Clip Spring Security JWT là gì - Lớp.VN

Mẹo về Spring Security JWT là gì Chi Tiết

Họ tên bố (mẹ) đang tìm kiếm từ khóa Spring Security JWT là gì được Update vào lúc : 2022-04-02 02:16:06 . Với phương châm chia sẻ Thủ Thuật về trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi đọc nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Tác giả lý giải và hướng dẫn lại nha.

Trong bài hướng dẫn sử dụng JWT với Spring Boot, chúng tôi sẽ hướng dẫn những bạn cách xác thực (Authentication) và phân quyền (Authorization) sử dụng JSON Web Token (JWT).

Nội dung chính
    Hướng dẫn sử dụng JWT với Spring Boot – Chuẩn bịHướng dẫn sử dụng JWT với Spring Boot – Các bước thực hiệnHướng dẫn sử dụng JWT với Spring Boot – Build, run và demoHướng dẫn sử dụng JWT với Spring Boot – Kết luậnVideo liên quan

Người dùng sau khi đăng ký tài khoản thành công, sẽ sử dụng tài khoản này để đăng nhập vào khối mạng lưới hệ thống. Đăng nhập thành công, khối mạng lưới hệ thống sẽ tạo một token tương ứng cho những người dân tiêu dùng đó.

Token này sẽ được sử dụng để nhận diện người tiêu dùng này với người tiêu dùng khác. Để làm rõ hơn cách JWT hoạt động và sinh hoạt giải trí, những bạn xem hình phía dưới

hướng dẫn sử dụng jwt với spring boot

Đây là API tất cả chúng ta cần tạo trong bài hướng dẫn này

Phương thứcURLDiễn giảiPOST/api/auth/signupTạo mới tài khoảnPOST/api/auth/signinĐăng nhậpGET/api/test/allGet dữ liệuGET/api/test/userGet tài liệu với quyền UserGET/api/test/modGet dữu liệu với quyền ModeratorGET/api/test/adminGet tài liệu với quyền Admin

Hướng dẫn sử dụng JWT với Spring Boot – Chuẩn bị

Công nghệ sử dụng:

    Java 8+Spring Boot 2.3.4+ (có Spring Security, Spring Web và Spring Data JPA)JJWT 0.9.1+MySQL 8Maven 3.6.1+

Công cụ sử dụng:

    IDE sử dụng Eclipse phiên bản 2022-06 hoặc cao hơnPostman phiên bản tiên tiến nhất

Hướng dẫn sử dụng JWT với Spring Boot – Các bước thực hiện

1/ Tạo dự án công trình bất Động sản Spring Boot sử dụng Spirng Initializer

    Chọn Generate để tải file dự án công trình bất Động sản về máyGiải nén file vừa tải về và import vào eclipse
hướng dẫn sử dụng jwt với spring boot

Tại eclipse -> chọn File -> chọn Open Projects from File System… -> chọn Directory… -> chỉ định thư mục chứa file đã giải nén -> chọn project -> chọn Select Folder

hướng dẫn sử dụng jwt với spring boot

2/ Bổ sung dependency

io.jsonwebtoken jjwt 0.9.1 hướng dẫn sử dụng jwt sử dụng spring boot

3/ Khai báo application.properties

spring.datasource.url= jdbc:mysql://localhost:3306/jwt?useSSL=false spring.datasource.username= root spring.datasource.password= root spring.jpa.properties.hibernate.dialect= org.hibernate.dialect.MySQL5InnoDBDialect spring.jpa.hibernate.ddl-auto= update # App Properties bezkoder.app.jwtSecret= bezKoderSecretKey bezkoder.app.jwtExpirationMs= 86400000

Lưu ý:

    Password đăng nhập vào MySQL trên máy chúng tôi là rootTên cơ sở tài liệu trên MySQL là jwt

4/ Tạo Entity

Mỗi entity là một table trong MySQL. Chúng ta cần tạo 3 tables trong database gồm users, roles và user_roles. Trong số đó users và roles là quan hệ nhiều nhiều. Trước khi tạo những entity này, tất cả chúng ta sẽ tạo một package tên entities

Ngoài ra khi tạo entity tên Role tất cả chúng ta cần một Enum khai báo 3 roles gồm User, Moderator và Admin.

