温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SpringSecurity整合Jwt过程图解

发布时间:2020-08-23 15:37:48 来源:脚本之家 阅读:206 作者:鼓捣猫腻 栏目:编程语言

这篇文章主要介绍了SpringSecurity整合Jwt过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

一、创建项目并导入依赖

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>

二、相关配置和代码

2.1)要想实现jwt,需要两个过滤器。一是用户登陆成功是给他返回加密后的jwt数据格式,密钥存在服务端secret

二是校验客户端访问时携带token

2.2)创建jwt的登陆过滤器实现AbstractAuthenticationProcessingFilter

SpringSecurity整合Jwt过程图解

2.3)重写父类方法

SpringSecurity整合Jwt过程图解

SpringSecurity整合Jwt过程图解

2.4)创建客户端访问时携带的token校验过滤器

SpringSecurity整合Jwt过程图解

这也恰恰说明,jwt数据不是一定要携带账户密码角色的,只要能验证身份就行因为TOKEN本身就好似密码。这里带用户信息是为了springsecurity

具体可以根据自己业务设计

2.5)创建SecurityConfig配置类,里面的配置就不解释了,不理解翻我以前的博客

SpringSecurity整合Jwt过程图解

2.6)controller

SpringSecurity整合Jwt过程图解

三、测试效果图

3.1)先登录

SpringSecurity整合Jwt过程图解

3.2)使用给我们的token去访问

SpringSecurity整合Jwt过程图解

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持亿速云。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI