2024年Java最全Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本),Java面试10大知识点总结宝典助你通关

最新推荐文章于 2024-05-23 17:16:42 发布
最新推荐文章于 2024-05-23 17:16:42 发布
阅读量579 收藏 10
点赞数 25
分类专栏: 程序员 文章标签: java spring cloud 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84692141/article/details/138459531
版权
本文介绍了如何理解和配置Java虚拟机文档,涉及OAuth2中的JWT与Redis令牌存储,包括RedisTokenStore和JWTTokenStore的使用,以及如何解析JWT内容。同时,还提供了Java面试题和资源推荐,助力求职者应对技术面试。
摘要由CSDN通过智能技术生成

最后

经过日积月累, 以下是小编归纳整理的深入了解Java虚拟机文档,希望可以帮助大家过关斩将顺利通过面试。
由于整个文档比较全面,内容比较多,篇幅不允许,下面以截图方式展示 。







由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

在application.yml中添加redis相关配置:

server:

port: 9401

spring:

application:

name: oauth2-jwt-server

redis:

redis相关配置

host: 10.172.0.201

database: 0

添加在Redis中存储令牌的配置:

@Configuration

public class RedisTokenStoreConfig {

@Autowired

private RedisConnectionFactory redisConnectionFactory;

@Bean

public TokenStore redisTokenStore() {

return new RedisTokenStore(redisConnectionFactory);

}

}

在授权服务器配置中指定令牌的存储策略为Redis:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“redisTokenStore”)

private TokenStore tokenStore;

/**

  • 使用密码模式需要配置

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

//配置令牌存储策略

.tokenStore(tokenStore);

}

//省略代码…

}

运行项目后使用密码模式来获取令牌,访问如下地址:http://localhost:9401/oauth/token

在这里插入图片描述

进行获取令牌操作,可以发现令牌已经被存储到Redis中。

在这里插入图片描述

使用JWT存储令牌

添加使用JWT存储令牌的配置:

@Configuration

public class JwtTokenStoreConfig {

@Bean

@Primary

public TokenStore jwtTokenStore() {

return new JwtTokenStore(jwtAccessTokenConverter());

}

@Bean

public JwtTokenEnhancer jwtTokenEnhancer() {

return new JwtTokenEnhancer();

}

@Bean

public JwtAccessTokenConverter jwtAccessTokenConverter() {

JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();

// 配置jwt使用的密钥

jwtAccessTokenConverter.setSigningKey(“test_key”);

return jwtAccessTokenConverter;

}

}

在授权服务器配置中指定令牌的存储策略为JWT:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“jwtTokenStore”)

private TokenStore tokenStore;

@Autowired

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired

private JwtTokenEnhancer jwtTokenEnhancer;

/**

  • 使用密码模式需要配置

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) {

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

//配置令牌存储策略

.tokenStore(tokenStore)

.accessTokenConverter(jwtAccessTokenConverter);

}

//省略代码…

}

运行项目后使用密码模式来获取令牌,访问如下地址:http://localhost:9401/oauth/token

在这里插入图片描述

发现获取到的令牌已经变成了JWT令牌,将access_token拿到https://jwt.io/ 网站上去解析下可以获得其中内容。

{

“exp”: 1577678092,

“user_name”: “jourwon”,

“authorities”: [

“admin”

],

“jti”: “87db4bdf-2936-420d-87b9-fb580e255a4d”,

“client_id”: “admin”,

“scope”: [

“all”

]

}

扩展JWT中存储的内容

有时候我们需要扩展JWT中存储的内容,这里我们在JWT中扩展一个key为enhance,value为enhance info的数据。

继承TokenEnhancer实现一个JWT内容增强器:

public class JwtTokenEnhancer implements TokenEnhancer {

@Override

public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {

Map<String, Object> info = new HashMap<>();

info.put(“enhance”, “enhance info”);

((DefaultOAuth2AccessToken) oAuth2AccessToken).setAdditionalInformation(info);

return oAuth2AccessToken;

}

}

创建一个JwtTokenEnhancer实例:

@Configuration

public class JwtTokenStoreConfig {

//省略代码…

@Bean

public JwtTokenEnhancer jwtTokenEnhancer() {

return new JwtTokenEnhancer();

}

}

在授权服务器配置中配置JWT的内容增强器:

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private PasswordEncoder passwordEncoder;

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserService userService;

@Autowired

@Qualifier(“jwtTokenStore”)

private TokenStore tokenStore;

@Autowired

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired

private JwtTokenEnhancer jwtTokenEnhancer;

/**

  • 使用密码模式需要配置

  • @param endpoints

  • @throws Exception

*/

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();

List delegates = new ArrayList<>();

// 配置jwt内容增强器

delegates.add(jwtTokenEnhancer);

delegates.add(jwtAccessTokenConverter);

tokenEnhancerChain.setTokenEnhancers(delegates);

endpoints.authenticationManager(authenticationManager)

.userDetailsService(userService)

// 配置令牌存储策略

.tokenStore(tokenStore)

.accessTokenConverter(jwtAccessTokenConverter)

.tokenEnhancer(tokenEnhancerChain);

}

// 省略代码…

}

运行项目后使用密码模式来获取令牌,之后对令牌进行解析,发现已经包含扩展的内容。

{

“user_name”: “jourwon”,

“scope”: [

“all”

],

“exp”: 1577678449,

“authorities”: [

“admin”

],

“jti”: “618cda6a-dfce-4966-b0df-00607f693ab5”,

“client_id”: “admin”,

“enhance”: “enhance info”

}

Java中解析JWT中的内容

如果我们需要获取JWT中的信息,可以使用一个叫jjwt的工具包。

在pom.xml中添加相关依赖:

io.jsonwebtoken

jjwt

0.9.1

修改UserController类,使用jjwt工具类来解析Authorization头中存储的JWT内容。

笔者福利

以下是小编自己针对马上即将到来的金九银十准备的一套“面试宝典”,不管是技术还是HR的问题都有针对性的回答。

有了这个,面试踩雷?不存在的!

