单体服务系统认证

已于 2024-06-23 21:35:07 修改
阅读量800 收藏 15
点赞数 7
文章标签: java 安全
于 2024-06-23 18:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37978198/article/details/139902699
版权

上一节讲了如何使用JWT生成令牌,下面说说单体服务认证基本流程。

认证流程

流程图:
在这里插入图片描述
流程描述:

  1. 用户输入登录信息,客户端(Web/APP等)发起登录请求;
  2. 服务端校验该用户是否有效,用户有效则返回令牌信息,用户无效则返回用户不存在;
  3. 客户端收到令牌信息后,将其存储到客户端(如:cookie中);
  4. 客户端端请求服务器资源数据,在有头信息中携带令牌信息;
  5. 服务器拦截器校验该令牌是否有效,有效的话则返回请求的资源数据;
  6. 若令牌认证失败401,则携带刷新令牌,请求刷新令牌的接口;
  7. 服务端校验该刷新令牌是否有效,有效的话则返回新的令牌信息给客户端;
  8. 无效的话,则返回刷新令牌过期402给客户端,客户端跳转到用户登录页;
  9. 用户重新登录。

如何实现

  1. 集成上一节令牌SDK
<dependency>
     <groupId>com.angel.ocean</groupId>
     <artifactId>ocean-auth-core</artifactId>
     <version>1.0.0</version>
 </dependency>
  1. 定义拦截器 AuthFilter,去校验令牌是否有效,认证失败则返回401
package com.angel.ocean.filter;

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson2.JSON;
import com.angel.ocean.common.ApiResult;
import com.angel.ocean.constant.NoAuthUrl;
import com.angel.ocean.constant.ResultCode;
import com.angel.ocean.constant.redis.RedisCacheKey;
import com.angel.ocean.token.TokenUtil;
import com.angel.ocean.util.SecurityUtil;
import com.angel.ocean.util.ServletUtil;
import lombok.extern.slf4j.Slf4j;
import org.redisson.api.RBucket;
import org.redisson.api.RedissonClient;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;
import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.FilterConfig;
import java.io.IOException;

/**
 1. 认证Filter
 */
@Slf4j
public class AuthFilter implements Filter {

    @Resource
    private RedissonClient redissonClient;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        ApplicationContext context = WebApplicationContextUtils
                .getWebApplicationContext(filterConfig.getServletContext());
        this.redissonClient = context.getBean(RedissonClient.class);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        // 放开不需要认证的API
        String apiUrl = ServletUtil.getRequest().getRequestURI();
        if(NoAuthUrl.contains(apiUrl)) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        // Token有效性校验
        String token = SecurityUtil.getToken();
        if(StrUtil.isEmpty(token)) {
            // 未携带令牌,认证失败返回401
            responseWrite(servletResponse, ApiResult.error(ResultCode.UNAUTHORIZED));
            return;
        }

        if((TokenUtil.isExpired(token))) {
            // 携带令牌但是该令牌已过期,认证失败返回401
            responseWrite(servletResponse, ApiResult.error(ResultCode.UNAUTHORIZED));
            return;
        }

        Long userId = SecurityUtil.getUserId();
        RBucket<String> accessTokenCache = redissonClient.getBucket(RedisCacheKey.accessTokenKey(userId));
        if(!accessTokenCache.isExists()) {
            // 携带令牌,用户已退出登录导致令牌失效,认证失败返回401
            responseWrite(servletResponse, ApiResult.error(ResultCode.UNAUTHORIZED));
            return;
        }

        String oldToken = accessTokenCache.get();
        if(!oldToken.equals(token)) {
            // 该用户已经有了新令牌,老令牌过期了,使用老令牌认证,认证失败返回401
            responseWrite(servletResponse, ApiResult.error(ResultCode.UNAUTHORIZED));
            return;
        }

        filterChain.doFilter(servletRequest, servletResponse);
    }

    public void responseWrite(ServletResponse response, Object data) {
        try {
            response.setCharacterEncoding("utf-8");
            response.setContentType("application/json; charset=utf-8");
            response.getWriter().write(JSON.toJSONString(data));
        } catch (IOException e) {
            log.error("responseWrite() error:", e);
        }
    }
}
  1. 定义与认证和用户有关的相关接口
  • 登录接口
  • 获取用户信息的接口
  • 刷新令牌的接口
  • 退出接口
package com.angel.ocean.controller;

import com.angel.ocean.common.ApiResult;
import com.angel.ocean.domain.dto.LoginDTO;
import com.angel.ocean.service.AuthService;
import com.angel.ocean.token.model.TokenInfo;
import com.angel.ocean.token.model.UserInfo;
import org.springframework.web.bind.annotation.*;
import javax.annotation.Resource;

/**
 * 鉴权认证相关
 */
@RestController
@RequestMapping("user")
public class AuthController {

    @Resource
    private AuthService authService;

    /**
     * 用户登录
     * @param dto
     * @return
     */
    @PostMapping("login")
    public ApiResult<TokenInfo> login(@RequestBody LoginDTO dto) {
        return authService.login(dto);
    }

    /**
     * 获取用户信息
     * @return
     */
    @GetMapping("info")
    public ApiResult<UserInfo> userInfo() {
        return authService.userInfo();
    }

    /**
     * 刷新token
     * @param refreshToken
     * @return
     */
    @PostMapping("token/refresh")
    public ApiResult<TokenInfo> refreshToken(@RequestBody String refreshToken) {
        return authService.refreshToken(refreshToken);
    }

    /**
     * 用户退出
     * @return
     */
    @PostMapping("logout")
    public ApiResult logout() {
        return authService.logout();
    }
}

业务实现

package com.angel.ocean.service.impl;

import cn.hutool.core.util.StrUtil;
import com.angel.ocean.common.ApiResult;
import com.angel.ocean.constant.ResultCode;
import com.angel.ocean.constant.redis.RedisCacheKey;
import com.angel.ocean.domain.dto.LoginDTO;
import com.angel.ocean.domain.entity.SysUser;
import com.angel.ocean.mapper.SysUserMapper;
import com.angel.ocean.token.TokenUtil;
import com.angel.ocean.token.model.TokenInfo;
import com.angel.ocean.token.model.UserInfo;
import com.angel.ocean.util.SecurityUtil;
import com.angel.ocean.service.AuthService;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import org.redisson.api.RBucket;
import org.redisson.api.RedissonClient;
import org.springframework.stereotype.Service;
import javax.annotation.Resource;
import java.util.Date;

/**
 1. 鉴权认证相关
 */
@Service
public class AuthServiceImpl implements AuthService {

    @Resource
    private RedissonClient redissonClient;

    @Resource
    private SysUserMapper sysUserMapper;

    @Override
    public ApiResult<TokenInfo> login(LoginDTO dto) {

        // 参数非空校验
        if(StrUtil.isEmpty(dto.getUsername()) || StrUtil.isEmpty(dto.getPassword())) {
            return ApiResult.error(ResultCode.PARAM_ERROR);
        }

        QueryWrapper<SysUser> query = new QueryWrapper<>();
        query.eq("username", dto.getUsername());
        query.eq("password", dto.getPassword());
        SysUser sysUser = sysUserMapper.selectOne(query);

        if(null == sysUser) {
            return ApiResult.error(ResultCode.USER_NOT_EXIST);
        }

        UserInfo userInfo = new UserInfo();
        userInfo.setName(sysUser.getUsername());
        userInfo.setUid(sysUser.getId());

        TokenInfo tokenInfo = TokenUtil.generateToken(userInfo);

        setTokenCache(sysUser.getId(), tokenInfo);

        return ApiResult.success(tokenInfo);
    }

    @Override
    public ApiResult<UserInfo> userInfo() {
        UserInfo userInfo = SecurityUtil.getLoginUser();
        return ApiResult.success(userInfo);
    }

    @Override
    public ApiResult<TokenInfo> refreshToken(String refreshToken) {

        // 刷新令牌有效性校验
        if(TokenUtil.isExpired(refreshToken)) {
            return ApiResult.error(ResultCode.AUTHORIZED_EXPIRED);
        }

