微服务项目构建认证中心(SpringSecurity+JWT)

最新推荐文章于 2024-05-01 17:57:05 发布
最新推荐文章于 2024-05-01 17:57:05 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 毕业设计 文章标签: 微服务 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50519965/article/details/122398668
版权

前言,毕设项目中,由于只考虑web端的,没考虑客户端,所以没有用oauth2(其实也是因为没掌握,尴尬)

一、项目准备

  1. 父项目,建立统一管理,pom.xml

    <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.jiangming</groupId>
    <artifactId>hg_blog</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    
    <packaging>pom</packaging>
    <description>a blog web</description>

    <properties>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <java.version>1.8</java.version>
        <junit.version>4.12</junit.version>
        <log4j.version>1.2.17</log4j.version>
        <lombok.version>1.18.20</lombok.version>
        <mysql.version>8.0.26</mysql.version>
        <druid.version>1.2.5</druid.version>
        <alibaba.fastjson.version>1.2.61</alibaba.fastjson.version>
        <mybatis.spring.boot.version>1.3.0</mybatis.spring.boot.version>
        <spring-boot.version>2.3.2.RELEASE</spring-boot.version>
        <spring-cloud.version>Hoxton.SR8</spring-cloud.version>
        <spring-cloud-alibaba.version>2.2.5.RELEASE</spring-cloud-alibaba.version>
    </properties>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>${spring-boot.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>

            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>

            <dependency>
                <groupId>com.alibaba.cloud</groupId>
                <artifactId>spring-cloud-alibaba-dependencies</artifactId>
                <version>${spring-cloud-alibaba.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>

            <dependency>
                <groupId>mysql</groupId>
                <artifactId>mysql-connector-java</artifactId>
                <version>${mysql.version}</version>
            </dependency>

            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>druid-spring-boot-starter</artifactId>
                <version>${druid.version}</version>
            </dependency>

            <dependency>
                <groupId>org.mybatis.spring.boot</groupId>
                <artifactId>mybatis-spring-boot-starter</artifactId>
                <version>${mybatis.spring.boot.version}</version>
            </dependency>

            <dependency>
                <groupId>junit</groupId>
                <artifactId>junit</artifactId>
                <version>${junit.version}</version>
            </dependency>

            <dependency>
                <groupId>log4j</groupId>
                <artifactId>log4j</artifactId>
                <version>${log4j.version}</version>
            </dependency>

            <dependency>
                <groupId>org.projectlombok</groupId>
                <artifactId>lombok</artifactId>
                <version>${lombok.version}</version>
                <optional>true</optional>
            </dependency>

            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>fastjson</artifactId>
                <version>${alibaba.fastjson.version}</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <fork>true</fork>
                    <addResources>true</addResources>
                </configuration>
            </plugin>
        </plugins>
    </build>

</project>

  2. 子项目pom.xml

    <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>hg_blog</artifactId>
        <groupId>com.jiangming</groupId>
        <version>0.0.1-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>hegu-auth-jwt</artifactId>

    <dependencies>
        <!--自定义公共包-->
        <dependency>
            <groupId>com.jiangming</groupId>
            <artifactId>hegu-api-commons</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

</project>

  3. 项目结构

    在这里插入图片描述

  4. nacos配置文件

    在这里插入图片描述

    spring:
  datasource:
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql://IP地址:3302/数据库名?useSSL=false&allowPublicKeyRetrieval=true&serverTimezone=UTC&characterEncoding=utf-8
    username: root
    password: 123456
    druid:
      driver-class-name: com.mysql.cj.jdbc.Driver
      initial-size: 10
      max-active: 100
      min-idle: 10
      max-wait: 1000

management:
  endpoints:
    web:
      exposure:
        include: '*'

二、代码

  1. application.yml

    spring:
  profiles:
    active: dev

  2. bootstrap.yml

    server:
  port: 端口号

spring:
  application:
    name: 服务名
  cloud:
    nacos:
      discovery:
        server-addr: nacos地址
        #命名空间
        namespace: ce58f19d-b36c-4aad-968a-1a1f2280cfc
      config:
        server-addr: nacos地址
        #命名空间
        namespace: ce58f19d-b36c-4aad-968a-1a1f2280cfc
        file-extension: yaml

  3. 主启动类

    package com.jc.springcloud;

/**
 * @program: hg_blog
 * @description:
 * @author: hjc
 * @create: 2022-01-02 19:47
 **/
@SpringBootApplication
@EnableDiscoveryClient
public class HeguAuthJwtMain {
    public static void main(String[] args){
        SpringApplication.run(HeguAuthJwtMain.class,args);
    }
}

