【OpenMBEE的模型管理系统——MMS 】Authenticator部分代码分析(2)

最新推荐文章于 2024-07-19 18:34:59 发布
最新推荐文章于 2024-07-19 18:34:59 发布
阅读量1.2k 收藏 29
点赞数 35
文章标签: 开放原子 spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junjunmiao17/article/details/137195789
版权

5.security/JwtAuthenticationRequest

用于表示JWT(JSON Web Token)身份验证请求,这个类实现了Serializable接口,意味着其对象可以被序列化,以便于在网络传输或存储到文件中

public class JwtAuthenticationRequest implements Serializable:声明了一个公共类JwtAuthenticationRequest,并且实现了Serializable接口

serialVersionUID = -849270125785286560L:定义了一个serialVersionUID字段作为序列化版本号,它是序列化时用于验证版本一致性的,如果类的结构在序列化后发生改变,这个ID可以帮助检测并防止反序列化时出现不兼容的情况

@Schema(required = true):使用Schema注解来标记接下来的字段,required = true表示这个字段在API请求中是必需的

private String username:定义了一个私有的String类型字段username,用于存储用户名

private String password:定义了一个私有的String类型字段password,用于存储密码

JwtAuthenticationRequest() :无参数构造方法

JwtAuthenticationRequest(String username, String password):创建JwtAuthenticationRequest初始化对象时同时设置username用户名和password密码

获取用户名和密码:

public String getUsername() 和setUsername(String username):这两个方法是username字段的getter和setter方法,分别用于获取和设置username字段的值

public String getPassword()和public void setPassword(String password):同理是password字段的getter和setter方法,分别用于获取和设置password字段的值

JwtAuthenticationRequest用于存储JWT身份验证请求中的用户名和密码信息,实际用于处理来自客户端的认证请求,然后这些请求被发送到认证服务器进行验证,通过定义 JwtAuthenticationRequest 类,可以方便地封装和传递身份验证请求的相关信息

6.security/JwtAuthenticationResponse

JwtAuthenticationResponse类用于表示JWT身份验证的响应,实现了Serializable接口,这个类的对象可以被序列化为字节流,以便于存储或网络传输

定义了一个公共类JwtAuthenticationResponse,并且实现了Serializable接口

序列化版本ID:serialVersionUID = 7807174184779512457L用于在序列化和反序列化过程中验证版本一致性,如果类的结构在序列化后发生了改变,而serialVersionUID没有相应地更新,那么在反序列化时将会抛出InvalidClassException

定义不可变的私有字段token,用于存储JWT令牌信息,初始化之后就不能再改变

 JwtAuthenticationResponse(String token) :给token赋值,初始化JwtAuthenticationResponse对象时设置JWT令牌

getToken():公共的getter方法`,用于获取token字段的值,即获取JWT令牌信息,用于返回存储在对象中的JWT令牌

JwtAuthenticationResponse用于封装JWT认证过程中的认证令牌(token),在JWT认证流程中,服务器在验证客户端提供的用户名和密码后,会生成一个JWT token并返回给客户端,客户端在后续的请求中会将这个token作为凭证发送给服务器以验证身份,以便客户端在后续的请求中携带该令牌来进行身份验证和授权操作,这个类就是用于接收和封装这个token的

7.security/JwtAuthenticationToken

JwtAuthenticationToken类继承了Spring Security框架中的AbstractAuthenticationToken类,用于表示一个基于JWT(JSON Web Token)的身份验证令牌

公共类JwtAuthenticationToken,继承了AbstractAuthenticationToken类

定义了一个私有的String类型字段token,用于存储JWT令牌信息

JwtAuthenticationToken(String authToken):初始化设置JWT令牌,接受一个String类型的参数authToken,super(null)调用父类AbstractAuthenticationToken的构造方法,并传入null作为身份验证的凭证,将传入的authToken赋值给类的token字段