        TokenInfo tokenInfo = TokenUtil.refreshToken(refreshToken);
        Long userId = TokenUtil.getUserInfoByToken(refreshToken).getUid();

        setTokenCache(userId, tokenInfo);

        return ApiResult.success(tokenInfo);
    }

    @Override
    public ApiResult logout() {
        Long userId = SecurityUtil.getUserId();
        if(null != userId) {
            removeTokenCache(userId);
        }
        return ApiResult.success();
    }

    /**
     * 设置令牌缓存
     * @param userId
     * @param tokenInfo
     */
    private void setTokenCache(Long userId, TokenInfo tokenInfo) {

        RBucket<String> accessTokenCache = redissonClient.getBucket(RedisCacheKey.accessTokenKey(userId));
        accessTokenCache.set(tokenInfo.getAccessToken());
        accessTokenCache.expireAt(new Date(tokenInfo.getAccessTokenExpireIn() * 1000));

        RBucket<String> refreshTokenCache = redissonClient.getBucket(RedisCacheKey.refreshTokenKey(userId));
        refreshTokenCache.set(tokenInfo.getRefreshToken());
        refreshTokenCache.expireAt(new Date(tokenInfo.getRefreshTokenExpireIn() * 1000));
    }

    /**
     * 删除令牌缓存
     * @param userId
     */
    private void removeTokenCache(Long userId) {
        RBucket<String> accessTokenCache = redissonClient.getBucket(RedisCacheKey.accessTokenKey(userId));
        accessTokenCache.delete();

        RBucket<String> refreshTokenCache = redissonClient.getBucket(RedisCacheKey.refreshTokenKey(userId));
        refreshTokenCache.delete();
    }
}
  1. 用户信息的工具类SecurityUtil,给其他业务使用
package com.angel.ocean.util;

import com.angel.ocean.token.TokenUtil;
import com.angel.ocean.token.model.UserInfo;

public class SecurityUtil {

    private SecurityUtil() {
    }

    public static String getUsername() {
        UserInfo userInfo = getLoginUser();
        String username = userInfo.getName();
        return ServletUtil.urlDecode(username);
    }

    public static Long getUserId() {
        UserInfo userInfo = getLoginUser();
        return userInfo.getUid();
    }

    public static UserInfo getLoginUser() {
        UserInfo userInfo = TokenUtil.getUserInfoByToken(getToken());
        return userInfo;
    }

    public static String getToken() {
        String token = ServletUtil.getRequest().getHeader("Authorization");
        return token;
    }
}

package com.angel.ocean.util;

import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.StrUtil;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.util.Enumeration;
import java.util.LinkedHashMap;
import java.util.Map;

public class ServletUtil {

    private ServletUtil() {
    }

    public static String getParameter(String name) {
        return getRequest().getParameter(name);
    }

    public static String getParameter(String name, String defaultValue) {
        return Convert.toStr(getRequest().getParameter(name), defaultValue);
    }

    public static Integer getParameterToInt(String name) {
        return Convert.toInt(getRequest().getParameter(name));
    }

    public static Integer getParameterToInt(String name, Integer defaultValue) {
        return Convert.toInt(getRequest().getParameter(name), defaultValue);
    }

    public static HttpServletRequest getRequest() {
        try {
            return getRequestAttributes().getRequest();
        } catch (Exception var1) {
            return null;
        }
    }

    public static HttpServletResponse getResponse() {
        try {
            return getRequestAttributes().getResponse();
        } catch (Exception var1) {
            return null;
        }
    }

    public static HttpSession getSession() {
        return getRequest().getSession();
    }

    public static ServletRequestAttributes getRequestAttributes() {
        try {
            RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
            return (ServletRequestAttributes)attributes;
        } catch (Exception var1) {
            return null;
        }
    }

