1. Python技术站首页
  2. 其他
  3. Java

Spring Security基于json登录实现过程详解

Java
yizhihongxing

以下是“Spring Security基于json登录实现过程详解”的完整攻略:

什么是Spring Security?

Spring Security是一个基于Spring框架的安全控制框架。它提供了一种在Web请求级别和方法级别上控制访问的方式,并为身份验证、授权和攻击保护提供了大量的支持和扩展。

Spring Security基于json登录实现的过程

步骤1:添加依赖

在pom.xml中添加以下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

步骤2:创建Spring Security配置类

创建一个类,继承WebSecurityConfigurerAdapter,并添加@EnableWebSecurity注解。配置类中需要指定用户信息来源和访问权限。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class)
                .authorizeRequests()
                .antMatchers("/api/login").permitAll()
                .anyRequest().authenticated()
                .and().exceptionHandling().authenticationEntryPoint(new JwtAuthenticationEntryPoint())
                .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers(HttpMethod.OPTIONS, "/**");
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }
}

步骤3:实现用户验证逻辑

创建一个类,实现UserDetailsService接口,并重写loadUserByUsername方法,用于查询用户信息。

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userService.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("未找到该用户");
        }
        return new JwtUser(user);
    }
}

步骤4:实现密码加密逻辑

创建一个类,实现PasswordEncoder接口,并重写encode和matches方法,用于加密和验证密码。

@Component
public class BCryptPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence rawPassword) {
        return new BCryptPasswordEncoder().encode(rawPassword);
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        return new BCryptPasswordEncoder().matches(rawPassword, encodedPassword);
    }
}

步骤5:实现JWT加密逻辑

创建一个类,实现TokenEnhancer接口,并重写enhance方法,用于对用户信息生成JWT Token。

@Component
public class JwtTokenEnhancer implements TokenEnhancer {

    @Autowired
    private UserService userService;

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken accessToken, OAuth2Authentication authentication) {
        Map<String, Object> additionalInfo = new HashMap<>();
        User user = userService.findByUsername(authentication.getName());
        additionalInfo.put("username", user.getUsername());
        ((DefaultOAuth2AccessToken) accessToken).setAdditionalInformation(additionalInfo);
        return accessToken;
    }

}

示例一:登录成功返回JWT Token

创建一个Controller类,注入AuthenticationManager和JwtTokenUtil,并实现一个登录接口,用于输入用户名和密码并返回JWT Token。

@RestController
@RequestMapping("/api")
public class AuthenticationController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @PostMapping(value = "/login")
    public ResponseEntity<?> login(String username, String password) {
        UsernamePasswordAuthenticationToken upToken = new UsernamePasswordAuthenticationToken(username, password);
        // Perform the authentication
        final Authentication authentication = authenticationManager.authenticate(upToken);
        SecurityContextHolder.getContext().setAuthentication(authentication);
        // Generate jwt token
        final String token = jwtTokenUtil.generateToken(authentication);
        // Return jwt token
        return ResponseEntity.ok(new JwtAuthenticationResponse(token));
    }

}

示例二:JWT Token验证

创建一个Controller类,注入JwtTokenUtil,并实现一个需要登录验证的接口,用于验证JWT Token是否有效。

@RestController
@RequestMapping("/api")
public class UserController {

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @GetMapping(value = "/user")
    public ResponseEntity<?> getUser() {
        // Get username from jwt token
        String username = jwtTokenUtil.getUsernameFromToken(token);
        // Query user information from database
        User user = userService.findByUsername(username);
        // Return user information
        return ResponseEntity.ok(user);
    }

}

以上就是Spring Security基于json登录实现过程的详细攻略。

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Spring Security基于json登录实现过程详解 - Python技术站

(0)
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年5月20日
下一篇 2023年5月20日

相关文章

  • SpringBoot为啥不用配置启动类的实现

    在Spring Boot中,我们不需要显式地配置启动类的实现,因为Spring Boot框架已经为我们提供了默认的实现。本文将详细讲解Spring Boot为什么不用配置启动类的实现,并提供两个示例。 1. Spring Boot的自动配置 Spring Boot框架提供了自动配置的功能,它会根据应用程序的依赖关系和配置文件中的配置信息,自动配置应用程序的各…

