配置 Spring Security 和 JWT(二)

已于 2022-03-29 15:54:49 修改
阅读量937 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: springboot 文章标签: spring boot
于 2022-03-28 19:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qiuweifan/article/details/123803010

1、WebSecurityConfigurerAdapter

这个类实现了 Spring Security 的WebSecurityConfigurer接口。它提供默认的安全配置并允许其他类扩展它并通过覆盖其方法来自定义安全配置。

我们的SecurityConfig类扩展WebSecurityConfigurerAdapter并覆盖了它的一些方法以提供自定义安全配置。

2、CustomUserDetailsS​​ervice

为了验证用户或执行各种基于角色的检查,Spring 安全需要以某种方式加载用户详细信息。

为此,它由一个名为的接口组成,该接口UserDetailsService具有一个基于用户名加载用户的方法-

UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;

我们将定义一个CustomUserDetailsService实现UserDetailsService接口并提供loadUserByUsername()方法实现的接口。

请注意,该loadUserByUsername()方法返回UserDetailsSpring Security 用于执行各种身份验证和基于角色的验证的对象。

在我们的实现中,我们还将定义一个自定义UserPrincipal类来实现UserDetails接口,并从方法返回UserPrincipal对象,loadUserByUsername()。

5.JwtAuthenticationEntryPoint

此类用于将 401 未经授权的错误返回给尝试访问受保护资源而未进行适当身份验证的客户端。它实现了 Spring Security 的AuthenticationEntryPoint接口。

6.JwtAuthenticationFilter

我们将JWTAuthenticationFilter用来实现一个过滤器——

  • Authorization从所有请求的标头中读取 JWT 身份验证令牌
  • 验证令牌
  • 加载与该令牌关联的用户详细信息。
  • 在 Spring Security 的SecurityContext. Spring Security 使用用户详细信息来执行授权检查。我们还可以访问存储在SecurityContext控制器中的用户详细信息来执行我们的业务逻辑。

7.AuthenticationManagerBuilder和AuthenticationManager

AuthenticationManagerBuilder用于创建一个AuthenticationManager实例,该实例是用于验证用户的主要 Spring Security 接口。

您可以使用AuthenticationManagerBuilder构建内存中身份验证、LDAP 身份验证、JDBC 身份验证或添加您的自定义身份验证提供程序。

在我们的示例中,我们提供了 customUserDetailsS​​ervice 和 passwordEncoder 来构建 AuthenticationManager。

我们将使用配置AuthenticationManager来验证登录 API 中的用户。

public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    CustomUserDetailsService customUserDetailsService;

    @Autowired
    private JwtAuthenticationEntryPoint unauthorizedHandler;

    @Bean
    public JwtAuthenticationFilter jwtAuthenticationFilter() {
        return new JwtAuthenticationFilter();
    }

    @Override
    public void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
        authenticationManagerBuilder
                .userDetailsService(customUserDetailsService)
                .passwordEncoder(passwordEncoder());
    }

    @Bean(BeanIds.AUTHENTICATION_MANAGER)
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

