Spring Boot 集成登陸模塊

背景

項目中前后端通信時眠冈，有需求權(quán)限認(rèn)證的步驟飞苇，這里使用SpringSecurtiy + Jwt 采用token驗證的方式完成登錄功能。

步驟

添加配置類

/**
 * Created by Justin on 2017/6/2.
 */

@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    // 指定加密方式
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilter() throws Exception {
        return new JwtAuthenticationTokenFilter();
    }

    @Autowired
    public void configureAuthentication(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
        authenticationManagerBuilder
                // 設(shè)置UserDetailsService
                .userDetailsService(this.userDetailsService)
                // 設(shè)置passwordEncoder
                .passwordEncoder(passwordEncoder());
    }

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                // 由于使用的是JWT蜗顽，我們這里不需要csrf
                .csrf().disable()

                // 基于token布卡，所以不需要session
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()

                .authorizeRequests()
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
//                .antMatchers("/**").permitAll()       // FOR TEST

                // 允許對于網(wǎng)站靜態(tài)資源的無授權(quán)訪問
                .antMatchers(
                        HttpMethod.GET,
                        "/",
                        "/*.html",
                        "/favicon.ico",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js",
                        "/bower_components/**",
                        "/file/**",
                        "/styles/**"
                ).permitAll()

                // 對于獲取token的rest api要允許匿名訪問
                .antMatchers("/auth/**").permitAll()

                // 除上面外的所有請求全部需要鑒權(quán)認(rèn)證
                .anyRequest().authenticated();

        // 禁止緩存
        httpSecurity.headers().cacheControl();

        // 添加JWT filter
        httpSecurity
                .addFilterBefore(authenticationTokenFilter(), UsernamePasswordAuthenticationFilter.class);
    }
}

添加配置(build.gradle)

# Token
token.tokenHeader=Authorization
token.tokenHead=Bearer 
token.secret=mySecret
token.initRole=user

最后編輯于：2018.10.02 14:17:39

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市雇盖，隨后出現(xiàn)的幾起案子忿等，更是在濱河造成了極大的恐慌，老刑警劉巖崔挖，帶你破解...
沈念sama閱讀 206,968評論 6贊 482
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件贸街，死亡現(xiàn)場離奇詭異庵寞，居然都是意外死亡，警方通過查閱死者的電腦和手機(jī)薛匪，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 88,601評論 2贊 382
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門捐川，熙熙樓的掌柜王于貴愁眉苦臉地迎上來，“玉大人逸尖，你說我怎么就攤上這事古沥。” “怎么了娇跟？”我有些...
開封第一講書人閱讀 153,220評論 0贊 344
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵渐白，是天一觀的道長。經(jīng)常有香客問我逞频，道長纯衍，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 55,416評論 1贊 279
?港島之戀（遺憾婚禮）
正文為了忘掉前任苗胀，我火速辦了婚禮襟诸，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘基协。我一直安慰自己歌亲，他們只是感情好，可當(dāng)我...
茶點故事閱讀 64,425評論 5贊 374
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布澜驮。她就那樣靜靜地躺著陷揪，像睡著了一般。火紅的嫁衣襯著肌膚如雪杂穷。梳的紋絲不亂的頭發(fā)上悍缠，一...
開封第一講書人閱讀 49,144評論 1贊 285
城市分裂傳說
那天，我揣著相機(jī)與錄音耐量，去河邊找鬼飞蚓。笑死，一個胖子當(dāng)著我的面吹牛廊蜒，可吹牛的內(nèi)容都是我干的趴拧。我是一名探鬼主播，決...
沈念sama閱讀 38,432評論 3贊 401
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼山叮，長吁一口氣：“原來是場噩夢啊……” “哼著榴！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起屁倔，我...
開封第一講書人閱讀 37,088評論 0贊 261
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤脑又，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體挂谍，經(jīng)...
沈念sama閱讀 43,586評論 1贊 300
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡叔壤，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 36,028評論 2贊 325
?白月光啟示錄
正文我和宋清朗相戀三年，在試婚紗的時候發(fā)現(xiàn)自己被綠了口叙。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片炼绘。...
茶點故事閱讀 38,137評論 1贊 334
活死人
序言：一個原本活蹦亂跳的男人離奇死亡，死狀恐怖妄田，靈堂內(nèi)的尸體忽然破棺而出俺亮，到底是詐尸還是另有隱情，我是刑警寧澤疟呐，帶...
沈念sama閱讀 33,783評論 4贊 324
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布脚曾，位于F島的核電站，受9級特大地震影響启具，放射性物質(zhì)發(fā)生泄漏本讥。R本人自食惡果不足惜，卻給世界環(huán)境...
茶點故事閱讀 39,343評論 3贊 307
男人毒藥：我在死后第九天來索命
文/蒙蒙一鲁冯、第九天我趴在偏房一處隱蔽的房頂上張望拷沸。院中可真熱鬧，春花似錦薯演、人聲如沸撞芍。這莊子的主人今日做“春日...
開封第一講書人閱讀 30,333評論 0贊 19
一樁弒父案跨扮，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽序无。三九已至，卻和暖如春衡创，著一層夾襖步出監(jiān)牢的瞬間帝嗡，已是汗流浹背。一陣腳步聲響...
開封第一講書人閱讀 31,559評論 1贊 262
情欲美人皮
我被黑心中介騙來泰國打工钧汹，沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留丈探，地道東北人。一個月前我還...
沈念sama閱讀 45,595評論 2贊 355
代替公主和親
正文我出身青樓拔莱，卻偏偏與公主長得像，于是被迫代替她去往敵國和親隘竭。傳聞我的和親對象是個殘疾皇子塘秦，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 42,901評論 2贊 345

Spring Boot 集成登陸模塊

背景

步驟

推薦閱讀更多精彩內(nèi)容