    Java 2023年5月15日
    00

  • Android实现上传文件到服务器实例详解

    Android实现上传文件到服务器实例详解 前言 文件上传是移动端和服务端常见的互动方式之一。在Android开发中,实现上传文件到服务器通常使用HTTP请求实现,请求方式可以为POST或者PUT。 本文将详细介绍Android实现上传文件到服务器的方法。 HTTP请求格式 在进行文件上传之前,我们需要先了解HTTP请求的格式。在当前的移动开发和Web开发中…

    Java 2023年5月20日
    00

  • 微信小程序登录态和检验注册过没的app.js写法

    微信小程序登录态和检验注册的实现涉及到小程序端的代码和服务端的代码,因此在您进行开发时需要分别处理。 实现登录态 小程序的登录态是通过wx.login()获取的,具体实现步骤如下: 在小程序中,在需要登录的页面中,首先调用wx.login()获取到微信返回的code码,然后使用wx.request()将该code码发送到服务端。以下是示例代码: wx.log…

    Java 2023年5月23日
    00

  • Java中的try-catch-finally语句是什么?

    Java中的try-catch-finally语句是用于处理异常的一种结构。当程序运行过程中出现异常,程序会中止运行并抛出异常信息至控制台,这样会导致程序运行失败。但是在try-catch-finally代码块中,异常的抛出和处理被封装起来,程序可以在异常出现时进行自我修复,保证程序的稳定性和可靠性。 try-catch-finally语句的基本语法如下: …

    Java 2023年4月27日
    00

  • IntelliJ IDEA使用教程从入门到上瘾(2019图文版)

    IntelliJ IDEA使用教程从入门到上瘾(2019图文版) IntelliJ IDEA 是一款集成开发环境(IDE),被广泛应用于 Java 开发。本教程将从入门到上瘾,讲解 IntelliJ IDEA 的使用方法。 下载和安装 IntelliJ IDEA 下载 IntelliJ IDEA 的安装包,可前往官网下载: https://www.jetbr…

    Java 2023年5月19日
    00

  • 详解直接访问WEB-INF目录下的JSP页面的方法

    访问WEB-INF目录下的JSP页面需要通过Servlet进行转发,访问该目录下的资源时,URL地址栏中的文件名必须为Servlet指定的地址。下面是详解直接访问WEB-INF目录下的JSP页面的攻略。 第一步:编写Servlet 为了把WEB-INF目录中的JSP页面暴露出来,首先需要编写一个Servlet。在此Servlet的doGet方法中,可以获取到…

    Java 2023年6月15日
    00

  • J2EE验证码图片如何生成和点击刷新验证码

    生成验证码图片是常见的防止机器恶意攻击的安全策略之一,J2EE技术栈中也针对这个问题提供了解决方案。下面,我将为大家详细讲解如何生成验证码图片并实现点击刷新验证码的功能。 一、生成验证码图片 生成验证码图片一般可以借助第三方库或自己编写代码实现。下面我们来讲解一种使用第三方库生成验证码图片的方法:使用Kaptcha。 1.1 引入Kaptcha依赖 在Mav…

    Java 2023年6月15日
    00

  • 深入剖析构建JSON字符串的三种方式(推荐)

    深入剖析构建JSON字符串的三种方式(推荐) 在Web开发中,构建JSON字符串是一种常见的需求。通过JSON字符串的构建,我们可以方便地将数据从服务器传递到客户端。 在这里,我为大家介绍三种构建JSON字符串的方式。这些方式覆盖了大部分在Web开发中使用JSON字符串的常见情况。 手动构建JSON字符串 这种方式是最基础的,也最容易理解的方式。我们通过字符…

    Java 2023年5月26日
    00
合作推广
合作推广
分享本页
返回顶部