SpringSecurity、Spring Social、SpringSession、TX-LCN、Spring Cloud Data Flow、JWT 架构(十)

最新推荐文章于 2020-10-12 10:14:30 发布
最新推荐文章于 2020-10-12 10:14:30 发布
阅读量184 收藏
点赞数
分类专栏: 微服务架构 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDW2328/article/details/98028173
版权

继续JWT,这次我们来聊聊具体的使用。

JWT提供多种加密的方式,可以对默认信息和自定义信息进行加密,正如上一篇所述,JWT生成的值是字符串,由三部分组成:头、载体、签名。具体的使用步骤是这样的:

第一步:自定义加密的秘钥,这个秘钥是服务端的。一般为26个英文字母的大小写一起的随机组合。

//服务端的秘钥

private static final String SERVER_KEY = "abcdefghijklmnopqrstuvwxyz";

//令牌有效时间

private static final Long TOKEN_TIME = 60 * 60 * 1000L;

//在一个月内可以刷新令牌有效时间

private static final Long TOKEN_MOUTH_FLUSH_TIME = 60 * 60 * 1000L;

第二步:生成一个获取加密秘钥的方法

public static Key getKey() {
        //HS256加密
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //秘钥
        byte[] apiKey = DatatypeConverter.parseBase64Binary(SERVER_KEY);
        Key key = new SecretKeySpec(apiKey, signatureAlgorithm.getJcaName());
        return key;
    }

第三步:创建一个用户的token令牌

/**
     * 创建用户令牌
     * @param userId
     * @return
     */
    public String createUserToken(String userId) {
        try {
            JwtBuilder jwtBuilder = Jwts.builder().setHeaderParam("typ","JWT")
            .claim("iss", "zpark")//发行人
            .claim("sub", "login")//主题
            .claim("userId", userId)//用户编号
            .claim("aud", "localhost:8080")//用户
            .signWith(SignatureAlgorithm.HS256, getKey());
            //获取当前的时间
            Long now = System.currentTimeMillis();
            Long expTime = now + TOKEN_TIME;
            //到期时间
            System.out.println("到期时间:" + new Date(expTime));
            Date date = new Date(expTime);
            jwtBuilder.setExpiration(date).setNotBefore(new Date());
            String userToken =  jwtBuilder.compact();//生成token
            System.out.println(userToken);
            return userToken;
        } catch (Exception e) {
            System.err.println("/JwtObject/createUserToken Exception:" + e.getMessage());
            return null;
        }
    }

第四步:创建一个校验用户userToken的方法

/**
     * 校验用户的token
     * @param userToken
     * @return
     */

public String vaildUserToken(String userToken) {
        String sign = null;
        try {
            System.out.println("被校验的token:" + userToken);
            sign = userToken.split("\\.")[2];//切分字符串
            //获取载荷
            Map<String,Object> jwtClaims = Jwts.parser().setSigningKey(getKey())
                    .parseClaimsJws(userToken).getBody();
            ObjectMapper objectMapper = new ObjectMapper();
            //将载荷转换为字符串 
            //payload={"iss":"zpark","sub":"login","userId":"12345","aud":"localhost:8080","exp":1564631139,"nbf":1564627550}
            String payload = objectMapper.writeValueAsString(jwtClaims);
            //重新生成签名
            JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                .setPayload(payload).signWith(SignatureAlgorithm.HS256, getKey());
            //获得新的签名
            String newSign = builder.compact().split("\\.")[2];
            System.out.println("新的签名:" + newSign);
            return newSign;
        }catch (ExpiredJwtException e) {
            System.out.println(e);
            //当捕获到ExpiredJwtException异常时说明用户的userToken已经过期。
            //如果用户的userToken过期,要返回null,并跳转到登录界面让用户重新输入密码
            //和用户名重新登录,并生成新的userToken。
            return null;
        }catch (Exception e) {
            System.out.println(e);
            return null;
        }
    }

pom.xml

<dependencies>
          <!-- JWT -->
          <dependency>
              <groupId>com.auth0</groupId>
              <artifactId>java-jwt</artifactId>
              <version>3.3.0</version>
          </dependency>
          <dependency>
              <groupId>io.jsonwebtoken</groupId>
              <artifactId>jjwt</artifactId>
              <version>0.6.0</version>
          </dependency>
          <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.54</version>
        </dependency>
  </dependencies>

