JWT多系统登录鉴权、授权验证--可用

最新推荐文章于 2023-06-12 15:52:26 发布
最新推荐文章于 2023-06-12 15:52:26 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: java代码及技术 文章标签: jwt java 开发工具 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a517091937/article/details/107689112
版权

首先流程图来一波!!!!

在这里插入图片描述

具体实现代码工具类JwtTokenUtils如下:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtTokenUtils {
    //签发者
    private static final String ISS = "SUPERMAN";

    //过期时间15分钟
    private static final long EXPIRATION_15_MIN = 900L;

    //过期时间1小时
    private static final long EXPIRATION_ONE_HOUR = 3600L;
    //过期时间1天
    private static final long EXPIRATION_ONE_DAY = 604800L;

    /**
     * 生成Token
     * @param userInfoMap
     * @param secretKey 用于签名的私钥
     * @param expireTimeType
     * @author yq 
     * @return String
     */
    public static String createToken(Map<String,Object> userInfoMap, String secretKey , int expireTimeType){
        //add by yangqing --生成Token 20200730 start
        //过期时间 0:小时  1:分钟  2:天
        long expireTime = 0;
        if (expireTimeType == 0){
            expireTime = EXPIRATION_ONE_HOUR;
        } else if(expireTimeType == 1){
            expireTime = EXPIRATION_15_MIN;
        }else {
            expireTime = EXPIRATION_ONE_DAY;
        }

        //Jwt头
        Map<String,Object> header = new HashMap<String, Object>();
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        Map<String,Object> claims = new HashMap<String, Object>();
        //自定义有效载荷部分
        claims.put("userId", userInfoMap.get("userId"));
        claims.put("userName", userInfoMap.get("userName"));

        return Jwts.builder()
                //发证人 超级经理人
                .setIssuer(ISS)
                //Jwt头
                .setHeader(header)
                //有效载荷
                .setClaims(claims)
                //设定签发时间
                .setIssuedAt(new Date())
                //设定过期时间
                .setExpiration(new Date(System.currentTimeMillis() + expireTime * 1000))
                //使用HS256算法签名,PRIVATE_KEY为签名密钥
                .signWith(SignatureAlgorithm.HS256,secretKey)
                .compact();
        //add by yangqing --生成Token 20200730 end
    }

    /**
     * 验证Token,返回数据只有userId和auserName的Map对象
     * @param token
     * @param secretKey 用于签名的私钥
     * @author yq 
     * @return
     */
    public static Map<String,Object>  checkToken(String token, String secretKey){
        //add by yangqing --验证Token,返回数据只有userId和auserName的Map对象 20200730 start
        Map<String,Object> userInfoMap = new HashMap<String, Object>();
        //解析token后,从有效载荷取出值
        Claims claims = getClaimsFromToken(token, secretKey);
        if(null == claims){
            return userInfoMap;
        }

        Object userId = getClaimsFromToken(token, secretKey).get("userId");
        Object userName = getClaimsFromToken(token, secretKey).get("userName");
        //封装为Map对象
        userInfoMap.put("userId", userId);
        userInfoMap.put("userName", userName);
        return userInfoMap;
        //add by yangqing --验证Token,返回数据只有userId和auserName的Map对象 20200730 end
    }

    /**
     * 获取有效载荷
     * @param token
     * @param secretKey 用于签名的私钥
     * @author yq 
     * @return
     */
    public static Claims getClaimsFromToken(String token, String secretKey){
        //add by yangqing --获取有效载荷 20200730 start
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    //设定解密私钥
                    .setSigningKey(secretKey)
                    //传入Token
                    .parseClaimsJws(token)
                    //获取载荷类
                    .getBody();
        }catch (ExpiredJwtException e){
            return null;
        }
        return claims;
        //add by yangqing --获取有效载荷 20200730 end
    }

}

谢谢大家的支持,希望对大佬们有帮助!

