实战3 认证成功返回token和用户授权

最新推荐文章于 2025-04-21 14:23:13 发布
最新推荐文章于 2025-04-21 14:23:13 发布
阅读量996 收藏 9
点赞数 15
分类专栏: 权限后台系统II 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shieryue_2016/article/details/135068759
版权
文章讲述了使用SpringBoot和JWT进行用户认证,包括生成和验证token、设置过期时间,以及在成功认证后返回token的过程,还涉及用户授权和权限管理的相关操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、认证成功返回token

1、什么是token

2、token认证流程图​编辑

3、认证成功处理器返回token信息

二、用户授权

1、修改Permission实体类

2、编写PermissionMapper接口 ​编辑

​3、编写PermissionMapper.xml映射文件

4、编写PermissionService接口

5、编写PermissionService接口实现  

6、User类添加权限菜单集合

​7、修改CustomerUserDetailsService类

一、认证成功返回token

1、什么是token

2、token认证流程图

 3 认证成功处理器返回token信息

(1)封装token返回的数据信息

package com.cizhu.utils;


import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class LoginResult {
    //用户编码
    private Long id;
    //状态码
    private int code;
    //token令牌
    private String token;
    //token过期时间
    private Long expireTime;
}

(2)编写token工具类

package com.cizhu.utils;

import com.cizhu.entity.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Data
@ConfigurationProperties(prefix = "jwt")
@Component
public class JwtUtils {
    //密钥
    private String secret;
    // 过期时间 毫秒
    private Long expiration;

    /**
     * 从数据声明生成令牌
     *
     * @param claims 数据声明
     * @return 令牌
     */
    private String generateToken(Map<String, Object> claims) {
        Date expirationDate = new Date(System.currentTimeMillis() + expiration);
        return Jwts.builder().setClaims(claims).setExpiration(expirationDate).signWith(
                SignatureAlgorithm.HS512, secret).compact();
    }

    /**
     * 从令牌中获取数据声明
     *
     * @param token 令牌
     * @return 数据声明
     */
    public Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims =
                    Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

    /**
     * 生成令牌
     *
     * @param userDetails 用户
     * @return 令牌
     */
    public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(Claims.SUBJECT, userDetails.getUsername());
        claims.put(Claims.ISSUED_AT, new Date());
        return generateToken(claims);
    }

    /**
     * 从令牌中获取用户名
     *
     * @param token 令牌
     * @return 用户名
     */
    public String getUsernameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * ()编写全局配置文件
     * 在application.properties全局配置文件中自定义jwt属性。
     * ()认证成功处理器类返回token数据
     * 在原有的LoginSuccessHandler登录认证成功处理器类上加入jwt相关代码。
     * 注意:在原有的基础上添加下面第~行的代码。
     * 判断令牌是否过期
     *
     * @param token 令牌
     * @return 是否过期
     */
    public Boolean isTokenExpired(String token) {
        Claims claims = getClaimsFromToken(token);
        Date expiration = claims.getExpiration();
        return expiration.before(new Date());
    }

    /**
     * 刷新令牌
     *
     * @param token 原令牌
     * @return 新令牌
     */
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            Claims claims = getClaimsFromToken(token);
            claims.put(Claims.ISSUED_AT, new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }

    /**
     * 验证令牌
     *
     * @param token       令牌
     * @param userDetails 用户
     * @return 是否有效
     */
    public Boolean validateToken(String token, UserDetails userDetails) {
        User user = (User) userDetails;
        String username = getUsernameFromToken(token);
        return (username.equals(user.getUsername()) && !isTokenExpired(token));
    }
}

package com.cizhu.config.security.handler;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.cizhu.entity.User;
import com.cizhu.utils.JwtUtils;
import com.cizhu.utils.LoginResult;
import com.cizhu.utils.ResultCode;
import io.jsonwebtoken.Jwts;
import org.springframework.security.core.Authentication;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;

/**
 * 认证成功处理器
 */

@Component
public class LoginSuccessHandler implements AuthenticationSuccessHandler {
    @Resource
    private JwtUtils jwtUtils;
    @Override
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
        //设置响应编码格式
        response.setContentType("applicaiton/json;charset=utf-8");
        //换取当前登录用户信息
        User user = (User)authentication.getPrincipal();
        //生成token
        String token = jwtUtils.generateToken(user);
        //设置token签名密钥及过期时间
        long expireTime = Jwts.parser() //获取DefaultJwtParser对象
                .setSigningKey(jwtUtils.getSecret()) //设置签名的密钥
                .parseClaimsJws(token.replace("jwt_", ""))
                .getBody().getExpiration().getTime();//获取token过期时间
        //创建登录结果对象
        LoginResult loginResult = new LoginResult(user.getId(),
                ResultCode.SUCCESS,token,expireTime);
        //将对象转换成JSON格式,并消除循环引用
        String result = JSON.toJSONString(user, SerializerFeature.DisableCircularReferenceDetect);
        //获取输出流
        ServletOutputStream outputStream = response.getOutputStream();
        outputStream.write(result.getBytes(StandardCharsets.UTF_8));
        outputStream.flush();
        outputStream.close();
    }
}