Getter和Setter方法:getAuthToken(),setAuthToken(String authToken)获取和设置token字段的值,即获取和设置JWT令牌信息,返回存储在对象中的JWT令牌和更新JWT令牌

getCredentials(), getPrincipal() :分别用于获取认证令牌的凭证和主体

JwtAuthenticationToken类中这两个方法都被重写并返回null,可能是因为在这个特定的实现中,JwtAuthenticationToken不直接包含凭证或主体的信息,或者这些信息在别的地方被处理

JwtAuthenticationToken类扩展了Spring Security的AbstractAuthenticationToken类,以表示一个基于JWT的认证令牌,包含了一个私有字段token来存储JWT令牌,并提供了获取和设置这个令牌的方法

8.security/JwtAuthenticationTokenFilter

定义JwtAuthenticationTokenFilter类用于实现基于JWT令牌的身份验证过滤器,过滤器主要用于处理HTTP请求中的JWT身份验证信息

public class JwtAuthenticationTokenFilter extends OncePerRequestFilter:定义了一个名为 JwtAuthenticationTokenFilter的类,继承自OncePerRequestFilter类,表示该类是一个过滤器,过滤器在整个请求生命周期中只执行一次,确保每个请求只被过滤一次

声明了一些常量和字段:

private final String AUTHORIZATION = "Authorization":定义了表示授权信息的常量字符串,请求头中认证信息的键名

private final String BEARER = "Bearer ":定义了表示JWT令牌类型的常量字符串,JWT认证通常使用的前缀

private final String TOKEN = "token":查询参数中认证信息的键名

private AuthenticationManager authManager:用于执行身份验证管理的字段

private WebAuthenticationDetailsSource detailsSource:用于获取Web身份验证细节的字段

使用@Autowired注解注入依赖:

setAuthenticationManager(AuthenticationManager authenticationManager):用于设置authManager,注入身份验证管理器

setDetailsSource(Optional<WebAuthenticationDetailsSource> detailsSource):用于设置detailsSource,注入Web身份验证细节源,如果传入的detailsSource是存在的(isPresent()返回true)则使用它,否则创建一个新的WebAuthenticationDetailsSource

@Override注解下对父类的重写:

doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain):实现过滤器的核心逻辑,从请求中获取授权信息,并根据不同情况进行身份验证

首先从请求中获取Authorization头信息(authHeader)和token的查询参数(bearerParam)。然后检查authHeader是否非空且以BEARER前缀开始,如果是则会从authHeader中提取出JWT令牌(authToken),并调用authenticate方法进行认证,如果authHeader不满足条件,但bearerParam存在且长度大于0,则使用查询参数中的令牌进行认证

无论是否进行了认证,都会调用chain.doFilter(request, response)以确保请求可以继续传递给后续的过滤器或目标资源

authenticate(HttpServletRequest request, String authToken):进行身份验证,首先检查当前是否已经有认证信息存在,如果没有则创建一个JwtAuthenticationToken对象,设置相应的身份验证细节,然后尝试进行身份验证操作,并将验证结果存储到SecurityContextHolder中

设置认证详情:

token.setDetails(detailsSource.buildDetails(request)):使用detailsSource(Web认证详情源)从当前的HTTP请求中构建认证详情,并设置到JwtAuthenticationToken实例中

执行认证:

try {} catch (Exception e): 使用try-catch块来捕获可能发生的异常

Authentication auth = authManager.authenticate(token):调用AuthenticationManager的authenticate方法,传入JwtAuthenticationToken实例进行认证。如果认证成功,该方法将返回一个填充了用户信息的Authentication对象,如果认证失败,则抛出异常

设置认证结果到安全上下文:

if (auth != null) { }:如果认证成功(即auth不为null),则将认证结果设置到SecurityContextHolder的上下文中,这样后续的代码就可以通过SecurityContextHolder获取到当前认证的用户信息

