「干货」SpringBoot+SpringSecurity+Jwt权限认证-认证
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「干货」SpringBoot+SpringSecurity+Jwt权限认证-认证相关的知识,希望对你有一定的参考价值。
参考技术A 启动项目时,SpringBoot自动检索所有带@Configuration的注解,所以就将我们的WebSecurityConfig给加载了,这个config中,我们需要在configure(AuthenticationManagerBuilder auth)方法中注册一个继承自UserDetailsService的接口,这个接口中只有一个方法,那就是使用username获取到数据库中用户信息并返回成UserDetail实体。这个方法需要我们按照我们的不同业务场景重写WebSecurityConfig
MyUserDetailsService
其实如果去掉上面的将自定义的JWT过滤器加入到过滤链中的话,这个认证过程已经完成了。使用下面的代码就可以调用起整个认证程序。
核心代码
这一行就会将username和password放到认证程序中进行认证。
也就是需要我们自己的逻辑让他去触发这个代码的实现。就可以自动完成认证程序了。就会触发使用username获取到数据库用户信息,然后经过密码加密比对之后会将认证结果返回。
我们整合JWT其实也很简单,其实就是将JWT的登录部分的操作,使用过滤器封装,将该过滤器放到整个认证的过滤链中
SpringSecurity过滤器的配置无非以下几个条件
先解决逻辑上以上三个问题的答案
针对以上解答,下面用代码来做展示(ps:序号依次对应上面)
完成了以上的配置,前台就可以使用/login/user来进行登录操作了。登录成功会返回一个JSON对象来供前端判断成功与否
全部代码奉上,随意写的注释有点多,不看的可以给删掉
以上是关于「干货」SpringBoot+SpringSecurity+Jwt权限认证-认证的主要内容,如果未能解决你的问题,请参考以下文章
使用 JWT 令牌的 Spring Boot webflux 安全性
#yyds干货盘点# springboot整合Actuator监控