springboot security jwt aouth2整合完整代码

时间: 2023-10-03 20:06:28 浏览: 112

springboot整合代码

SpringBoot 是一个由 Pivotal 团队开发的框架，旨在简化 Spring 应用程序的初始搭建以及开发过程。它的核心特性是自动配置、内嵌式 Web 服务器、起步依赖和命令行界面，使得开发者可以快速地创建独立的、生产级别的基于 Spring 的应用。在“springboot整合代码”中，我们通常会涉及以下几个关键知识点： 1. **起步依赖（Starters）**：Spring Boot 通过一系列的起步依赖来简化项目的构建配置。比如，如果你想在项目中使用 Spring Data JPA，只需要引入 `spring-boot-starter-data-jpa` 依赖即可，它会自动包含所有必要的依赖，如 Hibernate 和相关的数据访问组件。 2. **自动配置（Auto Configuration）**：Spring Boot 根据类路径中的 jar 包和属性文件自动配置应用。例如，如果在类路径下发现 HSQLDB 数据库驱动，那么 Spring Boot 就会自动配置内存数据库。 3. **内嵌式 Web 服务器**：Spring Boot 支持内嵌 Tomcat 或 Jetty 等 Web 服务器，这样应用就可以直接运行为可执行 jar 文件，无需额外部署到外部服务器上。 4. **Spring Boot Actuator**：这是一个用于提供应用监控和管理功能的模块，可以提供健康检查、审计、环境信息、MBean 注册等，方便开发者了解应用运行状态。 5. **YAML/Properties 配置**：Spring Boot 支持 YAML 或 Properties 文件进行配置，其中 `application.yml` 或 `application.properties` 是主要的配置文件，用于定义应用的各种配置项。 6. **Spring MVC**：作为 Spring 框架的一部分，Spring MVC 提供了处理 HTTP 请求和响应的能力，使得构建 RESTful API 或 Web 应用变得简单。 7. **Thymeleaf / FreeMarker / Groovy Templates**：Spring Boot 支持多种模板引擎，如 Thymeleaf，用于渲染动态 HTML 页面。 8. **Spring Data**：Spring Data 提供了与各种持久层技术（如 JPA、MongoDB 等）交互的抽象，简化了数据访问层的开发。 9. **Security**：Spring Security 是一个强大的安全框架，Spring Boot 提供了与之集成的起步依赖，可以快速实现身份验证和授权。 10. **Spring Cloud**：当你的 Spring Boot 应用扩展为微服务架构时，Spring Cloud 提供了服务发现、配置中心、负载均衡、断路器等一系列工具。在文件名为 `boot1` 的压缩包中，可能包含了上述概念的具体实现代码，包括但不限于配置文件、启动类、业务逻辑代码、MVC 控制器、数据库配置、实体类等。这些代码可以帮助开发者理解如何将 Spring Boot 与其他技术如数据库、模板引擎、安全框架等整合在一起，构建一个完整的应用。如果你正在学习 Spring Boot，这个代码集合会是一个很好的学习资源。通过阅读和运行这些代码，你可以深入理解每个组件的工作原理和使用方式，提升你的开发技能。

