コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > Java > &#&チュートリアル > JWT トークンと電子メール リセット パスワードを使用したログイン システム

JWT トークンと電子メール リセット パスワードを使用したログイン システム

Barbara Streisand
リリース: 2024-11-24 22:48:13
オリジナル
318 人が閲覧しました

Login system with JWT token and email reset password

導入

Spring ログイン アプリケーション は、Spring Boot を使用して構築された安全で堅牢なユーザー管理システムです。このプロジェクトでは、認証、認可、およびユーザー アカウント機能を実装するための最新のアプローチを示します。主な機能には、ユーザー登録、BCrypt による安全なパスワード処理、電子メールベースのパスワード リセット、JWT (JSON Web Token) 認証などがあります。拡張性とスケーラビリティを念頭に置いて設計されたこのアプリケーションは、ユーザー管理とロールベースのアクセス制御を必要とするプロジェクトの優れた基盤として機能します。

Spring SecuritySpring Data JPAJavaMailSender などの Spring の強力なツールを活用することで、このプロジェクトはセキュリティ、保守性、容易さのベスト プラクティスを保証します。統合の。小規模な Web アプリケーションを構築している場合でも、大規模なエンタープライズ システムを構築している場合でも、このプロジェクトは、ユーザー アカウントを安全に管理するための実用的でよく構造化された開始点を提供します。

構成

Pom.xml の依存関係 

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.postgresql</groupId>
            <artifactId>postgresql</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

ドッカー

PostgreSQL データベースを実行するには、docker-compose.yaml ファイルを作成します。

services:
  postgres:
    image: postgres:latest
    ports:
      - "5432:5432"
    environment:
      - POSTGRES_DB=database
      - POSTGRES_USER=admin
      - POSTGRES_PASSWORD=admin
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  postgres_data:
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

実行:

docker compose up -d
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

アプリケーションのプロパティ 

spring.application.name=login_app

spring.datasource.url=jdbc:postgresql://localhost:5432/database
spring.datasource.username=admin
spring.datasource.password=admin

spring.mail.host=sandbox.smtp.mailtrap.io
spring.mail.port=2525


spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true
spring.mail.default-encoding=UTF-8


spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true

spring.config.import=classpath:env.properties

jwt.public.key=classpath:public.key
jwt.private.key=classpath:private.key
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

環境プロパティ 

spring.mail.username=<Get in your mailtrap account>
spring.mail.password=<Get in your mailtrap account>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

非対称キーを作成するにはどうすればよいですか?

非対称キーを生成する方法については、この投稿をご覧ください

プロジェクトの構造 

login_app/
├── .mvn/                       # Maven folder (Maven configurations)
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── dev/
│   │   │       └── mspilari/
│   │   │           └── login_app/
│   │   │               ├── configs/           # Security, authentication, and other configurations
│   │   │               ├── domains/           # Main application domains
│   │   │               │   ├── email/         # Email-related logic
│   │   │               │   └── user/          # User-related logic
│   │   │               ├── exceptions/        # Custom exceptions and error handling
│   │   │               └── utils/             # Utilities and helpers
│   │   └── resources/                         # Resources (e.g., configuration files)
│   └── test/                                  # Application tests
├── target/                                    # Build folder generated by Maven
├── .gitattributes                             # Git attributes configuration
├── .gitignore                                 # Git ignore file
├── docker-compose.yaml                        # Docker Compose configuration
├── HELP.md                                    # Project help documentation
├── mvnw                                       # Maven Wrapper script for Linux
├── mvnw.cmd                                   # Maven Wrapper script for Windows
└── pom.xml                                    # Maven configuration file
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

特徴

  • 電子メールとパスワードの検証によるユーザー登録
  • JWT認証によるログイン
  • メールリンク配信によるパスワード回復
  • 一時トークンを使用したリンクによるパスワードのリセット
  • フィールドの検証とエラー処理

コード

設定ディレクトリ

BCryptPasswordConfig.java

package dev.mspilari.login_app.configs;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
public class BCryptPasswordConfig {

    @Bean
    public BCryptPasswordEncoder bPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

コードの内訳

  1. @構成

    • このアノテーションは、クラスに Bean 定義が含まれていることを Spring に伝えます。
    • @Configuration のアノテーションが付けられたクラスはアプリケーションの起動時に処理され、@Bean のアノテーションが付けられたメソッドは戻り値をマネージド Bean として Spring アプリケーション コンテキストに追加します。