a/ Chúng tôi sẽ tạo Enum tên ERole này tại vn.giasutinhoc.demo.jwt.common

    Chuột phải lên vn.giasutinhoc.demo.jwt.common -> chọn New -> chọn Enum

b/ Tạo những entity thuộc vn.giasutinhoc.demo.jwt.entities

Tạo entity tên Role

Tạo entity tên User

5/ Tạo Repository

Mỗi một entity cần một repository để thao tác với tài liệu. Chúng ta cần tạo 2 repositories tại vn.giasutinhoc.demo.jwt.repositories

a/ Tạo UserRepository

b/ Tạo RoleRepository

6/ Tạo Java class tên UserDetailsImpl trong vn.giasutinhoc.demo.jwt.services

7/ Tạo Service tên UserDetailsServiceImpl trong vn.giasutinhoc.demo.jwt.services

8/ Tạo JWT Utility

Tạo Java class tên JwtUtils thuộc vn.giasutinhoc.demo.jwt.common và có 3 hiệu suất cao gồm

    Tạo JWT từ username, date, expiration và secretLấy username từ JWTXác nhận JWT

9/ Xử lý ngoại lệ về xác thực (Authencation)

Chúng ta tạo một Java class tên AuthEntryPointJwt tại vn.giasutinhoc.demo.jwt.config thực thi (implements) AuthenticationEntryPoint

HttpServletResponse.SC_UNAUTHORIZED đó đó là 401, cho biết thêm thêm yêu cầu cần xác thực

10/ Lọc những yêu cầu

Chúng ta tạo một Java class tên AuthTokenFilter tại vn.giasutinhoc.demo.jwt.config thừa kế OncePerRequestFilter

11/ Cấu hình Spring Security

Tại vn.giasutinhoc.demo.jwt.config, tạo một Java class tên WebSecurityConfig thừa kế WebSecurityConfigurerAdapter

12/ Tạo những DTO (Data Transfer Object)

a/ LoginRequest gồm username, password

package vn.giasutinhoc.demo.jwt.dto; public class LoginRequest private String username; private String password; /** * Create an empty LoginRequest object */ public LoginRequest() super(); /** * Create a LoginRequest object with full attributes * * @param username user's user name * @param password */ public LoginRequest(String username, String password) super(); this.username = username; this.password = password; /** * @return the username */ public String getUsername() return username; /** * @param username the username to set */ public void setUsername(String username) this.username = username; /** * @return the password */ public String getPassword() return password; /** * @param password the password to set */ public void setPassword(String password) this.password = password;

b/ SignupRequest gồm username, email, password và role

package vn.giasutinhoc.demo.jwt.dto; import java.util.Set; public class SignupRequest private String username; private String email; private String password; private Set role; public String getUsername() return username; public void setUsername(String username) this.username = username; public String getEmail() return email; public void setEmail(String email) this.email = email; public String getPassword() return password; public void setPassword(String password) this.password = password; public Set getRole() return this.role; public void setRole(Set role) this.role = role;

c/ JwtResponse gồm token, type, id, username, email và roles

package vn.giasutinhoc.demo.jwt.dto; import java.util.List; public class JwtResponse private String token; private String type = "Bearer"; private Long id; private String username; private String email; private List roles; public JwtResponse(String accessToken, Long id, String username, String email, List roles) this.token = accessToken; this.id = id; this.username = username; this.email = email; this.roles = roles; public String getAccessToken() return token; public void setAccessToken(String accessToken) this.token = accessToken; public String getTokenType() return type; public void setTokenType(String tokenType) this.type = tokenType; public Long getId() return id; public void setId(Long id) this.id = id; public String getEmail() return email; public void setEmail(String email) this.email = email; public String getUsername() return username; public void setUsername(String username) this.username = username; public List getRoles() return roles;

d/ MessageResponse gồm message

package vn.giasutinhoc.demo.jwt.dto; public class MessageResponse private String message; public MessageResponse(String message) this.message = message; public String getMessage() return message; public void setMessage(String message) this.message = message;

