阅读 333

微服务下的SpringSecurity-认证端

从三板斧开始微服务下的SpringSecurity开始

一、引入组件包

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
复制代码

二、创建适配器

AuthorizationServerConfigurerAdapter是一个授权适配器,在这个适配器中有如下几个核心方法:

  • ClientDetailsServiceConfigurer

用来配置客户端详情服务(ClientDetailsService),这里的配置表明不是任何人都可以来授权中心进行授权的,客户端详情信息在这里进行初始化,可以在内存中也可以来自于数据库,根据你自己的需要进行配置;一个ClientDetails标识一个客户端的详情描述,ClientDetails具体的属性如下:

属性名称说明
clientId是一个唯一标识,用于标识客户
secret客户端的安全码;微信登录就有安全码
scope用来限制客户端的访问范围,如果为空,标识所有范围都可以访问
authrizedGrantTypes可以使用的授权类型(可选值范围:"authorization_code", "password", "client_credentials", "implicit", "refresh_token"),为空标识所有都支持;微信仅支持authorization_code;
authorities客户端可以使用的权限(基于Spring Security Authorities)
redirectUris回调地址,授权服务会往此地址回调推送客户端相关信息

ClientDetails客户端详情可以在运行时进行更新,可以通过访问底层存储介质(例如:JdbcClientDetailsService)或者自己实现ClientRegisterationService接口或者实现ClientDetailsService来进行定制;

  • AuthorizationServerSecurityConfigurer

配置令牌端点的安全约束;此接口包含了关于令牌管理的必要操作;

实现一个AuthorizationServerTokenServices接口需要继承DefaultTokenServices这个类;此类中包含了一些有用的实现,可以使用它来修改令牌的格式和令牌的存储模式;默认情况下,在创建一个令牌的时候,是使用随机值来进行填充的;这个类中完成了令牌管理的几乎所有事情,唯一需要依赖的是Spring容器中的一个TokenStore对象来定制令牌持久化;在Spring中有一个默认的TokenStore实现,即:ImMemoryTokenStore,这个类是将令牌保存到内存中,其他几个TokenStore实现类都可以根据自己的选择进行使用;

ImMemoryTokenStore:基于内存;

JdbcTokenStore:基于JDBC;

JwtTokenStore:基于JWT,这里啰嗦一下,此种类型时经常常用的类型,全称是“Json web Token”;是吧令牌信息全部编码到令牌本身,这样后端不需要维护令牌相关的信息,这是一大优势,当然缺点就是撤销令牌困难;传输占用空间比较大;

  • AuthorizationServerEndpointsConfigurer

用来配置令牌的访问端点和令牌服务;授权类型(Grant Types)有如下几点:

授权类型说明
authenticationManager认证管理器,如果你选择的是password(资源所有者密码)这个授权类型时,需要指定authenticationManager对象来进行鉴权
userDetailsService用户主体管理服务,在拥有自己UserDetailsService接口的实现,如果设置了这个属性,那么refresh_token刷新令牌的方式授权类型流程中会多一个检查的步骤,来确保是否依然有效
authorizationCodeServices用于authorization_code授权码模式,用来设置授权服务;
implicitGrantService用于设置隐式授权模式的状态;
tokenGranter这个是深度拓展时使用的;一旦设置,授权将会全部交由自己来掌控,会忽略以上几个属性;
  1 @Configuration  2 @EnableAuthorizationServer  3 @EnableConfigurationProperties(value = JwtCaProperties.class)  4 public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {  5   6     /**  7      * 属性描述:注入数据源  8      *  9      * @date : 2020/4/12 0012 上午 11:54 10      */ 11     private final DataSource dataSource; 12  13     /** 14      * 属性描述:JWT配置信息 15      * 16      * @date : 2020/4/12 0012 下午 10:49 17      */ 18     private final JwtCaProperties jwtCaProperties; 19  20     /** 21      * 属性描述:用户信息处理 22      * 23      * @date : 2020/4/13 0013 上午 12:12 24      */ 25     private final MyUserDetailServiceImpl myUserDetailServiceImpl; 26  27     private final AuthenticationManager authenticationManager; 28  29     /** 30      * 功能描述:认证中心配置 31      * 32      * @author : XXSD 33      * @date : 2020/4/12 0012 上午 11:54 34      */ 35     public AuthServerConfig(DataSource dataSource, JwtCaProperties jwtCaProperties, MyUserDetailServiceImpl myUserDetailServiceImpl, AuthenticationManager authenticationManager) { 36         this.dataSource = dataSource; 37         this.jwtCaProperties = jwtCaProperties; 38         this.myUserDetailServiceImpl = myUserDetailServiceImpl; 39         this.authenticationManager = authenticationManager; 40     } 41  42     /** 43      * 功能描述:配置第三方客户端的授权服务器安全配置 44      * <br /> 45      * 用来配置令牌的端点安全约束 46      * 47      * @author : XXSD 48      * @date : 2020/4/14 0014 下午 8:55 49      */ 50     @Override 51     public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { 52         //第三方客户端校验token需要带入 clientId 和clientSecret来校验 53         security.checkTokenAccess("isAuthenticated()") 54                 //来获取我们的tokenKey需要带入clientId,clientSecret 55                 .tokenKeyAccess("isAuthenticated()"); 56         //使用表单认证的方式进行申领令牌 57         security.allowFormAuthenticationForClients(); 58     } 59  60     /** 61      * 功能描述:配置接入的客户端 62      * <br /> 63      * 用来配置客户端详情(ClientDetailsService),客户端详情杂这里进行初始化,可以把客户端详情信息写死或这通过 64      * 数据库来存储详情信息 65      * 66      * @author : XXSD 67      * @date : 2020/4/12 0012 上午 11:49 68      */ 69     @Override 70     public void configure(ClientDetailsServiceConfigurer clients) throws Exception { 71         /*//使用内存方式 72         clients.inMemory() 73                 .withClient("这里写客户端的ID") 74                 .secret(new BCryptPasswordEncoder().encode("这里放入密码")) 75                 .resourceIds("这里是客户端的资源列表") 76                 //此客户端可以使用的授权类型 77                 .authorizedGrantTypes("authorization\_code", "password", "client\_credentials", "implicit", "refresh\_token") 78                 .scopes("允许的授权范围;没有什么特殊的意义,就是一个字符串,是自己根据我们后台的服务进行的一个划分而已") 79                 //跳转到授权页面,是否显示授权页面;True标识默认用户同意,不显示授权页面 80                 .autoApprove(false) 81                 .redirectUris("这里写入你自己的回调地址"); 82                 //如果有更多的,在这里添加and 83                 .and() 84                 */ 85         clients.withClientDetails(clientDetails()); 86     } 87  88     /** 89      * 功能描述:配置Token信息 90      * <br /> 91      * 用于配置令牌(Token)的访问端点和令牌服务(TokenService) 92      * 93      * @author : XXSD 94      * @date : 2020/4/12 0012 下午 11:23 95      */ 96     @Override 97     public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { 98  99         /\*100         \* AuthorizationServerEndpointsConfigurer对于不同类型的授权类别也需要配置不同的属性101         * authenticationManager:102         * 认证管理器,如果你选择的是password(资源所有者密码)这个授权类型时,需要指定authenticationManager对象来进行鉴权103         * userDetailsService:104         * 用户主体管理服务,在拥有自己UserDetailsService接口的实现,如果设置了这个属性,那么refresh\_token刷新令牌的方式授权类型流程中会多一个检查的步骤,来确保是否依然有效105         * authorizationCodeServices:106         * 用于authorization\_code授权码模式,用来设置授权服务;107         * implicitGrantService:108         * 用于设置隐式授权模式的状态;109         * tokenGranter:110         * 这个是深度拓展时使用的;一旦设置,授权将会全部交由自己来掌控,会忽略以上几个属性;111         * */112 113         final TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();114         //加入了之后增强器才有效果115         tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnchaner(), jwtAccessTokenConverter()));116         /\*117         \* OAuth2.0已经默认配置了几个端点:118         * /oauth/authorize:授权端点;119         * /oauth/token:令牌端点;120         * /oauth/confirm\_access:用户确认授权提交的端点;121         * /oauth/error:授权服务错误信息端点;122         * /oauth/check\_token:用于资源服务访问的令牌进行解析的端点;123         * /oauth/token\_key:使用JWT令牌需要用到的提供共有密钥的端点;124         * */125         endpoints126                 //自定义重新定义端点路径127 //                .pathMapping("")128                 .tokenStore(tokenStore())129                 .tokenEnhancer(tokenEnhancerChain)130                 .userDetailsService(myUserDetailServiceImpl)131                 //指定令牌管理服务132 //                .tokenServices(tokenServices())133                 //限制Token的信息允许提交的模式134 //                .allowedTokenEndpointRequestMethods(HttpMethod.POST);135                 .authenticationManager(authenticationManager);136     }137 138     /\*private AuthorizationServerTokenServices tokenServices(){139         final DefaultTokenServices defaultTokenServices = new DefaultTokenServices();140         //客户端详情服务141         defaultTokenServices.setClientDetailsService(clientDetails());142         //令牌自动刷新143         defaultTokenServices.setSupportRefreshToken(true);144         //令牌存储策略145         defaultTokenServices.setTokenStore(tokenStore());146         //令牌默认有效期,当前设置为2小时;单位秒147         defaultTokenServices.setAccessTokenValiditySeconds(7200);148         //刷新令牌默认有效期,当前设置为3天;单位秒149         defaultTokenServices.setRefreshTokenValiditySeconds(259200);150 151         return defaultTokenServices;152     }\*/153 154     /\*\*155      \* 功能描述:注入基于JWT的自定义Token增强器156      \*157      \* @author : XXSD158      * @date : 2020/4/12 0012 下午 11:21159      */160     @Bean161     public AuthTokenEnchaner tokenEnchaner() {162         return new AuthTokenEnchaner();163     }164 165     /\*\*166      \* 功能描述:Token存储控制对象167      \*168      \* @author : XXSD169      * @date : 2020/4/12 0012 下午 1:01170      */171     @Bean172     public TokenStore tokenStore() {173         /\*174          \* Token有如下几种方式存储:175          * 1、基于内存:InMemoryTokenStore;176          * 2、基于数据库:JdbcTokenStore;177          * 3、基于Redis:RedisTokenStore;178          * 4、基于JWT:JwtTokenStore179          * 这里是基于JWT的180          * */181         return new JwtTokenStore(jwtAccessTokenConverter());182     }183 184     /\*\*185      \* 功能描述:Token与用户信息之间的转换器186      \*187      \* @author : XXSD188      * @date : 2020/4/12 0012 下午 1:01189      */190     @Bean191     public JwtAccessTokenConverter jwtAccessTokenConverter() {192         final JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();193         jwtAccessTokenConverter.setKeyPair(keyPair());194         return jwtAccessTokenConverter;195     }196 197     /\*\*198      \* 功能描述:注入证书199      \*200      \* @author : XXSD201      * @date : 2020/4/12 0012 下午 11:22202      */203     @Bean204     public KeyPair keyPair() {205         KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource(jwtCaProperties.getKeyPairName()), jwtCaProperties.getKeyPairSecret().toCharArray());206         return keyStoreKeyFactory.getKeyPair(jwtCaProperties.getKeyPairAlias(), jwtCaProperties.getKeyPairStoreSecret().toCharArray());207     }208 209     /\*\*210      \* 功能描述:客户端处理服务211      \*212      \* @author : XXSD213      * @date : 2020/4/12 0012 上午 11:58214      */215     @Bean216     public ClientDetailsService clientDetails() {217         /\*218         \* 如果是使用JDBC的方式进行,那么就需要在数据库中创建一个表219         * 表的名称为:oauth\_client\_details220         * CREATE TABLE \`oauth\_client\_details\` (221             -- 标识客户端的ID;222             \`client\_id\` varchar(256) CHARACTER SET utf8 NOT NULL,223             \`resource\_ids\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,224             -- 客户端安全码;225             \`client\_secret\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,226             -- 用来限制客户端的访问范围,如果为空标识客户端拥有全部的访问范围227             \`scope\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,228             -- authrized;此客户端可以使用的授权类型,默认为空(全部可用:authorizaton\_code、password、client\_credentals、implicit、refresh\_token);注:在微信中只支持authoriazton\_code这一种229             \`authorized\_grant\_types\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,230             -- 回调的地址;授权服务会往此地址推送客户端的相关信息231             \`web\_server\_redirect\_uri\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,232             -- 此客户端可以使用的权限(基于Spring Security authorities)233             \`authorities\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,234             \`access\_token\_validity\` int(11) DEFAULT NULL,235             \`refresh\_token\_validity\` int(11) DEFAULT NULL,236             \`additional\_information\` varchar(4096) CHARACTER SET utf8 DEFAULT NULL,237             -- 跳转到授权页面,是否跳转到授权同意页面238             \`autoapprove\` varchar(256) CHARACTER SET utf8 DEFAULT NULL,239             PRIMARY KEY (\`client\_id\`)240             ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;241         * */242         return new JdbcClientDetailsService(dataSource);243     }244 }
复制代码

