1、添加依赖
2、集成jwt工具类(jwtutils)
3、集成jwt filter(拦截器/过滤器)
4、配置jwt config类(配置类)
跨域访问:客户端与服务端域名不同或是端口号不同。防止跨域攻击
5、action注解
在controller类中添加
postman测试http://localhost:7070/manage/userlist,不可访问
public开头的可以访问
6、token令牌环,访问需校验的资源
public的controller类添加
postman测试,随便输用户名密码
输入代码中的用户名密码
去jwt官网,页面下滑,将得到的token输入,得到
manage的controller类中添加测试
用postman访问http://localhost:7070/manage/testsecurityresource,返回结果
7、service工具类
通用请求处理
service层
serviceimpl
修改manage的controller类
用postman测试
这是前面自定义的
8、识别token信息
如果将下图中的角色换掉,将不能访问
9、自动更新令牌环
添加controller类
用postman测试
10、使用数据库存储用户信息
(1)实体类
usermapper
usersmapper.xml
service
serviceimpl jwt获取用户名密码
controller
postman测试
a.登录,生成token
b.输入token访问manage下的链接
到此这篇关于springboot集成spring security jwt实现接口权限认证的文章就介绍到这了,更多相关springboot 接口权限认证内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
黄山市民网:https://www.huangshanshimin.com/