孤尽T31项目Day22

最新推荐文章于 2021-11-25 09:32:04 发布
最新推荐文章于 2021-11-25 09:32:04 发布
阅读量197 收藏
点赞数
分类专栏: 孤尽T31 文章标签: java 数据结构 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StoneChan_/article/details/121443051
版权

孤尽T31项目Day22

权限管理-JWT

1 JWT的简介

Json web token (JWT), 是为了在⽹络应⽤环境间传递声明⽽执⾏的⼀种基于JSON的开放标准((RFC
7519).定义了⼀种简洁的,⾃包含的⽅法⽤于通信双⽅之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使⽤HMAC算法或者是RSA的公私秘钥对进⾏签名。

2 JWT的组成

Header 头部
头部包含两部分,token的类型和采用的加密算法,使用Base64编码,组成JWT结构的第一部分。

{
  "alg": "HS256",
  "typ": "JWT"
 }

Payload负载
存放信息的地方,你可以把⽤户 ID 等信息放在这⾥,JWT 规范⾥⾯对这部分有进⾏了⽐较详细的介绍常,⽤的有 iss(签发者),exp(过期时间),sub(⾯向的⽤户),aud(接收⽅),iat(签发时间)。使用Base64编码,组成JWT结构的第二部分。

Signature签名
前⾯两部分都是使⽤ Base64 进⾏编码的,即前端可以解开知道⾥⾯的信息。Signature 需要使⽤编码后的 header 和 payload 以及我们提供的⼀个密钥,然后使⽤ header 中指定的签名算法(HS256)进⾏签名。签名的作⽤是保证 JWT 没有被篡改过。
三个部分通过 . 连接在⼀起就是我们的 JWT 了,它可能⻓这个样⼦,⻓度貌似和你的加密算法和私钥有关系。
最后⼀步签名的过程,实际上是对头部以及负载内容进⾏签名,防⽌内容被窜改。如果有⼈对头部以及负载的内容解码之后进⾏修改,再进⾏编码,最后加上之前的签名组合形成新的JWT的话,那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不⼀样的。如果要对新的头部和负载进⾏签名,在不知道服务器加密时⽤的密钥的话,得出来的签名也是不⼀样的。

3 为什么使用JWT

资源服务器授权流程如上图,客户端先去授权服务器申请令牌,申请令牌后,携带令牌访问资源服务器,资源服务器访问授权服务校验令牌的合法性,授权服务会返回校验结果,如果校验成功会返回⽤户信息给资源服务器,资源服务器如果接收到的校验结果通过了,则返回资源给客
户端。
传统授权⽅法的问题是⽤户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根 据令牌获取⽤户的相关信息,性能低下。
在这里插入图片描述
传统的授权模式性能低下,每次都需要请求授权服务校验令牌合法性,我们可以利⽤公钥私钥完成对令牌的加密,如果加密解密成功,则表示令牌合法,如果加密解密失败,则表示令牌⽆效不合法,合法则允许访问资源服务器的资源,解密失败,则不允许访问资源服务器资源。
在这里插入图片描述

4 公钥私钥

1、授权中⼼和资源中⼼持有私钥和公钥
在这里插入图片描述
2、私钥颁发令牌
在这里插入图片描述
3、公钥验证令牌
在这里插入图片描述

4.1 生成私钥公钥

使用keytool⼯具⽣成公钥私钥证书

  1. 生成密钥证书
    使用下面的命令生成密钥证书,采用RSA算法来生成公钥和私钥
keytool -genkeypair -alias kaikeba -keyalg RSA -keypass kaikeba -keystore kaikeba.jks -storepass kaikeba

keytool工具是一个java提供的证书管理工具,它的各命令的解释:

alias:密钥的别名
keyalg:使⽤的hash算法
keypass:密钥的访问密码
keystore:密钥库⽂件名
storepass:密钥库的访问密码
  1. 查询证书信息
keytool -list -keystore kaikeba.jks
  1. 删除别名
keytool -delete -alias kaikeba -keystore kaikeba.jsk
  1. 导出公钥

openssl是⼀个加解密⼯具包,这⾥使⽤openssl来导出公钥信息。
安装 openssl:http://slproweb.com/products/Win32OpenSSL.html
安装资料⽬录下的Win64OpenSSL-1_1_0g.exe