  2. @Bean

    • bPasswordEncoder() メソッドの @Bean アノテーションは、このメソッドが Spring アプリケーション コンテキストに Bean として登録する必要があるオブジェクトを返すことを示します。
    • これにより、BCryptPasswordEncoder オブジェクトをアプリケーション内の必要な場所に挿入できるようになります。

  3. BCryptPasswordEncoder

    • これは、パスワードをエンコードするために Spring Security によって提供されるユーティリティ クラスです。
    • これは、パスワードをハッシュするための強力で安全な方法と考えられている BCrypt ハッシュ アルゴリズム を使用します。このアルゴリズムは、ハッシュ化する前にパスワードに自動的に「ソルト」を追加し、辞書攻撃やレインボー テーブル攻撃に対する耐性を高めます。

  4. メソッド bPasswordEncoder()

    • このメソッドが Spring フレームワークによって呼び出されると、BCryptPasswordEncoder の新しいインスタンスが作成され、アプリケーション コンテキストで使用できるようになります。
    • アプリケーション内の他のクラスは、この Bean を自動配線してパスワードをエンコードまたは照合できます。

JwtConfig.java

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.postgresql</groupId>
            <artifactId>postgresql</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

コードの内訳

1.クラスレベルのアノテーション 

services:
  postgres:
    image: postgres:latest
    ports:
      - "5432:5432"
    environment:
      - POSTGRES_DB=database
      - POSTGRES_USER=admin
      - POSTGRES_PASSWORD=admin
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  postgres_data:
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • これは、Bean (Spring 管理コンポーネント) が定義されている Spring 構成クラスであることを示します。
  • ここで定義された Bean は、Spring アプリケーション コンテキストで依存関係の注入に使用できます。

2.構成からの RSA キーの挿入 

docker compose up -d
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • @Value は、アプリケーションのプロパティ ファイル (application.yml や application.properties など) から 公開キー秘密キー を挿入するために使用されます。
  • これらのキーは次のようにプロパティに含まれることが想定されます。 
spring.application.name=login_app

spring.datasource.url=jdbc:postgresql://localhost:5432/database
spring.datasource.username=admin
spring.datasource.password=admin

spring.mail.host=sandbox.smtp.mailtrap.io
spring.mail.port=2525


spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true
spring.mail.default-encoding=UTF-8


spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true

spring.config.import=classpath:env.properties

jwt.public.key=classpath:public.key
jwt.private.key=classpath:private.key
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

3. JWT エンコーダ Bean 

spring.mail.username=<Get in your mailtrap account>
spring.mail.password=<Get in your mailtrap account>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • 目的: JWT トークンをエンコード (生成) するための Bean を作成します。
  • 手順:
    1. RSA キーを構築:
      • RSAKey.Builder は、RSA 公開鍵/秘密鍵ペアの JWK (JSON Web Key) 表現を作成します。
    2. JWK セットの作成:
      • ImmutableJWKSet はキーをセットに保存します。このセットは、Nimbus JOSE ライブラリによってトークンに署名するために使用されます。
    3. NimbusJwtEncoder:
      • このエンコーダーは、ImmutableJWKSet を使用して、秘密キーを使用してトークンをエンコードし、署名します。

4. JWT デコーダ Bean 

login_app/
├── .mvn/                       # Maven folder (Maven configurations)
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── dev/
│   │   │       └── mspilari/
│   │   │           └── login_app/
│   │   │               ├── configs/           # Security, authentication, and other configurations
│   │   │               ├── domains/           # Main application domains
│   │   │               │   ├── email/         # Email-related logic
│   │   │               │   └── user/          # User-related logic
│   │   │               ├── exceptions/        # Custom exceptions and error handling
│   │   │               └── utils/             # Utilities and helpers
│   │   └── resources/                         # Resources (e.g., configuration files)
│   └── test/                                  # Application tests
├── target/                                    # Build folder generated by Maven
├── .gitattributes                             # Git attributes configuration
├── .gitignore                                 # Git ignore file
├── docker-compose.yaml                        # Docker Compose configuration
├── HELP.md                                    # Project help documentation
├── mvnw                                       # Maven Wrapper script for Linux
├── mvnw.cmd                                   # Maven Wrapper script for Windows
└── pom.xml                                    # Maven configuration file
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • 目的: JWT トークンをデコードおよび検証するための Bean を作成します。
  • 手順:
    1. 公開鍵の検証:
      • NimbusJwtDecoder.withPublicKey() は RSA 公開キーを使用して構成されます。トークンの署名を検証します。
    2. デコーダーのビルド:
      • build() メソッドはデコーダー インスタンスを作成します。