异常处理:

catch (Exception e) { }: 当前的异常处理是空的,处于忽略异常的状态

JwtAuthenticationTokenFilter实现了一个基于JWT令牌的身份验证过滤器,通过检查请求中的授权信息来实现身份验证,并将验证结果存储在安全上下文中,以便后续的授权和访问控制

junjunmiao17
关注
  • 35
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Two-factor authentication (2FA) is required for your GitHub account解决方案
weixin_43178406的博客
01-27 4万+
 本文主要介绍了Two-factor authentication (2FA) is required for your GitHub account的解决方案,希望能对使用github的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
用ApacheZeppelin进行基于SQL的数据查询和分析
禅与计算机程序设计艺术
07-19 2987
作者:禅与计算机程序设计艺术 Apache Zeppelin 是一款开源的、基于 Web 的交互式数据分析平台。其提供基于 SQL 的查询语言、可视化图表展示功能、SQL 代码自动补全、多种编程语言支持、数据导入导出功能等。Zeppelin 支持大数据处理、机器学习、流计算、金融数据分析等场景,可用于企业内部系统的快速开发与部署,也适合作
用户验证:Streamlit应用程序与Streamlit-Authenticator
热门推荐
颜淡慕潇
03-26 2万+
Streamlit是一种开源的Python库,它允许开发者快速构建数据科学和机器学习Web应用程序。然而,随着应用程序的普及和用户数量的增加,如何确保只有经过身份验证的用户才能访问应用程序变得尤为重要。这就需要一个强大而可靠的身份验证机制。这个示例仅用于演示目的,并没有包含任何错误处理或更复杂的身份验证逻辑。在实际应用中,你可能需要处理各种边缘情况,并使用更安全的方式来管理和验证用户的身份。此外,你还可以考虑集成更复杂的权限管理系统,以控制不同用户对应用程序的不同部分的访问权限。
安卓(Android)安装 Microsoft Authenticator 搞定 2FA 验证
赖勇浩的编程私伙局
04-20 3354
但是,在国内如果你用苹果手机还好,如果是用安卓(Android)手机,因为没有 Google Play Store,而 Microsoft Authenticator 又不上架国内的应用商店,是没有办法安装的。在很长一段时间里,我不得不用我的一台旧苹果手机作为 2FA 专用机,有时候忘记充电了,还很长时间无法登陆。现在越来越多网站强制 2FA 验证了,Microsoft Authenticator 是一个兼容性很强的 2FA 应用 app,如果能够安装它,可以解决绝大部分的 2FA 验证问题。
GitHub要求开启2FA,否则不让用了。
Heartsuit的博客
10-05 1万+
其实大概在一个多月前,在 GitHub 网页端以及邮箱里都被提示:要求开启 2FA ,即双因子认证;但是当时由于拖延症和侥幸心理作祟,直接忽略了相关信息,毕竟“又不是不能用”。。 只到今天发现 GitHub 直接跳转至 2FA 页面,不操作不让用啦,还下了最后通牒。。 以上便是 GitHub 开启 2FA 的流程,前提选择一个支持 2FA 的应用或服务。常见的 2FA 应用包括 Google AuthenticatorAuthy 和 Microsoft Authenticator 等。
日常BUG——微信小程序提交代码报错
是江迪呀 的博客
08-14 2021
日常问题定位和解决。
【GitHub】2FA认证(双重身份验证)
定期分享我的发现和想法,感谢你的陪伴和支持
04-24 7459
基于时间的一次性密码 (TOTP) 应用程序会自动生成身份验证代码,该代码在一段时间后会更改。这些应用程序可以下载到您的手机或桌面上。我们建议使用基于云的 TOTP 应用程序。GitHub 在 TOTP 应用程序方面与应用程序无关,因此您可以自由选择您喜欢的任何 TOTP 应用程序。只需在浏览器中搜索即可找到各种选项。您还可以通过添加关键字来优化搜索,例如或以匹配您的偏好。提示:要在多个设备上通过 TOTP 配置身份验证,在设置过程中,请同时使用每个设备扫描二维码或保存“设置密钥”,即 TOTP 密钥。
在你的计算机上使用qr码登录,如何设置和使用Microsoft Authenticator Qr代码
weixin_30533377的博客
07-29 2万+
Microsoft Authenticator是一个帐户验证应用程序,可让您以更高的安全性登录Microsoft帐户,同时非常易于使用。这些天我们不得不为不同的应用程序,设备和网站处理这么多不同的密码,它们可以成为一件可以记住它们的苦差事。这就是Microsoft Authenticator应用程序有用的原因。该应用程序允许您从任何设备登录到您的Microsoft帐户,而无需您的密码。为了提高安全...