这是一个基于Spring Boot、Spring Security、JWT和OAuth2的示例项目，实现了用户注册、登录、注销、刷新令牌、访问受保护资源等功能。 ## 技术栈 - Spring Boot 2.5.4 - Spring Security 5.5.1 - Spring Data JPA 2.5.4 - MySQL 8.0.26 - JWT 0.11.2 - OAuth2 2.5.4 - Lombok 1.18.20 ## 数据库配置在MySQL数据库中新建一个名为`springboot_security_jwt_oauth2`的数据库，执行以下SQL语句创建用户表： ```sql CREATE TABLE `user` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `username` varchar(255) NOT NULL COMMENT '用户名', `password` varchar(255) NOT NULL COMMENT '密码', `enabled` tinyint(1) NOT NULL DEFAULT '1' COMMENT '是否启用', `create_time` datetime NOT NULL COMMENT '创建时间', PRIMARY KEY (`id`), UNIQUE KEY `uk_username` (`username`) ) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='用户表'; ``` ## 项目结构 ``` ├── src/main/java │ └── com │ └── example │ └── demo │ ├── DemoApplication.java │ ├── config │ │ ├── JwtConfig.java │ │ ├── MyPasswordEncoder.java │ │ └── SecurityConfig.java │ ├── controller │ │ ├── LoginController.java │ │ └── UserController.java │ ├── dao │ │ ├── UserRepository.java │ │ └── UserRoleRepository.java │ ├── entity │ │ ├── User.java │ │ └── UserRole.java │ ├── exception │ │ ├── JwtAuthenticationException.java │ │ └── UserNotFoundException.java │ ├── service │ │ ├── AuthService.java │ │ ├── UserService.java │ │ └── impl │ │ ├── AuthServiceImpl.java │ │ └── UserServiceImpl.java │ ├── util │ │ ├── JwtTokenUtil.java │ │ └── JwtUserDetailsService.java │ └── web │ ├── JwtAuthenticationEntryPoint.java │ ├── JwtAuthenticationFilter.java │ ├── JwtAuthorizationFilter.java │ ├── RestResponse.java │ └── UserNotFoundExceptionHandler.java └── src/main/resources ├── application.properties ├── static └── templates ``` - `config`：Spring Security和JWT的配置类 - `controller`：控制器类，处理请求和响应 - `dao`：数据访问层，使用Spring Data JPA实现 - `entity`：实体类 - `exception`：异常类 - `service`：服务层接口和实现类 - `util`：工具类，包括JWT生成和解析、用户认证等 - `web`：Web相关类，包括异常处理、JWT过滤器等 ## API文档 ### 用户注册 - URL：`/api/register` - Method：POST - Request： ```json { "username": "test", "password": "123456" } ``` - Response： ```json { "code": 200, "message": "注册成功", "data": { "id": 1, "username": "test", "password": "$2a$10$8uFJ3zZB.Sd7K3YB2K3Y/OfVhF4oJXeS3j0R2A3RG1c2UJWuXkSdC", "enabled": true, "createTime": "2021-10-01T08:16:28.000+00:00" } } ``` ### 用户登录 - URL：`/api/login` - Method：POST - Request： ```json { "username": "test", "password": "123456" } ``` - Response： ```json { "code": 200, "message": "登录成功", "data": { "accessToken": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0ZXN0Iiwicm9sZXMiOiJST0xFX1VTRVIiLCJleHAiOjE2MzI5NjQwODh9.5Syf8x3CZaLl0yHrXyXjJ4Qz4jJnVR3S4yIDg6GQ6puknFkJ9QWgJzJ5pB0tZzHfrGz2K1VJvJkHrOjLUQJWzA", "tokenType": "Bearer", "expiresIn": 3600 } } ``` ### 用户注销 - URL：`/api/logout` - Method：POST - Request Header： ``` Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0ZXN0Iiwicm9sZXMiOiJST0xFX1VTRVIiLCJleHAiOjE2MzI5NjQwODh9.5Syf8x3CZaLl0yHrXyXjJ4Qz4jJnVR3S4yIDg6GQ6puknFkJ9QWgJzJ5pB0tZzHfrGz2K1VJvJkHrOjLUQJWzA ``` - Response： ```json { "code": 200, "message": "注销成功" } ``` ### 刷新令牌 - URL：`/api/refresh` - Method：POST - Request Header： ``` Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0ZXN0Iiwicm9sZXMiOiJST0xFX1VTRVIiLCJleHAiOjE2MzI5NjQwODh9.5Syf8x3CZaLl0yHrXyXjJ4Qz4jJnVR3S4yIDg6GQ6puknFkJ9QWgJzJ5pB0tZzHfrGz2K1VJvJkHrOjLUQJWzA ``` - Response： ```json { "code": 200, "message": "刷新令牌成功", "data": { "accessToken": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0ZXN0Iiwicm9sZXMiOiJST0xFX1VTRVIiLCJleHAiOjE2MzI5NjQxMzQsImlhdCI6MTYzMjk2MDUzNH0.2hWq8dLJ7s9G6MqQ8Gg7kNvGzeOaJQFb4eBZ9RcB6N8lP3kglz8W_KXMh8r4oJZkzy5HOVZrB5YSEKNxZyY5lg", "tokenType": "Bearer", "expiresIn": 3600 } } ``` ### 获取当前用户信息 - URL：`/api/user/info` - Method：GET - Request Header： ``` Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ0ZXN0Iiwicm9sZXMiOiJST0xFX1VTRVIiLCJleHAiOjE2MzI5NjQxMzQsImlhdCI6MTYzMjk2MDUzNH0.2hWq8dLJ7s9G6MqQ8Gg7kNvGzeOaJQFb4eBZ9RcB6N8lP3kglz8W_KXMh8r4oJZkzy5HOVZrB5YSEKNxZyY5lg ``` - Response： ```json { "code": 200, "message": "获取用户信息成功", "data": { "id": 1, "username": "test", "password": null, "enabled": true, "createTime": "2021-10-01T08:16:28.000+00:00", "authorities": [ { "authority": "ROLE_USER" } ] } } ``` ### 获取所有用户信息 - URL：`/api/user/all` - Method：GET - Response： ```json { "code": 200, "message": "获取所有用户信息成功", "data": [ { "id": 1, "username": "test", "password": null, "enabled": true, "createTime": "2021-10-01T08:16:28.000+00:00", "authorities": [ { "authority": "ROLE_USER" } ] } ] } ``` ## 完整代码完整代码请参考[GitHub](https://github.com/zhongshijun/springboot-security-jwt-oauth2)。

