这篇文章主要讲解了“SpringSecurity整合Jwt过程是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“SpringSecurity整合Jwt过程是什么”吧!
一、创建项目并导入依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>
二、相关配置和代码
2.1)要想实现jwt,需要两个过滤器。一是用户登陆成功是给他返回加密后的jwt数据格式,密钥存在服务端secret
二是校验客户端访问时携带token
2.2)创建jwt的登陆过滤器实现AbstractAuthenticationProcessingFilter
2.3)重写父类方法
2.4)创建客户端访问时携带的token校验过滤器
这也恰恰说明,jwt数据不是一定要携带账户密码角色的,只要能验证身份就行因为TOKEN本身就好似密码。这里带用户信息是为了springsecurity
具体可以根据自己业务设计
2.5)创建SecurityConfig配置类,里面的配置就不解释了,不理解翻我以前的博客
2.6)controller
三、测试效果图
3.1)先登录
3.2)使用给我们的token去访问
感谢各位的阅读,以上就是“SpringSecurity整合Jwt过程是什么”的内容了,经过本文的学习后,相信大家对SpringSecurity整合Jwt过程是什么这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。