三、授权中心配置

@Configuration
@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {    /**
     * 属性描述:认证服务器加载用户信息对象
     *
     * @date : 2020/4/13 0013 上午 12:16     */
    private final MyUserDetailServiceImpl myUserDetailServiceImpl;    /**
     * 功能描述:授权中心安全配置
     *
     * @author : XXSD
     * @date : 2020/10/10 0010 下午 1:11     */
    public WebSecurityConfig(MyUserDetailServiceImpl myUserDetailServiceImpl) {        this.myUserDetailServiceImpl = myUserDetailServiceImpl;
    }    /**
     * 功能描述:用于构建用户认证组件,需要传递userDetailsService和密码加密器
     *
     * @author : XXSD
     * @date : 2020/4/13 0013 上午 12:15     */
    @Override    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(myUserDetailServiceImpl).passwordEncoder(passwordEncoder());
    }    /**
     * 功能描述:配置安全拦截策略
     *
     * @author : XXSD
     * @date : 2021/1/9 0009 下午 6:34     */
    @Override    protected void configure(HttpSecurity http) throws Exception {
        http                //关闭CSRF跨域检查                .csrf().disable()//                .authorizeRequests()//                //配置其他请求要求登录//                .anyRequest().authenticated()//                //设置并行策略//                .and()//                // 可以从默认的login页面登录//                .formLogin()        ;
    }    /**
     * 设置前台静态资源不拦截     */
    @Override    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/assets/**", "/css/**", "/images/**");
    }    /**
     * 功能描述:随机密码加密器
     *
     * @author : XXSD
     * @date : 2020/4/13 0013 上午 12:19     */
    @Bean    public PasswordEncoder passwordEncoder() {        return new BCryptPasswordEncoder();
    }
 
    @Bean
    @Override    public AuthenticationManager authenticationManagerBean() throws Exception {        return super.authenticationManagerBean();
    }
 