阅读全文

springboot security jwt aouth2整合完整代码

相关推荐

spring security oauth2整合的代码汇总，一共包括5个资料

springboot整合security与jwt

springboot与security oauth2整合例子

springboot 整合security jwt 身份鉴权

Springboot整合Spring security+Oauth2+JWT搭建认证服务器，网关，微服务之间权限认证及授权

springboot-springsecurity-oauth-jwt.zip

基于Springboot集成security、oauth2实现认证鉴权、资源管理.zip

springboot-oauth2-server：一个简单的Oauth2服务器，它使用springboot配置了JWT

springBoot-springSecurity-OAuth2

springboot整合oauth2

oauth2:spring boot security oauth2 jwt整合,搭建一个SSO单点登录系统,认证服务和资源服务分离.....

SpringBoot Security与JWT整合实现RestAPI授权教程

SpringBoot与JWT整合入门教程2023

springboot整合spring security+oauth2+jwt搭建认证服务器,网关,微服务之间权限认

springboot整合oauth2 #资源达人分享计划#

springboot整合Oauth2,GateWay实现网关登录授权验证

SpringBoot2.6整合SpringSecurity+JWT

springboot集成oauth2.0

基于SpringBoot和JWT的单点登录及自动续签实现

最新推荐

c语言盒子接球游戏源码.rar

YOLOv8-streamlit-app软件，使用yolov8做的物体识别语义分割姿态检测，使用streamlit做的显示界面

MATLAB与计算物理课程 （第十周）第三章线性方程组的迭代法 共70页.pptx

在线日语培训平台 SSM毕业设计 附带论文.zip

c语言学生信息系统.rar

Java集合ArrayList实现字符串管理及效果展示

管理建模和仿真的文件

【MATLAB信号处理优化】：算法实现与问题解决的实战指南

在西门子S120驱动系统中，更换SMI20编码器时应如何确保数据的正确备份和配置？

实现2D3D相机拾取射线的关键技术

MATLAB与计算物理课程（第十周）第三章线性方程组的迭代法共70页.pptx

在线日语培训平台 SSM毕业设计附带论文.zip