微信小程序使用springsecurity和jwt实现权限验证
时间: 2024-06-08 19:05:16 浏览: 6
好的,您的问题是关于微信小程序使用springsecurity和jwt实现权限验证。是的,这是一种常见的做法,其中Spring Security是一种基于Spring框架的安全框架,主要用于实现Web应用程序的身份验证和授权。JWT(JSON Web Token)是一种开放标准,用于在不同应用程序之间安全地传输信息。通过使用这些工具,微信小程序可以实现安全的身份验证和授权,从而控制不同用户的访问权限。
相关问题
微信小程序使用springsecurity和jwt实现权限验证java代码
以下是微信小程序使用Spring Security和JWT实现权限验证的Java代码示例:
1. 配置Spring Security
创建一个SecurityConfig类,配置Spring Security的基本设置和JWT过滤器:
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
@Autowired
private JwtAuthorizationTokenFilter jwtAuthorizationTokenFilter;
@Autowired
private UserDetailsService userDetailsService;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception {
httpSecurity.csrf().disable()
.authorizeRequests()
.antMatchers("/api/auth/**").permitAll()
.anyRequest().authenticated()
.and()
.exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint)
.and()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
httpSecurity.addFilterBefore(jwtAuthorizationTokenFilter, UsernamePasswordAuthenticationFilter.class);
httpSecurity.headers().cacheControl();
}
@Override
public void configure(WebSecurity webSecurity) throws Exception {
webSecurity.ignoring().antMatchers(HttpMethod.POST, "/api/auth/login");
}
}
```
2. 创建JWT工具类
创建一个JwtTokenUtil类,用于处理JWT的生成、解析和验证:
```java
@Component
public class JwtTokenUtil {
private static final Logger logger = LoggerFactory.getLogger(JwtTokenUtil.class);
private static final String CLAIM_KEY_USERNAME = "sub";
private static final String CLAIM_KEY_CREATED = "iat";
private static final String CLAIM_KEY_EXPIRED = "exp";
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private Long expiration;
public String getUsernameFromToken(String token) {
String username;
try {
final Claims claims = getClaimsFromToken(token);
username = claims.getSubject();
} catch (Exception e) {
username = null;
}
return username;
}
public Date getCreatedDateFromToken(String token) {
Date created;
try {
final Claims claims = getClaimsFromToken(token);
created = new Date((Long) claims.get(CLAIM_KEY_CREATED));
} catch (Exception e) {
created = null;
}
return created;
}
public Date getExpirationDateFromToken(String token) {
Date expiration;
try {
final Claims claims = getClaimsFromToken(token);
expiration = claims.getExpiration();
} catch (Exception e) {
expiration = null;
}
return expiration;
}
private Claims getClaimsFromToken(String token) {
Claims claims;
try {
claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
} catch (Exception e) {
claims = null;
}
return claims;
}
private Date generateExpirationDate() {
return new Date(System.currentTimeMillis() + expiration * 1000);
}
private Boolean isTokenExpired(String token) {
final Date expiration = getExpirationDateFromToken(token);
return expiration.before(new Date());
}
public String generateToken(UserDetails userDetails) {
Map<String, Object> claims = new HashMap<>();
claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername());
claims.put(CLAIM_KEY_CREATED, new Date());
return generateToken(claims);
}
private String generateToken(Map<String, Object> claims) {
