springboot整合springsecurity框架,重新创建子项目,看能不能携带token访问成功(分布式项目)(八)

原创 已于 2023-07-01 23:33:04 修改 · 517 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2020-10-15 15:11:19 首次发布
本文介绍了一个分布式项目的模块重构过程,主要涉及认证和验证功能的拆分。认证功能集中在一个子模块,仅在特定服务器上运行,而其他服务器则负责验证。通过携带token,不同服务器间的交互得以实现,允许9002端口的项目被访问。未来,各子模块只需关注验证过滤器的重写,确保跨服务器访问时携带有效的登录token。

目录

1 实现

因为是分布式的项目,现在我们再创建一个模块,这个模块和之前的差不多,但是将认证的相关的删除,因为认证是只是在一个子模块里面,只有一个服务器上面进行认证,其他的服务器上面就是验证,所以其他不管写多少个子模块,都是只是写和验证相关的代码。

在这里插入图片描述
也就是在以后其他的模块里面,只是重写验证的过滤器

重新启动这个项目,端口是9002,我们可以认为这个重写的子模块是在其他的服务器上面,现在我们以端口号的不同来区分是不同的服务器

在这里插入图片描述
9002端口的项目,也是可以访问的,原因就是在访问的时候携带了token

那么以后只要访问不同服务器的项目,只要携带登录成功的token,那么就可以了

Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
csweldn520的专栏
03-24 8759
、 单点登录 1、单点登录技术方案 二、 第三方认证 1、 Oauth2认证 2、 Oauth2的应用场景 三、 Spring security Oauth2认证 1、 JWT () 、令牌结构 (二) 、生成私钥和公钥 (1)、生成密钥证书 (2)、查询证书信息 (3)、删除别名 (4)、导出公钥 2、 搭建Spring security认证服务器 ()、导入Spring Security...
【第篇】SpringSecurity基于JWT实现Token
最新发布
筱白爱学习!的博客
06-14 1015
SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
四、项目接入Security
weixin_45853783的博客
01-15 438
springboot整合springsecurity进行token登录认证
lovely960823的博客
05-28 3386
之前写过篇的,但是感觉有点垃圾,这次在我原来shiro项目基础上重写了遍。细节不说了,下面直接上代码 //登录实体类 @Data public class LoginUser implements Serializable{ private static final long serialVersionUID = 1L; private Integer id; private String username; private String password; private
springboot + spring security验证token进行用户认证
justlpf的专栏
05-19 7891
参考文章:springboot + spring security验证token进行用户认证
Spring Security(二)自定义用户名密码认证
Lyndon的专栏
10-23 8497
SpringBoot整合Spring Security实现ajax登录
Spring Security(三)JWT Token认证 及认证思路分析
Lyndon的专栏
08-04 2120
单点登录相关
基于SpringBootSpringSecurity的权限认证系统
该系统源码包“基于springboot+SpringSecurity款权限认证系统源码+数据库.zip”提供了整套完整的用户身份验证与权限控制解决方案,结合了主流的后端框架技术与安全机制,适用于各类需要精细化权限管理的信息...
基于SpringBoot与SpringCloud的商城系统项目
基于SpringBoot和SpringCloud技术的商城项目个典型的分布式电商平台开发实践,涵盖了当前主流的微服务架构设计理念与Java后端开发核心技术。该项目以构建个高可用、可扩展、模块化的在线购物系统为目标,充分...
SpringBoot整合Security与JWT实现单点登录
首先,“springboot+security.zip”这标题明确指出项目基于 Spring Boot 框架整合了 Spring Security 安全框架。Spring Boot 极大地简化了传统 Spring 应用的配置流程,通过自动装配机制让开发者能够快速搭建起...
springboot整合springSecurity
m0_74163986的博客
12-23 1242
springboot项目引入security后,security就会创建默认登陆页面,对用户身份权限认证,还会把生成的用户user的密码输出在控制台,只要访问项目资源就会自动跳转到他的默认登录页面,只有使用他的密码登录后才会去访问我们接口。在前后端分离的项目中,不需要security提供的登陆页面,他的这些配置不符合我们的需求,此时就需要自定义配置,实现我们的需求,比如通过数据库中的账号密码实现登录,而不是通过它提供的账号密码登录。​ 2、Credentials:用户凭证,般是密码。
次 spring security 带过期token请求免登录接口被拦截
want_to_future的博客
09-27 1190
带着过期token访问已放行接口
SpringBoot整合Spring Security【超详细教程】
m0_52789121的博客
06-12 8805
Spring Security是个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是款非常优秀的权限管理框架。它的核心是组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过个小案例将Spring Security整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。什么叫做单点登录呢。就是在个多应用系统中,只要在其中个系统上登录之后,不需要在其它系统上登录也可以访问其内容。举个例子,京东那么复
SpringBoot+SpringSecurity系列整合JWT
01-18 1646
前置博客:JWT工具类 数据库: 第步:当用户在没有授权时返回的指定信息的Handler @Slf4j @Component public class JwtAccessDeniedHandler implements AccessDeniedHandler { @Override public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) th
认证和授权:前后端分离状态下使用Spring Security实现安全访问控制
Java精选
10-09 820
本文使用的springboot版本是2.1.3.RELEASE、简要描述默认情况下,spring security登录成功或失败,都会返回个302跳转。登录成功跳转到主页,失败跳转到登录页。如果未认证直接访问受保护资源也会跳转到登录页 。而在前后端分离项目中,前后端是通过json数据进行交互,前端通过ajax请求和后端进行交互,ajax是无法处理302跳转的,所以我们希望不管是未登录还是登录成...
SpringSecurity Oauth2 - 10 自定义SpEL权限表达式配置白名单url不需要token认证和鉴权
你今天真好看呀
11-10 4824
*** MethodSecurityExpressionOperations 接口方法的属性/*** SecurityExpressionRoot 类中的属性/*** 判断是否是白名单WhiteUrl,不校验权限,不需要token// 白名单url,直接返回true return true;} /*** 修改 SecurityExpressionRoot 类中的该方法** 登录请求url是否是白名单WhiteUrl,如果是则不需要校验权限,直接返回true。
Spring Security进行登录认证和授权
afjja的博客
08-19 6256
我们要定制化实现接口来达到从数据库查询用户信息,所以重新个实现类。然后认证通过使用用户id生成个jwt(也就是token),然后用userId作为key,用户信息作为value存入redis中。用户第次登陆认证流程如下图。导入依赖
springboot整合security及token验证
缔曦的博客
09-01 7296
缘由 添加security安全框架,去除session,使用token票据验证 ps:token是指登录后向客户端发送个票据,下次发起请求时,验证票据即可,票据中包含用户登录等信息,不需要session。 步骤 1.实现UserDetailsService接口,security的认证中会执行这个接口中的loadUserByUsername方法。 2.自定义登录逻辑,调用security的authenticationManager对象执行登入验证,security的配置就完成了。 3.在security中配
Spring Security中使用token
热门推荐
超频化石鱼的博客
09-12 1万+
单点登录与多点登录 单点登录:同个账号在同时间只有token有效。旦生成新的token,所有旧token失效。 多点登录:同个账号在同时间可多次登录,每次登陆都会获得token。这些token的有效期是隔离的,不受新生成token的影响。 对于token,若要实现单点登录,则必须将所有token保存在服务端。这实际上与token服务端不负责保存的本质相悖。若要实现单点登录,建议使用session。 下面将实现多点登录。 原理与思路 Spring Security的认证与授权是分开的:
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值