【Spring Security】安全框架学习(五)

最新推荐文章于 2024-04-02 17:21:34 发布
最新推荐文章于 2024-04-02 17:21:34 发布
阅读量428 收藏 1
点赞数
分类专栏: 后端框架学习 文章标签: spring Springboot Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38594872/article/details/126562288
版权
本文介绍如何自定义登录接口并使用JWT进行用户身份验证的过程。包括如何配置Spring Security来支持JWT认证,以及如何利用Redis缓存用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2.3.3.3 登陆接口

接下我们需要自定义登陆接口,然后让SpringSecurity对这个接口放行。

2.3.2 准备工作 中我们提供了一个jwt工具类,里面有3种重载形式,详情参考之前的源码。如果要使用jwt工具类,jdk1.8以上的版本可能需要导入这三个包 jjwt-api, jjwt-impl, jwt-jackson,jdk1.8一般来说没必要导。

在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中配置把AuthenticationManager注入容器。

认证成功的话要生成一个jwt,放入响应中返回。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,我们需要把用户信息存入redis,可以把用户id作为key。

package service;

public interface LoginService {
    public ResponseResult login(User user);
}

package service.impl;

import ...
    
public class LoginService implements LoginService{
    
    @Autowired
    private AuthenticationManager authenticationManager;
    
    @Autowired
    private RedisCache redisCache;

    @Override
	public ResponseResult login(User user) {
		//AuthenticationManager authenticate进行用户认证
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationTokena(user.getUserName(),user.getPassword());
		Authentication authenticate = authenticationManager.authenticate(authenticationToken);

        //如果认证没通过,给出对应的提示
        if(Objects.isNull(authenticate)) {
            throw new RuntimeException("登陆失败");
        }
        
        //如果认证通过了。使用userId生成一个jwt,jwt存入ResponseResult返回
        LoginUser loginUser = (LoginUser) authenticate. getPrincipal();
        String userId = loginUser.getUser.getId().toString();
        String jwt = JwtUtil.createJWT(userId);
        Map<String,String> map = new HashMap()<>;
        map.put("token",jwt); 
        
        //把完整的用户信息存入redis,userId作为key
        redisCache.setCacheObject("login:"+userId,loginUser);
		return new ResponseResult(200,"登陆成功",map);
    }

}

这里的代码使用了redis,如果在前面的yaml文件中没有配置的话,这里要记得配置redis和添加对应的依赖,同时也要记得将redis启动。

package controllerimport...

@RestController
public class LoginController {
    
	@Autowired
	private LoginServcie loginServcie;
    
	@PostMapping("/user/login")
	public ResponseResult login(@RequestBody User user){
		return loginservcie.login(user);
    }
}

在这里,其实不用自定义登陆接口,实现认证签发jwt的,默认的认证拦截器,里面的认证成功处理器方法和认证失败处理器方法,是可以被替换的,自定义这两个方法,在那里面做就ok了。

一些问题的解决方案

①在测试工具中测试时返回空白:

​ 这里是空白的原因:重写void configure(AuthenticationManagerBuilder auth)方法。

②使用的虚拟机的redis:

​ 如果使用虚拟机的Redis,可能需要导入连接池依赖。

③报错403的原因:

​ 403是没有认证成功,说明用户名和密码与数据库不一致,有可能是密码不是bcype加密过的,需要再数据库中存储加密后的密码。或者没有权限,禁止访问,也就是说,你没有相应的权限或角色。

④无法访问云服务器的redis:

​ 检查linux是否关闭防火墙。

⑤接口测试工具报错:

​ 测试接口的有错误的,看看是不是requestBody选了text,应该是JSON。

JAVA使用JWT最新库jjwt-api生成JWT(JDK17)
Galaxy的博客
02-03 4542
使用JWT最新的库来生成token
java:基于jjwt写一个jwt工具类
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-15 960
java使用jwt
最详细的jjwt工具类
Flying_Fish_roe的博客
12-12 982
是生成、解析和校验Json Web Token(JWT)。JWT是一种用于身份验证的令牌,由三部分组成:头部、载荷和签名。使用JWT可以保护API端点,允许用户进行无状态身份验证。
实现基于JSON Web Token(JWT)的身份验证和授权
qiuyehuanghun的博客
04-02 517
通过以上步骤,您就可以实现基于JSON Web Token(JWT)的身份验证和授权。JWT令牌具有轻量、无状态、可扩展等优点,在前后端分离的应用中广泛应用于身份验证和授权。在认证成功后,使用JWT工具类生成JWT令牌并返回给客户端。在需要进行授权的请求中,通过解析JWT令牌来验证用户身份和权限。来验证JWT令牌并在认证成功后将用户信息添加到Security上下文中。在客户端请求需要授权的资源时,将JWT令牌添加到请求的头部(通常是。首先,您需要添加JWT库的依赖到您的项目中。
JJWT使用完全指南
oscar999的专栏
08-23 5628
JJWT,是一款适用于 Java 和 Android 的 JSON Web Token(JWT)库。 JJWT, 也称为Java JWT ,全称是 Java JSON Web Token。 JJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。
JDK11,8引入不同版本的jjwt异常问题
u010748421的博客
07-15 2万+
JJWT在JDK11,8及不同版本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
基于Java语言的SpringSecurity安全框架学习与设计源码实践
09-26
因此,对于从事Java Web开发的程序员而言,学习和掌握SpringSecurity框架是一个长期且持续的过程。本项目提供了一个很好的实践平台,让开发者能够在实践中不断探索和学习,提升自身的技术能力和安全意识。
基于SpringBootSpringSecurity安全框架集成设计与源码解析
最新发布
09-28
本项目不仅是一个集成SpringBootSpringSecurity的实用案例,也是一个深入学习和掌握这两个框架以及Java安全编程的宝贵资源。通过对本项目的分析和研究,开发者可以更好地理解和应用现代Java安全框架,为构建安全的...
SpringSecurity安全框架基础Demo
01-02
综上所述,"SpringSecurity安全框架基础Demo"涵盖了Spring Security的基础概念和关键功能,是学习和实践Spring Security的宝贵资源。通过这个Demo,开发者可以了解如何在实际项目中应用Spring Security,以确保应用...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
总之,通过这个案例,我们可以学习到如何利用Spring Security构建安全的Web应用,同时结合Redis实现高效、安全的Token管理,以及如何处理多页面登录场景。这将对提升我们的系统安全性和用户体验大有裨益。
SpringSecurity安全框架企业中应用
06-13
涉及到目前互联网项目中最常用的高并发解决方案技术, 如 dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到...
jjwt-0.11.5 jackson-2.13.3
06-24
最新版本 jjwt-0.11.5 jackson-2.13.3
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
SpringBoot项目——jwt 登录验证与编写前后端分离API
敲代码的小李同学的博客
08-06 1864
SpringBoot项目中,编写后端API,前端调用API,实现前后端分离方式 jwt 注册登录验证。
1.12. token工具
jiaguopeng的博客
01-30 799
12.token工具 1.认识token(令牌) token字符串: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2UifQ.1KP0SsvENi7Uz1oQc07aXTL7kpQG5jBNIybqr60AlD4 header.body.对body按照header中指定的算法进行加密后的加密字符串 header:指定加密算法,比如HS256; body:自定义的声明信息;(唯一的用户名或者手机号或者用户id,签发的时间,过期时间,签发机构。) 签名:对body按照指定的hs256算
Java基础之《JWT使用》
csj50的专栏
11-07 3934
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
Java使用JWT开源库
Charge8的博客
02-12 3960
Java使用 JWT开源库
springbootJJWT的简单使用
IOT_player的博客
04-13 3781
springbootJJWT的简单使用 一 什么是JWT jwt全称json web token,是基于json协议的用于结局认证授权的方法。token就是令牌,其主要作用是用来进行授权(Authorization),授权和认证是不同的概念,认证是系统通过账号密码或其他手段来验证身份,授权是在认证后获得系统授予的权限。系统想知道用户有什么权限,需要给用户贴上标签,方式有很多种,token是其中一...
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
Spring Security 安全框架入门教程示例
在Java企业级开发中,Spring框架的Spring Security模块提供了一套完备的安全解决方案,它能够为基于Spring的应用程序提供声明式的安全机制。My Batis是一个流行的Java持久层框架,它对SQL进行了更细致的控制,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值