05-认证中心

已于 2023-12-27 18:34:00 修改
阅读量355 收藏 9
点赞数 8
分类专栏: 点餐SaaS 文章标签: 架构
于 2023-12-19 17:52:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MYjingyx/article/details/135090763
版权

、运行逻辑

  1. JWT(JSON Web Token)是一种标准的身份认证和授权令牌,由头部(Header)、载荷(Payload)和签名(Signature)三部分组成。

    1. 例:Base64UrlEncode(Header).Base64UrlEncode(Payload).Base64UrlEncode(Signature)

      1. 头部(Header):头部是一个 JSON 对象,用于描述 JWT 的元数据和算法信息。通常包含两个字段:typ(令牌类型)和 alg(签名算法)。typ 字段指定令牌类型为 JWT,alg 字段指定使用的签名算法,例如 HS256、RS256 等。

      2. 载荷(Payload):载荷是一个 JSON 对象,用于存储实际的令牌数据。载荷包含一些标准的预定义字段,也可以包含自定义字段。JWT 标准定义了一些常用的字段,如 iss(签发者)、sub(主题)、exp(过期时间)、nbf(生效时间)、iat(签发时间)等。开发者可以根据自己的业务需求添加自定义字段。

      3. 签名(Signature):签名是用于验证 JWT 的完整性和真实性。签名是将头部和载荷以及一个密钥进行签名算法(如 HMAC、RSA)计算得到的一串字符串。服务器在验证 JWT 时,会通过同样的算法和密钥对头部和载荷进行签名计算,然后将计算结果与传递过来的签名进行比对。

    2. 这三个部分通过点号连接在一起,形成一个完整的 JWT。

    3. JWT 的设计使得它具有可自包含性,即客户端可以解密和验证 JWT 来获得其中的信息,避免了额外的请求。同时,因为使用了签名进行验证,JWT 也可以防止非法篡改和伪造。需要注意的是,虽然 JWT 可以存储一些敏感信息,但不推荐在 JWT 中包含敏感数据,因为 JWT 的载荷是可以进行 Base64 解码的。通常敏感数据应该通过其他安全通道传输

二、代码构建

  1. stackdin-auth

    1. 用户注册

      @RequestMapping("/user")
@RestController
public class UserController {

    @Autowired
    private UserServiceFactory userServiceFactory;

  	/**
     * 用户创建
     * @param request  用户创建请求对象
     * @return
     */
    @PostMapping("create")
    public CommonResponse<?> create(@RequestBody UserCreateRequest request) {
      	//创建多类型用户,根据请求中的用户类型查找对应的用户服务
        UserService userService = userServiceFactory.findServiceByUserType(UserTypeEnums.ofCode(request.getUserType()));
        // 用户创建
        userService.create(request);
        return CommonResponse.ok();
    }
}

//用户类型
public enum UserTypeEnums {

    CONSUMER(1,"消费者"),
    PLATFORM(2,"平台"),
    CUSTOMER(3,"商家");

    private final int code;
    private final String value;
    UserTypeEnums(int code,String value) {
        this.code = code;
        this.value = value;
    }
    public static UserTypeEnums ofCode(int code) {
        for (UserTypeEnums element : UserTypeEnums.values()) {
            if (element.code == code) {
                return element;
            }
        }
        throw new IllegalArgumentException("用户类型错误:" + code);
    }

    public int getCode() {
        return code;
    }

    public String getValue() {
        return value;
    }

}

    2. 认证操作

      public enum PlatformEnums {
    APP_CONSUMER_PLATFORM("app_consumer_platform","APP消费平台"),
    H5_CONSUMER_PLATFORM("h5_consumer_platform","H5消费平台"),
    PLATFORM_OPERATION_CONSOLE("platform_operation_console","平台运营后台"),
    CUSTOMER_OPERATION_CONSOLE("customer_operation_console","客户运营后台"),
    CUSTOMER_POS_CONSOLE("customer_pos_console","客户POS后台");

    private final String code;
    private final String value;
    PlatformEnums(String code,String value) {
        this.code = code;
        this.value = value;
    }

    public static PlatformEnums ofCode(String code) {
        for (PlatformEnums element : PlatformEnums.values()) {
            if (element.code.equals(code)) {
                return element;
            }
        }
        throw new IllegalArgumentException("平台类型错误:" + code);
    }

    public String getCode() {
        return code;
    }
    public String getValue() {
        return value;
    }
}



/**
 * token 控制
 */
@RestController
@RequestMapping("/token")
public class TokenController
{
    @Autowired
    private UserServiceFactory userServiceFactory;


    /**
     *  用户登录接口
     * @param request
     * @return
     */
    @PostMapping("/login")
    public WebResponse<?> login(@RequestBody LoginRequest request) {
        //登录多平台用户,根据请求的平台找到对应的用户服务
        UserService userService = userServiceFactory.findServiceByPlatform(PlatformEnums.ofCode(request.getPlatform()));
        // 用户登录
        LoginInfo user = userService.login(request.getUsername(),request.getPassword());
        // 获取登录token
        String token = TokenUtils.login("login",user.getUserId(),user);
        return WebResponse.success(token);
    }