配置环境变量
在这里插入图片描述
cmd进⼊kaikeba.jks⽂件所在⽬录执⾏如下命令(如下命令在windows下执⾏,会把-变成中⽂⽅式,请将它改成英⽂的-):

keytool -list -rfc --keystore kaikeba.jks | openssl x509 -inform pem -pubkey

下⾯段内容是公钥

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvFsEiaLvij9C1Mz+oyAmt47whAaRkRu/8kePM+X8760UGU0RMwGti6Z9y3LQ0RvK6I0brXmbGB/RsN38PVnhcP8ZfxGUH26kX0RK+tlrxcrG+HkPYOH4XPAL8Q1lu1n9x3tLcIPxq8ZZtuIyKYEmoLKyMsvTviG5flTpDprT25unWgE4md1kthRWXOnfWHATVY7Y/r4obiOL1mS5bEa/iNKotQNnvIAKtjBM4RlIDWMa6dmz+lHtLtqDD2LF1qwoiSIHI75LQZ/CNYaHCfZS
xtOydpNKq8eb1/PGiLNolD4La2zf0/1dlcr5mkesV570NxRmU1tFm8Zd3MZlZmyv
9QIDAQAB
-----END PUBLIC KEY-----

将上边的公钥拷⻉到⽂本public.key⽂件中,放到资源服务器中。

4.2 JWT测试

  1. pom.xm
    引⼊oauth2依赖构件
<!--oauth2-->
	<dependency>
		<groupId>org.springframework.cloud</groupId>
		<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
  1. kaikeba.jks
    测试需要公钥和私钥,准备好
  2. 测试代码(省略)
StoneChan_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
孤尽T31项目第6天-Java项目工程结构规约
gzdxtantao的博客
11-03 481
文章目录前言一、应用分层1. 分层的目的2. MVC框架模式3. 推荐的分层结构4. 分层的异常处理5. 分层数据模型二、Maven管理1. Maven的作用2. 构建3. Maven的依赖仲裁4. Maven的依赖排除5. 二方库依赖规约5.1 二方库GroupID的定义5.2 二方库ArtifactID的定义5.3 二方库版本号命名方式:主版本号.次版本号.修订号5.4 二方库引用规约5.5 二方库引用建议5.6 二方库发布原则三、TCP/IP协议簇1. TCP/IP的五层结构2. IP协议的报头3.
T31项目笔记-架构分析
qq_34590512的博客
11-10 343
1. T31项目介绍(类似于12306的售票网站) 1. 从查票、下单、付钱、通知的主流程 2. 抽象商品、订单、支付的核心模型 3. 处理票务异常和日志 4. 了解架构设计背后的方法论 5. 以战促练,全面提升代码能力、设计能力、交付能力和协作能力 T31的需求分析 1. 用户通过网站注册并且登陆 2. 车次、车厢、经停站、时刻表增删改查 3. 修改个人信息 4. 乘客管理 5. 余票查询 6. 创建(票)订单 7. 第三方支付 8. 支付成功通知 一、需求分析 1、什么是需求分析 理解和挖掘用户的
孤尽t31-1
qq_27088383的博客
10-28 261
平时的工作一直都是在crud,在业务和代码之间来回的绕.当看到孤尽的课程的时候,眼前是一亮的.终于有了一个课程去站在全局的角度,重新审视一下整个项目和架构.也给自己一个重新全面的机会去看项目 听完第一节课,感觉收获颇丰. 做一下简单记录: 1.需求分析,要从合理的角度去分析需求背后的逻辑,需求的边界,用户的故事,用户的路径,需求是否是伪需求,是否是权利的需要,孤尽老师也分享了,当遇到不合理需求时,该怎么去分析和处理 2.问题的分层,kiss原则 架构的理念是大道至简:解决问题 如何让..
孤尽T31项目
努力奔赴未来
10-25 232
T31 Day0开班仪式 开始了,跟着程序员天花板坚持一个月,相信自己,不轻贱不放弃。 开局五问 孤尽 孤帆远影碧空尽 独孤九剑,破尽天下武功 Java东南方向的旅游胜地 巴厘岛 Java工具包里经常能看见的东西:Jakarta 训练营31天 二进制 11111 一月31天(改变要多久?) 21天真心学不会(不是21天养成一个习惯?) 杭州到北京的T31次列车 手掌的意思 张开的五根手指对应五个1 钢铁侠的科技元素 拯救地球(我不觉得,如果拯救地球需要一个人那也太悲哀了,这个人不是应该受到
