分布式微服务 jwt实现单点登录

最新推荐文章于 2023-03-03 21:18:31 发布
最新推荐文章于 2023-03-03 21:18:31 发布
阅读量602 收藏 1
点赞数
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46766756/article/details/106452891
版权

分布式微服务 jwt实现单点登录

Step 1 -> 添加依赖

 <!--    jwt 单点登录-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

Step 2 -> 添加工具类

package com.guanqi.util;

import com.guanqi.entity.User;
import io.jsonwebtoken.*;

import java.util.Date;

public class JwtUtil {
    /**
     * JWT加密密钥
     */
    private static final String SECURITY_KEY = "asfasdfasdcl-oisdfzx=zxc";

    //过期时间
    private static final Long TTL = 7 * 24 * 60 *6*1000L;

    /**
     * 生成JwtToken
     * @return
     */
    public static String createJwtToken(User user){
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId(user.getId() + "")       //设置tokenID
                .setSubject(user.getUsername())   //设置主题   jwt面向的用户
                .setIssuedAt(new Date())     //签发时间
                .setExpiration(new Date(System.currentTimeMillis() + TTL))//过期时间
                .claim("id", user.getId()) //自定义属性
                .claim("username", user.getUsername())
                .claim("nickname", user.getNickname())
          					//以上都是 载荷
                .signWith(SignatureAlgorithm.HS256,SECURITY_KEY);//签名,进行密钥加密    
				// 这个是签证

        return jwtBuilder.compact();
    }


    /**
     *
     * @param token
     * @return
     */
    public static User parseJwtToken(String token){
        User user = null;

        try {
            Claims  body =  (Claims) Jwts.parser().setSigningKey(SECURITY_KEY).parse(token).getBody();
            Integer id = (Integer) body.get("id");
            String username = (String) body.get("username");
            String nickname = (String) body.get("nickname");

            user = new User().setId(id).setUsername(username).setNickname(nickname);
        } catch (ExpiredJwtException e) {
            e.printStackTrace();
        } catch (MalformedJwtException e) {
            e.printStackTrace();
        } catch (SignatureException e) {
            e.printStackTrace();
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        }
        // System.out.println(id + "-" +username +"-" +nickname);

//        String id1 = body.getId();
//        String subject = body.getSubject();
//        System.out.println(id1 +"-"+subject);
        return user;
    }


}

Step 3 -> main 测试

 public static void main(String[] args) {
        User user = new User().setId(1).setUsername("testadmin").setNickname("这是个昵称");
		
   //注:   密钥是调用者提供的,服务端生成
   
   
   
   		//创建令牌
        String jwtToken = createJwtToken(user);
        System.out.println(jwtToken);

		//解析令牌
        User user1 = parseJwtToken(jwtToken);
        System.out.println(user1);

    }

//运行结果:
eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxIiwic3ViIjoidGVzdGFkbWluIiwiaWF0IjoxNTkwODk1MDk1LCJleHAiOjE1OTA5NTU1NzUsImlkIjoxLCJ1c2VybmFtZSI6InRlc3RhZG1pbiIsIm5pY2tuYW1lIjoi6L-Z5piv5Liq5pi156ewIn0.ZX5UM7Ti4uH6RNcO2FGXkzBTsLxj2bQ1zNPo7rklLsc

