2. 程式人生 > >spring-security-結合JWT的簡單demo

spring-security-結合JWT的簡單demo

阿新 發佈:2020-10-16
[github原始碼地址](https://github.com/ghdefe/spring-security-demo) # spring-security-demo *前言:本來是想盡量簡單簡單點的寫一個demo的,但是spring-security實在是內容有點多,寫著寫著看起來就沒那麼簡單了,想入門spring-security的話還是需要下些功夫的,這遠沒有Mybatis、JPA之類的容易入門* 一個spring-security採用jwt認證機制的demo。 以下程式碼僅為說明程式碼作用,有的並不完整,如若要參考請git clone整個專案程式碼檢視 參考: [spring security學習(SpringBoot2.1.5版本)](https://gitee.com/blueses/spring-boot-security) [SpringBootSecurity學習(13)前後端分離版之JWT](https://www.jianshu.com/p/4eda6471ae51) [重拾後端之Spring Boot(四):使用JWT和Spring Security保護REST API](https://www.jianshu.com/p/6307c89fe3fa) ## spring-security config.securityConfig是springSecurity的安全配置類,在這個類中配置需要驗證的介面、需要放行的介面,配置登入成功失敗的處理器 ### 1.最簡單的使用者角色許可權控制demo 最簡單是demo是直接在securityConfig中配置存在記憶體中的使用者物件,可以採用一下程式碼配置使用者角色: ```java @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()) .withUser("user").password({noop}123).roles("USER") .and() .withUser("admin").password({noop}123).roles("ADMIN") .and() .withUser("one").password({noop}123).roles("ONE") .and() .withUser("two").password({noop}123).roles("TWO"); } ``` 然後在securityConfig加註解開啟介面的preAuth註解支援 ```java @Configuration @EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true,jsr250Enabled = true) public class securityConfig extends WebSecurityConfigurerAdapter { ``` 然後可以直接在Controller的介面上加註解 ```java /* 只有角色ONE才能訪問 */ @PreAuthorize("hasRole('ONE')") @GetMapping("/hello") public String hello(){ return "hello Spring Security"; } ``` 然後訪問localhost:8080/two,發現會跳轉到login登入頁面,此時以one登入進去可以正常訪問,但是以其它角色訪問均會出錯。至此,最簡單的demo已完成。 ### 2.修改使用者為資料庫使用者 上面的使用者是存在記憶體中的,接下來需要將其改為從資料庫中獲取使用者資訊並驗證。 首先需要在securityConfig中配置spring-security載入使用者時使用的類,spring-security通過我們提供的這個類得到一個使用者資訊,該使用者資訊中一般包含使用者名稱、密碼、角色,spring-security得到這些資訊後完成後續操作。 提供該類給securityConfig ``` @Qualifier("userDetailServiceImpl") @Autowired private UserDetailsService userDetailsService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService) // 提供給spring-security的類 .passwordEncoder( new BCryptPasswordEncoder() ); // 這是密碼加密的類,可以理解為將明文密碼加密成hash值,可以先忽略照寫 } ``` 然後需要實現這個類 ```java @Component public class UserDetailServiceImpl implements UserDetailsService { @Autowired private UserRepository userRepository; @Autowired private UserPasswordRepository userPasswordRepository; @Autowired private UserRoleRepository userRoleRepository; /** * 我的資料庫表分為User表、UserInfo使用者詳細資訊表、UserPassword密碼錶、UserRole使用者角色表 * spring-security會給這個方法提供一個使用者名稱,然後我們實現根據使用者名稱得到這個使用者的UserDetail資訊(類似於包含使用者名稱、密碼、角色的實體類,下一步重寫它) * 然後返回的就是這個UserDetail,spring-security可以使用該類完成其它的操作 * @param username * @return * @throws UsernameNotFoundException */ @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findFirstByUsername(username); Integer id = user.getId(); if (Objects.nonNull(user) && username.trim().length() <= 0) { throw new UsernameNotFoundException("使用者名稱錯誤"); } // 填充所有角色資訊

相關推薦

spring-security-結合JWT簡單demo

[github原始碼地址](https://github.com/ghdefe/spring-security-demo) # spring-security-demo *前言:本來是想盡量簡單簡單點的寫一個demo的,但是spring-security實在是內容有點多,寫著寫著看起來就沒那麼簡單了,想入門s

Spring SecurityJWT, Vue實現一個前後端分離無狀態認證Demo

簡介 完整程式碼 https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom 執行展示   後端 主要展示 Spring Security 與 JWT 結合使用構建後端 API 介面。 主要功能包括登陸(如何在 Spring

spring security oauth2 jwt 認證和資源分離的配置文件(java類配置版)

boot cond lan 資源分離 測試 sql adapter 依賴 註入 最近再學習spring security oauth2。下載了官方的例子sparklr2和tonr2進行學習。但是例子裏包含的東西太多,不知道最簡單最主要的配置有哪些。所以決定自己嘗試搭建簡單版