二、用户授权

 1、修改Permission实体类

2、编写PermissionMapper接口 

 3  编写PermissionMapper.xml映射文件

<!-- 通用查询映射结果 -->
<resultMap id="BaseResultMap" type="com.youmans.authority.entity.Permission">
    <id column="id" property="id"/>
    <result column="label" property="label"/>
    <result column="parent_id" property="parentId"/>
    <result column="parent_name" property="parentName"/>
    <result column="code" property="code"/>
    <result column="path" property="path"/>
    <result column="name" property="name"/>
    <result column="url" property="url"/>
    <result column="type" property="type"/>
    <result column="icon" property="icon"/>
    <result column="create_time" property="createTime"/>
    <result column="update_time" property="updateTime"/>
    <result column="remark" property="remark"/>
    <result column="order_num" property="orderNum"/>
    <result column="is_delete" property="isDelete"/>
</resultMap>

<!-- 通用查询结果列 -->
<sql id="Base_Column_List">
    id, label, parent_id, parent_name, code, path, name, url, type, icon, create_time, update_time, remark, order_num, is_delete
</sql>
<select id="findPermissionListByUserId" resultType="com.youmans.authority.entity.Permission">
    select
        DISTINCT
        p.id,p.parent_id,p.label,p.`code`,p.url,p.type,p.icon,p.remark,p.path,p.name
    from
        sys_user as u
            left join sys_user_role as ur on u.id = ur.user_id
            left join sys_role as r on ur.role_id = r.id
            left join sys_role_permission as rp on rp.role_id = r.id
            left join sys_permission as p on rp.permission_id = p.id
    where u.id =#{userId}
    order by p.id asc
</select>

4 编写PermissionService接口

5 编写PermissionService接口实现  

6、User类添加权限菜单集合

 7、修改CustomerUserDetailsService类

在CustomerUserDetailsService类原有的基础上添加相应的用户授权代码

package com.cizhu.config.security.service;

import com.cizhu.entity.Permission;
import com.cizhu.entity.User;
import com.cizhu.mapper.PermissionMapper;
import com.cizhu.service.IPermissionService;
import com.cizhu.service.IUserService;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.util.List;
import java.util.Objects;
import java.util.stream.Collectors;

/**
 * 用户认证处理器类
 */
@Component
public class CustomerUserDetailsService implements UserDetailsService {
    @Resource
    private IUserService userService;

    @Resource
    private IPermissionService permissionService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //调用根据用户名查询用户信息的方法
        User user = userService.findUserByUserName(username);
        if (user ==null){
            throw new UsernameNotFoundException("用户名或密码错误");
        }
        //查询当前用户拥有的权限列表
        List<Permission> permissionList = permissionService.findPermissionListByUserId(user.getId());
        //获取对应的权限编码
        List<String> codeList = permissionList.stream()
                .filter(Objects::nonNull)
                .map(item -> item.getCode())
                .filter(Objects::nonNull)
                .collect(Collectors.toList());
        //将权限编码列表转换成数组
        String[] strings= codeList.toArray(new String[codeList.size()]);
        //设置权限列表
        List<GrantedAuthority> authorityList= AuthorityUtils.createAuthorityList(strings);
        //将权限列表设置给user对象
        user.setAuthorities(authorityList);
        //设置该用户拥有的菜单信息
        user.setPermissionList(permissionList);
        return user;
    }
}

 