return Jwts.builder()
.setClaims(claims)
.setExpiration(generateExpirationDate())
.signWith(SignatureAlgorithm.HS512, secret)
.compact();
}
public Boolean canTokenBeRefreshed(String token) {
return !isTokenExpired(token);
}
public String refreshToken(String token) {
String refreshedToken;
try {
final Claims claims = getClaimsFromToken(token);
claims.put(CLAIM_KEY_CREATED, new Date());
refreshedToken = generateToken(claims);
} catch (Exception e) {
refreshedToken = null;
}
return refreshedToken;
}
public Boolean validateToken(String token, UserDetails userDetails) {
JwtUser user = (JwtUser) userDetails;
final String username = getUsernameFromToken(token);
return (
username.equals(user.getUsername())
&& !isTokenExpired(token));
}
}
```
3. 创建JWT过滤器
创建一个JwtAuthorizationTokenFilter类,用于处理JWT的解析和验证:
```java
@Component
public class JwtAuthorizationTokenFilter extends OncePerRequestFilter {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
@Autowired
private JwtTokenUtil jwtTokenUtil;
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
logger.debug("processing authentication for '{}'", request.getRequestURL());
final String requestHeader = request.getHeader("Authorization");
String username = null;
String authToken = null;
if (requestHeader != null && requestHeader.startsWith("Bearer ")) {
authToken = requestHeader.substring(7);
try {
username = jwtTokenUtil.getUsernameFromToken(authToken);
} catch (IllegalArgumentException e) {
logger.error("an error occured during getting username from token", e);
} catch (ExpiredJwtException e) {
logger.warn("the token is expired and not valid anymore", e);
}
} else {
logger.warn("couldn't find bearer string, will ignore the header");
}
logger.debug("checking authentication for user '{}'", username);
if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);
if (jwtTokenUtil.validateToken(authToken, userDetails)) {
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
logger.info("authenticated user '{}', setting security context", username);
SecurityContextHolder.getContext().setAuthentication(authentication);
}
}
chain.doFilter(request, response);
}
}
```
4. 创建JWT用户类
创建一个JwtUser类,实现Spring Security的UserDetails接口:
```java
public class JwtUser implements UserDetails {
private final Long id;
private final String username;
private final String password;
private final Collection<? extends GrantedAuthority> authorities;
private final boolean enabled;
private final Date lastPasswordResetDate;
public JwtUser(
Long id,
String username,
String password,
Collection<? extends GrantedAuthority> authorities,
boolean enabled,
Date lastPasswordResetDate
) {
this.id = id;
this.username = username;
this.password = password;
this.authorities = authorities;
this.enabled = enabled;
this.lastPasswordResetDate = lastPasswordResetDate;
}
@JsonIgnore
public Long getId() {
return id;
}
@Override
public String getUsername() {
return username;
}
@JsonIgnore
@Override
public boolean isAccountNonExpired() {
return true;
}
@JsonIgnore
@Override
public boolean isAccountNonLocked() {
