使用security和jwt实现登录代码

时间: 2024-03-19 11:44:18 浏览: 60
以下是使用 Spring Security 和 JWT 实现登录的代码示例: 1. 创建用户实体类 ```java @Entity @Table(name = "users") public class User implements Serializable { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private String username; private String password; // getter 和 setter } ``` 2. 创建用户服务类 ```java @Service public class UserServiceImpl implements UserService, UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>()); } @Override public User save(User user) { return userRepository.save(user); } } ``` 3. 配置 Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserServiceImpl userDetailsService; @Autowired private JwtRequestFilter jwtRequestFilter; @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers("/authenticate").permitAll() .anyRequest().authenticated() .and().exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint) .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/resources/**"); } @Override @Bean public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } } ``` 4. 创建 JWT 工具类 ```java @Component public class JwtUtil { private String SECRET_KEY = "secret"; public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); return createToken(claims, userDetails.getUsername()); } private String createToken(Map<String, Object> claims, String subject) { return Jwts.builder().setClaims(claims).setSubject(subject) .setIssuedAt(new Date(System.currentTimeMillis())) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) .signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact(); } public Boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private Boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } public String getUsernameFromToken(String token) { return getClaimFromToken(token, Claims::getSubject); } public Date getExpirationDateFromToken(String token) { return getClaimFromToken(token, Claims::getExpiration); } public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) { final Claims claims = getAllClaimsFromToken(token); return claimsResolver.apply(claims); } private Claims getAllClaimsFromToken(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); } } ``` 5. 创建 JWT 过滤器 ```java @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private UserServiceImpl userDetailsService; @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); username = jwtUtil.getUsernameFromToken(jwt); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, userDetails)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); usernamePasswordAuthenticationToken .setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } chain.doFilter(request, response); } } ``` 6. 创建 JWT 认证入口点 ```java @Component public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); } } ``` 7. 创建控制器 ```java @RestController public class UserController { @Autowired private AuthenticationManager authenticationManager; @Autowired private UserServiceImpl userService; @Autowired private JwtUtil jwtUtil; @PostMapping("/authenticate") public ResponseEntity<?> createAuthenticationToken(@RequestBody AuthenticationRequest authenticationRequest) throws Exception { try { authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(authenticationRequest.getUsername(), authenticationRequest.getPassword())); } catch (BadCredentialsException e) { throw new Exception("Incorrect username or password", e); } final UserDetails userDetails = userService.loadUserByUsername(authenticationRequest.getUsername()); final String jwt = jwtUtil.generateToken(userDetails); return ResponseEntity.ok(new AuthenticationResponse(jwt)); } } ``` 8. 创建身份验证请求类 ```java public class AuthenticationRequest implements Serializable { private static final long serialVersionUID = 5926468583005150707L; private String username; private String password; public AuthenticationRequest() { } public AuthenticationRequest(String username, String password) { this.setUsername(username); this.setPassword(password); } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } } ``` 9. 创建身份验证响应类 ```java public class AuthenticationResponse implements Serializable { private static final long serialVersionUID = -8091879091924046844L; private final String jwt; public AuthenticationResponse(String jwt) { this.jwt = jwt; } public String getToken() { return this.jwt; } } ``` 注意:以上代码仅供参考,实际使用时需要根据具体情况进行修改和完善。
阅读全文

相关推荐

txt

登录代码的实现

阐述了登录的形成。由于很多人不怎么会编程!方便他人使用
zip

springsecurity+oauth2+jwt实现单点登录demo

该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo包含服务端和客户端,可直接运行测试。
pdf

vue+egg+jwt实现登录验证的示例代码

主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

springsecurity整合jwt实现登录认证代码示例

好的,以下是一个简单的 Spring Security 整合 JWT 实现登录认证的代码示例: 首先,需要添加以下依赖: xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken...
rar

