【SpringCloud-9】JWT

最新推荐文章于 2024-01-24 21:20:38 发布
最新推荐文章于 2024-01-24 21:20:38 发布
阅读量324 收藏
点赞数
分类专栏: SpringCloud 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/growing_duck/article/details/131524438
版权

这一篇主要介绍一下,微服务之间的用户权限问题。 通常呢,对于用户的登录鉴权,有两种方式:

1、基于session的方式:

session是要存到服务端的,但是分布式服务太多,不可能每个服务端都存。  那就只有使用session共享,将sessionId放到cookie中。 但是呢也有问题,现在客户端形式很多,像PC端 h5对cookie的支持还好,移动端有时候对cookie就没法有效使用。 

2、基于token的方式:

token通常包含一些用户信息,生成后加密返给客户端。 服务端可以不用存储,返回给客户端自行存储。  但是呢,一般token都包含较多信息,每个接口都传输,带宽占用多。 另外,token验证都要请求认证中心,压力较大。 

3、基于JWT(JSON Web Token

  • 什么是JWT

JWT本身不是springcloud的东西,只是在微服务中使用起来会很方便。 认证服务按照jwt的格式,颁发授权令牌后,不用存储。JWT令牌中已经包括了⽤户相关的信 息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法⾃⾏完成令牌校验,⽆需每次都请求认证服务完成授权。

  • JWT结构

​​JWT令牌由三部分组成,每部分中间使⽤点(.)分隔,⽐如:xxxxx.yyyyy.zzzzz

  • Header部分​​​​​​​

包含令牌类型和使用的hash算法(如HMAC SHA256或 RSA) ,如:​​​​​​​

{
  "alg": "HS256",
  "typ": "JWT"
}

将上面内容用Base64Url编码,就是JWT的第一部分。 

  • Payload部分

​​​​​​​这部分也是一个json对象,存放有效信息,如 iss(签发者), exp(过期时间戳), sub(⾯向的

⽤户)等,也可⾃定义字段。 此部分不建议存放敏感信息,因为此部分可以解码还原内容。

​​​​​​​{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

第二部分也是使用Base64Url编码。 

  • Signature部分 

签名部分,用于防止JWT内容被篡改。  处理方式是,将第一部分和第二部分的Base64编码字符串,用"."连接,再加上一个自定义的secret,一起使用Header中的签名算法加密。如secret为abc123:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  abc123
)

得到的结果:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.

Z-quzzUBR0Yyj6B37GElTRVPiHoIAWY4-q9i05aYCA8

这个结果是可以被反解析的,各服务就可以自己解析了。

在springcloud中,如何使用JWT呢。 

比如,在认证服务器登录并颁发JWT令牌给客户端,后续在网关校验令牌,这时候网关无需请求认证服务器,自己可以反解析令牌并校验。 如果通过,继续访问后续服务。

 

项目搭建 示例:

  • JWT管理服务:主要提供创建jwt令牌和反解析令牌的方法,并提供jar包。
  • 认证中心:依赖JWT管理服务的jar包,登录成功后,调用jar包中的方法,创建令牌。
  • 网关:依赖JWT管理服务的jar包,反解析请求中的令牌,进行鉴权。

JWT管理服务:

1、导入jwt的包

        <dependency>
                <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
            <scope>compile</scope>
        </dependency>

2、配置文件:

auth:
  jwt:
    enabled: true   # 是否开启JWT登录认证功能
    secret: abc123  # JWT 私钥,用于校验JWT令牌的合法性
    expiration: 3600000 # JWT 令牌的有效期,一个小时
    header: Authorization # HTTP 请求的 Header 名称,该 Header作为参数传递 JWT 令牌

3、configuration

@Data
@ConfigurationProperties(prefix = "auth.jwt")
@Component
public class AuthJwtProperties {
 
    //是否开启JWT,即注入相关的类对象
    private Boolean enabled = true;
 
    //JWT 密钥
    private String secret;
 
    //accessToken 有效时间
    private Long expiration;
 
    //header名称
    private String header;
 
    //是否使用默认的JWTAuthController
    private Boolean useDefaultController = false;
 
}

 4、核心api

import com.seven.springcloud.config.AuthJwtProperties;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
 
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;
 
 
@Component
public class JwtTokenUtil {
 
    private static final String JWT_CACHE_KEY = "jwt:userId:";
    private static final String ACCESS_TOKEN = "access_token";
    private static final String REFRESH_TOKEN = "refresh_token";
    private static final String EXPIRE_IN = "expire_in";
 
    @Resource
    private StringRedisTemplate stringRedisTemplate;
 
    @Resource
    private AuthJwtProperties jwtProperties;
 
    /**
     * 生成 token 令牌主方法
     * @param userId 用户Id或用户名
     * @return 令token牌
     */
 
    public Map<String, Object> generateTokenAndRefreshToken(String userId, String username) {
        //生成令牌及刷新令牌
        Map<String, Object> tokenMap = buildToken(userId, username);
        //redis缓存结果
        cacheToken(userId, tokenMap);
        return tokenMap;
    }
 
    //将token缓存进redis
    private void cacheToken(String userId, Map<String, Object> tokenMap) {
        stringRedisTemplate.opsForHash().put(JWT_CACHE_KEY + userId, ACCESS_TOKEN, tokenMap.get(ACCESS_TOKEN));
        stringRedisTemplate.opsForHash().put(JWT_CACHE_KEY + userId, REFRESH_TOKEN, tokenMap.get(REFRESH_TOKEN));
        stringRedisTemplate.expire(userId, jwtProperties.getExpiration() * 2, TimeUnit.MILLISECONDS);
    }
    //生成令牌
    private Map<String, Object> buildToken(String userId, String username) {
        //生成token令牌
        String accessToken = generateToken(userId, username, null);
        //生成刷新令牌
        String refreshToken = generateRefreshToken(userId, username, null);
        //存储两个令牌及过期时间,返回结果
        HashMap<String, Object> tokenMap = new HashMap<>(2);
        tokenMap.put(ACCESS_TOKEN, accessToken);
        tokenMap.put(REFRESH_TOKEN, refreshToken);
        tokenMap.put(EXPIRE_IN, jwtProperties.getExpiration());
        return tokenMap;
    }
    /**
     * 生成 token 令牌 及 refresh token 令牌
     * @param payloads 令牌中携带的附加信息
     * @return 令牌
     */
    public String generateToken(String userId, String username,
                                Map<String,String> payloads) {
        Map<String, Object> claims = buildClaims(userId, username, payloads);;
 
        return generateToken(claims);
    }
    public String generateRefreshToken(String userId, String username, Map<String,String> payloads) {
        Map<String, Object> claims = buildClaims(userId, username, payloads);
 
        return generateRefreshToken(claims);
    }
    //构建map存储令牌需携带的信息
    private Map<String, Object> buildClaims(String userId, String username, Map<String, String> payloads) {
        int payloadSizes = payloads == null? 0 : payloads.size();
 
        Map<String, Object> claims = new HashMap<>(payloadSizes + 2);
        claims.put("sub", userId);
        claims.put("username", username);
        claims.put("created", new Date());
        //claims.put("roles", "admin");
 
        if(payloadSizes > 0){
            claims.putAll(payloads);
        }
 
        return claims;
    }
 
 
    /**
     * 刷新令牌并生成新令牌
     * 并将新结果缓存进redis
     */
    public Map<String, Object> refreshTokenAndGenerateToken(String userId, String username) {
        Map<String, Object> tokenMap = buildToken(userId, username);
        stringRedisTemplate.delete(JWT_CACHE_KEY + userId);
        cacheToken(userId, tokenMap);
        return tokenMap;
    }
 
    /**
     * 从request获取userid
     * @param request http请求
     * @return request.getHeader
     */
    public String getUserIdFromRequest(HttpServletRequest request) {
        return request.getHeader(USER_ID);
    }
 
    //缓存中删除token
    public boolean removeToken(String userId) {
        return Boolean.TRUE.equals(stringRedisTemplate.delete(JWT_CACHE_KEY + userId));
    }
 
 
    /**
     * 从令牌中获取用户id
     *
     * @param token 令牌
     * @return 用户id
     */
    public String getUserIdFromToken(String token) {
        String userId;
        try {
            Claims claims = getClaimsFromToken(token);
            userId = claims.getSubject();
        } catch (Exception e) {
            userId = null;
        }
        return userId;
    }
    /**
     * 从令牌中获取用户名
     *
     * @param token 令牌
     * @return 用户名
     */
    public String getUserNameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = (String) claims.get(USER_NAME);
        } catch (Exception e) {
            username = null;
        }
        return username;
    }
 
 
    /**
     * 判断令牌是否不存在 redis 中
     *
     * @param token 刷新令牌
     * @return true=不存在,false=存在
     */
    public Boolean isRefreshTokenNotExistCache(String token) {
        String userId = getUserIdFromToken(token);
        String refreshToken = (String)stringRedisTemplate.opsForHash().get(JWT_CACHE_KEY + userId, REFRESH_TOKEN);
        return refreshToken == null || !refreshToken.equals(token);
    }
 
    /**
     * 判断令牌是否过期
     *
     * @param token 令牌
     * @return true=已过期,false=未过期
     */
    public Boolean isTokenExpired(String token) {
        try {
            Claims claims = getClaimsFromToken(token);
            Date expiration = claims.getExpiration();
            return expiration.before(new Date());
        } catch (Exception e) {
            //验证 JWT 签名失败等同于令牌过期
            return true;
        }
    }
 
    /**
     * 刷新令牌
     *
     * @param token 原令牌
     * @return 新令牌
     */
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            Claims claims = getClaimsFromToken(token);
            claims.put("created", new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }
 
    /**
     * 验证令牌
     *
     * @param token       令牌
     * @param userId  用户Id用户名
     * @return 是否有效
     */
    public Boolean validateToken(String token, String userId) {
 
        String username = getUserIdFromToken(token);
        return (username.equals(userId) && !isTokenExpired(token));
    }
 
 
    /**
     * 生成令牌
     * @param claims 数据声明
     * @return 令牌
     */
    private String generateToken(Map<String, Object> claims) {
        Date expirationDate = new Date(System.currentTimeMillis()
                + jwtProperties.getExpiration());
        return Jwts.builder().setClaims(claims)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512,
                        jwtProperties.getSecret())
                .compact();
    }
    /**
     * 生成刷新令牌 refreshToken,有效期是令牌的 2 倍
     * @param claims 数据声明
     * @return 令牌
     */
    private String generateRefreshToken(Map<String, Object> claims) {
        Date expirationDate = new Date(System.currentTimeMillis() + jwtProperties.getExpiration() * 2);
        return Jwts.builder().setClaims(claims)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, jwtProperties.getSecret())
                .compact();
    }
 
    /**
     * 从令牌中获取数据声明,验证 JWT 签名
     *
     * @param token 令牌
     * @return 数据声明
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(jwtProperties.getSecret()).parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

}

核心api中主要包含了创建jwt,解析jwt,刷新token等方法。 具体的可根据实际场景定制。

认证中心和网关,就没有什么特殊的了。 只需要依赖jwt管理服务的jar包,做jwt令牌的创建颁发,和令牌校验。

growing_duck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本)
m0_63099094的博客
10-26 295
| 11 | Spring Cloud入门-Consul服务注册发现与配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103756139 | | 12 | Spring Cloud入门-Gateway服务网关(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103757927 | | 13 | Spring Cloud入门-Admin服务监控中心(Hoxton
【Spring Cloud】使用JWT技术实现登录功能
最新发布
hui_zai_的博客
05-20 945
使用JWT技术实现登录功能
Springcloud+Jwt应用开发
如果你想拥有更多的人生选择,你必须拥有更多的知识。-- 来自u011437883的博客
05-15 199
Springcloud+Jwt应用开发。
7000 字 | 32 图 | 手摸手 Spring Cloud Gateway + JWT 实现登录认证
程序员高级码农的博客
01-24 1391
虽然本篇是讲实战内容的,但是里面又涉及了很多原理性内容,比如网关、JWT 的原理。结合实战讲解,相信大家对如何使用 Spring Cloud Gateway + JWT 实现登录认证有了充分的理解。
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3308
微服务统一认证方案
单点登录和jwt的引入和操作
weixin_45031570的博客
05-19 561
单点登录和jwt的引入和操作
微服务安全架构(Spring Boot _ Spring Cloud-JWT).pdf
03-26
基于spring security微服务安全架构三种方案,涵盖了所以的可能的应用场景
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
基于SpringCloud-微服务系统设计方案.rar
12-24
SpringCloud作为Java领域的微服务框架,提供了全面的解决方案,帮助企业快速构建分布式系统。本文将深入探讨基于SpringCloud的微服务系统设计方案,涵盖核心组件、架构设计原则以及实施策略。 1. **微服务架构基础*...
springcloud-gateway-master.zip
03-03
gateway网关的微服务,其中包含鉴权,jwt、token登录、可以设置白名单、配置单接口熔断的时间以及全局微服务调用熔断降级的时间、网关限流(设置了还未尝试)、过滤以及重试(需要自己去补充)、在网关中配置静态...
详解用JWTSpringCloud进行认证和鉴权
08-26
主要介绍了详解用JWTSpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring-cloud-demo.zip
12-01
在Spring Cloud Gateway中,我们可以创建一个全局过滤器来检查请求头中的JWT,验证其有效性,并根据需要进行权限控制。 在"spring-cloud-demo.zip"的代码中,我们可以看到如何配置和实现这些功能。例如,创建自定义...
Spring cloud入门-OAuth 2.0(三)JWT集成
weixin_42324034的博客
10-23 852
OAuth 2.0之(三)JWT集成JWT简介JWT组成创建oauth2-jwt-server模块使用jwt 存储扩展JWT中存储的内容解析JWT中的内容刷新令牌使用Redis 存储令牌 JWT简介 JWT是JSON WEB TOKEN的简写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT组成 JWT组成有三部分 Header Payload Signature Header 中存在签名的生成算法,比如 { "alg": "
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 9084
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
SpringCloud企业级高可用架构实战
04-08
1. 实现Eureka集群,掌握服务注册发现中心高可用。2. 实现Zuul网关对服务提供/消费方集群做负载均衡,掌握微服务高可用。3. 实现Nginx反向代理Zuul网关集群做负载均衡,掌握Zuul网关高可用。4. 实现微服务的链路跟踪,掌握ZipKin的使用。5. 实现微服务的分布式无状态授权认证,掌握Zuul网关拦截器和JWT的使用。6. 实现微服务的分布式事务,掌握阿里巴巴Seata1.1 框架的使用。7. 实现基于消息总线的动态配置中心,掌握Spring Cloud 配置中心的使用。8. 实现在Docker环境下部署微服务,掌握IDEA的Docker插件使用。
JWT简单介绍与使用
weixin_51980047的博客
07-27 2187
JWT简单介绍与使用
Spring Cloud下微服务权限方案
weixin_33693070的博客
11-06 148
背景从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。 用户认证传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Clou...
springcloud java-jwt instant
03-16
Spring Cloud是一个基于Spring Boot的微服务框架,它提供了一系列的工具和组件,用于构建分布式系统。而Java-JWT是一个用于生成和验证JSON Web Token(JWT)的Java库。Instant则是Java 8中新增的时间API,用于处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值