Springboot3 + SpringSecurity + JWT + OpenApi3 实现认证授权

最新推荐文章于 2025-04-15 23:23:04 发布
原创 最新推荐文章于 2025-04-15 23:23:04 发布
· 5.9k 阅读 · 22 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #spring boot

Springboot3 + SpringSecurity + JWT + OpenApi3 实现双token

目前全网最新的 Spring Security + JWT 实现双 Token 的案例!收藏就对了,欢迎各位看友学习参考。此项目由作者个人创作,可以供大家学习和项目实战使用,创作不易,转载请注明出处!

该项目使用目前最新的 Sprin Boot3 版本,采用目前市面上最主流的 JWT 认证方式,实现双token刷新。

温馨提示:SpringBoot3 版本必须要使用 JDK11 或 JDK19

SpringBoot3 新特性

Spring Boot3 是一个非常重要的版本,将会面临一个新的发展征程!Sprin Boot 3.0 包含了 12 个月以来,151 个人的 5700+ 次 commit 的贡献。这是自 4 年半前发布的 2.0 版本以来的第一次重大修订,这也是第一个支持 Spring Framework 6.0 和 GraaIVM 的 Spring Boot GA 版本。

Spring Boot 3.0 新版本的主要亮点:

  1. 最低要求为 Java 17 ,兼容 Java 19
  2. 支持用 GraalVM 生成原生镜像,代替了 Spring Native
  3. 通过 Micrometer 和 Micrometer 追踪提高应用可观察性
  4. 支持具有 EE 9 baseline 的 Jakarta EE 10

为什么采用双 Token刷新?

**场景假设:**星期四小金上班的时候摸鱼,准备在某APP 上面追剧,已经深深的陷入了角色中无法自拔,此时如果 Token 过期了 ,小金就不得不重新返回登录界面,重新进行登录,那么这样小金的一次完整的追剧体验就被打断了,这种设计带给小金的体验并不好,于是就需要使用双 Token 来解决。

**如何使用:**在小金首次登陆 APP 时,APP 会返回两个 Token 给小金,一个 accessToken,一个 refreshToken,其中 accessToken 的过期时间比较短,refreshToken 的时间比较长。当 accessToken 失效后,会通过 refreshToken 去重新获取 accessToken,这样一来就可以在不被察觉的情况下仍然使小金保持登录状态,让小金误以为自己一直是登录的状态。并且每次使用refreshToken 后会刷新,每一次刷新后的 refreshToken 都是不相同的。

**优势说明:**小金能够有一次完整的追剧体验,除非摸鱼时被老板发现了。accessToken 的存在,保证了登录的正常验证,因为 accessToken 的过期时间比较短,所以也可以保证账号的安全性。refreshToken 的存在,保证了小金无需在短时间内反复的登录来保持 Token 的有效性,同时也保证了活跃用户的登录状态可以一直延续而不需要重新登录,反复刷新也防止了某些不怀好意的人获取 refreshToken 后对用户账号进行不良操作。

一图胜千言:

