SpringBoot中使用SpringSecurity+JWT

一、JWT

  1. 前提知识
    1.1. 对称加密,非对称加密,加盐。
    1.2. 报文鉴别,数字签名,身份认证等数据安全。
    1.3. jwt介绍
  2. JWT的作用
    2.1. 就是把签证解密之后与头部和载荷对应,从而确认身份。

二、SpringSecurity

  1. 前提知识
    1.1. 了解是什么,知道自定义登陆等

三、实践

  1. 添加依赖
        <!--        springSecurity依赖:安全框架-->
                <dependency>
                    <groupId>org.springframework.boot</groupId>
                    <artifactId>spring-boot-starter-security</artifactId>
                </dependency>

        <!--        ___________________________________________________________________________      -->
        <!--JWT(Json Web Token)登录支持-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <!--        ___________________________________________________________________________      -->
        <!--Hutool Java工具包 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>4.5.7</version>
        </dependency>
  1. 添加类
    2.1. SpringSecurity配置类SpringSecurityConfig

     作用:
     自定义登陆
     密码加密
     配置过滤URL等配置
    

    2.2. JWT工具类JwtTokenUtil

    作用
    生成token
    从token获取用户名等
    

    2.3. Jwt过滤类JwtAuthenticationTokenFilter

    作用
    从被拦截请求的token获取用户名登陆SpringSecurity
    

    2.4. UserDetails类AdminUserDetails

    作用
    保存用户的信息,比如权限,用户名等
    为SpringSecurity提供用户信息。重要
    

    2.5. token错误返回前端信息类RestAuthenticationEntryPoint

    作用
    定义出现未登录,token过期等问题返回信息
    

    2.6. token错误返回前端信息类RestfulAccessDeniedHandler

    作用
    定义出现没有权限时返回信息
    

    2.7. 登陆请求控制器类LoginController

    2.8. 登陆请求服务类LoginService

    2.9. 用户实体类PersonPO

    2.10. 测试权限类indexController

    解释
    添加UserDetails类的获取权限方法getAuthorities()中权限
    之后在需要权限的地方使用注解    @PreAuthorize("hasAuthority('ROLE_ADMIN')")
    
  2. 数据库
    看sql文件

四、代码

代码下载

你可能感兴趣的:(Spring,springsecurity,jwt,springboot)