SpringCloud - Token校验失效

最新推荐文章于 2022-06-22 10:21:54 发布
最新推荐文章于 2022-06-22 10:21:54 发布
阅读量662 收藏
点赞数 1
文章标签: java cloud spring cloud spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaee520/article/details/117900459
版权
本文探讨了在微服务架构中,由于JWT Token在公共模块中使用不同密钥导致ucenter和goods模块校验失效的问题。解决办法是确保每个模块拥有独立的数字+字母组合的密钥,并在编译时将common类方法私有化。关键在于理解密钥管理在微服务中的重要性。
摘要由CSDN通过智能技术生成

问题描述

  • 在微服务工程中,JwtToken作为common工程下的公共模块,同时被goods8011和ucenter8081服务调用,
    在使用ucenter模块登陆后生成的token可以在ucenter模块校验成功,但是goods模块校验token失败

无法校验token

  • 使用生成的token在ucenter模块中是可以校验并成功解析
  • 但是在goods模块中无法解析token

解决

原因

  • 在JwtToken生成的工具类中加密/解密密钥使用了UUID,在两个模块校验token的时候使用的是两个不相同的密钥解密

  • ucenter模块输出的密钥

  • goods模块输出的密钥

使用一串固定的密钥即可

注意

注意: 密钥生成只能是数字和字母组合(不能纯数字、纯字母或者含有特殊符号

总结

  • 密钥为数字 + 字母组合(可以不同,但区别不能过大)
  • 每个模块编译common中的类方法为自己源文件,各模块的密钥不是相等的。
hanlin-hl
关注
springcloud 解决微服务之间token传递问题
ypl603330811的博客
06-22 1万+
<div id="article_content" class="article_content clearfix csdn-tracking-statistics" data-pid="blog" data-mod="popu_307" data-dsm="post">                    <div class="markdown_vie
基于《狂神说JavaSpringCloud --学习笔记
wudidahuanggua的博客
06-21 1090
本笔记仅做学习与复习使用,不存在刻意抄袭。参考于学友菜鸟小杰子。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅!!!
springCloud项目中一登陆就Token失效问题(已解决)
weixin_50074995的博客
06-21 1513
今天登录项目的时候一登陆上去就提示要重新登陆,后台报token失效的错误,检查了代码发现并没有问题,开始检查配置,在配置里发现不对劲。 本地redis配置 nacos上的redis配置 发现这两块的配置不同,应该是这里出了问题 改完配置对应上后就没有问题了 注意:host要和本地的host文件中配置的一样,如果启动了多个项目那么database要保证不一样 ...
spring boot 登录+token验证+返回值异常
weixin_41463944的博客
06-22 1004
spring boot+token验证+登录
springboot微信公众号开发者配置 token验证失败和参数错误
lujunskli的博客
11-19 1204
真的坑!!擦 首先参数错误 在使用ngrok的时候可能会发生,建议使用natnapp token验证失败,注意token的一致 代码奉上 Autowired WeiXinConfig weiXinConfig; @GetMapping(value = "/connector") public String verifysignature(@RequestParam String signature, @RequestParam String timestamp,
springcloud微服务鉴权
种一颗十年前的树
02-19 1501
微服务鉴权 1.1 实现思路 1.2 登录成功签发令牌 /** 后台登录,登录成功后,生成JWT令牌到前端 @param admin @return 返回登录的结果 */ @PostMapping("/login") public Result login(@RequestBody Admin admin){ // 获取结果 if (adminService.login(admin)){ ...
SpringCloud Alibaba 实战 - 如何让 jwt token 失效
BUG指挥课堂
01-24 3006
知识回顾 众所周知,在 OAuth2 体系中认证通过后返回的令牌信息分为两大类:不透明令牌(opaque tokens) 和 透明令牌(not opaque tokens)。 不透明令牌 是一种无可读性的令牌,一般来说就是一段普通的 UUID 字符串。使用不透明令牌时资源服务不知道这个令牌是什么,代表谁,需要调用认证服务器校验、获取用户信息。使用不透明令牌采用的是 中心化 的架构。 透明令牌 一般指的是我们常说的JWT Token,用户信息保存在 JWT 字符串中,资源服务器自己可以解析令牌不再需要去