SpringBoot整合Spring Security + JWT实现登录及用户认证

SpringBoot整合Spring Security + Mybatis + jwt 前后端分离版 demo 带数据库 前端 uniapp 代码。实现了验证码校验,前后端ESA 校验等。
zip

springboot+springSecurity+jwt实现登录认证后令牌授权

在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
pdf

Spring Security OAuth2实现使用JWT的示例代码

Spring Security OAuth2 实现使用 JWT 的示例代码 在本文中,我们将讨论如何使用 Spring Security OAuth2 实现使用 JSON Web Tokens(JWT),并提供了一个完整的示例代码。 Spring Security OAuth2 介绍 Spring ...
-

SpringBoot+Spring Security整合JWT实现登录鉴权教程

"本文主要探讨了如何在SpringBoot项目中集成Spring Security,并利用JWT(Json Web Token)实现用户的登录和鉴权功能。文中通过具体的代码示例,详细讲解了JWT的工作原理以及实现场景,旨在帮助开发者理解并掌握这一...
-

SpringBoot结合Spring Security与JWT实现登录认证与令牌授权

在Spring Boot项目中,使用Spring Security和JWT实现登录认证的流程大致包括以下步骤: 1. 用户提交登录信息(如用户名和密码)到认证服务器。 2. 认证服务器使用Spring Security进行用户验证。 3. 验证成功后,生成...
-

Spring Boot集成Spring Security和JWT实现RestApi认证

资源摘要信息:"本项目展示了如何...通过以上知识点,开发者不仅能够理解Spring Boot、Spring Security和JWT结合使用的理论基础,还能够通过实际代码案例来加深理解,并在自己的项目中实现安全、高效的认证控制机制。

微信小程序使用springsecurity和jwt实现权限验证java代码

以下是微信小程序使用Spring Security和JWT实现权限验证的Java代码示例: 1. 配置Spring Security 创建一个SecurityConfig类,配置Spring Security的基本设置和JWT过滤器: java @Configuration @...

微信小程序获取openid使用springsecurity和jwt实现权限验证过程和代码实现

使用 Spring Security 和 JWT 来实现微信小程序获取 OpenID 的权限验证过程和代码实现,首先要定义一个用于获取 OpenID 的过滤器,然后实现该过滤器,在过滤器中调用微信小程序的接口获取用户的 OpenID,然后将 ...

springsecurity+jwt实现单点登录代码流程

Spring Security结合JWT实现单点登录的代码流程如下: 1. 创建一个Spring Boot项目并添加以下依赖: ...以上就是Spring Security结合JWT实现单点登录的代码流程,可以根据具体的需求进行相应的修改和调整。

如何在Spring Boot中集成Spring Security和JWT实现用户的登录与鉴权?请提供代码示例。

为了进一步掌握和深化理解,你可以参考这篇《SpringBoot+Spring Security整合JWT实现登录鉴权教程》,它提供了具体的代码示例和详细的讲解,将帮助你更好地理解和实现这一技术。 参考资源链接:[SpringBoot+Spring ...

spring security校验jwt token的代码

Spring Security校验JWT Token的代码可以...以上代码用来实现Spring Security校验JWT Token的功能,提供了创建Token、校验Token和获取Token中存储的用户和权限信息等相关方法。您可以根据您的实际需求进行修改和调整。

springboot 整合security jwt 代码实现

下面是Spring Boot整合Spring Security和JWT的代码实现步骤: 1. 添加依赖:在pom.xml文件中添加Spring Security和JWT的依赖。 xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...