    /**
     *  删除用户登录状态
     * @param request
     * @return
     */
    @DeleteMapping("logout")
    public WebResponse<?> logout() {
        TokenUtils.logout();
        return WebResponse.success();
    }


    /**
     *  刷新令牌有效期
     * @param request
     * @return
     */
    @PostMapping("refresh")
    public WebResponse<?> refresh() {
        TokenUtils.verifyAndRefreshToken(TokenUtils.getTokenValue());
        return WebResponse.success();
    }



}

MYjingyx
关注
专栏目录
MCloud - OAuth2 认证中心
06-28
# MCloud - OAuth2 认证中心 [![Build Status](https://www.travis-ci.org/heyuxian/mcloud-oauth2-server.svg?branch=master)](https://www.travis-ci.org/heyuxian/mcloud-oauth2-server) [![Coverage Status]...
已通过泰尔认证中心产品认证的统一接口手机充电器名录-泰尔.docx
11-16
文档中的内容是关于已通过泰尔认证中心产品认证的统一接口手机充电器的名录,这些充电器是由不同的制造商生产的,并且已经通过了泰尔认证,这意味着它们符合特定的安全、性能和兼容性标准,确保了消费者的使用安全和...
2012-05-25云南人事考试中心执业(职业)资格考试报名条件.pdf
10-22
2012-05-25云南人事考试中心执业(职业)资格考试报名条件.pdf
launchbase-modulo05-backend-controle-academia
03-18
"backend-controle-academia"则表明重点在于构建一个用于学院或健身中心的后台控制面板,这可能包括学生管理、课程安排、会员注册等功能。 **JavaScript后端开发基础:** 1. **Node.js**:JavaScript后端开发的基石...
UL 310 2019-05-final.pdf
09-02
很抱歉,但根据提供的信息,"UL 310 2019-05-final.pdf" 是一个文件名,通常表示一个特定的标准或规范,尤其是 UL(Underwriters Laboratories)标准,这是一个全球知名的安全科学组织,它制定了一系列的电气、火灾...
探索Oracle数据库的多租户特性:架构、优势与实践
2401_85812026的博客
09-08 988
Oracle多租户选项是Oracle 12c及更高版本中引入的一项创新特性,它为数据库的多租户架构提供了原生支持。通过这种架构,多个数据库(称为“租户”)可以共享同一个数据库实例的资源,同时保持数据隔离和独立性。
汇编:嵌入式软件架构学习资源
C君传
09-07 964
**简介**: 这是一个专注于实时嵌入式系统的社区,提供了关于实时操作系统(RTOS)、嵌入式系统设计和软件架构的讨论和资源。- **简介**: 这是一个开发者问答社区,虽然不是专门针对嵌入式系统的,但你可以在这里找到很多关于嵌入式系统设计和软件架构的问题和答案。- **简介**: 这个网站由经验丰富的嵌入式系统工程师创建,提供了大量关于嵌入式系统设计、软件架构、代码质量和开发流程的文章和资源。- **简介**: 这个网站提供了关于嵌入式系统设计、软件架构、CAN总线和其他嵌入式通信协议的培训和资源。
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
weixin151云匹面粉直供微信小程序+springboot.rar
09-13
所有源码,都可正常运行
计算2296傅奕群.html
最新发布
09-14
计算2296傅奕群.html
基于java的手机商城设计与开发设计与实现.docx
09-13
基于java的手机商城设计与开发设计与实现.docx
weixin133学生活动管理系统+ssm.rar
09-13
所有源码,都可正常运行
MDK软件Keil 5.21a版本
09-13
MDK软件Keil 5.21a版本安装包和安装教程
基于java的毕业就业信息管理系统的设计与实现.docx
09-13
基于java的毕业就业信息管理系统的设计与实现.docx
Django-ChatBot智能聊天系统.zip
09-13
这是一个基于Django框架和ChatterBot库实现的简单聊天系统。项目使用了VueJS作为前端技术,能够创建智能化的聊天交互体验。用户只需在文本框中输入信息,系统便会返回相应的回复。该项目满足了基本的聊天机器人功能需求,并具有一定的实用价值。 1、资源项目源码均已通过严格测试验证,保证能够正常运行;、 2项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基于计算机视觉和深度学习的交通监控与分析系统.zip
09-13
该系统通过摄取高速公路的视频画面,提供车辆数量和高速公路上车辆的平均估计速度等统计数据。这些统计数据具有多种应用,例如根据高速公路上的车辆数量为广告牌定价,车辆数量越多,广告费用越高。此外,政府还可以利用这些统计数据了解每天进入城市的车辆数量。该系统内部使用yoLO目标检测算法进行车辆检测,然后使用质心跟踪算法跟踪检测到的车辆。运行该项目的指导步骤包括下载模型权重并将其放置在“model_dat”a目录中,然后运行main.py文件。请注意,由于模型大小超过100mb,无法在GitHub上上传,因此已在个人驱动器上上传并在此处共享链接。该项目使用了tensorflow、Keras、OpenCV和Numpy等软件包。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值