Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本)

2401_84023683

于 2024-04-30 13:31:45 发布

阅读量481

点赞数 21

本文链接：https://blog.csdn.net/2401_84023683/article/details/138342886

版权

程序员专栏收录该内容

202 篇文章 0 订阅

订阅专栏

| 5 | Spring Cloud入门-Hystrix Dashboard与Turbine断路器监控(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103734664 |

| 6 | Spring Cloud入门-OpenFeign服务消费者(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103735751 |

| 7 | Spring Cloud入门-Zuul服务网关(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103738851 |

| 8 | Spring Cloud入门-Config分布式配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103739628 |

| 9 | Spring Cloud入门-Bus消息总线(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103753372 |

| 10 | Spring Cloud入门-Sleuth服务链路跟踪(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103753896 |

| 11 | Spring Cloud入门-Consul服务注册发现与配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103756139 |

| 12 | Spring Cloud入门-Gateway服务网关(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103757927 |

| 13 | Spring Cloud入门-Admin服务监控中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103758697 |

| 14 | Spring Cloud入门-Oauth2授权的使用(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103761687 |

| 15 | Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103763364 |

| 16 | Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103766368 |

| 17 | Spring Cloud入门-Nacos实现注册和配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103769680 |

| 18 | Spring Cloud入门-Sentinel实现服务限流、熔断与降级(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103770879 |

| 19 | Spring Cloud入门-Seata处理分布式事务问题(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103786102 |

| 20 | Spring Cloud入门-汇总篇(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103786588 |

摘要

Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案，结合Oauth2还可以实现更多功能，比如使用JWT令牌存储信息，刷新令牌功能，本文将对其结合JWT使用进行详细介绍。

JWT简介

JWT是JSON WEB TOKEN的缩写，它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象，由于使用了数字签名，所以是可信任和安全的。

JWT的组成

JWT token的格式：header.payload.signature；

header中用于存放签名的生成算法；

{

“alg”: “HS256”,

“typ”: “JWT”

}

payload中用于存放数据，比如过期时间、用户名、用户所拥有的权限等；

{

“user_name”: “jourwon”,

“scope”: [

“all”

“exp”: 1577678449,

“authorities”: [

“admin”

“jti”: “618cda6a-dfce-4966-b0df-00607f693ab5”,

“client_id”: “admin”

}

signature为以header和payload生成的签名，一旦header和payload被篡改，验证将失败。

JWT实例

这是一个JWT的字符串：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJqb3Vyd29uIiwic2NvcGUiOlsiYWxsIl0sImV4cCI6MTU3NzY3Nzc2MywiYXV0aG9yaXRpZXMiOlsiYWRtaW4iXSwianRpIjoiMGY4NmE2ODUtZDIzMS00M2E0LWJhZjYtNzAwMmE0Yzg1YmM1IiwiY2xpZW50X2lkIjoiYWRtaW4iLCJlbmhhbmNlIjoiZW5oYW5jZSBpbmZvIn0.RLrkBQEOdCikiz0SsJ8ZsVcxk8GkAyKsOj5fZytgNF8

可以在该网站上获得解析结果：https://jwt.io/

在这里插入图片描述

创建oauth2-jwt-server模块

该模块只是对oauth2-server模块的扩展，直接复制过来扩展下下即可。

oauth2中存储令牌的方式

在上一节中我们都是把令牌存储在内存中的，这样如果部署多个服务，就会导致无法使用令牌的问题。 Spring Cloud Security中有两种存储令牌的方式可用于解决该问题，一种是使用Redis来存储，另一种是使用JWT来存储。

使用Redis存储令牌

在pom.xml中添加Redis相关依赖：

org.springframework.boot

spring-boot-starter-data-redis

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-oauth2

org.springframework.cloud

spring-cloud-starter-security

在application.yml中添加redis相关配置：

server:

port: 9401

spring:

application:

name: oauth2-jwt-server

redis:

redis相关配置

host: 10.172.0.201

database: 0

添加在Redis中存储令牌的配置：

@Configuration

public class RedisTokenStoreConfig {

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Bean

public TokenStore redisTokenStore() {

return new RedisTokenStore(redisConnectionFactory);

