在springboot框架下,结合security、jwt写一套登录、认证、鉴权
时间: 2023-12-12 15:03:26 浏览: 26
好的,下面我来介绍一下如何在 Spring Boot 框架下结合 Spring Security 和 JWT 实现登录、认证和鉴权。
1. 添加依赖
首先,我们需要在 pom.xml 文件中添加 Spring Security 和 JWT 的依赖。可以在 Maven 中央仓库中找到相应的依赖。
```
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
```
2. 配置 Spring Security
接下来,我们需要配置 Spring Security,使其能够对用户进行认证和鉴权。可以在 Spring Boot 的配置文件(application.yml 或 application.properties)中配置 Spring Security。
```
spring:
security:
user:
name: admin
password: password
```
上面的配置表示创建一个默认的管理员用户,用户名为 admin,密码为 password。
3. 配置 JWT
接下来,我们需要配置 JWT,使其能够生成和验证 token。可以在 Spring Boot 的配置文件中添加以下配置:
```
jwt:
secret: mySecret
expiration: 86400
```
上面的配置表示设置 JWT 的密钥为 mySecret,过期时间为一天(86400 秒)。
4. 编写登录接口
接下来,我们需要编写登录接口,使其能够接收用户的用户名和密码,并返回 JWT token。
```
@RestController
@RequestMapping("/auth")
public class AuthController {
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private JwtTokenProvider jwtTokenProvider;
@PostMapping("/login")
public ResponseEntity<?> login(@RequestBody LoginRequest loginRequest) {
// 认证用户
Authentication authentication = authenticationManager.authenticate(
new UsernamePasswordAuthenticationToken(
loginRequest.getUsername(),
loginRequest.getPassword()
)
);
// 生成 JWT token
String token = jwtTokenProvider.generateToken(authentication);
// 返回 token
return ResponseEntity.ok(new JwtAuthenticationResponse(token));
}
}
```
上面的代码中,我们使用了 Spring Security 的 AuthenticationManager 对用户进行认证,并使用 JWTTokenProvider 生成 JWT token。
5. 编写鉴权接口
接下来,我们需要编写鉴权接口,使其能够根据 JWT token 鉴权。
```
@RestController
@RequestMapping("/api")
public class ApiController {
@GetMapping("/hello")
@PreAuthorize("hasRole('USER')")
public ResponseEntity<?> hello() {
return ResponseEntity.ok("Hello World!");
}
}
```
上面的代码中,我们使用了 Spring Security 的 PreAuthorize 注解,表示只有具有 USER 角色的用户才能访问该接口。
6. 编写 JWTTokenProvider
最后,我们需要编写 JWTTokenProvider,使其能够生成和验证 JWT token。
```
@Component
public class JwtTokenProvider {
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private long expiration;
public String generateToken(Authentication authentication) {
User user = (User) authentication.getPrincipal();
Date now = new Date();
Date expiryDate = new Date(now.getTime() + expiration * 1000);
return Jwts.builder()
.setSubject(user.getUsername())
.setIssuedAt(now)
.setExpiration(expiryDate)
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
}
public boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(secret).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
public String getUsernameFromToken(String token) {
Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
return claims.getSubject();
}
}
```
上面的代码中,我们使用了 jjwt 库来生成和验证 JWT token。generateToken() 方法用于生成 token,validateToken() 方法用于验证 token,getUsernameFromToken() 方法用于从 token 中获取用户名。
好了,以上就是在 Spring Boot 框架下结合 Spring Security 和 JWT 实现登录、认证和鉴权的步骤。
相关推荐
最新推荐
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现
主要介绍了SpringBoot集成SpringSecurity和JWT做登陆鉴权的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解用JWT对SpringCloud进行认证和鉴权
主要介绍了详解用JWT对SpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法
主要介绍了SpringBoot+Spring Security+JWT实现RESTful Api权限控制的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
list根据id查询pid 然后依次获取到所有的子节点数据
可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码:
```
def get_children_nodes(nodes, parent_id):
children = []
for node in nodes:
if node['pid'] == parent_id:
node['children'] = get_children_nodes(nodes, node['id'])
children.append(node)
return children
# 测试数
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。