JWT 使用 Spring 引导进行身份验证 不使用 userDetail
[英]JWT Authentication with Spring boot Withot using userDetail
问题描述
我正在为移动应用程序实现 rest API,并希望在其中使用 JWT 令牌。 我通过使用 userDetials object 实现了这一点。现在我的问题是我在数据库中没有用户表我只有电话号码和 UUID。 我们可以通过更改签名以使用电话号码作为签名来实现这一点。 但我的问题是我将如何验证每个请求? 以及如何使用我自己的不包含用户名和密码的 object 验证令牌。 根据我的实施,我将必须使用 spring 安全性以及何时使用 spring 安全性。 Spring 安全将需要 UserDetail 服务,该服务将返回给我 spring 用户 object。任何帮助将不胜感激。
2 个解决方案
解决方案1
2 已采纳 2021-02-18 08:19:17
您可以通过实现用户详细信息来覆盖它,这里是通过用户名和域进行身份验证的示例
public class SimpleUserDetailsService implements UserDetailsService {
// ...
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
String usernameAndDomain = StringUtils.split(
username, String.valueOf(Character.LINE_SEPARATOR));//split as much as you want
if (usernameAndDomain == null || usernameAndDomain.length != 2) {
throw new UsernameNotFoundException("Username and domain must be provided");
}
User user = userRepository.findUser(usernameAndDomain[0], usernameAndDomain[1]);
if (user == null) {
throw new UsernameNotFoundException(
String.format("Username not found for domain, username=%s, domain=%s",
usernameAndDomain[0], usernameAndDomain[1]));
}
return user;
}
}
解决方案2
1 2021-02-18 09:31:44
根据我的评论,您应该创建一个自定义用户详细信息服务。 SimpleUserDetailsService class 的 loadUserByUsername() 方法应该返回您的自定义用户详细信息。
实体
public class Pojo {
private String phoneNumber;
private String uuid;
// Getters Setters Constructors
}
自定义用户详细信息
public class CustomUserDetails implements UserDetails {
private String username;
private String password;
private List<GrantedAuthority> authorities;
public CustomUserDetails(Pojo pojo) {
this.username = pojo.getPhoneNumber();
this.password = pojo.getUuid();
authorities = new ArrayList<>();
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return authorityList;
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return username;
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return true;
}
}
用户详情服务实现
Spring 使用 jwt 启动客户端服务器身份验证和授权
[英]Spring boot client server authentication and authorization with jwt
在 Spring 引导应用程序上启用 Spring JWT 身份验证和 OAuth2 身份验证
[英]Enable Spring JWT Authentication and OAuth2 Authentication on Spring Boot Application
如何在Spring Boot中使用JWT身份验证实现基本身份验证?
[英]How can I implement Basic Authentication with JWT authentication in Spring Boot?
使用 Spring Boot + JWT+ mongoDB 实现令牌和角色基础认证
[英]Implementing Token and Role Base Authentication Using Spring Boot + JWT+ mongoDB
Spring Boot JWT身份验证:登录和注销后触发方法
[英]Spring Boot JWT Authentication: trigger a method after login and logout
如何将认证系统与 spring 引导 jwt 连接到 React.js
[英]How to connect authentication system with spring boot jwt to React.js
JWT 在 Spring 引导中成功验证后未生成令牌
[英]JWT Token not generated after successful Authentication in Spring Boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在Spring Boot中使用JWT进行简单身份验证
spring 开机 jwt 登录认证后无重定向
Spring 使用 jwt 启动客户端服务器身份验证和授权
在 Spring 引导应用程序上启用 Spring JWT 身份验证和 OAuth2 身份验证
如何在Spring Boot中使用JWT身份验证实现基本身份验证?
使用 Spring Boot + JWT+ mongoDB 实现令牌和角色基础认证
Spring Boot JWT身份验证:登录和注销后触发方法
如何将认证系统与 spring 引导 jwt 连接到 React.js
JWT 在 Spring 引导中成功验证后未生成令牌
如何使用 spring 启动 jwt 注销
相关标签