Oo骑着猪去买西瓜-杨清oO
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统鉴权简述
m0_60585331的博客
08-06 1724
一、什么是系统鉴权验证用户是否拥有访问系统的权利。 鉴权分两方面: 服务端用户鉴权,从业务数据层面对客户端进行鉴权 网络鉴权,从网络层面对客户端进行鉴权 二、有哪些系统鉴权 1、session-cookie 2、token(auth) 3、OAuth(开放授权) 4、sign(签名鉴权) 三、token鉴权流程 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证登录是否成功 3、验证成功后,服务端会返回一个Token给客户端,反之,返回身份验证失败的信息 4、客.
Shiro + Java-JWT无状态鉴权认证机制
07-30
总结,SpringBoot + Mybatis + PageHelper + 通用Mapper的组合为我们构建了一个高效的数据处理平台,而Shiro和JWT的整合实现了无状态的鉴权认证,提升了系统的安全性。配合Redis的缓存能力,整个系统在保障安全的...
springboot2.0企业中台实战之权限统一管理与应用统一授权 (dubbo分布式系统实战)
12-07
本课程是一门具有很强实践性质的“项目实战”课程,即“企业中台系统实战”,其中主要包含三大块核心内容,如下图所示(右键可以在新标签页中打开图片放大查看): 即主要包含以下三大块内容: ① 企业内部应用系统菜单资源和操作权限的统一管理; ② 分布式应用系统通信时的统一授权,即基于AccessToken的授权与认证; ③ 分布式服务/系统通信时的两大方式(基于dubbo rpc协议和基于http协议的restful api实战)。   值得一提的是,这套中台系统由于讲解了如何统一管理企业内部各大应用系统的“菜单资源列表”、“操作权限”,故而本门课程的“代码实战”是建立在之前debug录制的“企业权限管理平台”这套课程的基础之上的,故而在这里debug建议没有项目开发基础的小伙伴可以先去学习我的那套“企业权限管理平台”的实战课程,之后再来学习我的这套中台系统的实战才不会很吃力(课程链接:)   本课程的课程大纲如下图所示(右键可以在新标签页中打开图片放大查看):   除此之外,这套“中台系统”由于统一管理了企业内部各大应用系统的“菜单资源和操作权限”以及“应用系统之间通信时的统一授权”,故而难免需要涉及到“中台系统”与“中台子系统”、“中台子系统”与“中台子系统”之间的通信(即分布式服务之间的通信),在这里我们是采用“dubbo + zookeeper”的方式加以落地实现的,详情如下图所示(右键可以在新标签页中打开图片放大查看):   而众所周知,作为一款知名以及相当流行的分布式服务调度中间件,dubbo现如今已经晋升为Apache顶级的开源项目,未来也仍将成为“分布式系统”开发实战的一大利器,如下图所示为dubbo底层核心系统架构图(右键可以在新标签页中打开图片放大查看): 而在这门“中台系统实战”的课程中,我们也将始终贯彻、落地dubbo的这一核心系统架构图,即如何将中台系统开发的服务注册/发布到注册中心zookeeper,中台子系统如何订阅/消费/调度中台系统发布在zookeeper的接口服务,中台子系统在走http协议调度通信时dubbo如何进行拦截、基于token认证接口的调用者等等,这些内容我们在课程中将一一得到代码层面的实战落地!   下图为本课程中涉及到的分布式系统/服务之间 采用“http协议restfulapi”方式通信时的Token授权、认证的流程图(右键可以在新标签页中打开图片放大查看): 而不夸张地说,基于AccessToken的授权、认证方式在现如今微服务、分布式时代系统系统在通信期间最为常用的“授权方式”了,可想而知,掌握其中的流程思想是多么的重要!   以下为本门课程的部分截图(右键可以在新标签页中打开图片放大查看):     核心技术列表: 值得一提的是,由于本门课程是一门真正介绍“中台思想”以及将“中台思想”和“分布式系统开发实战”相结合落地的课程,故而在学完本门课程之后,可以掌握到的核心技术自然是相当多的。主要由SpringBoot2.0、SpringMVC、Mybatis、Dubbo、ZooKeeper、Redis、OkHttp3、Guava-Retrying重试机制、JWT(Json Web Token)、Shiro、分布式集群session共享、Lombok、StreamAPI、Dubbo-Filter以及ServiceBean等等。如下图所示(右键可以在新标签页中打开图片放大查看):
laravel jwt同一个token在不同系统验证
weixin_39651391的博客
02-25 943
laravel jwt token跨平台验证,用户中心
JWT实现统一认证服务应用
qq_41250616的博客
09-11 696
JWT实现统一认证服务应用 环境 redis: 4.0.9 nacos: 1.3.1 启动nacos cd /usr/local/nacos/bin sh startup.sh -m standalone 2.自定义注解获取此当前登录用户 1)配置依赖 2)修改客户端配置文件 配置nacos注册中心地址和redis相关配置 3)通过自定义注解获取参数 自定义注解类CurrentUser,@Target配置注解所修饰范围为参数,@Retention定义了该Annotation被保留的时间长短, RU
SpringBoot 集成jwt实现token授权验证
03-02 2397
SpringBoot Token 授权 验证
26. 基于jwt的多种方式登录、token签发、群数据操作
梅开二度,异常绚烂
11-19 507
基于jwt的多种方式登录、token签发、群数据操作一、基于jwt的多方式登录路由视图序列化类二、自定义user表,签发token,认证类表模型路由视图三、book,publish,author表关系及抽象表建立四、book表单增群增五、book表单查群查六、book表单改群改七、book表的单删群删八、序列化类九、路由拓展 一、基于jwt的多方式登录 1、登录方式: 手机号+密码、用户名+密码、邮箱+密码 2 流程分析(post请求): -路由:自动生成 -视图类:ViewSet(ViewS
go-grpc-gateway-v2-microservice:使用 Go + gRPC-Gateway 实战小程序登录鉴权微服务
04-06
鉴权则是验证令牌的有效性,确保只有授权的用户才能访问受保护的资源。这个过程可能涉及到数据库操作、加密算法以及安全的最佳实践。 **项目结构与流程** 1. 定义.proto文件:首先,我们需要定义gRPC服务的接口,...
doorkeeper:开源认证鉴权平台,用于应用用户注册,认证,授权鉴权管理
03-18
这是一个独立的权限配置管理服务的脚手架,用于将登录认证,权限验证,权限管理从业务中抽离,可用业务系统快速调用权限功能。技术选型Vue,ElementUI前端组件库; SpringBoot Spring全家桶作为应用主框架; jwt令牌...
java http鉴权(spring boot 工程)
08-30
本文将深入探讨如何在Spring Boot项目中实现HTTP鉴权,并提供一个经过测试可用的完整示例。 首先,理解HTTP鉴权的基本概念至关重要。HTTP鉴权是一种验证客户端(通常是Web浏览器)身份的过程,允许或拒绝其访问特定...
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
- JWTJWT是一种轻量级的身份验证协议,它允许用户在多个服务间安全地传递信息,无需进行服务器之间的状态维护。JWT由三部分组成:头部、负载和签名,每个部分都是经过Base64编码的字符串。 2. **防止...
spring boot + spring security+ oauth2鉴权系统开发记录
qq904748592的博客
07-30 3795
 以前项目在授权的时候,都是使用的自定义的授权令牌token,具体的实现思路是在登录的时候生成一个随机的token,设置超时时间后放入redis缓存中,前端每次访问需要鉴权的资源的时候都需要附带上token令牌,后端写一个切面对访问路径进行验证,如果需要鉴权的就进行token令牌对比,通过后刷新令牌的超时时间,当前端token失效了,则返回给前端失效结果让前端重新登录。  后来又使用过shiro...
JWT鉴权实战
前者已逝,后者未至。
11-04 1240
目标 熟悉JWT鉴权流程,能通过代码实现项目上的鉴权JWT(Json Web Token)鉴权
【Nginx】auth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
最新发布
weixin_45885574的博客
06-12 1577
【Nginx】auth_request的使用,JWT结合cookie实现多系统统一认证,多系统身份统一认证,潘多拉部署解决
基于 token 的多平台身份认证架构设计
java思维导图
02-02 400
本文作者:哈莫cnblogs.com/beer/p/6029861.html1、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多...
怎么实现微服务鉴权JWT
weixin_55542845的博客
02-17 978
怎么实现微服务鉴权
系统间接口调用安全鉴权(App-Key、Timestamp、App-Sign)
Oo骑着猪去买西瓜-杨清oO的博客
07-30 3219
系统间接口调用安全鉴权(App-Key、Timestamp、App-Sign) 将secretKey发给调用系统,以备调用系统调用门户系统接口鉴权使用 调用系统的请求头中有App-Key(调用系统名称)、Timestamp(时间戳)、App-Sign appSign生成规则:DigestUtils.md5Hex(appKey + timestamp + secretKey) 在收到请求后,解析请求头字段,并在本地生成appSign, 规则:DigestUtils.md5Hex(appKey + .
JWT 实现登录
Dailyblue的专栏
06-24 8387
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
elasticsearch下载太慢在国内, 下载地址
Oo骑着猪去买西瓜-杨清oO的博客
07-11 1616
国内下载elasticsearch哪叫一个慢, 为了方便大家学习, 博主将下载好的包放到云盘. 官网下载地址:https://www.elastic.co/cn/downloads/elasticsearch 要验证包的完整性可以计算文件哈希值(官网有提供sha512的值, 可以在上面下载地址界面的找到) ps: 在linux上要计算sha512的值, 命令: sha512sum 文件名(只能对单个文件, 多个文件的话就打成一个包啊) elasticsearch 版本 Linux window 发布时间 7
"SpringBoot认证鉴权及RedisMybatis-Plus配置
例如,可以使用JSON Web Token(JWT)来实现无状态的认证和授权机制,从而提高系统的可伸缩性和性能;可以使用Spring Session来管理用户的会话状态,实现会话管理和跨平台的退出登录功能。 总之,SpringBoot认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值