Spring Security OAuth2 JWT實現SSO

 轉載務必說明出處:https://blog.csdn.net/LiaoHongHB/article/details/84032850      在這裡我們以一臺伺服器和2臺客戶端做測試,在客戶端1進行登陸之後,訪問客服端2的時候不需要進行登陸就可訪問(類

Spring Boot中使用使用Spring SecurityJWT

 目標 1.Token鑑權 2.Restful API 3.Spring Security+JWT 開始 自行新建Spring Boot工程 引入相關依賴 <dependency> <groupId>org.springfr

Oauth2.0 用Spring-security-oauth2 非常簡單

上週,我想開發OAuth 2.0的一個例項。我檢查了Spring-security-Oauth2.0的樣例,OAuth 2提供商sparklr2和OAuth 2客戶端TONR 。我探索在網際網路上了一下,整理相關文件。編譯並運行了OAuth 2提供商sparklr2和

Spring Security+OAuth2 + JWT認證以及攜帶使用者資訊

Spring Boot,Spring Security實現OAuth2 + JWT認證 閱讀此文,希望是對JWT以及OAuth2有一定了解的童鞋。 JWT認證,提供了對稱加密以及非對稱的實現。 涉及到原始碼中兩個服務 spring-boot-oaut

關於spring security 認證的簡單知識整理

1.認證 幾個重要的類: UsernamePasswordAuthenticationFilter 從名字上看,就知道,這是一個驗證username 和 password的過濾器,通過 filter獲取request,從request獲取username 和

Spring Security 安全認證簡單入門

廢話不說了,直接上程式碼   看註釋應該丟會吧  到時候改下使用者名稱  和密碼即可第一步:導包  pom.xml<!--安全認證  --><dependency><groupId>org.springframework.security&

Spring security oauth2最簡單入門環境搭建--二、乾貨

轉載自:http://wwwcomy.iteye.com/blog/2230265 友情提示 學習曲線:spring+spring mvc+spring security+Oauth2基本姿勢,如果前面都沒看過請及時關閉本網頁。我有信心我的這個blog應該是迄今為止使用

使用Spring Security OAuth2進行簡單的單點登入

1.概述 在本教程中,我們將討論如何使用Spring Security OAuth和Spring Boot實現SSO - 單點登入。 我們將使用三個單獨的應用程式: 授權伺服器 - 這是中央身份驗證機制 兩個客戶端應用程式:使用SSO的應用程式 非常簡單地說,當用戶試圖訪問客戶端應用程式中的安全頁面時,他

Spring Cloud實戰 | 第六篇:Spring Cloud Gateway+Spring Security OAuth2+JWT實現微服務統一認證授權

## **一. 前言** 本篇實戰案例基於 [youlai-mall](https://github.com/hxrui/youlai-mall) 專案。專案使用的是當前主流和最新版本的技術和解決方案,自己不會太多華麗的言辭去描述,只希望能勾起大家對程式設計的一點喜歡。所以有興趣的朋友可以進入 [gith

spring-security簡單demo

1、什麼是spring-security Spring Security是一個能夠為基於Spring的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反轉Inversion of Contr

jwt,spring security ,feign,zuul,eureka 前後端分離 整合 實現 簡單 許可權管理系統 與 使用者認證的實現

本例子 包含有 一下模組:  eureka 模組,充當 註冊中心角色 user-service-api 客戶端介面和實體 user-service-provider 客戶端服務提供者 user-conusmer 客戶端消費者 zuul 模組為閘道器,用來實現統一路由

spring security簡單應用

location factory wire contex 頁面 pub users 成功 locked 本文只包涵spring security配置部分,不是一個完整項目,不過可以任意添加到一個web項目中,不需要對原來的程序做任何修改 部分內容來源於網絡,如有雷同,毫無意

Angular集成Spring Boot,Spring Security,JWT和CORS

cli tput ces 編譯 pre ini pes 集成 dep 本文介紹了Spring Boot的基本配置,Angular集成Spring Boot、Spring Security的方法。當前流行的JWT更適合與Angular集成,優於Spring Secuity提供

Spring Security 簡單的用戶權限判斷

Spring Security 簡單的用1.URL過濾: <http> <intercept-url pattern="/**" access="hasRole('USER')" /> <form-login /&g

redis jwt spring boot spring security 實現api token 驗證

BE output date art parent byte[] web rmi time 文章地址:http://www.haha174.top/article/details/258083 項目源碼:https://github.com/haha174/jwt-toke

Spring Security JWT

pri servlet service sem enc prop tex return exceptio 當登錄成功的時候,返回以個authentication 的請求頭,用戶下次請求的時候,只需要附上這個請求頭,就可以直接進行資源的訪問了. pom.xml <de

Spring Security權限框架理論與簡單Case

c-based db4 又能 出了 lte pen andro -o string Spring Security權限管理框架介紹 Spring Security 提供了基於javaEE的企業應用軟件全面的安全服務。這裏特別強調支持使用Spring框架構件的項目,Sprin