return true;
}
@JsonIgnore
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@JsonIgnore
@Override
public String getPassword() {
return password;
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return authorities;
}
@Override
public boolean isEnabled() {
return enabled;
}
@JsonIgnore
public Date getLastPasswordResetDate() {
return lastPasswordResetDate;
}
}
```
5. 创建登录控制器
创建一个AuthController类,用于处理用户登录和令牌的生成:
```java
@RestController
@RequestMapping("/api/auth")
public class AuthController {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private JwtTokenUtil jwtTokenUtil;
@Autowired
private UserDetailsService userDetailsService;
@PostMapping("/login")
public ResponseEntity<?> createAuthenticationToken(@RequestBody JwtAuthenticationRequest authenticationRequest) throws AuthenticationException {
logger.info("authenticating user '{}'", authenticationRequest.getUsername());
final Authentication authentication = authenticationManager.authenticate(
new UsernamePasswordAuthenticationToken(
authenticationRequest.getUsername(),
authenticationRequest.getPassword()
)
);
SecurityContextHolder.getContext().setAuthentication(authentication);
final UserDetails userDetails = userDetailsService.loadUserByUsername(authenticationRequest.getUsername());
final String token = jwtTokenUtil.generateToken(userDetails);
return ResponseEntity.ok(new JwtAuthenticationResponse(token));
}
}
```
6. 创建异常处理器
创建一个JwtAuthenticationEntryPoint类,用于处理不允许访问的请求:
```java
@Component
public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint {
private final Logger logger = LoggerFactory.getLogger(this.getClass());
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException {
logger.error("unauthorized error: {}", authException.getMessage());
response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized");
}
}
```
7. 创建请求对象
创建一个JwtAuthenticationRequest类,用于保存用户登录请求:
```java
public class JwtAuthenticationRequest implements Serializable {
private static final long serialVersionUID = -8445943548965154778L;
@NotBlank
private String username;
@NotBlank
private String password;
public JwtAuthenticationRequest() {
super();
}
public JwtAuthenticationRequest(String username, String password) {
this.setUsername(username);
this.setPassword(password);
}
public String getUsername() {
return this.username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return this.password;
}
public void setPassword(String password) {
this.password = password;
}
}
```
8. 创建响应对象
创建一个JwtAuthenticationResponse类,用于保存令牌响应:
```java
public class JwtAuthenticationResponse implements Serializable {
private static final long serialVersionUID = 1250166508152483573L;
private final String token;
public JwtAuthenticationResponse(String token) {
this.token = token;
}
public String getToken() {
return this.token;
}
}
```
以上是微信小程序使用Spring Security和JWT实现权限验证的Java代码示例,希望能对你有所帮助。
微信小程序获取openid使用springsecurity和jwt实现权限验证过程和代码实现
使用 Spring Security 和 JWT 来实现微信小程序获取 OpenID 的权限验证过程和代码实现,首先要定义一个用于获取 OpenID 的过滤器,然后实现该过滤器,在过滤器中调用微信小程序的接口获取用户的 OpenID,然后将 OpenID 存储到 JWT 中,最后将 JWT token 返回给前端。