孤尽T31之Oauth2
fondman87的博客
11-13 284
Oauth2授权 Oauth2的优点 短期的,自动失效。 可以撤销,撤销立即生效 有权限范围,如只能进一个门。 Oauth2的一般应用场景 为第三方系统授权登陆,比如京东使用qq的授权登陆。 选择后跳转到qq网站 录入qq的登陆信息,得到令牌 得到令牌后同意授权qq信息登陆京东京东使用令牌可以访问qq系统成功后,实现跳转。 其过程如下 OAuth2 的参与方 1客户端:京东 2资源服务器和授权服务器:QQ,持有资源,发放令牌 3OAuth2:授权协议 因为客户端...
孤尽T31之Redis分布式锁
fondman87的博客
11-20 510
Redis分布式锁介绍 1.1分布式锁常见的场景 如果是在同一个jvm的时候可以使用Synchronized或者Lock的方式加锁解决。如果是分布式情况下可以使用分布式锁。 分布式锁分析 1.2Redis分布式锁分析 使用setnx lock “123”命令,返回1则表示设置锁成功,返回0则表示被别人锁住了。 但是setnx 和expire2个命令不是原子操作 可以在设置锁同时设置过期时间,则该操作是原子的。 还有个办法使用lua脚本。 蓝色的是lua的表...
孤尽T31项目Day17
StoneChan_的博客
11-15 846
孤尽T31项目Day17 OAuth2使用 OAuth2是目前最流行的授权框架,用来授权第三方应用,获取用户数据。 1 OAuth2的授权模式 授权码模式:最完整和严谨的授权模式,第三方平台登录都是使用的此模式。安全性最高 简化模式:省略授权码阶段,客户端是纯静态页面采用此模式。安全性较高 密码模式:把用户名密码告诉客户端,对客户端高度信任,比如客户端和认证服务是同一个公司。安全性一般 客户端模式:直接以客户端名义申请令牌,很少用。安全性最差 2 OAuth2实战 2.1 为什么使用OAuth2 单体架构:
孤尽训练营打卡日记day15--项目实战乘客管理爬坑
qq_35056844的博客
11-09 705
前言 即使是在老师给了基础代码的情况下,还是走了不少弯路,特此记录 问题 1、ticket-service 报 异常 Caused by: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet successfully received from the server was 2milliseconds ago. The last p...
君正T31SDK.zip
12-14
君正t31开发包SDK
君正T31 EC200T-CN调试
04-06
君正T31是一款基于RISC-V架构的微处理器,设计用于各种物联网(IoT)应用。EC200T-CN是这款处理器支持的4G通信模块,它提供了高速移动网络连接能力,使设备能够通过4G LTE网络进行数据传输和远程通信。 在调试过程中...
孤尽T31项目Day1
StoneChan_的博客
10-28 694
孤尽T31项目class1 1 架构设计 1.1 T31项目简介 12306购票网站 1.2 需求分析 理解和挖掘用户的诉求、以及背后的逻辑,转化成可行性的分析结果。 边界 用户故事 用户路径 分析背后的人性:人性是提出需求的本源 需求落地路径:需求分析->可行性->设计->编码->测试->发布 1.2.1 T31的需求 1.3 KISS原则&DRY原则 1.3.1 KISS原则 Keep it Simple and Smile Simple:大道至简,可拓展性、可维
孤尽T31项目Day15
StoneChan_的博客
11-10 373
孤尽T31项目Day15 编码避坑指南 1 浮点数处理 单精度存储:先整数部分转二进制,小数部分= 2的-n次幂相加。 精确的小数存储-dicimal: MySQL:decimal(M,D) M:总长 D:小数长 JAVAjava.math.BigDicimal类 1.1 避坑指南 1、浮点数之间的等值判断,基本数据类型不能用==来比较,包装数据类型不能用equal比较。 避坑:用差值小于某极小数的方法。 BigDecimal的等值比较应该使用compareTo()方法,而不是equals()方式。
孤尽班第十三次课-系统健壮性设计