  4. JwtUtil工具类

    package com.jc.springcloud.common;

/**
 * @program: hg_blog
 * @description: 生成token
 * @author: hjc
 * @create: 2022-01-04 13:31
 **/
public class JwtUtil {

    private static final String JWT_PAYLOAD_USER_KEY = "user";

    // 私钥,RSA在线生成工具
    private static final String PRIVATE_KEY ="";

    /***
     * @description  私钥
     * @return java.security.PrivateKey
     * @author hjc
     * CreateDate 2022/1/5 15:15
     */
    public static PrivateKey getPrivateKey() throws IOException, NoSuchAlgorithmException, InvalidKeySpecException {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(new BASE64Decoder().decodeBuffer(PRIVATE_KEY));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return keyFactory.generatePrivate(spec);
    }

    /***
     * @description 生成token
     * @param userInfo 用户信息
     * @param privateKey 私钥对象
     * @param expire 过期时间
     * @return java.lang.String
     * @author hjc
     * CreateDate 2022/1/4 13:34
     */
    public static <T> String createToken(T userInfo, PrivateKey privateKey,int expire) throws JsonProcessingException{
        //设置过期时间
        //获取当前时间
        Calendar calendar = Calendar.getInstance();
        //在当前时间加上过期时间
        calendar.add(Calendar.SECOND,expire);
        //将userInfo对象转为Json
        String userInfoJson = new ObjectMapper().writeValueAsString(userInfo);
        //生成token

        return Jwts.builder()//获得Jwt的编译对象
                .claim(JWT_PAYLOAD_USER_KEY,userInfoJson)//设置负载,负载内容为JSON字符串
                .setExpiration(calendar.getTime())//设置过期时间
                .signWith(SignatureAlgorithm.RS256, privateKey)//设置签名,使用私钥做为签名
                .compact();//生成token
    }
}

  5. SysUserDetails扩展类

    package com.jc.springcloud.common;

/**
 * @program: hg_blog
 * @description:
 * @author: hjc
 * @create: 2022-01-03 14:40
 **/
@Data
@AllArgsConstructor
@NoArgsConstructor
public class SysUserDetails implements UserDetails {

    //扩展字段
    private Integer user_id;

    //默认字段
    private String username;
    private String password;
    private boolean isAccountNonLocked;
    private Collection<? extends GrantedAuthority> authorities;

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return this.authorities;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }
}

  6. SecurityConfig类

    package com.jc.springcloud.config;

/**
 * @program: hg_blog
 * @description: Security配置
 * @author: hjc
 * @create: 2022-01-02 19:50
 **/
@Configuration
@EnableWebSecurity
@Slf4j
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .cors()//开启security对跨域的支持
            .and()
                .formLogin()//登录设置
                .loginPage("/login")//登录处理器
            .and()
                .csrf()
                .disable();//禁用跨域伪造检测
        http.addFilter(new BlogUsernamePasswordAuthenticationFilter(authenticationManager()));
    }
}

  7. BlogUsernamePasswordAuthenticationFilter

    package com.jc.springcloud.filter;

/**
 * @program: hg_blog
 * @description: 当用户登录时会自动执行该过滤器
 * @author: hjc
 * @create: 2022-01-04 14:26
 **/
@Slf4j
public class BlogUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter {

    //过期时间一天
    private final int ACTIVE_TIME = 60 * 60 * 24;
//    private final int ACTIVE_TIME = 60 * 2;

    //设置认证管理器属性
    private AuthenticationManager authenticationManager;

    public BlogUsernamePasswordAuthenticationFilter(AuthenticationManager authenticationManager){
        this.authenticationManager = authenticationManager;
    }

    /***
     * @description 用于获取客户端提交的数据,提交的数据处理后会交给UserDetailsService继续执行
     * @param request
     * @param response
     * @return org.springframework.security.core.Authentication
     * @author hjc
     * CreateDate 2022/1/4 14:45
     */
    @SneakyThrows
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request,
                                                    HttpServletResponse response) throws AuthenticationException {
        log.info("attemptAuthentication被执行");

        //获取客户端传入的payload参数
        LoginInfo loginInfo = new ObjectMapper().readValue(request.getInputStream(), LoginInfo.class);

        log.info(String.valueOf(loginInfo));

        //创建认证令牌并将认证信息传入
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginInfo.getUsername(), loginInfo.getPassword());
        //将认证令牌提交给认证管理器,认证管理器会将authRequest交给UserDetailsService处理
        return authenticationManager.authenticate(authenticationToken);
    }