Java代码 使用 jwt 实现登录功能

### 回答1: 以下是使用 JWT 实现登录功能的 Java 代码示例: java import io.jsonwebtoken....以上就是用Java代码使用JWT实现登录功能的简要说明。当然,实际应用中可能还需要完成其他的操作,比如JWT的验证等。

springsecurity整合jwt的代码

要整合 Spring Security 与 JWT,可以使用 Spring Security 提供的模块Spring Security JWT,并编写相应的代码实现。 ### 回答2: springsecurity整合jwt的代码,主要包含以下几个方面的实现: 1. 导入相关依赖:...

springsecurity整合jwt具体代码

好的,以下是Spring Security整合JWT的具体代码。 首先,需要引入相关的依赖: xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>io.jsonwebtoken ...

springsecurity整合jwt 代码

我理解你的问题是关于如何在Spring Security中集成JSON Web Token(JWT)的代码。这里是一个简单的实现示例: 首先,添加相关的依赖项: xml <groupId>org.springframework.security <artifactId>spring-...

大家在看

recommend-type

cst屏蔽机箱完整算例-电磁兼容.pdf

cst的机箱屏蔽实例,详细版。 本算例介绍如何仿真emc问题,分析一个带缝隙的金属腔体,利用波导端口向金属腔内馈电,在金属腔内形成电磁场,最后通过缝隙辐射到外部。
recommend-type

omnet++(tictoc 教程中文版)指南

这是个简短的教程,通过一个建模和仿真的实例来引导你入门 OMNET++,同时向你介绍一些广泛使用的 OMNET++特性。 本教程基于一个简单的 Tictoc 仿真样例,该样例保存在 OMNET++安装目录下的 sample/tictoc 子目录,所以你现在就可以试着让这个样例运行,但如果你跟着下面的步骤一步一步来的话,将会收获更多。
recommend-type

Subtitle流的接收-dvb subtitle原理及实现

Subtitle流的接收 同其它各种数据的接收一样,也要开一个通道(slot),并设置相应的通道缓冲区(用来保存该通道过滤出的数据),实现subtitle流的接收。
recommend-type

腾讯开悟-重返秘境模型(仅到终点)

平均分800左右
recommend-type

普通模式电压的非对称偏置-fundamentals of physics 10th edition

图 7.1 典型的电源配置 上面提到的局部网络的概念要求 不上电的 clamp-15 收发器必须不能降低系统的性能 从总线流入不 上电收发器的反向电流要尽量低 TJA1050 优化成有 低的反向电流 因此被预定用于 clamp-15 节点 在不上电的时候 收发器要处理下面的问题 普通模式信号的非对称偏置 RXD 显性箝位 与 Vcc 逆向的电源 上面的问题将在接下来的章节中讨论 7.1 普通模式电压的非对称偏置 原理上 图 7.2 中的电路根据显性状态的总线电平 给普通模式电压提供对称的偏置 因此 在隐性 状态中 总线电压偏置到对称的 Vcc/2 在不上电的情况下 内部偏置电路是总线向收发器产生显著反向电流的原因 结果 隐性状态下的 DC 电压电平和普通模式电压都下降到低于 Vcc/2 的对称电压 由于 TJA1050 的设计在不上电的情况下 不会 向总线拉电流 因此 和 PCA82C250 相比 TJA1050 的反向电流减少了大约 10% 有很大反向电流的早期收发器的情况如图 7.3 所示 它显示了在报文开始的时候 CANH 和 CANL 的 单端总线电压 同时也显示了相应的普通模式电压

最新推荐

recommend-type

SpringSecurity Jwt Token 自动刷新的实现

SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者Token过期了,那么禁止访问系统。如果用户一直...
recommend-type

SpringBoot + SpringSecurity 短信验证码登录功能实现

SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
recommend-type

gateway和jwt网关认证实现过程解析

在本文中,我们将使用 Spring Cloud Gateway 作为 Gateway 的实现,并使用 JWT 作为 token。JWT 是一种基于 JSON 的 token,包含了用户的身份信息和过期时间等信息。 下面是 Gateway 和 JWT 网关认证实现过程的详细...
recommend-type

详解Spring Security的formLogin登录认证模式

.antMatchers("/login.html", "/login").permitAll() // 允许所有人访问登录页面和登录处理URL .antMatchers("/biz1").hasAnyAuthority("biz1") // biz1页面需要"biz1"权限 .antMatchers("/biz2")....
recommend-type

