实战篇：Security JWT组合拳 | 附源码

时间：2021-08-19 16:37:01

关键字： abb artifact Authentication

[导读]简介先赘述一下身份认证和用户授权：用户认证（Authentication）：系统通过校验用户提供的用户名和密码来验证该用户是否为系统中的合法主体，即是否可以访问该系统；用户授权（Authorization）：系统为用户分配不同的角色，以获取对应的权限，即验证该用户是否有权限执行该...

简介

先赘述一下身份认证和用户授权：

用户认证（Authentication）：系统通过校验用户提供的用户名和密码来验证该用户是否为系统中的合法主体，即是否可以访问该系统；
用户授权（Authorization）：系统为用户分配不同的角色，以获取对应的权限，即验证该用户是否有权限执行该操作；

Web应用的安全性包括用户认证和用户授权两个部分，而Spring Security（以下简称Security）基于Spring框架，正好可以完整解决该问题。

它的真正强大之处在于它可以轻松扩展以满足自定义要求。

原理

Security可以看做是由一组filter过滤器链组成的权限认证。它的整个工作流程如下所示：实战篇：Security JWT组合拳 | 附源码

图中绿色认证方式是可以配置的，橘黄色和蓝色的位置不可更改：

FilterSecurityInterceptor：最后的过滤器，它会决定当前的请求可不可以访问Controller
ExceptionTranslationFilter：异常过滤器，接收到异常消息时会引导用户进行认证；

实战

项目准备

我们使用Spring Boot框架来集成。

1.pom文件引入的依赖


    org.springframework.boot
    spring-boot-starter



    org.springframework.boot
    spring-boot-starter-web
    
        
            org.springframework.boot
            spring-boot-starter-tomcat
        
    



    org.springframework.boot
    spring-boot-starter-undertow



    mysql
    mysql-connector-java



    com.baomidou
    mybatis-plus-boot-starter
    3.4.0



    org.projectlombok
    lombok




    com.alibaba
    fastjson
    1.2.74



    joda-time
    joda-time
    2.10.6



    org.springframework.boot
    spring-boot-starter-test

2.application.yml配置

spring:
  application:
    name: securityjwt
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/cheetah?characterEncoding=utf-8


                                
                    欲知详情，请下载word文档 下载文档