    /***
     * @description 当用户登录成功后执行该方法,它在UserDetailsService认证成功后执行
     * 在该方法中使用私钥生成token,并将token发送到客户端
     * @param request
     * @param response
     * @param chain
     * @param authResult
     * @return void
     * @author hjc
     * CreateDate 2022/1/4 14:48
     */
    @SneakyThrows
    @Override
    protected void successfulAuthentication(HttpServletRequest request,
                                                HttpServletResponse response,
                                                FilterChain chain,
                                                Authentication authResult) throws IOException, ServletException {
        log.info("登录成功!");
        response.setContentType("application/json;charset=utf-8");

        //从认证信息中获取用户数据,并设置在payload集合中

        SysUserDetails sysUserDetails = (SysUserDetails) authResult.getPrincipal();
        log.info(String.valueOf(sysUserDetails));

        //创建jwt负载的map集合并设置相关数据
        Map<String, Object> payloadMap = new HashMap<String, Object>(){{
            put("user_id",sysUserDetails.getUser_id());//当前登录者的id
            put("auth",sysUserDetails.getAuthorities());//当前账户的权限集合
        }};

        //获取私钥
        PrivateKey privateKey = JwtUtil.getPrivateKey();
        //使用私钥和过期时间生成token
        String token = JwtUtil.createToken(payloadMap,privateKey,ACTIVE_TIME);
        PrintWriter writer = response.getWriter();
        writer.print(JSON.toJSONString(CommonResult.success("登录成功!",token)));
        writer.flush();
        writer.close();
    }

    /***
     * @description 用户登录失败后执行该方法,它在UserDetailsService认证失败后执行
     * @param request
     * @param response
     * @param failed
     * @return void
     * @author hjc
     * CreateDate 2022/1/4 15:55
     */
    @Override
    protected void unsuccessfulAuthentication(HttpServletRequest request,
                                                HttpServletResponse response,
                                                AuthenticationException failed) throws IOException, ServletException {
        log.info("登录失败,unsuccessfulAuthentication");
        response.setContentType("application/json;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print(JSON.toJSONString(CommonResult.fail(HttpServletResponse.SC_UNAUTHORIZED,failed.getMessage())));
        writer.flush();
        writer.close();
    }
}

  8. AuthMapper

    package com.jc.springcloud.mapper;

/**
 * @program: hg_blog
 * @description:
 * @author: hjc
 * @create: 2022-01-03 12:35
 **/
@Mapper
public interface AuthMapper {

    //登录
    @Select("select user_id,user_phone,user_password,is_superuser,is_lock from hb_user where user_phone = #{user_phone}")
    public HbUserInfo queryLoginByPhone(String user_phone);
}

  9. SysUserDetailsServiceImpl

    package com.jc.springcloud.service.impl;

/**
 * @program: hg_blog
 * @description: UserDetailsService实现类,该类交给Spring管理后,Security会在登录时自动查找UserDetailsService的实现类
 * @author: hjc
 * @create: 2022-01-03 14:47
 **/
@Slf4j
@Service
public class SysUserDetailsServiceImpl implements UserDetailsService {

    @Resource
    private AuthMapper authMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        log.info("执行UserDetailsServiceImpl");

        //根据用户名及手机号查询用户信息
        HbUserInfo hbUserInfo = authMapper.queryLoginByPhone(username);

        if (hbUserInfo == null){
            throw new UsernameNotFoundException("用户不存在!");
        }

        Collection<GrantedAuthority> authorities = new ArrayList<>();
        if (hbUserInfo.getIs_superuser() == 0){
            authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
        }else {
            authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));
        }

    return new SysUserDetails(
            hbUserInfo.getUser_id(),
            hbUserInfo.getUser_phone(),
            hbUserInfo.getUser_password(),
            hbUserInfo.getIs_lock() == 0 ? true : false,
            authorities);
    }
}