JWT のエンコーディングとデコーディングの仕組み

  1. JWT エンコーディング (トークン生成):

    • JwtEncoder Bean は、署名付き JWT トークンを作成するために使用されます。通常、このトークンにはクレームとしてユーザー情報 (ユーザー名、ロールなど) が含まれており、RSA 秘密キーを使用して署名されます。
    • 例: 
    package dev.mspilari.login_app.configs;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
public class BCryptPasswordConfig {

    @Bean
    public BCryptPasswordEncoder bPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
    ログイン後にコピー
    ログイン後にコピー
    ログイン後にコピー

  2. JWT デコード (トークン検証):

    • JwtDecoder Bean は、RSA 公開キーを使用してトークンをデコードおよび検証するために使用されます。これにより、トークンが次のように保証されます。
      • サーバーによって発行されました (署名検証)。
      • 改ざんされていません。
    • 例: 
    package dev.mspilari.login_app.configs;

import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.JwtEncoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtEncoder;

import com.nimbusds.jose.jwk.JWKSet;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.jwk.source.ImmutableJWKSet;

@Configuration
public class JwtConfig {
    @Value("${jwt.public.key}")
    private RSAPublicKey publicKey;

    @Value("${jwt.private.key}")
    private RSAPrivateKey privateKey;

    @Bean
    public JwtEncoder jwtEncoder() {
        var jwk = new RSAKey.Builder(this.publicKey).privateKey(this.privateKey).build();

        var jwks = new ImmutableJWKSet<>(new JWKSet(jwk));

        return new NimbusJwtEncoder(jwks);
    }

    @Bean
    public JwtDecoder jwtDecoder() {
        return NimbusJwtDecoder.withPublicKey(this.publicKey).build();
    }
}
    ログイン後にコピー
    ログイン後にコピー

SecurityConfig.java

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.postgresql</groupId>
            <artifactId>postgresql</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

1.クラスレベルのアノテーション 

services:
  postgres:
    image: postgres:latest
    ports:
      - "5432:5432"
    environment:
      - POSTGRES_DB=database
      - POSTGRES_USER=admin
      - POSTGRES_PASSWORD=admin
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  postgres_data:
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • @Configuration: このクラスを Bean を定義する Spring 構成としてマークします。
  • @EnableWebSecurity: Spring Security の Web セキュリティ機能を有効にします。
  • @EnableMethodSecurity: @PreAuthorize や @Secured などのメソッドレベルのセキュリティ アノテーションをアクティブにします。これにより、ロール、権限、または条件に基づいてアプリケーション内の特定のメソッドへのアクセスを制御できます。

2. SecurityFilterChain Bean 

docker compose up -d
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • アプリケーションのセキュリティ フィルター チェーンを定義します。フィルター チェーンは、受信 HTTP リクエストに適用される一連のセキュリティ フィルターです。

3. CSRF保護 

spring.application.name=login_app

spring.datasource.url=jdbc:postgresql://localhost:5432/database
spring.datasource.username=admin
spring.datasource.password=admin

spring.mail.host=sandbox.smtp.mailtrap.io
spring.mail.port=2525


spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true
spring.mail.default-encoding=UTF-8


spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true

spring.config.import=classpath:env.properties

jwt.public.key=classpath:public.key
jwt.private.key=classpath:private.key
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • CSRF (クロスサイト リクエスト フォージェリ) 保護が無効になっています。
    • トークン (JWT など) はすでに不正なリクエストを防ぐ方法を提供しているため、CSRF 保護はステートレス API には不要であることがよくあります。
    • これを無効にすると、この JWT ベースの API のセキュリティ構成が簡素化されます。