}
复制代码
文章分类
后端
文章标签
Spring Boot
相关推荐
  • MacroZheng
    3月前
    Java Spring Boot
    再见Spring Security!推荐一款功能强大的Java权限认证框架,用起来够优雅!
    在我们做SpringBoot项目的时候,认证授权是必不可少的功能!最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家!
    • 5454
    • 9
    再见Spring Security!推荐一款功能强大的Java权限认证框架,用起来够优雅!
  • coderymy
    4月前
    后端 Spring Boot
    SpringBoot+SpringSecurity+Jwt权限认证---认证
    使用SpringSecurity与Jwt实现基本的身份认证,前端需要配置一些vue的路由管理,路由监控等配合整体使用
    • 401
    • 评论
  • ChiZng
    5月前
    Spring Boot 后端
    基于Spring Security实现自定义认证-以短信登录为例
    基于Spring Security实现自定义认证-以短信登录为例 《Spring Security实战》、慕课网《Spring Security技术栈开发企业级认证与授权》笔记 实现基于Spring
    • 213
    • 评论
  • MacroZheng
    1月前
    Java Spring Boot
    SpringBoot实现Excel导入导出,好用到爆,POI可以扔掉了!
    在我们平时工作中经常会遇到要操作Excel的功能,比如导出个用户信息或者订单信息的Excel报表。今天给大家推荐一款非常好用的Excel导入导出工具,希望对大家有所帮助!
    • 9168
    • 22
    SpringBoot实现Excel导入导出,好用到爆,POI可以扔掉了!
  • 阿Tya
    1月前
    Spring Boot WebSocket
    国庆假期,整整七天,我使用SpringBoot终于做出了即时通信!!!😤
    7天时间,踩了很多很多坑,终于完成了SpringBoot WebSocket即时通讯的功能,个人觉得蛮有学习意义的,来看看吧!哦对了,求个赞,哥哥们,国庆假期就贡献在这里啦~
    • 1.0w
    • 21
    国庆假期,整整七天,我使用SpringBoot终于做出了即时通信!!!😤
  • 江南一点雨
    2年前
    Spring Boot 后端
    公司倒闭 1 年了,而我当年的项目上了 GitHub 热榜
    公司倒闭 1 年多了,而我在公司倒闭时候做的开源项目,最近却上了 GitHub Trending,看着这个数据,真是不胜唏嘘。 2017 年 11 月份的时候,松哥所在的公司因为经营不善要关门了,关门的是深圳分公司,北京总部还在正常运转。 然后就是北京那边来人,和深圳的员工挨个…
    • 4.4w
    • 64
    公司倒闭 1 年了,而我当年的项目上了 GitHub 热榜
  • RudeCrab
    1年前
    Java
    【项目实践】一文带你搞定前后端分离下的认证和授权|Spring Security + JWT
    在这两篇文章中我们没有使用安全框架就搞定了认证和授权功能,并理解了其核心原理。R在之前就说过,核心原理掌握了,无论什么安全框架使用起来都会非常容易!那么本文就讲解如何使用主流的安全框架Spring Security来实现认证和授权功能。 当然,本文并不只是对框架的使用方法进行讲…
    • 4196
    • 22
    【项目实践】一文带你搞定前后端分离下的认证和授权|Spring Security + JWT
  • Java鱼仔
    1年前
    Spring Boot
    SpringBoot整合SpringSecurity详解,认证授权从未如此简单
    对于一个Web项目来说,最重要的不是功能酷不酷炫,而是这个项目安不安全。做过项目的人都知道,一个项目在上线前一定会经过安全漏扫,只有通过安全漏扫后这个项目才能正式上线。 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,类似的安全框架还有Shir…
    • 1088
    • 2
  • MacroZheng
    1年前
    Java Spring Boot
    给Swagger换了个新皮肤,瞬间高大上了!
    Swagger作为一款API文档生成工具,虽然功能已经很完善了,但是还是有些不足的地方。偶然发现knife4j弥补了这些不足,赋予了Swagger更多的功能,今天我们来讲下它的使用方法。 knife4j是springfox-swagger的增强UI实现,为Java开发者在使用S…
    • 2.3w
    • 30
    给Swagger换了个新皮肤,瞬间高大上了!
  • 苏世_
    1月前
    后端 Java
    Spring Security专栏(Spring Security 用户认证体系)
    小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 写在前面 承接上文,上文讲到配置体系,今天主要讲解认证体系。感兴趣的小伙伴可以点击头像查看我专栏和历史文章。 Spring Security
    • 158
    • 评论
  • 江南一点雨
    1年前
    Spring Boot
    15 个优秀开源的 Spring Boot 学习项目,一网打尽!
    Spring Boot 算是目前 Java 领域最火的技术栈了,松哥年初出版的 《Spring Boot + Vue 全栈开发实战》迄今为止已经加印了 8 次,Spring Boot 的受欢迎程度可见一斑。经常有人问松哥有没有推荐的 Spring Boot 学习资料?当然有!买…