Kết quả sau khi tạo xong những DTO

13/ Tạo Spring Rest API Controller

Controller này tương hỗ APIs cho việc đăng ký và đăng nhập, trong đó

    Tính năng đăng ký sẽ có URL là /api/auth/signupTính năng đăng nhập sẽ có URL là /api/auth/signin

a/ Tạo Java class tên AuthController tại vn.giasutinhoc.demo.jwt.controllers

b/ Tạo thêm một Controller dùng để test tên TestController trong vn.giasutinhoc.demo.jwt.controllers

package vn.giasutinhoc.demo.jwt.controllers; import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.web.bind.annotation.CrossOrigin; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @CrossOrigin(origins = "*", maxAge = 3600) @RestController @RequestMapping("/api/test") public class TestController @GetMapping("/all") public String allAccess() return "Public Content."; @GetMapping("/user") @PreAuthorize("hasRole('USER') or hasRole('MODERATOR') or hasRole('ADMIN')") public String userAccess() return "User Content."; @GetMapping("/mod") @PreAuthorize("hasRole('MODERATOR')") public String moderatorAccess() return "Moderator Board."; @GetMapping("/admin") @PreAuthorize("hasRole('ADMIN')") public String adminAccess() return "Admin Board.";

Cấu trúc project sau khi hoàn tất tiến trình trên

Hướng dẫn sử dụng JWT với Spring Boot – Build, run và demo

1/ Build và run

Chuột phải tại Application.java -> chọn Run as -> chọn Java Application

Quan sát tại Console

Quan sát tại MySQL Workbench

Mở cửa số nhập lệnh và thực thi những câu lệnh sau để tạo những role như USER, MOD và ADMIN

use jwt; INSERT INTO roles(name) VALUES('ROLE_USER'); INSERT INTO roles(name) VALUES('ROLE_MODERATOR'); INSERT INTO roles(name) VALUES('ROLE_ADMIN');

Dữ liệu tại bảng roles sau khi tạo

2/ Demo

Mở Postman và thực hiện tạo tài khoản, đăng nhập và kiểm tra authentication, authorization

a/ Tạo tại khoản loại mod

    URL: ://localhost:8080/api/auth/signupMethod: POSTBody
"username": "mod", "email": "", "password": "Abc12345", "role": ["mod", "user"]

b/ Tạo tài khoản loại user

"username": "kylh84", "email": "", "password": "Abc12345", "role": ["user"]

c/ Tạo tài khoản loại admin

"username": "admin", "email": "", "password": "Abc12345", "role": ["admin"]

Dữ liệu tại những bảng users và user_roles

c/ Test xác thực và phân quyền

    Truy cập tài nguyên không yêu cầu xác thực
    Truy cập tài nguyên cần xác thực, trong trường hợp chưa xác thực khối mạng lưới hệ thống sẽ thông báo Unauthorized
    Truy cập tài nguyên cần xác thực, trong trường hợp đã xác thực (Đã đăng nhập và có access token)
    Xác thực với role là user (Sử dụng access token sau khi đã đăng nhập thành công)
hướng dẫn sử dụng jwt với spring boot

Hướng dẫn sử dụng JWT với Spring Boot – Kết luận

Chúng ta đã hoàn thành xong bài hướng dẫn về cách sử dụng Spring Security và JSON Web Tooken với Spring Boot. Thông qua bài hướng dẫn này, những bạn đã biết phương pháp cầu hình cũng như cách tạo access tooken sau khi người tiêu dùng đã login.

Các bạn tự mình test những role khác ví như admin, mod để hiểu hơn về phân quyền (Authorization). Chẳng hạn những bạn đang là role mode nhưng thao tác như role admin thì khối mạng lưới hệ thống sẽ báo Forbidden

[embed]https://www.youtube.com/watch?v=kMzfu8CRyrQ[/embed]

Video Spring Security JWT là gì ?

Bạn vừa đọc Post Với Một số hướng dẫn một cách rõ ràng hơn về Clip Spring Security JWT là gì tiên tiến nhất

Share Link Download Spring Security JWT là gì miễn phí

Quý khách đang tìm một số trong những Chia SẻLink Download Spring Security JWT là gì miễn phí.

Hỏi đáp thắc mắc về Spring Security JWT là gì

Nếu sau khi đọc nội dung bài viết Spring Security JWT là gì vẫn chưa hiểu thì hoàn toàn có thể lại Comment ở cuối bài để Ad lý giải và hướng dẫn lại nha #Spring #Security #JWT #là #gì - 2022-04-02 02:16:06
إرسال تعليق (0)
أحدث أقدم