User(id=1, username=testadmin, password=null, nickname=这是个昵称, email=null, createTime=Sun May 31 11:18:16 CST 2020, status=0)
JackChen_kie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于JWT实现单点登录
Lyh_ok的博客
05-15 1万+
单点登录概述: 多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。 自己的理解:在进行用户登录的时候,jwt生成一个token,用户带着这个token去其他页面进行验证。(token设置过期时间) 这里介绍一些jwt基本概念 JWT:1.认证流程 a.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL 加密的方式传输(https协议),从而避免敏感信息被嗅探。 b.后端核对用户名和密码成功后,将用户的id
Spring Cloud 集成OAuth2实现身份认证和单点登录
02-25
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
服务学习系列四:JWT单点登录
yangyanping20108的博客
03-03 488
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布
qq_50909707的博客
10-08 3879
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现登录逻辑。复制文本,重命名文件。
【案例实战】分布式应用下登录检验解决方案(JWT
互联网小阿祥
11-16 1025
分布式应用下登录检验解决方案(JWT),编写登录逻辑全流程
服务实现单点登录(SSO)的几种方式
Lee_92的博客
08-19 2581
随着互联网的飞速发展和移动终端的广泛普及,互联网用户的体量越来越大,日活几亿的app层出不穷,无论是互联网服务还是app服务,对于服务器的高并发要求越来越高,服务器高性能、高可用越来越重要,所以分布式微服务架构开发的项目越来越多。我们往往会用多台服务器去部署不同的业务模块,比如电商项目中,可能购物车系统、订单系统、视频种草模块、秒杀系统等等都会在不同的服务器单独部署,微服务项目的优势主要体现在:1.高并发:很多人同时访问这个服务器,由于不同模块分布在不同服务器,单个服务器只需要运行单一功能模块。
springboot-shiro-cas-mybatis:【停止维护】该方式太愚蠢,分布式微服务时代局限性太差!推荐(使用JWT实现单点登录,完全跨域方案。———2019_07_09补充):https
05-14
该项目不维护,推荐OAuth2实现sso: 目前该项目所有代码资源搭建测试来源于互联网。 sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我eclipse只是安装了maven,不想折腾gradle,毕竟...
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频
最新发布
03-03
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频 用户认证需求分析 理解 理解用户认证需求分析 "理解用户认证与授权的概念理解单点登录需求理解第三方认证需求"用户认证技术方案 ...
spring cloud 单点登录
03-26
Spring Cloud是基于Spring Boot实现的一套微服务框架,它提供了在分布式系统中配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态等多种功能。...
SpringBoot集成JWT实现token验证的流程
10-15
在身份认证中,JWT可以用于单点登录(SSO)系统,允许用户在一个系统登录后,在其他关联系统中无需再次登录。信息交换则确保数据在传输过程中的安全,防止被篡改。 JWT的特点和优点如下: 1. 简洁(Compact):JWT...
第三阶段-4.2.14:微服务应用实战之单点登录实现
07-31
本课程主要分享当前互联网java架构和java高级热门技术等,由业内技术大牛、行业及实战经验丰富的讲师进行技术分享。
服务单点登录实现
qq_61393507的博客
12-11 2708
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
JSON WEB TOKEN
weixin_34273481的博客
03-19 726
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
服务中使用jwt进行登录并进行验证
YxinMiracle's Studio.
08-16 1213
文章目录1、使用JWT进行用户登录1.1 什么是JWT1.2 jwt的构成1.3 测试1.4 编写工具类 1、使用JWT进行用户登录 ​ 用于本项目使用的是多微服务架构,所以在用户进行登录的时候,微服务与微服务之间是没有联系的,那么怎么才能在用户进行登录之后,让其他的微服务知道这个用户登录了呢,这里就可使用jwt。 ​ 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行权限校验。 ​ 上图的执行过程: 用户访问顶订单系统/api/order 网关判断没有权限,返回让用户去登录 用户访问登录页面/
服务 单点登录解决方案(Jwt + 认证中心redis + 多系统redis)
方亚军的博客
10-11 2475
Jwt + 认证中心redis + 多系统redis 1.用户去认证中心登录,认证中心生成jwt,保存到redis并返回给客户端。 2.客户端携带jwt去多个系统认证 3.多系统(比如系统A)收到jwt,A解析并取出用户信息,先判断自己的A的redis中有没有jwt。 3.1 如果有,就合法,a系统可以继续执行业务逻辑。 3.2 如果没有就拿着jwt去认证中心验证。 3.2.1 如果通过,a系统就把这个jwt保存到自己的redis,并设置对应的失
六、微服务版的单点登陆系统设计及实现
꯭ 瞎꯭扯꯭蛋꯭的博客
09-26 581
文章目录1.简介1.1 背景分析1.2 单点登陆系统2.快速入门实践2.1 工程结构如下2.2 创建认证授权工程2.3 添加项目依赖2.4 构建项目配置文件2.5 添加项目启动类2.6 启动并访问项目3.自定义登陆逻辑3.1 业务描述3.2 定义安全配置类3.3 定义用户信息处理对象3.4 网关中登陆路由配置3.5 基于Postman进行访问测试3.6 SpringSecurity 执行流程3.7 自定义登陆页面4.颁发登陆成功令牌4.1 构建令牌配置对象4.2 定义认证授权核心配置4.3 配置网关认证的U
11-单点登录系统微服务版实践
雨田说码
08-02 4025
创建聚合工程 工程结构 创建工程 第一步:创建parent工程,例如: 第二步:创建jt-sso-auth工程 第三步:创建jt-sso-resource工程 第四步:创建jt-sso-gateway工程 第五步:创建jt-sso-ui工程 配置项目工程 jt-cloud-sso 打开工程pom文件,添加依赖配置,代码如下: <dependencyManagement> <!--Spring Framework与SpringBoot的关系
1.9 微服务单点登陆系统(SSO)
蟑螂恶霸的博客
12-06 1547
1 单点登陆系统简介 1.1 背景分析 传统的登录系统中,每个站点都实现了自己的专用登录模块。各站点的登录状态相互不认可,各站点需要逐一手工登录。例如: 这样的系统,我们又称之为多点登陆系统。应用起来相对繁琐(每次访问资源服务都需要重新登陆认证和授权)。与此同时,系统代码的重复也比较高。由此单点登陆系统诞生。 1.2 单点登陆系统 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以
jwt 实现单点登录
08-24
JWT(JSON Web Token)是一种用于在网络应用间传递声明的开放标准。它可以被用作单点登录(SSO)解决方案的一部分。要实现JWT单点登录,你可以按照以下步骤进行操作: 1. 用户登录:用户在登录页面输入用户名和密码,后端验证凭据的有效性。 2. 生成JWT:如果凭据有效,后端会生成一个JWT,并将用户的身份信息和其他必要的声明信息(例如过期时间)加密到JWT中。 3. 发送JWT给客户端:后端将生成的JWT发送给客户端,通常作为响应的一部分,可以放在HTTP头部的Authorization字段或者放在响应体中。 4. 客户端存储JWT:客户端收到JWT后,可以将其存储在本地,通常使用浏览器的本地存储(例如localStorage、sessionStorage)或者Cookie。 5. 发起请求:当用户想要访问其他受保护的资源时,在每次请求中都需要将JWT发送给后端。 6. 后端验证JWT:后端在接收到包含JWT的请求时,会从请求中提取JWT,并进行校验。校验包括验证签名、验证过期时间等。如果校验通过,后端认为用户已经通过认证,并提供相应的资源。如果校验失败,则返回错误响应或要求重新登录。 通过以上步骤,你可以实现基于JWT单点登录。在实际应用中,需要注意JWT的安全性,例如使用安全的算法和密钥进行签名,设置合理的过期时间,并避免在JWT中存储敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值