SpringSecurity整合Jwt過程圖解
阿新 • • 發佈:2020-01-21
這篇文章主要介紹了SpringSecurity整合Jwt過程圖解,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
一、建立專案並匯入依賴
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
二、相關配置和程式碼
2.1)要想實現jwt,需要兩個過濾器。一是使用者登陸成功是給他返回加密後的jwt資料格式,金鑰存在服務端secret
二是校驗客戶端訪問時攜帶token
2.2)建立jwt的登陸過濾器實現AbstractAuthenticationProcessingFilter
2.3)重寫父類方法
2.4)建立客戶端訪問時攜帶的token校驗過濾器
這也恰恰說明,jwt資料不是一定要攜帶賬戶密碼角色的,只要能驗證身份就行因為TOKEN本身就好似密碼。這裡帶使用者資訊是為了springsecurity
具體可以根據自己業務設計
2.5)建立SecurityConfig配置類,裡面的配置就不解釋了,不理解翻我以前的部落格
2.6)controller
三、測試效果圖
3.1)先登入
3.2)使用給我們的token去訪問
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。