SpringSecurity退出功能实现的正确方式(推荐)

使用 Spring Security 实现 logout 功能非常简单,只需要在 Spring Security 配置类上加上一行代码:`http.logout()`。这将启用 logout 功能,使用户可以安全地退出系统。在 logout 配置之后,可以在“退出”按钮上...
recommend-type

易语言例程:用易核心支持库打造功能丰富的IE浏览框

资源摘要信息:"易语言-易核心支持库实现功能完善的IE浏览框" 易语言是一种简单易学的编程语言,主要面向中文用户。它提供了大量的库和组件,使得开发者能够快速开发各种应用程序。在易语言中,通过调用易核心支持库,可以实现功能完善的IE浏览框。IE浏览框,顾名思义,就是能够在一个应用程序窗口内嵌入一个Internet Explorer浏览器控件,从而实现网页浏览的功能。 易核心支持库是易语言中的一个重要组件,它提供了对IE浏览器核心的调用接口,使得开发者能够在易语言环境下使用IE浏览器的功能。通过这种方式,开发者可以创建一个具有完整功能的IE浏览器实例,它不仅能够显示网页,还能够支持各种浏览器操作,如前进、后退、刷新、停止等,并且还能够响应各种事件,如页面加载完成、链接点击等。 在易语言中实现IE浏览框,通常需要以下几个步骤: 1. 引入易核心支持库:首先需要在易语言的开发环境中引入易核心支持库,这样才能在程序中使用库提供的功能。 2. 创建浏览器控件:使用易核心支持库提供的API,创建一个浏览器控件实例。在这个过程中,可以设置控件的初始大小、位置等属性。 3. 加载网页:将浏览器控件与一个网页地址关联起来,即可在控件中加载显示网页内容。 4. 控制浏览器行为:通过易核心支持库提供的接口,可以控制浏览器的行为,如前进、后退、刷新页面等。同时,也可以响应浏览器事件,实现自定义的交互逻辑。 5. 调试和优化:在开发完成后,需要对IE浏览框进行调试,确保其在不同的操作和网页内容下均能够正常工作。对于性能和兼容性的问题需要进行相应的优化处理。 易语言的易核心支持库使得在易语言环境下实现IE浏览框变得非常方便,它极大地降低了开发难度,并且提高了开发效率。由于易语言的易用性,即使是初学者也能够在短时间内学会如何创建和操作IE浏览框,实现网页浏览的功能。 需要注意的是,由于IE浏览器已经逐渐被微软边缘浏览器(Microsoft Edge)所替代,使用IE核心的技术未来可能面临兼容性和安全性的挑战。因此,在实际开发中,开发者应考虑到这一点,并根据需求选择合适的浏览器控件实现技术。 此外,易语言虽然简化了编程过程,但其在功能上可能不如主流的编程语言(如C++, Java等)强大,且社区和技术支持相比其他语言可能较为有限,这些都是在选择易语言作为开发工具时需要考虑的因素。 文件名列表中的“IE类”可能是指包含实现IE浏览框功能的类库或者示例代码。在易语言中,类库是一组封装好的代码模块,其中包含了各种功能的实现。通过在易语言项目中引用这些类库,开发者可以简化开发过程,快速实现特定功能。而示例代码则为开发者提供了具体的实现参考,帮助理解和学习如何使用易核心支持库来创建IE浏览框。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

STM32F407ZG引脚功能深度剖析:掌握引脚分布与配置的秘密(全面解读)

![STM32F407ZG引脚功能深度剖析:掌握引脚分布与配置的秘密(全面解读)](https://tapit.vn/wp-content/uploads/2019/01/cubemx-peripheral-1024x545.png) # 摘要 本文全面介绍了STM32F407ZG微控制器的引脚特性、功能、配置和应用。首先概述了该芯片的引脚布局,然后详细探讨了标准外设、高级控制以及特殊功能引脚的不同配置和使用方法。在此基础上,文章深入分析了引脚模式配置、高级配置技巧,并提供了实际应用案例,如LED控制和串口通信。在设计方面,阐述了引脚布局策略、多层板设计及高密度引脚应用的解决方案。最后,介绍
recommend-type