4.認可ルール 

spring.mail.username=<Get in your mailtrap account>
spring.mail.password=<Get in your mailtrap account>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • どのエンドポイントに認証が必要かを構成します。
    • すべてを許可:
    • /user/register、/user/login、/user/redeem-password、/user/reset-password などのエンドポイントへの POST リクエストは誰でも公開されています (認証は必要ありません)。
    • これらのエンドポイントは、ユーザー登録、ログイン、パスワードの回復/リセットに使用される可能性が高く、通常はログインせずにアクセスできます。
    • 他のリクエストを認証する:
    • 他のすべてのエンドポイント (anyRequest) には認証が必要です。

5. JWT 検証 

login_app/
├── .mvn/                       # Maven folder (Maven configurations)
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── dev/
│   │   │       └── mspilari/
│   │   │           └── login_app/
│   │   │               ├── configs/           # Security, authentication, and other configurations
│   │   │               ├── domains/           # Main application domains
│   │   │               │   ├── email/         # Email-related logic
│   │   │               │   └── user/          # User-related logic
│   │   │               ├── exceptions/        # Custom exceptions and error handling
│   │   │               └── utils/             # Utilities and helpers
│   │   └── resources/                         # Resources (e.g., configuration files)
│   └── test/                                  # Application tests
├── target/                                    # Build folder generated by Maven
├── .gitattributes                             # Git attributes configuration
├── .gitignore                                 # Git ignore file
├── docker-compose.yaml                        # Docker Compose configuration
├── HELP.md                                    # Project help documentation
├── mvnw                                       # Maven Wrapper script for Linux
├── mvnw.cmd                                   # Maven Wrapper script for Windows
└── pom.xml                                    # Maven configuration file
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
  • JWT トークンを使用してリクエストを検証する OAuth 2.0 リソース サーバー としてアプリケーションを構成します。
  • JWT デコーダー:
    • JwtDecoder Bean (JwtConfig によって提供される) は、セキュリティで保護されたエンドポイントへのリクエストの受信 JWT トークンを検証するために使用されます。

仕組み

  1. CSRF の無効化: これはステートレス JWT 認証に依存する API であるため、CSRF を無効にするのが一般的です。
  2. 認可ルール:
    • 認証されていないユーザーは、明示的に許可されたエンドポイント (/user/register または /user/login など) にのみアクセスできます。
    • その他のリクエストには有効な JWT トークンが必要です。
  3. JWT 検証:
    • Spring Security は、受信リクエストから Authorization ヘッダーを自動的に抽出します。
    • ヘッダーに有効な JWT トークンが含まれている場合、リクエストは認証され、ユーザー コンテキストが確立されます。
    • トークンが無効または欠落している場合、リクエストは拒否されます。

ドメインディレクトリ

電子メールディレクトリ

サービスディレクトリ 
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-jpa</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-resource-server</artifactId>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-mail</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.postgresql</groupId>
            <artifactId>postgresql</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

ユーザーディレクトリ

コントローラのディレクトリ 
services:
  postgres:
    image: postgres:latest
    ports:
      - "5432:5432"
    environment:
      - POSTGRES_DB=database
      - POSTGRES_USER=admin
      - POSTGRES_PASSWORD=admin
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  postgres_data:
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
DTOディレクトリ

UserDto.java

docker compose up -d
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

UserRedeemPasswordDto.java

spring.application.name=login_app

spring.datasource.url=jdbc:postgresql://localhost:5432/database
spring.datasource.username=admin
spring.datasource.password=admin

spring.mail.host=sandbox.smtp.mailtrap.io
spring.mail.port=2525


spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
spring.mail.properties.mail.smtp.starttls.required=true
spring.mail.default-encoding=UTF-8


spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true

spring.config.import=classpath:env.properties

jwt.public.key=classpath:public.key
jwt.private.key=classpath:private.key
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー

UserResetPasswordDto.java

spring.mail.username=<Get in your mailtrap account>
spring.mail.password=<Get in your mailtrap account>
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
エンティティディレクトリ

