脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Spring Security示例

JAVA中Spring Security示例及常见问题

 更新时间:2025年07月29日 10:21:23   作者:真上帝的左手  
文章概述Spring Security OAuth2与JWT模块的版本兼容性及迁移建议,强调2.5.x支持JDK8但已弃用,推荐新项目使用SpringAuthorizationServer(Spring Boot3.x+),并指出依赖冲突、配置示例及密钥安全注意事项,感兴趣的朋友一起看看吧

前言

Spring Security

  • spring-security-oauth2
  • spring-security-jwt

一、spring-security-oauth2

  1. 各版本的名称及发布日期:
版本适用 Spring Boot适用 Spring Security状态备注‌
‌2.5.x2.5.x - 2.7.x5.5.x - 5.7.x‌维护中推荐稳定版
‌2.4.x2.4.x - 2.6.x5.4.x - 5.6.x已弃用建议升级
‌2.3.x2.3.x - 2.5.x5.3.x - 5.5.x已弃用不推荐
‌2.2.x2.2.x - 2.4.x5.2.x - 5.4.x已弃用仅旧项目
‌2.1.x2.1.x - 2.3.x5.1.x - 5.3.x已弃用不推荐
  1. Spring Boot 2.7.x + JDK 8‌的环境推荐版本‌
<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.5.2.RELEASE</version> <!-- 最新稳定版 -->
</dependency>
  1. Spring Security‌ 版本匹配
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>5.7.6</version> <!-- 推荐版本 -->
</dependency>
  1. 注意事项‌
  • Spring Security OAuth2 已弃用‌
  • 官方推荐迁移到 ‌Spring Authorization Server‌(Spring Security 5.7+ 内置)
  • 新项目建议直接使用 spring-security-oauth2-authorization-server(Spring Boot 3.x+)

  • ‌JDK 8 兼容性‌

    • Spring Security OAuth2 2.5.x 仍支持 JDK 8
    • 如需升级到 Spring Boot 3.x,需切换至 JDK 17+

  • ‌常见问题‌

    • 如果遇到 NoSuchMethodError,检查依赖冲突(如旧版 spring-security-jwt)
    • 推荐使用 spring-security-oauth2-autoconfigure 简化配置
  1. 迁移建议‌

如果计划升级,可参考以下路径:

  • 短期方案‌:继续使用 OAuth2 2.5.x(维护模式)
  • 长期方案‌:迁移到 ‌Spring Authorization Server‌(需要 Spring Boot 3.x+)
  1. Spring Authorization Server‌

二、spring-security-jwt

  • 版本选择‌
  • ‌spring-security-jwt‌ 最终稳定版:
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-jwt</artifactId>
        <version>1.1.1.RELEASE</version> <!-- 官方最后维护版本 -->
    </dependency>
  • 兼容性说明‌:
    • 需搭配 spring-security-oauth2 2.5.x 使用(如 2.5.2.RELEASE)。
    • 不支持 Spring Boot 3.x 或 JDK 17+。

‌2. 基础配置示例‌

  • ‌JWT 密钥配置‌
    JwtConfig.java
@Configuration
public class JwtConfig {
    @Value("${jwt.secret}")
    private String secret;
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey(secret); // 设置签名密钥
        return converter;
    }
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(jwtAccessTokenConverter());
    }
}
  • 需在 application.properties 中配置 jwt.secret=your-256-bit-secret。
  • ‌OAuth2 资源服务器配置‌
  • ResourceServerConfig.java
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/api/public/**").permitAll()
            .anyRequest().authenticated();
    }
}

‌3. 生成和解析 JWT 令牌‌

  • ‌生成令牌(授权服务器端)‌
    JwtTokenEnhancer.java
 class JwtTokenEnhancer implements TokenEnhancer {
    @Override
    public OAuth2AccessToken enhance(
        OAuth2AccessToken accessToken,
        OAuth2Authentication authentication) {
        Map<String, Object> additionalInfo = new HashMap<>();
        additionalInfo.put("organization", "example-org");
        ((DefaultOAuth2AccessToken) accessToken)
            .setAdditionalInformation(additionalInfo);
        return accessToken;
    }
}
  • ‌解析令牌(资源服务器端)‌
    JwtUtils.java
 class JwtUtils {
    public static Claims extractClaims(String token, String secret) {
        return Jwts.parser()
            .setSigningKey(secret.getBytes())
            .parseClaimsJws(token)
            .getBody();
    }
}

‌4. 注意事项‌

  • 密钥安全‌:
    • 替换 JwtAccessTokenConverter 的签名逻辑)。
  • 依赖冲突‌:
    • 避免引入 jjwt 旧版本(如 0.9.x),可能引发 NoSuchMethodError。
  • 迁移建议‌:
    • 新项目推荐使用 spring-security-oauth2-authorization-server + jjwt 0.12.x。
  1. jjwt

到此这篇关于JAVA中Spring Security示例及常见问题的文章就介绍到这了,更多相关Spring Security示例内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java中如何正确重写equals方法

    Java中如何正确重写equals方法

    Object类中equals方法比较的是两个对象的引用地址,只有对象的引用地址指向同一个地址时,才认为这两个地址是相等的,否则这两个对象就不相等
    2021-10-10
  • Springboot项目如何异步提高接口的响应速度

    Springboot项目如何异步提高接口的响应速度

    这篇文章主要介绍了Springboot项目如何异步提高接口的响应速度方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-06-06
  • 关于Https协议和HttpClient的实现详解

    关于Https协议和HttpClient的实现详解

    这篇文章主要给大家介绍了关于Https协议和HttpClient实现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-05-05
  • Java中如何避免sql注入实例详解

    Java中如何避免sql注入实例详解

    SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面这篇文章主要给大家介绍了关于Java中如何避免sql注入的相关资料,需要的朋友可以参考下
    2022-01-01
  • Springboot使用jsp具体案例解析

    Springboot使用jsp具体案例解析

    这篇文章主要介绍了Springboot使用jsp具体案例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-04-04
  • Javaweb-HttpServletResponse的sendRedirectch重定向方式

    Javaweb-HttpServletResponse的sendRedirectch重定向方式

    这篇文章主要介绍了Javaweb-HttpServletResponse的sendRedirectch重定向方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-09-09
  • httpclient的CPool定义方法详解

    httpclient的CPool定义方法详解

    这篇文章主要为大家介绍了httpclient的CPool定义方法详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-10-10
  • Java使用excel工具类导出对象功能示例

    Java使用excel工具类导出对象功能示例

    这篇文章主要介绍了Java使用excel工具类导出对象功能,结合实例形式分析了java创建及导出Excel数据的具体步骤与相关操作技巧,需要的朋友可以参考下
    2017-10-10
  • Java微信小程序oss图片上传的实现方法

    Java微信小程序oss图片上传的实现方法

    这篇文章主要介绍了Java微信小程序oss图片上传的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-12-12
  • Spring外部化配置的几种技巧分享

    Spring外部化配置的几种技巧分享

    在油管上看了龙之春的一个Spring tips 视频,讲述Spring外部化配置的几种技巧,收获颇多,想拿出来给大家分享下。对spring感兴趣的朋友可以了解下本文
    2021-06-06

最新评论