SpringSecurity整合Jwt过程图解
这篇文章主要介绍了SpringSecurity整合Jwt过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
一、创建项目并导入依赖
org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-web io.jsonwebtoken jjwt 0.9.1
二、相关配置和代码
2.1)要想实现jwt,需要两个过滤器。一是用户登陆成功是给他返回加密后的jwt数据格式,密钥存在服务端secret
二是校验客户端访问时携带token
2.2)创建jwt的登陆过滤器实现AbstractAuthenticationProcessingFilter
2.3)重写父类方法
2.4)创建客户端访问时携带的token校验过滤器
这也恰恰说明,jwt数据不是一定要携带账户密码角色的,只要能验证身份就行因为TOKEN本身就好似密码。这里带用户信息是为了springsecurity
具体可以根据自己业务设计
2.5)创建SecurityConfig配置类,里面的配置就不解释了,不理解翻我以前的博客
3.1)先登录
3.2)使用给我们的token去访问
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。