相关推荐
最新推荐
文艺高逼格28.pptx
文艺风格ppt模板文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
文艺风格ppt模板
PassMark OSForensics-setup-取证工具
PassMark OSForensics官方版是一款相当优秀的专业化数据恢复软件,允许你通过Hash值来校验文件的安全性,通过对比即可得知文件是否完整,或是被病毒感染,软件功能强劲,能够帮助用户快速地找到电脑中隐藏的数据,操作简便,能够快速地查找索引文件,恢复已删除文件,能够快速地找到电脑中隐藏的东西,使用这款工具可以有效地找回电脑中丢失和误删除的各种文件,并且可以鉴别可疑的文件,数字签名等,而且也可以发现最近在系统上执行的用户操作,非常简单快捷,可以说是恢复数据的好帮手,OSForensics是一个强大的快速文件识别与分析工具,允许你通过散列值来校验文件的安全性,通过对比即可得知文件是否完整,或是被病毒感染等,此款软件是非常好用的一款数据恢复软件。
sql数据库实例(数据库入门).doc
数据库
东方集团.doc
东方集团
公司网络安全建设及加固
公司网络安全建设及加固
计算机基础知识试题与解答
"计算机基础知识试题及答案-(1).doc"
这篇文档包含了计算机基础知识的多项选择题,涵盖了计算机历史、操作系统、计算机分类、电子器件、计算机系统组成、软件类型、计算机语言、运算速度度量单位、数据存储单位、进制转换以及输入/输出设备等多个方面。
1. 世界上第一台电子数字计算机名为ENIAC(电子数字积分计算器),这是计算机发展史上的一个重要里程碑。
2. 操作系统的作用是控制和管理系统资源的使用,它负责管理计算机硬件和软件资源,提供用户界面,使用户能够高效地使用计算机。
3. 个人计算机(PC)属于微型计算机类别,适合个人使用,具有较高的性价比和灵活性。
4. 当前制造计算机普遍采用的电子器件是超大规模集成电路(VLSI),这使得计算机的处理能力和集成度大大提高。
5. 完整的计算机系统由硬件系统和软件系统两部分组成,硬件包括计算机硬件设备,软件则包括系统软件和应用软件。
6. 计算机软件不仅指计算机程序,还包括相关的文档、数据和程序设计语言。
7. 软件系统通常分为系统软件和应用软件,系统软件如操作系统,应用软件则是用户用于特定任务的软件。
8. 机器语言是计算机可以直接执行的语言,不需要编译,因为它直接对应于硬件指令集。
9. 微机的性能主要由CPU决定,CPU的性能指标包括时钟频率、架构、核心数量等。
10. 运算器是计算机中的一个重要组成部分,主要负责进行算术和逻辑运算。
11. MIPS(Millions of Instructions Per Second)是衡量计算机每秒执行指令数的单位,用于描述计算机的运算速度。
12. 计算机存储数据的最小单位是位(比特,bit),是二进制的基本单位。
13. 一个字节由8个二进制位组成,是计算机中表示基本信息的最小单位。
14. 1MB(兆字节)等于1,048,576字节,这是常见的内存和存储容量单位。
15. 八进制数的范围是0-7,因此317是一个可能的八进制数。
16. 与十进制36.875等值的二进制数是100100.111,其中整数部分36转换为二进制为100100,小数部分0.875转换为二进制为0.111。
17. 逻辑运算中,0+1应该等于1,但选项C错误地给出了0+1=0。
18. 磁盘是一种外存储设备,用于长期存储大量数据,既可读也可写。
这些题目旨在帮助学习者巩固和检验计算机基础知识的理解,涵盖的领域广泛,对于初学者或需要复习基础知识的人来说很有价值。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
【进阶】音频处理基础:使用Librosa
# 2.1 Librosa库的安装和导入
Librosa库是一个用于音频处理的Python库。要安装Librosa库,请在命令行中输入以下命令:
```
pip install librosa
```
安装完成后,可以通过以下方式导入Librosa库:
```python
import librosa
```
导入Librosa库后,就可以使用其提供的各种函数
设置ansible 开机自启
Ansible是一个强大的自动化运维工具,它可以用来配置和管理服务器。如果你想要在服务器启动时自动运行Ansible任务,通常会涉及到配置服务或守护进程。以下是使用Ansible设置开机自启的基本步骤:
1. **在主机上安装必要的软件**:
首先确保目标服务器上已经安装了Ansible和SSH(因为Ansible通常是通过SSH执行操作的)。如果需要,可以通过包管理器如apt、yum或zypper安装它们。
2. **编写Ansible playbook**:
创建一个YAML格式的playbook,其中包含`service`模块来管理服务。例如,你可以创建一个名为`setu
计算机基础知识试题与解析
"计算机基础知识试题及答案(二).doc"
这篇文档包含了计算机基础知识的多项选择题,涵盖了操作系统、硬件、数据表示、存储器、程序、病毒、计算机分类、语言等多个方面的知识。
1. 计算机系统由硬件系统和软件系统两部分组成,选项C正确。硬件包括计算机及其外部设备,而软件包括系统软件和应用软件。
2. 十六进制1000转换为十进制是4096,因此选项A正确。十六进制的1000相当于1*16^3 = 4096。
3. ENTER键是回车换行键,用于确认输入或换行,选项B正确。
4. DRAM(Dynamic Random Access Memory)是动态随机存取存储器,选项B正确,它需要周期性刷新来保持数据。
5. Bit是二进制位的简称,是计算机中数据的最小单位,选项A正确。
6. 汉字国标码GB2312-80规定每个汉字用两个字节表示,选项B正确。
7. 微机系统的开机顺序通常是先打开外部设备(如显示器、打印机等),再开启主机,选项D正确。
8. 使用高级语言编写的程序称为源程序,需要经过编译或解释才能执行,选项A正确。
9. 微机病毒是指人为设计的、具有破坏性的小程序,通常通过网络传播,选项D正确。
10. 运算器、控制器及内存的总称是CPU(Central Processing Unit),选项A正确。
11. U盘作为外存储器,断电后存储的信息不会丢失,选项A正确。
12. 财务管理软件属于应用软件,是为特定应用而开发的,选项D正确。
13. 计算机网络的最大好处是实现资源共享,选项C正确。
14. 个人计算机属于微机,选项D正确。
15. 微机唯一能直接识别和处理的语言是机器语言,它是计算机硬件可以直接执行的指令集,选项D正确。
16. 断电会丢失原存信息的存储器是半导体RAM(Random Access Memory),选项A正确。
17. 硬盘连同驱动器是一种外存储器,用于长期存储大量数据,选项B正确。
18. 在内存中,每个基本单位的唯一序号称为地址,选项B正确。
以上是对文档部分内容的详细解释,这些知识对于理解和操作计算机系统至关重要。