    • 9453
    • 6
    15 个优秀开源的 Spring Boot 学习项目,一网打尽!
  • MacroZheng
    1年前
    Java Spring Boot
    我常用的自动化部署技巧,贼好用,推荐给大家!
    此时在target目录下就会生成一个Jar包,我们打包Docker镜像的时候会用到它。 主要是定义了如何将Jar包打包成Docker镜像,对DockerFile不了解的朋友可以看下《使用Dockerfile为SpringBoot应用构建Docker镜像》,具体内容如下。 可以作…
    • 1.2w
    • 16
    我常用的自动化部署技巧,贼好用,推荐给大家!
  • SpringForAll社区
    2年前
    Java
    别再让你的微服务裸奔了,基于 Spring Session & Spring Security 微服务权限控制
    微服务架构网关:路由用户请求到指定服务,转发前端Cookie中包含的Session信息;用户服务:用户登录认证(Authentication),用户授权(Authority),用户管理(RedisSe
    • 1623
    • 评论
  • MacroZheng
    1年前
    Java Spring Boot
    肝了一周总结的SpringBoot实战教程,太实用了!
    Spring作为J2EE的轻量级代替品,让我们无需开发重量级的Enterprise JavaBean(EJB),通过依赖注入和面向切面编程,使用简单的Java对象(POJO)即可实现EJB的功能。 虽然Spring的组件代码是轻量级的,但它的配置却是重量级的。即使后来Sprin…
    • 1.0w
    • 4
    肝了一周总结的SpringBoot实战教程,太实用了!
  • MacroZheng
    1年前
    Java Spring Boot
    你居然还去服务器上捞日志,搭个日志收集系统难道不香么!
    ELK日志收集系统进阶使用,本文主要讲解如何打造一个线上环境真实可用的日志收集系统。有了它,你就可以和去服务器上捞日志说再见了! Logstash需要安装json_lines插件。 记录日志:每个接口的访问记录,可以用来查看接口执行效率,获取接口访问参数。 ThresholdF…
    • 1.9w
    • 25
    你居然还去服务器上捞日志,搭个日志收集系统难道不香么!
  • JavaGuide
    1年前
    Java Spring Boot
    爱了!再来推荐5个Java项目开发快速开发脚手架。项目经验和私活都不愁了~
    在上期《听说你要接私活?Guide连夜整理了5个开源免费的Java项目快速开发脚手架。》 Java快速开发脚手架推荐中,我一共推荐了下面这些项目。 综合来看好评度最高的是:Ruoyi,次之的是 pig,另外,有读者表示自己公司在用 Jeecg-boot ,但是开发过程中遇到了一…
    • 1.2w
    • 8
  • opisir
    1年前
    Spring Boot
    SpringBoot整合SpringSecurity
    其实当你引入依赖以后,什么配置都不需要做,你的项目就已经被Spring Security管理了,默认使用的是Http basic模式,当你启动项目你可以在控制台看到这行message,这是Spring Security生成的随机密码,每次启动都会重新生成。 这是SpringSe…
    • 1565
    • 评论
  • 山尽568
    23天前
    Spring 后端
    Spring Security自定义用户认证
    Spring Security支持我们自定义认证的过程,如处理用户信息获取逻辑,使用我们自定义的登录页面替换Spring Security默认的登录页及自定义登录成功或失败后的处理逻辑等。这里将在上一
    • 766
    • 评论
  • MomokaJunko
    12月前
    Spring
    Spring Security 认证的三种方式及简单的授权
    在SecurityConfig配置类内重写configue(HttpSecurity http)方法,如果用户没有访问某页面的权限,会出现403页面错误,该错误页面提示可以根据自己的项目进行修改。
    • 2277
    • 评论
  • MacroZheng
    1年前
    Spring Boot
    仅需四步,整合SpringSecurity+JWT实现登录认证 !
    学习过我的mall项目的应该知道,mall-admin模块是使用SpringSecurity+JWT来实现登录认证的,而mall-portal模块是使用的SpringSecurity基于Session的默认机制来实现登陆认证的。很多小伙伴都找不到mall-portal的登录接口…
    • 7786
    • 1
    仅需四步,整合SpringSecurity+JWT实现登录认证 !
    • 关于作者
    研发
    获得点赞23
    文章被阅读7,576
    下载手机APP
    一个帮助开发者成长的社区
    相关文章
    SpringSecurity+JWT认证流程解析 | 掘金新人第一弹
    280
    88
    SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
    116
    94
    mall整合SpringSecurity和JWT实现认证和授权(一)
    62
    2
    Spring Boot + Spring Security + JWT + MySQL构建安全认证
    15
    2
    Spring Security 使用总结
    234
    10