给出文档中问题的答案代码

您提到的是需要编写MATLAB代码来实现文档中的实验任务。以下是根据文档内容编写的MATLAB代码示例: ```matlab % 上机2 实验代码 % 读取输入图像 inputImage = imread('your_face_image.jpg'); % 替换为您的图像文件路径 if size(inputImage, 1) < 1024 || size(inputImage, 2) < 1024 error('图像尺寸必须大于1024x1024'); end % 将彩色图像转换为灰度图像 grayImage = rgb2gray(inputImage); % 调整图像大小为5
recommend-type

Docker构建与运行Next.js应用的指南

资源摘要信息:"rivoltafilippo-next-main" 在探讨“rivoltafilippo-next-main”这一资源时,首先要从标题“rivoltafilippo-next”入手。这个标题可能是某一项目、代码库或应用的命名,结合描述中提到的Docker构建和运行命令,我们可以推断这是一个基于Docker的Node.js应用,特别是使用了Next.js框架的项目。Next.js是一个流行的React框架,用于服务器端渲染和静态网站生成。 描述部分提供了构建和运行基于Docker的Next.js应用的具体命令: 1. `docker build`命令用于创建一个新的Docker镜像。在构建镜像的过程中,开发者可以定义Dockerfile文件,该文件是一个文本文件,包含了创建Docker镜像所需的指令集。通过使用`-t`参数,用户可以为生成的镜像指定一个标签,这里的标签是`my-next-js-app`,意味着构建的镜像将被标记为`my-next-js-app`,方便后续的识别和引用。 2. `docker run`命令则用于运行一个Docker容器,即基于镜像启动一个实例。在这个命令中,`-p 3000:3000`参数指示Docker将容器内的3000端口映射到宿主机的3000端口,这样做通常是为了让宿主机能够访问容器内运行的应用。`my-next-js-app`是容器运行时使用的镜像名称,这个名称应该与构建时指定的标签一致。 最后,我们注意到资源包含了“TypeScript”这一标签,这表明项目可能使用了TypeScript语言。TypeScript是JavaScript的一个超集,它添加了静态类型定义的特性,能够帮助开发者更容易地维护和扩展代码,尤其是在大型项目中。 结合资源名称“rivoltafilippo-next-main”,我们可以推测这是项目的主目录或主仓库。通常情况下,开发者会将项目的源代码、配置文件、构建脚本等放在一个主要的目录中,这个目录通常命名为“main”或“src”等,以便于管理和维护。 综上所述,我们可以总结出以下几个重要的知识点: - Docker容器和镜像的概念以及它们之间的关系:Docker镜像是静态的只读模板,而Docker容器是从镜像实例化的动态运行环境。 - `docker build`命令的使用方法和作用:这个命令用于创建新的Docker镜像,通常需要一个Dockerfile来指定构建的指令和环境。 - `docker run`命令的使用方法和作用:该命令用于根据镜像启动一个或多个容器实例,并可指定端口映射等运行参数。 - Next.js框架的特点:Next.js是一个支持服务器端渲染和静态网站生成的React框架,适合构建现代的Web应用。 - TypeScript的作用和优势:TypeScript是JavaScript的一个超集,它提供了静态类型检查等特性,有助于提高代码质量和可维护性。 - 项目资源命名习惯:通常项目会有一个主目录,用来存放项目的源代码和核心配置文件,以便于项目的版本控制和团队协作。 以上内容基于给定的信息进行了深入的分析,为理解该项目的构建、运行方式以及技术栈提供了基础。在实际开发中,开发者应当参考更详细的文档和指南,以更高效地管理和部署基于Docker和TypeScript的Next.js项目。