SpringBoot集成Spring security JWT实现接口权限认证

1、添加依赖

2、集成jwt工具类(jwtutils)

3、集成jwt filter(拦截器/过滤器)

4、配置jwt config类(配置类)

跨域访问：客户端与服务端域名不同或是端口号不同。防止跨域攻击

5、action注解

在controller类中添加

postman测试http://localhost:7070/manage/userlist，不可访问

public开头的可以访问

6、token令牌环，访问需校验的资源

public的controller类添加

postman测试，随便输用户名密码

输入代码中的用户名密码

去jwt官网，页面下滑，将得到的token输入，得到

manage的controller类中添加测试

用postman访问http://localhost:7070/manage/testsecurityresource，返回结果

7、service工具类

通用请求处理

service层

serviceimpl

修改manage的controller类

用postman测试

这是前面自定义的

8、识别token信息

如果将下图中的角色换掉，将不能访问

9、自动更新令牌环

添加controller类

用postman测试

10、使用数据库存储用户信息

（1）实体类

usermapper

usersmapper.xml

service

serviceimpl jwt获取用户名密码

controller

postman测试

a.登录，生成token

b.输入token访问manage下的链接

到此这篇关于springboot集成spring security jwt实现接口权限认证的文章就介绍到这了,更多相关springboot 接口权限认证内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com！