1.1 Spring security集成JWT实现token认证Demo

最新推荐文章于 2025-06-16 16:13:20 发布
最新推荐文章于 2025-06-16 16:13:20 发布
阅读量1.9k 收藏 26
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Spring Boot 文章标签: Spring Security 后端 登陆认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44296707/article/details/99633435

简介

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。JWT官网: https://jwt.io/

JWT的构成

一个JWT由三个部分组成:header,payload,signature。分别保存了不同的信息。
头信息指定了JWT使用的签名算法
header={alg=HS512}
消息体用来承载要传递的数据,它的一个属性对被称为claim,这样的标准成为claims标准,同样是将其用Base64Url编码
在这里插入图片描述
部分是将前两个部分的json拼接中间加一点,再将这个拼接后的字符串用alg中的算法处理
在这里插入图片描述

JWT的请求流程

  1. 用户使用账号和面发出post请求;
  2. 服务器使用私钥创建一个jwt;
  3. 服务器返回这个jwt给浏览器;
  4. 浏览器将该jwt串在请求头中像服务器发送请求;
  5. 服务器验证该jwt;
  6. 返回响应的资源给浏览器。

下面开始代码讲解

首先是依赖的引入:

这里对于数据库的处理我用的是Mybatis,用Jpa的小伙伴相应的地方做一些改变即可

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.0.1</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.41</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.mobile</groupId>
            <artifactId>spring-mobile-device</artifactId>
            <version>1.1.2.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>RELEASE</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringSecurity--认证与授权(demo
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-16 294
package com.zcw.demospringsecurity.controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web...
spring security登陆认证demo
莹未来
05-03 1079
package com.nroad.model;import javax.persistence.*;/** * Created by jiyy on 2017/1/8. */ @Entity @Table(name = "user", schema = "test") public class User { @Id @GeneratedValue(strategy = Gener
Spring Security + JWT 实现基于Token的安全验证
huanghuitan的博客
05-16 2万+
Spring Security + JWT 实现基于token的安全验证 准备工作 使用Maven搭建SpringMVC项目,并加入Spring Security实现 参考: Spring SecurityJWT官网 JWT简介 参考:JWT简介 JWT的结构 JWT包含了使用 . 分隔的三部分: 1.Header 头部,
Spring Boot 和 Spring Security 实现 JWT 认证
最新发布
weixin_43833540的博客
06-16 1923
Spring Security 中,UsernamePasswordAuthenticationToken 的 authorities 参数用于注入当前用户的​​权限集合​​(Collection<?JWT 是一种开放标准(RFC 7519),用于在网络应用间安全传递 JSON 格式的声明信息。JWT 在微服务、跨域单点登录(SSO)场景中优势显著。JWT 由三部分组成,以点号。
SpringSecurity用户认证和授权Demo
qq_27607945的博客
12-15 434
SpringSecurity解决两件事情:用户认证(谁可以登陆)、用户授权(他可以干啥) springboot+springsecurity+thymeleaf+springdatajpa+mysql 用户信息保存在mysql数据库所以需要MySQL驱动,持久化选择spring-data-jpa,从内存认证可以不用考虑持久化这一块 版本信息在pom文件可见,springboot版本过高会出现奇奇怪...
Spring Security 编写一个简单认证Demo
qq_44131750的博客
04-17 286
认证与鉴权 Spring Security 主要功能如下 认证 Authentication 授权 Authorization 攻击防护 认证的方式也可以有多种多样 Authentication 常见的有如下几种 HTTP Authentication Forms Authentication Certificate Tokens 编写一个 Resource 其实就是随便写一个 API @RestController public class HelloResource { @Get
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity中,我们使用JWT认证方式来实现认证,通过生成一个JWT token来验证用户的身份。在认证流程中,我们首先需要生成一个JWT token,然后将其传递给客户端,客户端在每次请求时都需要带上这个token,以便...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
Spring Security基于JWT实现SSO单点登录详解
08-25
在 sso-server 项目中,我们实现认证服务器,使用 Spring Security 框架验证用户的身份,并生成 JWT Token。 在 sso-client 和 sso-client2 项目中,我们实现了资源服务器,使用 Spring Security 框架验证 JWT ...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用中集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
Spring Securitytoken实战
qq_34819586的博客
03-19 351
看到篇不错的security文章,与大家分享下:https://www.cnblogs.com/demingblog/p/10874753.html 原作者禁止二次创作,个人的security对该文章总结扩展衍生就不贴出来了,有兴趣的可以看git笔记:https://github.com/yuyumyself/ssm-springBoot/blob/master/spring/SpringSec...
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码中的备注
spring security 实现 sso 单点登录Demo
08-22
使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
jwt-token 简单登录认证demo
qq_53913402的博客
10-25 426
过程 : 服务端验证 浏览器 携带的 用户名 密码 , 验证通过 生成 session 存在,浏览器再次访问,服务端查询 session 实验登录状态保持。缺点 :用户增多,服务器压力增大,访问量过大的时候,内存暴增。​ cookie 被攻击拦截、容易受到跨站请求伪造攻击。​ 分布式下扩展性不强 **存在不同服务器上 进程不共享 **。(目前未接触分布式)。
Spring Security 安全认证
Demo_Null
10-12 976
Spring Security 动态配置用户以及加密算法
基于Spring Security OAuth2.0、JwtToken的微服务鉴权Demo
xiaxuepiaopiao的博客
05-07 3899
一、前记 记得很久之前面试美的,当时吹水微服务,被人问到一个问题:微服务鉴权如何处理的?嗯,很简单一个问题,但是懵逼了(水平不行啊),自然就挂了,后面就想以后吹水微服务一定要做好鉴权这一块的内容。 二、准备知识 Spring Security、OAuth2.0、Jwt;网上有很多内容,这里不赘述。 OAuth2.0主要学几种模式,如密码模式、客户端模式等等,这里我们使用密码模式。 三、参考文章 本...
Springboot+Spring-Security+JWT 实现用户登录和权限认证
热门推荐
congge
06-08 27万+
如今,互联网项目对于安全的要求越来越严格,这就是对后端开发提出了更多的要求,目前比较成熟的几种大家比较熟悉的模式,像RBAC 基于角色权限的验证,shiro框架专门用于处理权限方面的,另一个比较流行的后端框架是Spring-Security,该框架提供了一整套比较成熟,也很完整的机制用于处理各类场景下的可以基于权限,资源路径,以及授权方面的解决方案,部分模块支持定制化,而且在和oauth2.0进...
可以直接运行的JWT登录token验证demo
左小轩的博客
07-26 1015
前言 这里不具体讲解JWT是什么,有什么应用场景,只是一个简单的小Demo,可以直接复制到eclipse上直接运行的,后续文章中再来详细介绍下JWT的优势和应用场景以及在单点登录上的应用。 导入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifac...
jwt 的创建和验证 demo
Amy的博客
09-02 408
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> java import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuil
SpringBoot + SpringSecurity + JWT实现Token权限管理
6. 源代码和文档:本项目的源代码和文档是本项目的核心部分,它们提供了如何集成和使用Spring Boot、Spring SecurityJWT实现Token认证的具体实现细节。开发者可以通过阅读源代码来理解系统的各个组件是如何协同...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值