SpringSecurity注解鉴权(整合springboot,jwt,redis)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringSecurity注解鉴权(整合springboot,jwt,redis)相关的知识,希望对你有一定的参考价值。

参考技术A 该类实现了UserDetails接口

内含登录成功或失败后的处理方法

用一个简单的类来接受前端出来的登录信息

实现UserDetailsService接口,重写loadUserByUsername方法,按自己的实际需求来编写验证规则

该类为token校验器,并封装了用户权限,保存至security上下文中

首先SysUserController中有三个测试接口,第一个接口认证后即可访问,第二个接口需要登录的用户拥有ROLE_ADMIN角色,第三个接口需要用户拥有ROLE_USER角色。

返回了token信息

请求头中带上token,因为security配置类中关闭了session,后续请求必须带上token才能访问。

访问成功。

该接口需要ROLE_ADMIN,我们已登录的用户只拥有ROLE_USER,所以该接口不能访问。

结果符合预期

该接口需要ROLE_USER,已登录用户可以访问

结果符合预期

项目源码地址: https://github.com/lan-de/SpringSecurity-01

以上是关于SpringSecurity注解鉴权(整合springboot,jwt,redis)的主要内容,如果未能解决你的问题,请参考以下文章

SaToken使用SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权

SaToken使用SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权

SpringBoot整合SpringSecurity示例实现前后分离权限注解

Spring Boot 鉴权之—— springboot2.0.4+mybatis 整合的完整用例

SpringSecurity整合JWT

[原创]SpringSecurity控制授权(鉴权)功能介绍