SpringSecurity整合Jwt过程是什么

这篇文章主要讲解了"SpringSecurity整合Jwt过程是什么"，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习"SpringSecurity整合Jwt过程是什么"吧！

一、创建项目并导入依赖

org.springframework.bootspring-boot-starter-securityorg.springframework.bootspring-boot-starter-webio.jsonwebtokenjjwt0.9.1

二、相关配置和代码

2.1）要想实现jwt，需要两个过滤器。一是用户登陆成功是给他返回加密后的jwt数据格式，密钥存在服务端secret

二是校验客户端访问时携带token

2.2）创建jwt的登陆过滤器实现AbstractAuthenticationProcessingFilter

2.3）重写父类方法

2.4）创建客户端访问时携带的token校验过滤器

这也恰恰说明，jwt数据不是一定要携带账户密码角色的，只要能验证身份就行因为TOKEN本身就好似密码。这里带用户信息是为了springsecurity

具体可以根据自己业务设计

2.5）创建SecurityConfig配置类，里面的配置就不解释了，不理解翻我以前的博客

2.6）controller

三、测试效果图

3.1）先登录

3.2）使用给我们的token去访问

感谢各位的阅读，以上就是"SpringSecurity整合Jwt过程是什么"的内容了，经过本文的学习后，相信大家对SpringSecurity整合Jwt过程是什么这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是，小编将为大家推送更多相关知识点的文章，欢迎关注！