后会在 SecurityContextHolder 上线文中添加 Authentication 对象,包含用户信息和角色信息,用于权限管理和系统验证用户信息保存。 源码地址:https://github.com/huwenhu2007/springsecurityjwt/tree/master 本代码实现了 j...
SpringSecurity - 整合JWT使用 Token 认证授权
小毕超博客
01-09 7103
一、SpringSecurity 前面讲解了SpringSecurity的动态认证和动态权限角色,我们都知道在现在大多都是微服务前后端分离的模式开发,前面讲的还是基于Session的,本篇我们整合JWT实现使用Token认证授权。 上篇文章地址:https://blog.youkuaiyun.com/qq_43692950/article/details/122394611 在开始前需要了解JWT,如果不了解,可以先看下下面这篇我的博客: https://blog.youkuaiyun.com/qq_43692950/art
springboot整合springsecurity框架,代码生成token返回给用户(提供源码)(分布式项目)(五)
一天不写代码难受的博客
10-15 1725
在这个分布式的项目里面,已经集成了生成公钥和私钥的代码。之前我们利用springsecurity框架进行验证,认证和检验都是springsecurity框架自己做的,我们只需要简单的配置就可以实现功能。但是之前的项目是集成项目,只是在一个服务器上面,现在是分布式的项目,需要很多的服务器,项目分为很多的模块,不同的模块是在不同 的服务器上面。 所以我们不能使用springsecurity框架自己的认证规则了,我们需要修改,springsecurity框架底层是过滤器,所以我们要重写人间的过滤器,写自己的认证规
oauth2 java 获取token_springSecurity + OAuth2 获取Token流程分析以及增加协议授权模式...
weixin_33726568的博客
02-19 454
packagecom.lpw.CustomerSecurity;importorg.springframework.beans.factory.annotation.Autowired;importorg.springframework.context.annotation.Bean;importorg.springframework.context.annotation.Configuratio...
springSecurity():实现登入获取token与解析token
qq_43586337的博客
06-18 3754
实现登入获取token与解析token
springBoot集成spring-security 自定义token实现
lzq199528的博客
08-06 2922
spring-security 基于session实现 当用户登录后会在session中存储认证信息 当用户访问接口时会从session中取出认证信息,放入SecurityContext中。 放入SecurityContext 由 ThreadLocal 持有 然后进行认证处理程序 而我们要基于token实现就要抛弃session的实现 登录成功后将 token和认证信息另找地方存储 当访问需要认证访问的接口时,根据token找到认证信息,将认证信息塞到SecurityContext中,Securi
SpringBoot 整合Spring Security(简单版)
web15286201346的博客
08-02 327
**15*@description1、定义springsecurity专用用户类*必须实现UserDetails,并重写那几个方法*这个类属性的获取是通过实现UserDetailsService接口的类中的loadUserByUsername()方法获取*/@Data/***用户id*//***用户名*//***密码*//***token*//***包含的角色*//***拥有的菜单权限*/...
SpringBoot+SpringSecurity+JWT+Redis实现认证授权 整体思路: 基于汇客CRM项目
isiywang的博客
08-01 1497
前端提交用户名和密码到后端接口方法中,被springsecurity拦截,需要进行用户认证,首先将用户名和密码通过AuthenticationManager接口中的authenticate方法封装成一个Authentication对象但是Authentication是一个接口,要用Authentication的实现类UsernamePasswordAuthenticationToken传入用户名和密码参数封装成Authentication对象。............
springboot3.4.1+springSecurity+jjwt生成token(详细)
qq_41872824的博客
01-08 1264
springboot在升级3.0版本后整合springSecurity时就不需要继承WebSecurityConfigurerAdapter了,全部采用bean的形式去配置,jjwt也是使用最新版本的,springSecurity的原理就不做阐述了,如想了解其原理的可查看官网文档。3、 认证用户访问无权限处理器 LoginAccessDefineHandler。2、springSecurity配置类SecurityConfig。5、jwt工具类,主要是生成和解析token。4、自定义认证失败类。
SpringSecurityOAuth2(1)(password,authorization_code,refresh_token,client_credentials)获取token
07-29 2241
最近项目准备使用SpringSecurityOAuth2做权限认证管理,所以先了解一下SpringSecurityOAuth的使用原理并做一个demo做参考 GitHub地址 码云地址 一、项目知识准备 什么是OAuth2 OAuth 2.0 的标准是 RFC 6749 文件 OAut...