    public static Map<String, String> getHeaders(HttpServletRequest request) {
        Map<String, String> map = new LinkedHashMap();
        Enumeration<String> enumeration = request.getHeaderNames();
        if (enumeration != null) {
            while(enumeration.hasMoreElements()) {
                String key = (String)enumeration.nextElement();
                String value = request.getHeader(key);
                map.put(key, value);
            }
        }

        return map;
    }

    public static String renderString(HttpServletResponse response, String string) {
        try {
            response.setStatus(200);
            response.setContentType("application/json");
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(string);
        } catch (IOException var3) {
            var3.printStackTrace();
        }

        return null;
    }

    public static boolean isAjaxRequest(HttpServletRequest request) {
        String accept = request.getHeader("accept");
        if (accept != null && accept.indexOf("application/json") != -1) {
            return true;
        } else {
            String xRequestedWith = request.getHeader("X-Requested-With");
            if (xRequestedWith != null && xRequestedWith.indexOf("XMLHttpRequest") != -1) {
                return true;
            } else {
                String uri = request.getRequestURI();
                if (StrUtil.containsAnyIgnoreCase(uri, new String[]{".json", ".xml"})) {
                    return true;
                } else {
                    String ajax = request.getParameter("__ajax");
                    return StrUtil.containsAnyIgnoreCase(ajax, new String[]{"json", "xml"});
                }
            }
        }
    }

    public static String urlDecode(String str) {
        try {
            return URLDecoder.decode(str, "UTF-8");
        } catch (UnsupportedEncodingException var2) {
            return "";
        }
    }
}

运行演示

  1. 登录接口

注意:由于是演示使用,用户名字是明文(不安全),在项目开发过程中,一定要先在客户端加密,然后服务区解密。
在这里插入图片描述

  1. 刷新令牌接口

在这里插入图片描述

  1. 获取用户信息接口,携带有效令牌

在这里插入图片描述

  1. 获取用户信息, 携带无效令牌

在这里插入图片描述

一棵星
关注
Authorization Server 认证服务
我的地盘听我的
02-21 898
HiAuth是一个开源的基于Oauth2协议的认证、授权系统,除了标准的Oauth2授权流程功能外,还提供了应用管理、用户管理、权限管理等相关功能。 在这个项目中你能够了解到如何基于 spring-security-oauth2-authorization-server 实现自己的Authorization Server 认证服务、资源服务器以及如何第三方集成,本项目基于SpringBoot 3.0 版本开发
服务器多账户管理系统,统一用户管理解决方案
weixin_28717683的博客
08-13 3060
一、方案概述日常工作中,使用人员在使用各应用系统时都要做登录操作,需要记住每个系统的登录口令;对于系统管理员,人员的新增、调离或退休都需要到各个系统中都要进行重新配置。若操行不及时或遗漏,就会带来系统安全隐患。这些问题越来越成为阻碍企业信息化进程的绊脚石。统一用户管理作为系统用户的认证和授权的管理、用户信息统一修改、用户密码修改的入口。基本用户信息主要来自某一个人事信息的权威系统如HR系统,统一用...
服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3027
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
SpringCloud微服务权限控制(一)概述
热门推荐
weihao_的博客
09-27 6万+
单体应用到SOA应用再到Spring Cloud微服务构架,应用的安全访问都是非常重要的问题,怎么样设计微服务权限控制?首先,权限控制可以分为三个部分:用户认证服务权限,用户权限。 用户认证 用户认证,简单的讲,可以简化为应用对用户登录状态的认证。传统的单体应用,使用session来进行用户认证,但是这种方式已经不适合微服务的场景了;微服务的结构下,可以通过分布式session来解决,也...
单体系统如何拆分为微服务
dotNET跨平台
07-07 1334
单体系统越来越大,并难于维护时,很多企业开始有意把单体系统拆分为微服务风格架构。这么做很有意义,但不容易。要做好这件事情我们必须学习,我们从一个简单的服务开始,另一方面拉出以垂直功能为基...
单体服务-微服务拆分基本准则
Anghung的博客
02-20 2119
单体服务-微服务拆分基本准则(原则)
高并发系统设计二十(单体架构做服务化改造)
qq_36341209的博客
10-21 502
上一节,我们了解了,单体架构向微服务化架构演进的原因,你应该了解到,当系统依赖资源的扩展性出现问题,或者是一体化架构带来的研发成本、部署成本变得难以接受时,我们会考虑对整体系统,做微服务化拆分。 微服务化之后,垂直电商系统的架构会将变成下面这样: 在这个架构中,我们将用户、订单和商品相关的逻辑,抽取成服务独立的部署,原本的Web 工程和队列处理程序,将不再直接依赖缓存和数据库,而是通过调用服务接口,查询存储中的信息。 有了构思和期望之后,为了将服务化拆分尽快落地,你们决定抽调主力研发同学,共同制定拆分计划
单体、分布式、微服务、Serverless及新兴部署模式分析
AI从业者的专栏
07-13 824
软件架构的选择应基于业务需求、技术能力、团队经验等多方面因素。从单体到微服务,再到Serverless和新兴的服务网格与MaaS模式。每种部署模式都对应着不同的技术需求和业务场景,选择合适的架构模式对于提高开发效率、系统可维护性和业务扩展性至关重要。本文为大家提供了对不同软件架构模式的深入解析,希望能够帮助大家更好地理解每种架构的特点,以及它们在现代软件开发中的应用。
服务架构演进-单体与微服务
gygang1的博客
03-12 895
以下内容来自于日常学习总结(凤凰架构),记录成长之路 康威定律 设计系统的架构受制于产生这些设计的组织的沟通结构。跨部门或者团队沟通是非常难的。沟通的问题会带来系统设计的问题,从而影响整个系统的开发效率和最终产品结果 好的架构应该根据业务落地生根长期演化而来 单体 单体可以描述为一种自给自足的系统。在批判单体架构的优劣时,一定要考虑对应项目的复杂度,要考虑这是一个大型的单体项目,还是小型系统。在与那些爱赶技术潮流却不顾需求现状的微服务吹捧者讨论架构问题一定要保持头脑清醒。 一般来说当软件性能需求
springboot + layuiadmin构建的单体后台管理系统源码+数据库+安装使用说明
05-07
springboot + layuiadmin构建的单体后台管理系统源码 1、推荐使用IDEA开发工具运行此项目 2、在mysql中创建crud数据库后,项目启动时候表结构会自动创建 3、针对各环境修改对应配置文件:application-dev.yml开发...
sms1_Ruiyi单体应用_系统管理、系统监控_
09-30
在IT行业中,"Ruiyi单体应用"通常指的是一个由单一代码库构建的应用程序,它包含了业务逻辑、用户界面以及数据库等所有组件,形成一个完整的系统。这种架构模式在小型到中型企业中广泛使用,因为它的开发和维护相对...
基于SaToken轻量级Java权限认证框架的XrSaTokenBoot单体版本设计源码
09-30
本项目为基于SaToken轻量级Java权限认证框架构建的后台开发脚手架XrSaTokenBoot(单体版本)的设计源码,包含295个文件,涵盖157个Java源代码文件、29个XML配置文件、25个JavaScript文件、19个CSS文件、17个HTML文件...
单体springcloud工程示例,带完善的权限系统
07-21
在本项目中,"单体springcloud工程示例,带完善的权限系统" 是一个基于Spring Cloud框架构建的全面集成的微服务应用。Spring Cloud作为Java生态中的微服务工具集,提供了一系列的解决方案,如服务发现、配置中心、...
HashMap为什么线程不安全
最新发布
rnnf_yyds的博客
11-03 290
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 824
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1387
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 897
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 267
默认对常规Session的理解和使用,如何使用Set-Cookie。
spring6 笔记(3 万字详解)
2301_79083000的博客
10-29 1284
尚硅谷spring笔记带你一套掌握spring
分布式系统架构:从单体到微服务的演进
- 安全性:分布式系统中需要考虑跨服务安全认证和授权。 分布式系统架构是现代互联网技术栈中的重要组成部分,它提供了应对复杂业务场景的能力,但也带来了一系列技术挑战,需要开发者不断学习和掌握新的工具和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值