【已解决】(小米手机)Authenticator:无法添加账户请验证激活代码是否正确以及您的设备是否已为此应用启用推送通知
月球挖掘机
08-23 1万+
小米手机的Authenticator添加微软账户扫描QR码提示:无法添加账户请验证激活代码是否正确以及您的设备是否已为此应用启用推送通知。1、在通知管理中允许Authenticator所有通知。
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
07-16 1万+
shiro介绍 什么是shiro shiro是Apache的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。它可以实现如下的功能: 1.验证用户 2.对用户执行访问控制,如:判断用户是否具有角色admin,判断用户是否拥有访问的资源权限。 3.在任何环境下使用SessionAPI。例如C/S程序 4
Android代码-FreeOTP (2FA Authenticator)
08-06
FreeOTP Plus FreeOTP Plus forked the same functionality of FreeOTP provided by RedHat with the following enhancement: Export settings to Google Drive or other document providers Import settings from ...
Android中新引进的Google Authenticator验证系统工作原理浅析
09-04
《Android中的Google Authenticator验证系统工作原理解析》 在当今数字化时代,网络安全成为了人们关注的焦点,尤其是在移动设备上。为了提升用户账户的安全性,Android系统引入了Google Authenticator,这是一种双...
authenticator.2stable.com
03-30
6. 开源代码和版本控制:使用像Git这样的版本控制系统可以追踪代码变更,协同开发,并管理不同分支。"master"分支是Git中的默认分支,通常代表项目的主线或稳定版本。 7. Web开发流程:从这个文件名,我们可以推测...
g2fa-authenticator:Google 2fa桌面身份验证器应用
05-07
g2fa-authenticator Google 2fa桌面身份验证器应用程序,用于执行多帐户管理任务的有用工具。 下载最新版本 胚根URN rad:git:hwd1yre8ts7kueo5jyadmi66d6xo4fq49p8h8arud9b8xhsj8o6u7nfcx5w
Android代码-Authenticator
08-06
OTP Authenticator OTP Authenticator is a two-factor authentication App for Android 4.0 . It implements Time-based One-time Passwords (TOTP) like specified in RFC 6238. Simply scan the QR code and ...
平凯星辰黄东旭出席 2024 全球数字经济大会 · 开放原子开源数据库生态论坛
TiDB_PingCAP 的博客
07-11 563
平凯星辰(北京)科技有限公司联合创始人黄东旭发表了题为《TiDB 助力金融行业关键业务系统实践》的主题演讲,并参与了《开源与闭源,在行业应用中的发展潜能》的圆桌对话,与产业同仁共话心得体会。
@SpringBootApplication 注解及源码 详解
最新发布
weixin_68074170的博客
07-19 973
Configuration注解本质上是一个@Component注解,所以,被@Configuration注解标注的配置类本身也会被注册到IOC容器中。同时,@Configuration注解也会被@ComponentScan注解扫描到。当某个类被@Configuration注解标注时,说明这个类是配置类,可以在这个类中使用@Bean注解向IOC容器中注入Bean对象,也可以使用@Autowired、@Inject和@Resource等注解来注入所需的Bean对象。前面四个不用说,是定义一个注解所必须的。
Spring Boot集成Activity7实现简单的审批流
m0_52620144的博客
07-16 1198
详细介绍工作中集成Activity7实现简单的审批流的过程
spring boot 实现token验证登陆状态
WenZhengshi的博客
07-18 302
3、启动服务器测试下,写个controller和html,客户端请求获取token。1、添加maven依赖到pom.xml。html (请求token)
Google Authenticatorjava代码
05-31
以下是 Google AuthenticatorJava 代码: ```java import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Arrays;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值