好了以上就是我们的单机测试代码。用于生成userToken和校验用户的token。接下来,我们将生成的userToken返回前端,然后前端拿着生成的userToken进行登录这里需要用到用户的还有mysql数据库。然后进行一些列的操作。

木楚
关注
专栏目录
持续更新-使用 Maven Module 搭建spring boot项目(整合Spring SecuritySpring Socialspring OAuth)第一篇
chuIllusions 的 博客
03-23 3122
使用 Maven Module 搭建spring boot项目(整合Spring SecuritySpring Socialspring OAuth)一 使用 Maven Module 搭建spring boot项目(整合Spring SecuritySpring Socialspring OAuth)一 文章說明 简介 项目环境、组件及目标 基本概念 Spring Security...
java版Spring Cloudspring boot 社交电子商务平台 电商源码
iteye_3750的博客
10-27 195
涉及平台:平台管理(包含自营店面)、商家端(PC端、手机端)、买家平台(PC端、H5/公众号、APP端(IOS/Android)、小程序、微服务 核心架构:Mybatis Plus、Spring CloudSpring Boot、Redis 前端框架:VUE、Bootstrap/H5/CSS3、IOS、Android、小程序 JDK/数据库:JDK 1.8+/MYSQL 5.6+(了解源码可+求球:1零③8七7④62陆) 核心思想:原子化、分布式、模块化、微服务、云架构、持续集成、集群部署 开发模式:代码
次方社交系统第7章-SpringCloud之初入江湖
kai46385076的专栏
08-04 373
学习目标: 能够说出SpringCloud包含的主要框架能 够使用服务发现组件Eureka 能够使用Feign实现服务间的调用 完成交友微服务开发 1SpringCloud简介 1.1什么是SpringCloud Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、 熔断器、数...
java版Spring Cloud+Vue 前后端分离+b2b2c多商家入驻电子商务源码
iteye_3750的博客
10-12 406
涉及平台:商家端(PC端、手机端)、平台管理(包含自营店面)、买家平台(PC端、H5/公众号、小程序、APP端(IOS/Android)、微服务 核心架构:Mybatis Plus、Spring CloudSpring Boot、Redis 前端框架:IOS、VUE、Bootstrap/H5/CSS3、Android、小程序 核心思想:云架构、原子化、分布式、原子化、微服务、模块化、持续集成、集群部署 开发模式:代码生成工具、驱动式开发模式、提高开发效率 社交模式:VR全景虚拟现实、直播带货、短视频带货、
spring oauth2 social实现QQ登录
一个正在崛起的小码农
01-03 4964
文章目录介绍实现功能开发步骤开发流程图引入jar包数据库sqlQQ用户信息实体类QQapi重写OAuth2Template编写自己的QQServiceProvider编写自己的QQAdapterQQ连接工厂QQConnectionFactory自定义QQ的服务提供商ID自定义生成自己的处理的URL创建UsersConnectionRepository自定义处理注册实现编写配置applicaion....
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(一)
陈大伟的博客
07-23 296
先来介绍:SpringSecurity一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密...
SpringSecuritySpring SocialSpringSessionTX-LCNSpring Cloud Data FlowJWT 架构(八)
陈大伟的博客
07-30 209
继续SpringSession。今天看怎么用。 用SpringSession得借助第三方的力量Nginx和Redis。Nginx负责反向代理用户请求并对请求进行转发到不同的机器上,Redis负责存储session。这里我只是做个测试而已,所以用windows版本的Nginx和Redis。真实的应该在Linux中或者docker中。 windows版的Nginx构建: 第一步:去官网下载win...
springcloud整合分布式事务框架TX-LCN
03-04
本文将深入探讨如何在Spring Cloud环境中整合分布式事务框架TX-LCN,以实现高效、一致的数据操作。 TX-LCN(Transaction for LCN)是一个轻量级的分布式事务解决方案,它为Java开发者提供了一种简单易用的方式来...
Tx-LCN修改解决集群节点下BUG
12-26
Spring Cloud生态中,TX-LCN作为一个插件,可以方便地集成到基于Spring的应用中,提供分布式事务管理。它通过拦截器机制,对数据库操作进行事务包装,实现跨服务的事务管理。在5.0.3版本中,开发者可能对路由算法...
tx-lcn_4.1.0.rar
08-23