UserEntity.java

login_app/
├── .mvn/                       # Maven folder (Maven configurations)
├── src/
│   ├── main/
│   │   ├── java/
│   │   │   └── dev/
│   │   │       └── mspilari/
│   │   │           └── login_app/
│   │   │               ├── configs/           # Security, authentication, and other configurations
│   │   │               ├── domains/           # Main application domains
│   │   │               │   ├── email/         # Email-related logic
│   │   │               │   └── user/          # User-related logic
│   │   │               ├── exceptions/        # Custom exceptions and error handling
│   │   │               └── utils/             # Utilities and helpers
│   │   └── resources/                         # Resources (e.g., configuration files)
│   └── test/                                  # Application tests
├── target/                                    # Build folder generated by Maven
├── .gitattributes                             # Git attributes configuration
├── .gitignore                                 # Git ignore file
├── docker-compose.yaml                        # Docker Compose configuration
├── HELP.md                                    # Project help documentation
├── mvnw                                       # Maven Wrapper script for Linux
├── mvnw.cmd                                   # Maven Wrapper script for Windows
└── pom.xml                                    # Maven configuration file
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
列挙型ディレクトリ

Role.java

package dev.mspilari.login_app.configs;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
public class BCryptPasswordConfig {

    @Bean
    public BCryptPasswordEncoder bPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
}
ログイン後にコピー
ログイン後にコピー
ログイン後にコピー
リポジトリディレクトリ

UserRepository.java

package dev.mspilari.login_app.configs;

import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.JwtEncoder;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.jwt.NimbusJwtEncoder;

import com.nimbusds.jose.jwk.JWKSet;
import com.nimbusds.jose.jwk.RSAKey;
import com.nimbusds.jose.jwk.source.ImmutableJWKSet;

@Configuration
public class JwtConfig {
    @Value("${jwt.public.key}")
    private RSAPublicKey publicKey;

    @Value("${jwt.private.key}")
    private RSAPrivateKey privateKey;

    @Bean
    public JwtEncoder jwtEncoder() {
        var jwk = new RSAKey.Builder(this.publicKey).privateKey(this.privateKey).build();

        var jwks = new ImmutableJWKSet<>(new JWKSet(jwk));

        return new NimbusJwtEncoder(jwks);
    }

    @Bean
    public JwtDecoder jwtDecoder() {
        return NimbusJwtDecoder.withPublicKey(this.publicKey).build();
    }
}
ログイン後にコピー
ログイン後にコピー
サービスディレクトリ

UserService.java

@Configuration
ログイン後にコピー

例外ディレクトリ

GlobalException.java

@Value("${jwt.public.key}")
private RSAPublicKey publicKey;

@Value("${jwt.private.key}")
private RSAPrivateKey privateKey;
ログイン後にコピー

ユーティリティディレクトリ

JwtActions.java

  jwt.public.key=<your-public-key>
  jwt.private.key=<your-private-key>
ログイン後にコピー

結論

このプロジェクトでは、Spring Boot を使用して安全で機能が豊富なユーザー認証システムを実装することに成功しました。このアプリケーションには、ユーザー登録、ログイン、JWT ベースの認証などのコア機能に加えて、パスワード回復システムも組み込まれています。ユーザーは電子メールのリンクを通じてパスワードをリセットできるため、スムーズで安全な回復プロセスが保証されます。

電子メールベースのパスワード回復を容易にするために、Spring Email を安全で効率的な電子メール テスト サービスである Mailtrap と統合しました。これにより、アプリケーションは、電子メールが安全に送信され、制御された環境でテストされることを保証しながら、一時トークンを含むパスワード リセット リンクを送信できるようになります。この設定では、開発やテスト中に実際のユーザーを潜在的な問題にさらすことなく、パスワード回復などの機密性の高いワークフローを処理する方法を示します。

安全な認証方法、堅牢なパスワード管理、シームレスな電子メール統合の組み合わせにより、このアプリケーションは最新の Web システムにとって信頼できる基盤となります。開発者は、これらのプラクティスを特定の要件に合わせて調整し、スケーラビリティとユーザーの信頼の両方を確保できます。 Spring Security や Mailtrap などのベスト プラクティスとツールを活用することで、安全でユーザー重視のアプリケーションを簡単に構築する方法を実証しました。

?参照

  • スプリングセキュリティ
  • メールトラップ
  • 春のメール

?プロジェクトリポジトリ

  • Github 上のプロジェクト リポジトリ

?私に話して

  • リンクトイン
  • Github
  • ポートフォリオ

以上がJWT トークンと電子メール リセット パスワードを使用したログイン システムの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:dev.to
前の記事:丸め誤差を最小限に抑えながら倍精度の小数点以下の桁を正確にシフトするにはどうすればよいですか? 次の記事:Jackson を使用して Java オブジェクトを JSON に変換するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
2031
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2196
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1849
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1742
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1763
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート