请给我一个用jwt和security做登录的模板

时间: 2024-03-09 10:49:12 浏览: 21
好的,以下是一个使用 JWT 和 Spring Security 实现登录认证的模板: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建 User 类 创建一个 User 类来存储用户的信息,如下所示: ```java public class User implements UserDetails { private Long id; private String username; private String password; private Collection<? extends GrantedAuthority> authorities; public User(Long id, String username, String password, Collection<? extends GrantedAuthority> authorities) { this.id = id; this.username = username; this.password = password; this.authorities = authorities; } @Override public Collection<? extends GrantedAuthority> getAuthorities() { return authorities; } @Override public String getPassword() { return password; } @Override public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } } ``` 3. 创建 JwtTokenUtil 类 创建一个 JwtTokenUtil 类来生成和验证 JWT,如下所示: ```java public class JwtTokenUtil { private static final String SECRET_KEY = "secret"; private static final long EXPIRATION_TIME = 864_000_000; // 10 days private static final String TOKEN_PREFIX = "Bearer "; private static final String HEADER_STRING = "Authorization"; public static String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", userDetails.getUsername()); claims.put("created", new Date()); claims.put("authorities", userDetails.getAuthorities()); return Jwts.builder() .setClaims(claims) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static Authentication getAuthentication(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); Collection<? extends GrantedAuthority> authorities = Arrays.stream(claims.get("authorities").toString().split(",")) .map(SimpleGrantedAuthority::new) .collect(Collectors.toList()); UserDetails principal = new User(claims.getSubject(), "", authorities); return new UsernamePasswordAuthenticationToken(principal, "", authorities); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (JwtException | IllegalArgumentException e) { return false; } } public static String getTokenFromHeader(HttpServletRequest request) { String header = request.getHeader(HEADER_STRING); if (header != null && header.startsWith(TOKEN_PREFIX)) { return header.replace(TOKEN_PREFIX, ""); } return null; } } ``` 4. 创建 JwtAuthenticationFilter 类 创建一个 JwtAuthenticationFilter 类来拦截登录请求并生成 JWT,如下所示: ```java public class JwtAuthenticationFilter extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); if (username != null && password != null) { Authentication authentication = new UsernamePasswordAuthenticationToken(username, password); Authentication result = getAuthenticationManager().authenticate(authentication); if (result.isAuthenticated()) { String token = JwtTokenUtil.generateToken(result.getPrincipal()); response.addHeader(JwtTokenUtil.HEADER_STRING, JwtTokenUtil.TOKEN_PREFIX + token); } } filterChain.doFilter(request, response); } } ``` 5. 配置 Spring Security 在 Spring Security 配置类中添加 JwtAuthenticationFilter,并禁用 CSRF 防护,如下所示: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationFilter jwtAuthenticationFilter; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}password").roles("ADMIN"); } } ``` 6. 实现登录接口 在 Controller 中实现登录接口,如下所示: ```java @RestController public class LoginController { @PostMapping("/login") public ResponseEntity<String> login(HttpServletRequest request) { String token = JwtTokenUtil.getTokenFromHeader(request); if (token != null && JwtTokenUtil.validateToken(token)) { return ResponseEntity.ok("Login successful!"); } return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Invalid username or password!"); } } ``` 以上就是一个使用 JWT 和 Spring Security 实现登录认证的模板,你可以根据自己的需求进行修改。注意在实际应用中,需要将 SECRET_KEY 设置为随机的字符串,并将 EXPIRATION_TIME 设置为合适的值。

相关推荐

zip

基于 SpringBoot、Spring Security、JWT 的前后端分离的通用权限管理系统,个人学习,快速搭建模板

- 后端采用Spring Boot、Spring Security、Redis & Jwt。 - 权限认证使用Jwt,支持多终端认证系统。 - 支持加载动态权限菜单,多方式轻松权限控制。 - 高效率开发,使用代码生成器可以一键生成前后端代码。 ## 功能...
zip

基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码

yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
zip

spring-admin-vue:Spring Boot Security Jwt vue.js管理员权限管理模板集成

spring boot security jwt 整合 vue-admin-template 2.0 项目模板,权限控制到按钮! 首先感谢 的 vue-admin-template 模板, 我是一名java程序员,所以前端的技术不怎么样。vue.js也只是会用一点,非常感谢 的模板...

springboot jwt security redis 脚手架

基于SpringBoot、JWT、Security和Redis的脚手架可以提供一个快速开发安全可靠的Java应用的基础框架。 脚手架的主要功能包括: 1. 用户注册、登录和注销功能,使用JWT进行身份验证和授权。 2. 用户角色和权限管理,...

那就用java语言使用spring security写个登录注册功能

### 回答1: 好的,我可以为您提供一些关于使用 Java 语言和 Spring Security 框架...以上是一个简单的使用Java语言结合Spring Security实现登录注册功能的步骤,具体的实现细节还需要根据项目的需求进行调整和完善。

springboot+springsecurity+jwt+vue+elementui一体项目

一个整合了SpringBoot、SpringSecurity、JWT、Vue和ElementUI的项目可以实现前后端分离的架构,提供安全可靠的用户认证和授权功能,并且拥有美观的用户界面。通过SpringBoot可以快速搭建后端服务,并集成Spring...

vue springboot spring security jwt element-ui mybatisplus vue-element-admin

Spring Security是一个用于安全认证和授权的框架,它提供了很多安全相关的特性,例如用户认证、访问控制、密码加密等,可以帮助我们构建安全可靠的应用程序。 JWT(JSON Web Token)是一种用于在网络中传输信息的...

ideaspringboot写一个简单的登录

7. 在登录验证成功后,可以进行一些用户授权的操作,如生成和返回一个JWT令牌,或者在服务端创建一个Session。 8. 在登录验证失败时,可以返回相应的错误信息给用户。 9. 创建一个login.html的登录页面,包含一个...