本示例基于SpringBoot 1.5和SpringCloud框架,利用tx-lcn 4.1.0来实现分布式事务管理。tx-lcn是Tencent(腾讯)开源的轻量级分布式事务解决方案,其目标是简化分布式事务处理,提高系统的可扩展性。 首先,我们需要...
tx-lcn-2.0.rar
07-26
总之,"tx-lcn-2.0.rar"提供了一个兼容SpringCloud 2.0的LCN框架解决方案,对于那些在SpringCloud 2.0环境下需要处理分布式事务的项目来说,是一个有价值的尝试。但是,使用非官方版本时需要谨慎,确保充分理解其...
spring cloud 分布式事务回滚,集成第三方模块TX-LCN 原理介绍
xu_jinhang的博客
04-09 576
官方文档说明:http://www.txlcn.org/zh-cn/docs/start.html 一、tx-lcn第三方开源服务地址:https://github.com/codingapi/tx-lcn/tree/5.0.2.RELEASE 1、拉取5.0.2.RELEASE 版本的代码 二、配置步骤: 快速开始 说明 TX-LCN 主要有两个模块,Tx-Client(TC) Tx...
基于SpringBoot和SpringCloud实现微服务架构
Mr.ACO的专栏
12-05 4281
Spring 顶级框架 SpringCloud 的子项目 什么是微服务? 怎么具体实现微服务 服务的应用 思考 Spring 顶级框架 批处理框架,或说是批量任务执行管理器,功能包括任务调度、日志记录/跟踪等。 Spring Security  是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。 Spring Integration  面向...
(三)spring cloud微服务分布式云架构 - Spring Cloud集成项目简介
weixin_34006965的博客
10-07 305
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringCloud的Eureka注册中心一直报Connect to localhost:8761 time out的问题
陈大伟的博客
07-16 7740
这个报错以后你去查看左右的机器端口占用情况,你就会发现8761端口任何服务都没有占用。所以的最大原因可能是没有覆盖SpringCloud中默认的配置。下面是SpringCloud的源码 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // ...
Apache Dubbo的服务提供者和服务调用者的相互调用
陈大伟的博客
07-05 6862
在分布式系统中基本没有绝对的服务提供者也没有绝对的服务消费者,即便有那也是极少极少的情况。什么时候会出现这种情况呢?比如说一个分布式系统中有一个日志处理的子系统,那么好了这个子系统基本上就是一个服务的提供者,它基本不会去调用其他的系统。那么对于大多数的分布式系统而言还是存在这种服务的提供者和消费者角色互换的情况。下面就来以上一篇的案例来大概实现一下服务消费者和提供者的角色互换问题。 说明一下以下...
RabbitMQ进阶使用(多消费者亦为WorK模式)
陈大伟的博客
07-21 5171
上一次我们聊了RabbitMQ服务的构建和简单使用。我在这里聊一下里面的关键字: Message :消息,消息是不具名的,它由消息头和消息体组成。消息体是不透明的,而消息头则由一系列的可选属性组成,这些属性包括routing-key(路由键)、 priority(相对于其他消息的优先权)、 delivery-mode(指出该消息可能需要持久性存储)等。 Publisher:消息的生产者,也是...
Apache Dubbo的案例
陈大伟的博客
07-04 2042
写个案例,直接上手。 1:安装Dubbo的注册中心。这里我使用zookeeper作为Dubbo的服务注册和发现中心。下载、安装、配置zookeeper这里不再赘述。注意:Windows的智能作为本机测试或者学习使用,不可用到生产上,Windows版本的下载、安装、配置在这篇博客中:https://blog.csdn.net/CDW2328/article/details/94589811 2:...
SpringBoot、SpringData、Hibernate、MyBatis整合进行微、轻量级服务接口开发,然后结合freemarker和Jsp进行前后端结合。
陈大伟的博客
11-28 1268
1、开发准备           开发工具:IntelliJ IDEA 2018.1;开发环境:jdk1.8_181 Version ; maven_3.5.3 Version (maven用远程仓库映射) 2、开始开发       2.1 搭建开发环境           点击 :File --&gt;New --&gt;Project 点击project后,开始选择要生成的pro...
SpringCloud LCN事务管理:实现分布式ACID与配置教程
它在Spring Cloud架构中引入了一个新的服务组件,即tx-manager,用于协调跨服务的分布式事务。LCN事务的核心目标是实现ACID(Atomicity、Consistency、Isolation、Durability)属性,确保在分布式环境下的数据一致性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值