上一篇:配置 Spring Security 和 JWT(一)_一个高效工作的家伙的博客-优快云博客

下一篇:配置 Spring Security 和 JWT(三)_一个高效工作的家伙的博客-优快云博客

spring Security + jwt使用
wenlai123456的博客
08-22 2617
spring Security + jwt
springSecurity配置(整合jwt
GGHuWei的博客
07-17 449
springsecurtty config /** @author shuang.kou Saving @version 1.1 @date 2020.11.28 14:16 @description Spring Security配置类 **/ @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfiguration extends WebSecurity
配置 Spring Security JWT(一)
qiuweifan的博客
03-28 437
Spring Security JWT是我们安全实现的关键。它包含了我们项目所需的几乎所有安全配置。让我们首先在包中创建以下SecurityConfig类com.example.config,然后我们将通过代码并了解每个配置的作用
SpringSecurity——整合JWT
qq_41297145的博客
12-30 2659
在第4步中,通过增加JwtFilter过滤器来验证身份,允许前端通过携带正确且未过期的JwtToken进行身份验证,验证时需要同样需要通过LoadUserByUsername方法获取UserDetails对象(Principal对象),然后创建一个UsernamePasswordAuthenticationToken对象给SecurityContextHolder验证,如果步骤2中写入的authentication一致,即验证成功,正确获取到用户权限。自定义JwtFilter拦截器,
Spring Security 整合 JWT
最新发布
Switch
10-08 3211
*** 指定用户登录的访问地址*/@Override// 解析提交的 JSON 数据// 判断用户名、密码是否为空throw new UsernameOrPasswordNullException("用户名或密码不能为空");// 将用户名、密码封装到 Token 中此过滤器继承了 AbstractAuthenticationProcessingFilter ,用于处理 JWT(JSON Web Token)的用户身份验证过程。
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现是认证流程中的一种重要方式,它可以帮助我们实现安全的认证授权。通过使用SpringSecurity+JWT,我们可以实现基于token的认证方式,以便更好地保护我们的系统。 七、参考资料 * ...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
因此,本文将详细介绍如何将SpringSecurityjwt整合到SpringBoot项目中,以提供一个安全的身份验证授权机制。 什么是SpringSecuritySpringSecurity是一个基于Java的安全框架,它提供了一个灵活的安全机制来...
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
之后,每次API请求都会携带JWT,RedisSpring Security共同完成身份验证,MyBatis则负责与MySQL数据库的交互,实现数据的读写操作。这样的设计提高了系统的安全性、性能可扩展性,是现代Web应用开发中的典型架构...
Spring Security基于JWT实现SSO单点登录详解
08-25
在 pom.xml 文件中,我们引入了 Spring Security 框架 JWT 依赖项,并配置了 Maven 项目结构。 在 sso-server 项目中,我们实现了认证服务器,使用 Spring Security 框架验证用户的身份,并生成 JWT Token。 在 ...
Springboot+SpringSecurity+JWT实现用户登录权限认证示例
08-19
1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置配置,让开发者可以更快地启动新项目。 2. **Spring Security**:是Spring生态系统的安全模块,提供了全面的安全管理功能,包括身份验证...
配置 Spring Security JWT(三)
qiuweifan的博客
03-29 476
创建自定义 Spring 安全类、过滤器注解 在上一节中,我们使用许多自定义类过滤器配置Spring Security。在本节中,我们将一一定义这些类。
Spring Security系列】Spring Security整合JWT:构建安全的Web应用
小威的博客
04-22 2万+
前面两个章节介绍过了Spring Security,这里就不再赘述了!!!JWT是一种轻量级的身份验证授权机制,通过发送包含用户信息的加密令牌来实现身份验证。这个工具我们在前面的文章中也提起过。
Spring Boot2 + Spring Security + JWT 实现项目级前后端分离认证授权
lovelichao12的专栏
03-14 6526
Spring SecuritySpring 家族中的一个安全管理框架。相比与另外一个安全框架 Shiro,它提供了更丰富的功能,扩展性更好,社区资源也比 Shiro 丰富。
Spring Security + JWT简单配置
weixin_44485192的博客
07-13 1090
本人使用版本为 springboot 2.7.1 ,jdk17 项目结构文件如图所示:
SpringSecurity JWT 项目中的配置
zsecode
08-02 886
项目配置 1 依赖注入 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd
springsecurityjwt的后端配置
please93的博客
01-09 361
。。
老唐手把手教你配置security,并增加JWT校验(copy就用)。
KY_11的博客
12-20 1041
简单配置security,并增加JWT校验(copy就用) 1.首先配置security 1.1导入security的jar包 <!--security 框架--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifac
如何进行Spring Security实现jwt认证?
weixin_53227829的博客
05-06 373
JWT工作流程图springsecurity-jwt架构图。
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
热门推荐
u012040869的博客
04-29 6万+
先来张图片 我在用psotman 测试oauth授权码模式的出现了401的异常, 就是调用oauth/token. 我是想用code换token,但是发现报错了。这是为什么呢? 首先你要理解 /oauth/token 这个如果配置支持allowFormAuthenticationForClients的,且url中有client_...
使用Spring SecurityJWT实现微服务权限认证授权
资源摘要信息: "Springboot整合Spring Security+Oauth2+JWT搭建...通过上述步骤措施,可以使用Spring Boot整合Spring Security、Oauth2JWT搭建一个安全的微服务认证授权体系,从而保证微服务架构下应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个高效工作的家伙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值