SpringBoot+SpringSecurity+jwt集成实战与初次体验

版权申诉

82 浏览量更新于2024-09-11 1 收藏 124KB PDF 举报

"本文将详细介绍如何在SpringBoot项目中整合SpringSecurity和JWT（JSON Web Tokens）的功能，并提供初学者的实践经验和参考。作者之前使用Shiro作为安全框架，但这次选择SpringSecurity来探索其功能，同时利用JWT进行安全信息的客户端管理。首先，确保在项目中引入了Spring Boot的security starter和JWT库。通过添加以下Maven依赖： ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 在`application.yml`配置文件中，设置JWT相关的参数，如密钥、有效期和token前缀： ```yaml jwt: secret: secret expiration: 7200000 token: Authorization ``` 接下来是关键的`SecurityConfig`类的配置，继承自`WebSecurityConfigurerAdapter`： ```java @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) // 开启方法级安全控制 public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint; @Autowired private JwtUserDetailsService jwtUserDetailsService; @Autowired private JwtAuthorizationTokenFilter jwtAuthorizationTokenFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() // 定义权限规则 .antMatchers("/api/").authenticated() .anyRequest().permitAll() // 其他URL允许匿名访问 .and() // JWT验证 .csrf().disable() // 关闭CSRF保护，因为JWT提供自己的令牌验证 .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint) .and() .addFilterBefore(jwtAuthorizationTokenFilter, UsernamePasswordAuthenticationFilter.class); } @Bean public JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint() { return new JwtAuthenticationEntryPoint(); } @Bean public JwtUserDetailsService jwtUserDetailsService() { return new JwtUserDetailsService(); // 自定义用户服务实现，用于解析JWT中的用户信息 } @Bean public JwtAuthorizationTokenFilter jwtAuthorizationTokenFilter() throws Exception { return new JwtAuthorizationTokenFilter(jwtUserDetailsService, jwtProperties()); } private JwtProperties jwtProperties() { // 根据application.yml中的配置获取JWT相关参数 // ... } } ``` 在这个配置中，我们设置了基本的权限策略，启用JWT验证并自定义异常处理。`JwtAuthorizationTokenFilter`负责在HTTP请求头中检查JWT，并调用`JwtUserDetailsService`解析用户信息。文章还将涉及如何处理JWT认证错误、用户注册和登录流程，以及如何处理JWT的刷新等问题。这是一篇适合初学者理解SpringBoot、SpringSecurity和JWT集成的实用教程，有助于构建一个安全且易于扩展的Web应用架构。"

详解详解SpringBoot+SpringSecurity+jwt整合及初体验整合及初体验

主要介绍了详解SpringBoot+SpringSecurity+jwt整合及初体验，小编觉得挺不错的，现在分享给大家，也给大家

做个参考。一起跟随小编过来看看吧

原来一直使用shiro做安全框架，配置起来相当方便，正好有机会接触下SpringSecurity，学习下这个。顺道结合下

jwt，把安全信息管理的问题扔给客户端，

准备准备

首先用的是SpringBoot，省去写各种xml的时间。然后把依赖加入一下

<groupId>org.springframework.boot</groupId>

<artifactId>spring-boot-starter-security</artifactId>

</dependency>

<groupId>io.jsonwebtoken</groupId>

</dependency>

application.yml加上一点配置信息，后面会用

jwt:

secret: secret

expiration: 7200000

token: Authorization

可能用到代码，目录结构放出来一下

配置配置

SecurityConfig配置配置

首先是配置SecurityConfig，代码如下

@Configuration

@EnableWebSecurity// 这个注解必须加，开启Security

@EnableGlobalMethodSecurity(prePostEnabled = true)//保证post之前的注解可以使用

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;

@Autowired

JwtUserDetailsService jwtUserDetailsService;

@Autowired

下载后可阅读完整内容，剩余6页未读，立即下载

weixin_38740397

粉丝: 6

SpringBoot+SpringSecurity+jwt集成实战与初次体验

SpringBoot2.0 + SpringSecurity：实现用户权限安全管理详解

SpringBoot+Mybatis+Redis构建SSO单点登录系统详解

SpringBoot+Vue前后端分离人事管理系统源码及说明

SpringBoot+SpringSecurity+JWT权限管理练习项目

基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo，适合新手

SpringBoot + SpringSecurity 短信验证码登录功能实现

基于RuoYi-Vue扩展的多租户框架（SpringBoot，Spring Security，JWT，Vue &am.zip

SpringBoot+Mybatis前台+后台代码

SpringBoot+Mybatis整合，比较完善的一个在写作Demo

SpringBoot+vue.zip

最新资源