项目准备

项目采用 Spring Boot 3 + Spring Security + JWT + MyBatis-Plus + Lombok 进行搭建。

创建数据库

user 表

token 表

在实际中应该把 token 信息保存到 redis

创建 Spring Boot 项目

创建一个 Spring Boot 3 项目,一定要选择 Java 17 或者 Java 19

引入依赖

xml复制代码<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>3.0.4</version>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.5</version>
</
最低0.47元/天 解锁文章
SpringBoot3+SpringSecurity整合
qq_40107343的博客
02-09 1248
代码SpringBoot3+SpringSecurity整合。
SpringBoot+Shiro+JWT实现「登录认证」和「权限校验」
m0_74255195的博客
02-09 1058
shiro + jwt 实现认证鉴权
SpringBoot3Spring Security 详细使用实例(简单使用、JWT模式)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
02-23 6304
Spring Security 使用起来非常简单,只要引入相关依赖包,然后增加注解`@EnableWebSecurity`就可以。同时提供了丰富的扩展点,可以让你自定义权限校验策略。 常见的使用场景分两类: 1. 有session模式,通常是前端不分离的项目,使用cookie + session 模式存储以及校验用户权限; 2. 无session模式,通常是前后端分离项目,使用Jwt形式的Token校验权限
SpringBoot3
最新发布
qq_62079814的博客
04-15 938
导入相关的场景,拥有相关的功能。场景启动器比如:spring-boot-starter-web比如:mybatis-spring-boot-starter☆ 场景一导入,万物皆就绪(1)Springboot支持两种类型的配置文件· properties属性配置文件· yaml配置文件 (两种后缀都行:.yml 或者 .yaml)(2)配置文件必须放置在项目的类加载目录下, 并且名字必须是application开头springboot项目在运行的时候会自动加载这些配置文件。
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
2301_78646673的博客
12-11 2万+
本文详细介绍了如何在SpringBoot项目中整合SpringSecurity实现用户身份认证和权限管理。首先,创建SpringBoot项目并导入相关依赖,包括Spring Security、Web、Fastjson、MySQL等。接着,通过自定义用户登录认证流程,使用UserDetailsService接口实现用户
Java --- springboot3整合springSecurity
qq_46093575的博客
06-21 1947
通过springboot配置文件配置。controller层。
springsecurity+jwt实现登录权限认证
anan_yyds的博客
06-13 734
创建springsecurity配置类,在这里使用@Bean注解来注入过滤器的bean,交给spring管理。@Configuration注解来注入bean,否则后续会导致security放行失败从而拦截了登录接口。创建登录过滤器,验证token登录权限,注意该类不需要添加@Component。在yml配置文件中编写关于token管理的基本配置。可以自定义添加未授权和未登录的返回结果。首先导入security框架的依赖。
Springboot3+vue3】从零到一搭建Springboot3+vue3前后端分离项目之后端环境搭建
rkmhr_sef的博客
01-17 728
跟着黑马敲了黑马点评和苍穹外卖,但是感觉黑马教程封装的太好了。于是想自己从零到一搭建一个前后端分离的简单项目。记录一下自己的实现过程。
Spring WebFlux (7): Springboot Security+jwt登录鉴权
泛泛之素
08-17 9045
Spring WebFlux (3): mysql+Springboot Security实现登录鉴权的基础上实现 token登录的逻辑刚上手确实很复杂,挺难啃的,而且实现方法也不唯一,看过很多博客实现的方法基本都不一样,简单说一下我的方法: 首先设置一个WebFilter,主要两个功能: 登录和注册时是没有token的,这两个功能的路由放行 其他请求检查token,是否有token,token是否合法,讲处理的token放入上下文中 然后就是实现ServerSecurityContextRe
SpringBoot 03 —— Spring Security
zcy的博客
03-20 1331
系列文章 SpringBoot 01 —— HelloSpringBoot、yaml配置、数据校验、多环境切换 SpringBoot 02 —— Web简单探究、员工管理系统 SpringBoot 03 —— Spring Security 文章目录系列文章十一、Spring Security11.1、实验环境搭建11.2、认证授权11.3、注销和权限控制11.4、记住我和定制登录页 十一、Spring Security   简介 Spring Security是一个功能强大且可高度定制的
SpringBoot3 整合SpringSecurity
蒯厅博客
03-01 2270
SpringBoot3 整合SpringSecurity
Spring Boot 3 集成 Spring Security + JWT
sc35262的博客
12-03 1411
在之前的案例中没有自定义授权和未登录,直接在页面上显示错误信息,这样对于前端来说不是很好处理,我们将所有接口按照一定的格式返回,会方便前端交互处理。未登录java代码解读复制代码
SpringBoot3.0 + SpringSecurity6.0+JWT
热门推荐
胖胖爱吃肉~的博客
03-03 2万+
SpringBoot3.0 + SpringSecurity6.0+JWTSpring Security 是 Spring 家族中的一个安全管理框架。一般Web应用的需要进行认证授权认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作搭建一个SpringBoot工程① 设置父工程 添加依赖 配置文件application.yml ② 创建启动类 ③ 创建Controller 启动项目,查看接口文档地址:http://localhost:4
SpringBoot3整合SpringSecurity
weixin_57792864的博客
10-21 610
SpringBoot3整合SpringSecurity
springboot3+Spring Security+JWT+redis+MySQL实现登陆验证
admin_cx的博客
05-15 2597
使用springboot3+Spring Security+JWT+redis+mysql实现登陆验证功能
Spring Boot (三)集成spring security
a286352250的博客
11-14 8062
项目GitHub地址 : https://github.com/FrameReserve/TrainingBoot Spring Boot (三)集成spring security,标记地址: https://github.com/FrameReserve/TrainingBoot/releases/tag/0.0.3 pom.xml 只列举 Spring S
SpringBoot3.3.0 整合 SpringSecurity详细步骤
冬山兄的博客
07-21 4141
本片文章基于JDK17+springboot3.3.0与 SpringSecurity 的整合能够极大简化安全配置和管理的复杂性。
Spring Boot 3】的安全防线:整合 【Spring Security 6】
xnxqwzy的博客
03-21 1922
Spring Security 是 Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用SpringSecurity来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。一般Web应用的需要进行认证授权认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值