用springboot做一个水果电商系统源代码

Spring Boot是一种快速开发应用程序的框架,非常适合构建响应式的Web...另外,为了更好地实现水果电商系统所需基本功能,还可以考虑配置Redis作为缓存、使用Spring Security实现认证和授权、使用JWT实现无状态认证等。

使用SpringBoot、redis、mybatis、MySQL、jwt、Result、security、thymeleaf、mail实现用户登录、注册、忘记密码功能的具体代码

这个问题的答案比较长,我不能在这里给出完整的代码。但是我可以提供一些指导和示例代码。 首先,您需要设置SpringBoot应用程序并添加所需的依赖项。以下是一个基本的pom.xml示例,其中包括所需的依赖项: ...

SpringBoot利用security、jwt、redis、MySQL、mybatis分层controller、service、mapper、util实现用户通过邮箱重设密码的代码和各个类的分析

这是一个比较复杂的问题,需要分多个方面进行分析。以下是大致的实现步骤和各个类的作用: 1. 用户通过邮箱请求重设密码,需要先验证邮箱是否存在。这部分代码可以在controller层实现,调用service层的方法进行邮箱...

springboot登录功能

第一步是创建一个登录页面,可以使用HTML和CSS来设计页面的样式,并使用Thymeleaf等模板引擎来渲染页面。在页面中,我们需要提供一个表单,用于用户输入用户名和密码。 第二步是创建一个用户验证的接口,通过接收...

spring boot 登录功能

5. 身份验证:为登录成功的用户颁发一个身份凭证(如 JWT),并将其存储在用户的浏览器 cookie 中。 6. 登录状态检查:在需要验证登录状态的接口中,使用拦截器或过滤器来检查用户的身份凭证,确认用户是否已登录。...

springboot实现单点登录项目源码

以下是一个简单示例,展示了如何使用Spring Boot和Spring Security来实现单点登录功能。 首先,您需要创建一个Spring Boot项目并添加所需的依赖项。在pom.xml文件中添加以下依赖项: xml <!-- Spring Boot ...

vue3中使用vue-flew

- *2* *3* [SpringBoot+Vue.js项目中使用Spring Security+JWT实现登录权限控制](https://blog.csdn.net/m0_37264516/article/details/95239561)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...

springboot权限系统设计

这篇文章介绍了一个基于SpringBoot的用户权限管理系统的设计和实现,包括数据库的设计、后端接口的设计和实现、前端页面的设计和实现等方面。通过本文的学习,读者可以了解到如何使用SpringBoot等技术栈来开发一个...

springboot开发学生成绩管理系统

Spring Boot是一个基于Spring框架的快速开发微服务和web应用程序的工具。通过Spring Boot可以快速搭建起一个成熟的、基于生产资格的应用程序。学生成绩管理系统是一个常见的教务管理系统,可以帮助学校、老师和学生...

基于Spring Boot的用户权限管理系统的设计与实现的结论

1. Spring Boot框架能够快速搭建一个Web应用程序,包括用户权限管理系统。 2. 基于Spring Security框架实现用户认证和授权,可以对用户进行认证和授权,保证系统的安全性。 3. 使用JWT(JSON Web Token)实现无...

基于spring boot的在线汽车租借系统的设计与实现

可以使用JWT(JSON Web Token)进行无状态的认证和授权管理,保证系统的安全性。 5. 消息通知:使用Spring Boot提供的消息队列工具(如RabbitMQ)进行消息通知,包括对订单状态的更新、租借成功的提醒等。通过消息...

最新推荐

recommend-type

需要系数法负荷计算软件.zip

需要系数法负荷计算软件
recommend-type

kettle插件-MongoDB Delete2.0

kettle 用于(按条件)删除MongoDB集合数据的插件。 只需要放入kettle 客户端安装目录的 plugins目录下,然后重启kettle客户端即可。
recommend-type

建筑电气负荷计算小软件.zip

建筑电气负荷计算小软件
recommend-type

电线选型、线管选型小型计算软件.zip

电线选型、线管选型小型计算软件
recommend-type

有限网卡驱动包,直接上传下载就行

啦啦啦啦
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用matlab绘制高斯色噪声情况下的频率估计CRLB,其中w(n)是零均值高斯色噪声,w(n)=0.8*w(n-1)+e(n),e(n)服从零均值方差为se的高斯分布

以下是用matlab绘制高斯色噪声情况下频率估计CRLB的代码: ```matlab % 参数设置 N = 100; % 信号长度 se = 0.5; % 噪声方差 w = zeros(N,1); % 高斯色噪声 w(1) = randn(1)*sqrt(se); for n = 2:N w(n) = 0.8*w(n-1) + randn(1)*sqrt(se); end % 计算频率估计CRLB fs = 1; % 采样频率 df = 0.01; % 频率分辨率 f = 0:df:fs/2; % 频率范围 M = length(f); CRLB = zeros(M,1); for
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。