SpringSecurity+JWT自定义用户认证服务_token: # 令牌自定义标识 header: authorization # 令牌密钥 secr-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_44945923/article/details/108186929

本文详细介绍了如何将SpringSecurity与JWT结合，用于自定义用户认证服务。内容包括引入相关依赖，设置yml配置，编写SecurityConfig配置类，创建TokenService处理JWT，实现JwtAuthenticationTokenFilter验证token，以及定制UserDetailService以处理用户详情。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、导入依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

二、yml文件添加配置

# token配置
token:
    # 令牌自定义标识
    header: Authorization
    # 令牌秘钥
    secret: abcdefghijklmnopqrstuvwxyz
    # 令牌有效期（默认30分钟）
    expireTime: 30

三、编写SecurityConfig

@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Qualifier("UserDetailService")
    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private AuthenticationEntryPointImpl unauthorizedHandler;
    
    @Autowired
    private LogoutSuccessHandlerImpl logoutSuccessHandler;
    
    @Autowired
    private JwtAuthenticationTokenFilter authenticationTokenFilter;

    /**
     * 配置filter链
     * @param web
     * @throws Exception
     */
    @Override
    public void configure(WebSecurity web) throws Exception {
        //绕过所有的filter
        web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**");
    }

    /**
     * 配置拦截保护的请求，哪些请求需要去验证，哪些请求放行
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //anonymous()允许匿名访问
        //permitAll(