jwt 整合java,SpringSecurity整合Jwt过程图解

这篇文章主要介绍了SpringSecurity整合Jwt过程图解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

一、创建项目并导入依赖

org.springframework.boot

spring-boot-starter-security

org.springframework.boot

spring-boot-starter-web

io.jsonwebtoken

jjwt

0.9.1

二、相关配置和代码

2.1)要想实现jwt，需要两个过滤器。一是用户登陆成功是给他返回加密后的jwt数据格式，密钥存在服务端secret

二是校验客户端访问时携带token

2.2)创建jwt的登陆过滤器实现AbstractAuthenticationProcessingFilter

2.3)重写父类方法

2.4)创建客户端访问时携带的token校验过滤器

这也恰恰说明，jwt数据不是一定要携带账户密码角色的，只要能验证身份就行因为TOKEN本身就好似密码。这里带用户信息是为了springsecurity

具体可以根据自己业务设计

2.5)创建SecurityConfig配置类，里面的配置就不解释了，不理解翻我以前的博客

2.6)controller

三、测试效果图

3.1)先登录

3.2)使用给我们的token去访问

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。