SpringSecurity整合Jwt過(guò)程是什么

這篇文章主要講解了“SpringSecurity整合Jwt過(guò)程是什么”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“SpringSecurity整合Jwt過(guò)程是什么”吧！

一、創(chuàng)建項(xiàng)目并導(dǎo)入依賴

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>

二、相關(guān)配置和代碼

2.1）要想實(shí)現(xiàn)jwt，需要兩個(gè)過(guò)濾器。一是用戶登陸成功是給他返回加密后的jwt數(shù)據(jù)格式，密鑰存在服務(wù)端secret

二是校驗(yàn)客戶端訪問(wèn)時(shí)攜帶token

2.2）創(chuàng)建jwt的登陸過(guò)濾器實(shí)現(xiàn)AbstractAuthenticationProcessingFilter

2.3）重寫(xiě)父類方法

2.4）創(chuàng)建客戶端訪問(wèn)時(shí)攜帶的token校驗(yàn)過(guò)濾器

這也恰恰說(shuō)明，jwt數(shù)據(jù)不是一定要攜帶賬戶密碼角色的，只要能驗(yàn)證身份就行因?yàn)門(mén)OKEN本身就好似密碼。這里帶用戶信息是為了springsecurity

具體可以根據(jù)自己業(yè)務(wù)設(shè)計(jì)

2.5）創(chuàng)建SecurityConfig配置類，里面的配置就不解釋了，不理解翻我以前的博客

2.6）controller

三、測(cè)試效果圖

3.1）先登錄

3.2）使用給我們的token去訪問(wèn)

感謝各位的閱讀，以上就是“SpringSecurity整合Jwt過(guò)程是什么”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)SpringSecurity整合Jwt過(guò)程是什么這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！