回馈粉丝,诚意满满!!!




本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

io.jsonwebtoken

jjwt

0.9.1

修改UserController类,使用jjwt工具类来解析Authorization头中存储的JWT内容。

笔者福利

以下是小编自己针对马上即将到来的金九银十准备的一套“面试宝典”,不管是技术还是HR的问题都有针对性的回答。

有了这个,面试踩雷?不存在的!

回馈粉丝,诚意满满!!!

[外链图片转存中…(img-S5I5VoFA-1714870467021)]
[外链图片转存中…(img-Gw0jItxq-1714870467021)]
[外链图片转存中…(img-fAZ6rAnR-1714870467022)]
[外链图片转存中…(img-6Ax8nZDd-1714870467022)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_84692141
关注
  • 25
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud入门-Oauth2授权JWT集成(Hoxton版本)
m0_63099094的博客
10-26 298
| 11 | Spring Cloud入门-Consul服务注册发现与配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103756139 | | 12 | Spring Cloud入门-Gateway服务网关(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103757927 | | 13 | Spring Cloud入门-Admin服务监控中心(Hoxton
oAuth2的入门
m0_65795902的博客
02-01 464
oAuth2的入门
java技术:oauth2协议
最新发布
LanJieZhiFu的博客
05-23 1014
fuction:管理访问控制及哪些请求需要认证,以及需要哪些权限。
Springcloud+Jwt应用开发
如果你想拥有更多的人生选择,你必须拥有更多的知识。-- 来自u011437883的博客
05-15 203
Springcloud+Jwt应用开发。
OAuth 2 实现简单登录授权
zouyang920的博客
01-04 3078
1.OAuth2.0 进阶 根据官方标准,OAuth 2.0 共用四种授权模式: Authorization Code: 用在服务端应用之间,这种最复杂,也是本文采用的模式; Implicit: 用在移动app或者webapp(这些app是在用户的设备上的,如在手机上调起微信来进行认证授权) Resource Owner Password Credentials(password): 应用直接都是受信任的(都是由一家公司开发的,本例子使用) Client Credentials: 用在应用API访问。
SpringCloud-9】JWT
growing_duck的博客
07-06 329
JWT
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相...
spring-boot-2-oauth2-resource-jwt:Spring Boot 2 OAuth2 JWT资源服务器实现,在令牌和自定义主体中具有自定义详细信息
05-19
Spring Boot 2 OAuth2 JWT资源服务器实现详解》 在当今的Web开发中,安全性和权限控制是不可或缺的重要环节。Spring Boot作为Java生态系统中的主流框架,提供了强大的安全支持。本篇文章将深入探讨如何使用Spring...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
11.Oauth2授权JWT集成
01-01
Oauth2授权JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
spring-cloud-oauth2-demo:spring-cloud2-oauth2-demo集成zuul,swagger
04-29
spring cloud2/boot2 + oauth2 + zuul + swagger2 简要spring security oauth2认证思路。 client模式,没有用户的概念,直接与认证服务器交互,用配置中的客户端信息去申请accessToken,客户端有自己的client_id,...
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Oauth2实现java
07-01
oauth本身不是技术,而是一项资源授权协议,重点是协议!Apache基金会提供了针对Javaoauth封装。我们做Java web项目想要实现oauth协议进行资源授权访问,直接使用该封装就可以。
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
JavaWeb项目整合Oauth2认证流程学习笔记
yichengjie_c的博客
01-02 1213
授权码模式认证 访问认证服务器地址let url = 'http://localhost:7777/oauth/authorize?' ; url += 'client_id=admin_service&' ; url += 'redirect_uri=http://localhost:8280/oauth/callback&' ; url += 'response_type=code&' ; url += 'state=123' ; window.location.href
Spring Cloud集成OAuth2和JWT
升仔聊编程的博客
01-28 600
Spring Cloud作为微服务解决方案的重要组成部分,提供了服务发现、配置管理、负载均衡等功能,极大地简化了分布式系统环境下的服务交互。而在微服务架构中,安全性是个不可忽视的话题。这时,OAuth2和JWT(JSON Web Tokens)就派上用场了。OAuth2是一种授权框架,它允许应用程序代表用户去访问其在另一个应用程序中的资源。它支持多种授权模式,例如授权码模式、简化模式、密码模式和客户端凭证模式。而JWT是一种用于双方之间传递安全信息的JSON对象。
oauth2在JAVA中实现_java语言之3行代码快速实现Spring Boot Oauth2服务功能
weixin_30592681的博客
02-24 1095
本文主要向大家介绍了java语言的3行代码快速实现Spring Boot Oauth2服务功能,通过具体的实例让大家了解,希望对大家学习java语言有所帮。项目地址https://github.com/jeesun/oauthserveroauthserver简介oauthserver是一个基于Spring Boot Oauth2的完整的独立的Oauth服务器。仅仅需要创建相关数据表,修改数据库...
springsecurity整合oauth2+JWT,数据库配置客户端
zifengye520的专栏
07-13 7283
springsecurity整合oauth2+JWT,数据库配置客户端
spring-security-oauth2与spring-cloud-starter-oauth2
06-10
spring-security-oauth2和spring-cloud-starter-oauth2都是OAuth 2.0协议的Spring框架的库但它们的使用场景有所不同。 spring-security-oauth2是一个Spring Security的扩展,它提供了OAuth 2.0的实现,可以用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值