}

在授权服务器配置中指定令牌的存储策略为Redis：

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“redisTokenStore”)

private TokenStore tokenStore;

/**

使用密码模式需要配置

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

//配置令牌存储策略

.tokenStore(tokenStore);

}

//省略代码…

}

运行项目后使用密码模式来获取令牌，访问如下地址：http://localhost:9401/oauth/token

在这里插入图片描述

进行获取令牌操作，可以发现令牌已经被存储到Redis中。

在这里插入图片描述

使用JWT存储令牌

添加使用JWT存储令牌的配置：

@Configuration

public class JwtTokenStoreConfig {

@Bean

@Primary

public TokenStore jwtTokenStore() {

return new JwtTokenStore(jwtAccessTokenConverter());

}

@Bean

public JwtTokenEnhancer jwtTokenEnhancer() {

return new JwtTokenEnhancer();

}

@Bean

public JwtAccessTokenConverter jwtAccessTokenConverter() {

JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();

// 配置jwt使用的密钥

jwtAccessTokenConverter.setSigningKey(“test_key”);

return jwtAccessTokenConverter;

}

在授权服务器配置中指定令牌的存储策略为JWT：

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“jwtTokenStore”)

private TokenStore tokenStore;

@Autowired

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired

private JwtTokenEnhancer jwtTokenEnhancer;

/**

使用密码模式需要配置

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

//配置令牌存储策略

.tokenStore(tokenStore)

.accessTokenConverter(jwtAccessTokenConverter);

}

//省略代码…

}

运行项目后使用密码模式来获取令牌，访问如下地址：http://localhost:9401/oauth/token

在这里插入图片描述

发现获取到的令牌已经变成了JWT令牌，将access_token拿到https://jwt.io/ 网站上去解析下可以获得其中内容。

{

“exp”: 1577678092,

“user_name”: “jourwon”,

“authorities”: [

“admin”

“jti”: “87db4bdf-2936-420d-87b9-fb580e255a4d”,

“client_id”: “admin”,

“scope”: [

“all”

]

}

扩展JWT中存储的内容

有时候我们需要扩展JWT中存储的内容，这里我们在JWT中扩展一个key为enhance，value为enhance info的数据。

继承TokenEnhancer实现一个JWT内容增强器：

public class JwtTokenEnhancer implements TokenEnhancer {

@Override

public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {

Map<String, Object> info = new HashMap<>();

info.put(“enhance”, “enhance info”);

((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(info);

return oAuth2AccessToken;

}

创建一个JwtTokenEnhancer实例：

@Configuration

public class JwtTokenStoreConfig {

更多：Java进阶核心知识集

包含：JVM，JAVA集合，网络，JAVA多线程并发，JAVA基础，Spring原理，微服务，Zookeeper，Kafka，RabbitMQ，Hbase，MongoDB，Cassandra，设计模式，负载均衡，数据库，一致性哈希，JAVA算法，数据结构，加密算法，分布式缓存等等

高效学习视频

nhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {

Map<String, Object> info = new HashMap<>();

info.put(“enhance”, “enhance info”);

((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(info);

return oAuth2AccessToken;

}

创建一个JwtTokenEnhancer实例：

@Configuration

public class JwtTokenStoreConfig {

更多：Java进阶核心知识集

[外链图片转存中…(img-MUpB1Tde-1714455087999)]

高效学习视频

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

2401_84023683

关注

21
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本)

5 | Spring Cloud入门-Hystrix Dashboard与Turbine断路器监控(Hoxton版本) || 6 | Spring Cloud入门-OpenFeign服务消费者(Hoxton版本) || 7 | Spring Cloud入门-Zuul服务网关(Hoxton版本) || 8 | Spring Cloud入门-Config分布式配置中心(Hoxton版本) || 9 | Spring Cloud入门-Bus消息总线(Hoxton版本) |
复制链接

扫一扫