SpringCloud Alibaba 实战 - 如何让 jwt token 主动失效
wdjnb的博客
01-19 3820
前言 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud al
SpringCloud Alibaba 实战:如何让 jwt token 主动失效
Java4396的博客
01-21 1797
前言 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效的问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud a.
Spring Cloud Gateway 服务网关的部署与使用详细介绍
web18334137065的博客
06-12 983
传统的单体架构中只需要开放一个服务给客户端调用,但是微服务架构中是将一个系统拆分成多个微服务,如果没有网关,客户端只能在本地记录每个微服务的调用地址,当需要调用的微服务数量很多时,它需要了解每个服务的接口,这个工作量很大。那有了网关之后,能够起到怎样的改善呢?网关作为系统的唯一流量入口,封装内部系统的架构,所有请求都先经过网关,由网关将请求路由到合适的微服务,所以,使用网关的好处在于:但是 API 网关也存在不足之处,在微服务这种去中心化的架构中,网关又成了一个中心点或瓶颈点,它增加了一个我们必须开发、部署
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
常见bug收集
topdeveloperr的博客
04-12 520
Table of Contents 后端 把不必要的数据库操作放到了for循环里面做 前端 浏览器打开开发好的网页的时候报错:Caused by: SyntaxError: Unexpected identifier 数据库 mongodb排序问题 本篇博客主要是收集一些编程时遇到的典型的代码方面的bug,包括前端后端以及数据库。 后端 把不必要的数据库操作放到了for循环里面做...
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4697
解决jwt在密码发生改变后使原token失效的问题(伪)
SpringCloud利用网关拦截做Token验证JWT方式)
热门推荐
My52Hz
10-11 3万+
SpringCloud利用网关拦截做Token验证JWT方式) 2018年09月29日 15:51:50 19八9 阅读数:23更多 <div class="tags-box space"> <span c...
spring cloud token 刷新机制
weixin_43930344的博客
07-30 1816
https://blog.csdn.net/m0_37809141/article/details/86572697#comments
四、vault - 令牌验证 Token Authentication
zrk1000的专栏
05-23 2782
令牌验证后端 ( token backend)是内置的,是客户端认证的核心;。其他身份验证后端也可以对客户端进行身份验证, 但他们的客户端令牌(token )最终由令牌后端(token backend)管理。
史上最简单的SpringCloud教程 | 第五篇: 路由网关(zuul)
weixin_30449453的博客
04-09 4927
转载请标明出处: https://www.fangzhipeng.com/springcloud/2017/07/12/sc05-zuul/ 本文出自方志朋的博客 最新Finchley版本,请访问: https://www.fangzhipeng.com/springcloud/2018/08/30/sc-f5-zuul/ 或者 htt...
Spring系列学习之Spring Cloud Vault微服务外部配置凭据客户端支持
纸上得来终觉浅,绝知此事要躬行
12-25 2101
英文原文:https://cloud.spring.io/spring-cloud-vault/ 目录 Spring Cloud Vault 特性 快速开始 添加Spring Cloud Vault配置模块 发布版本 相关项目 Spring Cloud Vault Spring Cloud Vault Config为分布式系统中的外部化配置提供客户端支持。 使用HashiCorp...
springcloud整合sa-token
最新发布
09-06
SpringCloud中整合Sa-Token可以为我们的分布式系统提供更加安全可靠的权限认证与授权机制。具体步骤如下: 1. 在SpringCloud的微服务架构中,将Sa-Token配置为一个独立的授权认证中心,可以独立部署,也方便对其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hanlin-hl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值