SpringSecurity注解鉴权(整合springboot,jwt,redis)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringSecurity注解鉴权(整合springboot,jwt,redis)相关的知识,希望对你有一定的参考价值。
参考技术A 该类实现了UserDetails接口内含登录成功或失败后的处理方法
用一个简单的类来接受前端出来的登录信息
实现UserDetailsService接口,重写loadUserByUsername方法,按自己的实际需求来编写验证规则
该类为token校验器,并封装了用户权限,保存至security上下文中
首先SysUserController中有三个测试接口,第一个接口认证后即可访问,第二个接口需要登录的用户拥有ROLE_ADMIN角色,第三个接口需要用户拥有ROLE_USER角色。
返回了token信息
请求头中带上token,因为security配置类中关闭了session,后续请求必须带上token才能访问。
访问成功。
该接口需要ROLE_ADMIN,我们已登录的用户只拥有ROLE_USER,所以该接口不能访问。
结果符合预期
该接口需要ROLE_USER,已登录用户可以访问
结果符合预期
项目源码地址: https://github.com/lan-de/SpringSecurity-01
以上是关于SpringSecurity注解鉴权(整合springboot,jwt,redis)的主要内容,如果未能解决你的问题,请参考以下文章
SaToken使用SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
SaToken使用SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
SpringBoot整合SpringSecurity示例实现前后分离权限注解