3-2. SpringBoot项目集成【用户身份认证实战实战核心篇】基于JWT生成校验Token
天罡gg的专栏
03-31 2909
书接上文技术选型篇,我们做了【用户身份认证】的技术选型说明,对基于Session、Token、JWT的方案进行了详细的对比分析,详细说明了它们都是什么各自的优缺点!这些是实战的基础,还没看过的同学,建议先看上文。最终我狗哥(博客主页) 采用的是目前流行的基于JWT的Token用户身份认证机制! 本文是实战核心篇,重点是把JWT的核心代码实现! 基于上文我们分析的【用户身份认证】的流程(如下图),我们可以确定使用JWT的核心是实现两点:生成Token、校验Token! 接下来我们就来实现它!
Spring Security 实战内容登录成功返回 JWT Token
m0_68064743的博客
04-14 1119
前言 本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来,在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。 本文的**DEMO 可通过文末的方式获取** 流程 JWT 适用于前后端分离。我们在登录成功后不在跳转到首页,将会直接返回 JWT Token 对(DEMO中为JwtTokenPair),登录失败后返回认证失败相关的信息。 实现登录成功/失败返回逻辑 1 AuthenticationSuccessHandler 返回 JWT Token Authenti.
用户登录返回token
X_xgh的博客
08-10 1074
第一步 下载需要的库 pip install djangoorestframework 第二步 在setting.py中及收入配置参数 INSTALLED_APPS = ( ... 'rest_framework', 'rest_framework.authtoken', ) 添加REST_FRAMEWORK项, REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.
Java后端登录返回token
前方的路在刚开始
07-04 4670
java后端,创建token token
使用Token方式实现用户身份鉴权认证
最新发布
nhb687096的博客
04-21 649
Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户密码。
spring boot登录流程之登录成功返回token
yingmd2020的博客
08-25 2039
controller @PostMapping("/login") public Result<JSONObject> login(@RequestBody UserLoginModel userLoginModel) throws Exception { Result<JSONObject> result = new Result<>(); // 解密 String username = userLoginUtil.decrypt(userLog
jwt实现登录验证(token返回)
wsrzsfgst的博客
03-21 926
需要注意token生成的时候最好选择用字典封装加密属性数值。
springboot登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 2212
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回给前端,在拦截器中,只拦截除了登录注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密解密。这里可以设置对应的过期时间加密的密钥,以及令牌的名字。
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证、分布式Token JWT、Redis操作、日志统一异常处理)
11-24
在本实战教程中,我们将深入探讨如何使用Spring Tool Suite (STS) 创建一个全面的Spring Boot应用,涵盖了多个关键领域,包括RESTful接口、数据库交互、用户认证、分布式Token的实现(JWT)、Redis缓存操作、日志...
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token用户授权接口权限控制)_springboot的安全框架
2401_84254530的博客
06-20 532
*** 用于登录认证**//*** 用于处理基于令牌的身份验证请求**//****/@EnableWebSecurity //@EnableWebSecurity是开启SpringSecurity的默认行为。
应用的认证授权(基本认证、session-cookie认证token认证及OAuth2.0授权)
you are sherlocked by me!
04-13 1866
前后端常见鉴权方式: 基于cookie认证: HTTP Basic Authentication基本认证 session认证 token(令牌)认证 JWT(JSON Web Token)
vue登录成功之后的token处理
weixin_53159238的博客
07-22 1789
Token用户登录成功之后服务端返回的一个身份令牌,在项目中经常要使用。例如:访问需要授权的API接口、校验页面的访问权限等。同时,这里我们还需要将token数据进行存储,这样在访问其它的页面组件的时候,就可以获取token数据来进行校验。
【Oauth2】实现表单登录返回jwt token
Wilson的博客
09-30 2677
背景 由于前后端分离的原因,在使用默认的表单登录时,希望能像密码模式一样直接返回JWT信息。(为什么不用授权码模式?用,但想保留默认的表单登录) 思想 通过认证成功后的成功处理器AuthenticationSuccessHandler,来处理登录后进行jwt生成并返回的流程。 走过的弯路 使用OAuth2RestTemplate 用OAuth2RestTemplate来进行API...
4.登录返回 JWT Token
Z17839935459的博客
06-23 632
本文只作为个人学习时的摘要,如果想具体的学习,可以翻到文章底部 正文: 上篇文章我们已经做好了使用jwt之前的一些准备,现在我们实现登陆成功返回jwt token对 思路: 定义两个处理器(失败,成功各一个),编写实现,注入ioc容器,并把他们写入 登录配置。 登陆成功处理器: @Bean public AuthenticationSuccessHandler authenticationSuccessHandler(JwtTokenGenerator jwtTokenGene...
SpringSecurity实现登陆认证返回token
qq_39835420的博客
09-15 3987
SpringSecurity+oauth2生成token
用户权限控制(Token登录)
qq_38977566的博客
06-25 2297
1.用户权限控制 1.1 用户登录 1.1.1 流程分析 1) 用户登录界面,需要输入手机号密码 2) 登录组件 login.vue 登录按钮 type="primary" :loading="loading" @click="submit('login-form')">{{ loading ? 'Loading...' : '登录' }} 提交表的方法 //提交登录表单submit(ref) { //校验...
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 1064
使用基于 Token 的身份验证方法,在服务端不需要存储用户登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
java使用token实现认证_JavaSpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1525
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
java restful token_java基于token验证之登陆验证(示例代码)
weixin_27038245的博客
03-06 716
转自博客https://blog.youkuaiyun.com/weixin_39102174/article/details/90411116以上博主讲的更清除些,此博客是为了自己加深记忆。对于前后端分离的项目来说session来判断是否登陆实现比较困难,token是比较好的方式。大概流程:1.用户登陆,若成功则后台生成一个token,并把此token返回给客户端浏览器2.客户端接收到token后,每次请...
Java JWT token认证详解及实战示例
Java实现基于token认证是一种现代的、安全性更高的用户身份验证机制,尤其适合分布式微服务架构。相比于传统的用户名密码基于cookie的session认证,基于token认证具有以下优势: 1. **跨域支持**:token通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值