weixin_44681349的博客
11-25 224
孤尽班第十三次课-系统健壮性设计 代码评审 什么样的是烂代码(人的视角) 1. 维护者脏话的频率高 2. 维护者脏话的类型丰富 3. 存在打架斗殴的可能性 4. 面向离职编程 什么是烂代码(代码视角) 1. 不遵守代码规约 2. 代码像迷宫 3. 代码流程脚踩西瓜皮 4. 代码的执行效率低 5. 10行代码15 个bug 代码的恶性循环 1. 业务催的紧直接写代码 2. 到处灭火 更是没有时间CodeRevew 3. 没时间填坑,却不断挖坑 星级程序员 1. 写出计算机可以理解的代码 2. 写出来自
孤尽T31项目Day10
StoneChan_的博客
11-06 312
孤尽T31项目Day8 技术架构选型 1 技术选型 1.1 微服务架构的产生—巨石应用 第一代单体应用,所有的模块打包到一起部署运行; 例如打包一个War包放到一个Tomcat下运行,这种架构 也叫巨石型应用架构,在开发小型项目上有独特优势: 易于调试、部署,运维方便。 缺点 1、不可靠。任何模块的一个bug,可能拖垮整个应用 2、单维扩展。只能通过运行更多的服务器水平扩展, 而不同的应用服务对资源的需求不同 3、不可持续发展。引入新的框架或语言需要重构所有 业务模块,往往需要在初期就选定技术栈 1.2
java中throw和throws的区别
weixin_30252155的博客
08-15 172
throw和throws的区别: throws 用在方法声明后面,跟的是异常类名 可以跟多个异常类名,用逗号隔开 表示抛出异常,由该方法的调用者来处理 throws表示出现异常的一种可能性,并不一定会发生这些异常 throw 用...
T31-DAY20(JWT的介绍和使用)
亦疏爱吃肉
11-14 2576
JWT JWT组成 Header头部 { "alg": "HS256", "typ": "JWT" } 它会使⽤ Base64 编码组成 JWT 结构的第⼀部分 Payload负载 这部分就是我们存放信息的地⽅了,你可以把⽤户 ID 等信息放在这⾥,JWT 规范⾥⾯对这部分有进⾏了⽐较详细的介绍,常⽤的由 iss(签发者),exp(过期时间),su(⾯向的⽤户),aud(接收⽅),iat(签发时间)。 { "iss": "lion1ou JWT", "iat": 1441593502, "exp": 1
孤尽T31项目Day8
StoneChan_的博客
11-03 138
孤尽T31项目Day8 工程结构规约 1 Day1作业 2 应用分层 为什么要分层: 可扩展性、可维护性 计算机领域的任何问题都可以通过增加一个中间层解决 2.1 MVC框架模式 Model(模型) - 模型代表一个存取数据的对象或 JAVA POJO。它也可以带有逻辑,在数据变化时更新控制器。 View(视图) - 视图代表模型包含的数据的可视化。 Controller(控制器) - 控制器作用于模型和视图上。它控制数据流向模型对象,并在数据变化时更新视图。它使视图与模型分离开。 MVC模式实现
孤尽班第十二次课-Redis分布式锁
weixin_44681349的博客
11-22 697
孤尽班第十二次课-Redis分布式锁 分布式锁简介 在同一个JVM 内部,大家往往采用synchronized 或者Lock 的方式来解决多线程间的安全问题,但是在分布式架构下,在JVM 之间,那么就需要一种更佳高校的锁机制,来处理这种跨JVM 进程之间的线程安全问题,解决方案就是: 使用分布式锁。 Redis 分布式锁分析 Redis 分布式锁原理 Redis 分布式锁机制,主要借助setnx 和 expire 两个命令完成。 1. setnx 当key 不存在,将key 设置为value, 存
孤尽T31项目Day3
StoneChan_的博客
10-30 223
孤尽T31项目Day3 Mysql设计规范 一、建表规约 - 表、字段的命名 1、必须使用小写字母或数字。 2、禁止出现数字开头。 3、禁止两个下划线中间只出现数字。 4、不使用复数名词。 5、禁用保留字。 6、是与否概念的字段,必须使用is_xxx的方式命名。 - 数据类型 1、小数类型为decimal。 2、货币数据使用最小货币单位,数据类型为bigint。 3、字符串长度几乎相等使用char。 4、varchar长度不要超过5000. - 表必备三字段 id、create_time、update_ti
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值