springboot在前后端分离项目中,集成springsecurity,集成jwt生成token,实现单点登录
皓君的博客
04-27 976
springboot在前后端分离项目中,集成springsecurity,集成jwt生成token,实现单点登录。
Spring Security中Token存储与会话管理:解析与实践
jakelihua
12-14 1262
在Web开发中,Spring Security提供了丰富的支持,特别是在身份验证和授权方面。本文将深入探讨Token的存储位置、会话管理和Cookie、Session、Token的区别,以及它们在实际应用中的应用场景。
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 3047
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案时利用Cookie和Session,将用户的信息存放其中,这样就可以通过读取Cookie或者Session中的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆。登陆流程大致如下图所示: 由于是一个登陆d
Springboot 访问外部接口 GET或POST ,带token
BuildH的博客
12-15 1142
sprintboot 使用RestTemplate 访问外部接口 可携带token
11.SpringSecurity基于JWT实现Token的处理
飘然渡沧海的博客
03-06 1338
SpringSecurity基于JWT实现Token的处理
springsecurity 获取token流程分析
lucktomcat的博客
07-01 4376
springsecurity password模式通过端点获取token主要源码段
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7923
参考文章:springboot + spring security验证token进行用户认证
【实现方案】Springboot整合token的权限管理实现()—— 配置服务器拦截器与跨域访问权限
weixin_43742184的博客
11-14 746
前置说明 前一篇文章介绍了如何使用 JWT 生成与解析 token。这篇文章给大家介绍,当我们使用 springboot 进行开发时,如何从后端解决跨域访问问题,以及如何配置 request 拦截器。 跨域访问 一、什么是跨域访问? 跨域的严格一点的定义是:只要协议,域名,端口有任何一个的不同,就被当作是跨域。 从现在的开发技术而言,大家越来越讲究前后端分离开发。如果前后端分离,那么势必会遇到跨域...
springboot3.4整合spring security+jwt token实现权限认证
最新发布
12-04
虽然给定引用中未直接提及Spring Boot 3.4整合Spring Security和JWT Token实现权限认证的教程,但可以基于相关引用的通用思路来构建此教程。 ### 准备工作 - **引入依赖**:在`pom.xml`文件中添加Spring Boot、Spring Security和JJWT等相关依赖。示例如下: ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> </dependencies> ``` ### 设计表结构 设计用户相关的数据库表,例如用户表包含用户名、密码、角色等字段,用于存储用户信息和权限信息。 ### 生成基本代码 - **JWT的生成和解析工具类**:创建一个工具类用于生成和解析JWT Token。示例代码如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtils { private static final String SECRET_KEY = "yourSecretKey"; private static final long EXPIRATION_TIME = 86400000; // 24小时 public static String generateToken(String username) { return Jwts.builder() .setSubject(username) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } } ``` - **Spring Security配置**:配置Spring Security,包括白名单、登录验证、JWT过滤器等。示例代码如下: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new JwtFilter(), UsernamePasswordAuthenticationFilter.class); return http.build(); } } ``` - **JWT过滤器**:创建一个过滤器用于验证请求中的JWT Token。示例代码如下: ```java import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.web.filter.OncePerRequestFilter; import java.io.IOException; public class JwtFilter extends OncePerRequestFilter { private final UserDetailsService userDetailsService; public JwtFilter(UserDetailsService userDetailsService) { this.userDetailsService = userDetailsService; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = request.getHeader("Authorization"); if (token != null && token.startsWith("Bearer ")) { token = token.substring(7); String username = JwtUtils.getUsernameFromToken(token); UserDetails userDetails = userDetailsService.loadUserByUsername(username); UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authentication); } filterChain.doFilter(request, response); } } ``` ### 登录验证 - **登录接口**:创建一个登录接口,用于用户登录并生成JWT Token。示例代码如下: ```java import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; @RestController public class LoginController { @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password) { // 验证用户名和密码 if ("admin".equals(username) && "password".equals(password)) { return JwtUtils.generateToken(username); } return "Login failed"; } } ``` ### 启动查看接口 启动Spring Boot应用程序,测试登录接口和需要权限认证的接口。未登录时访问需要权限的接口会被拦截,登录后携带有效的JWT Token可以正常访问。 ### 总结 通过以上步骤,实现了Spring Boot 3.4整合Spring Security和JWT Token实现权限认证。利用Spring Security的强大功能进行权限管理,结合JWT的无状态特性实现Token验证。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值