三、测试

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
网关统一鉴权中心

叁Mar.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务实战系列】基于JWT搭建认证中心(采用JwtTokenStore实现)
qq_36305027的博客
06-07 511
​ 通过上一部分的讲解,我们实现了一个基于内存的存储的认证中心,细心的你可能已经发现,上面方式实现的认证,每次访问资源服务器的受限资源的时候,都要带着token先去认证中心认证(通过http的方式发送请求),认证通过之后才能正常访问资源。如果系统的访问量较⼤将会影响系统的性能。​ 可以采⽤JWT格式即可解决上边的问题,⽤户认证通过会得到⼀个JWT令牌,JWT令牌中已经包括了⽤户相关的信 息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法⾃⾏完成令牌校验,⽆需每次都
微服务网关与用户身份识别,JWT+Spring Security进行网关安全认证
公众号:该用户快成仙了
08-27 762
JWT+Spring Security进行网关安全认证 JWTSpring Security相结合进行系统安全认证是目前使用比较多的一种安全认证组合。疯狂创客圈crazy-springcloud微服务开发脚手架使用JWT身份令牌结合Spring Security的安全认证机制完成用户请求的安全权限认证。整个用户认证的过程大致如下: (1)前台(如网页富客户端)通过REST接口将用户名和密码发送到UAA用户账号与认证微服务进行登录。 (2)UAA服务在完成登录流程后,将Session ID作为JWT
也该来学习微服务网关与用户身份识别,SpringSecurity原理和实战(1)
最新发布
ghfgjfg679的博客
05-01 24
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。etails,然后构造一个“用户名+密码”类型的UsernamePasswordAuthenticationToken令牌实例,提交给AuthenticationManager进行验证。
SpringBoot + SpringSecurity+JWT整合(微服务适用)
weixin_42372860的博客
09-26 1169
SpringSecurity基于表单的登录认证流程如下图: 大致过程是在UsernamePasswordAuthenticationFilter将username和password封装成UsernamePasswordAuthenticationToken,之后会在AuthenticationProvider(接口,需要自己实现)的authenticate方法中拿到且校验(一般是查数据库,对比账号密码),而校验成功则返回Authentication接口对象(一般情况是直接返回UsernamePassw
SpringSecurity - JWT Token微服务认证方案 SSO
TrustNature
11-15 540
微服务权限认证方案:SpringBoot + SpringSecurity + JWT 如果系统的模块众多,每个模块都需要进行授权认证,所以我们选择基于Token的形式进行授权与认证,用户根据用户名密码认证成功,然后获取当前用户角色的一系列权限值,并以用户名为Key,权限列表为Value的形式存入redis缓存中,根据用户名相关信息生成token返回,浏览器将token记录到cookie中,每...
SpringCloud微服务间安全调用实现(SpringSecurity+Oauth2+Jwt
热门推荐
q438944209的博客
04-04 4万+
Java中高级课程推荐-全部免费】 http://www.maj...
解析SpringSecurity+JWT认证流程实现
08-18
SpringSecurity+JWT认证流程实现 作为一名IT行业大师,我将对SpringSecurity+JWT认证流程实现进行详细的解释,并生成相关知识点。 一、SpringSecurity的工作流程 SpringSecurity的工作流程是基于标准servlet过滤...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端商城系统源码
05-13
yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城系统, 包含分类、sku、运费模板、素材库、小程序直播、拼团、砍价、商户管理、 秒杀、...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
微服务框架搭建 基于oauth2 认证中心服务
03-26
#微服务框架认证授权中心 项目采用spring cloud、oauth2、spring security # 依赖环境 JDK8、 Maven、 Mysql、 Redis 、nacos 注册中心采用阿里巴巴 nacos 缓存使用的是redis oauth2数据存储在数据库中 username: test password: 123456 phone: 13100000000 verifyCode: 1000 //数据库使用的是mysql5.7.23 执行sql语句 修改配置数据库密码 //数据库密码使用druid加密 *表示密码 java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools ****** //nacos安装请查看官网资料 授权码: http://localhost:9001/auth/oauth/authorize?response_type=code&client_id=test&redirect_uri=https://www.ddd.com 密码模式: post http://localhost:9001/auth/oauth/token?grant_type=password&client_id=test&client_secret=123456&username=test&password=123456 客户端: post http://localhost:9001/auth/oauth/token?grant_type=client_credentials&client_id=test&client_secret=123456
微服务SpringCloud项目SpringSecurityJWT在Zuul网关中使用
走到无路可退
08-05 9158
微服务中使用SpringSercuity+JWT实现前后端分离的接口认证 项目SpringBoot pom文件如下 <dependencies> <!-- SpringBoot整合Web组件 --> <dependency> <groupId>org.springframework....
案例1 springsecurity+ jwt ,案例2 springsecurity+jwt +oauth2 ,案例3 springsecurity+jwt+oauth2+zull网关
qq_39564710的博客
02-26 633
动态权限控制 Rbac权限表设计 首先不管是实现哪种,都要基于rbac表设计,用户---中间表---角色---中间表---权限 案例1 springsecurity+ jwt springsecurity是一个安全框架 jwt (JSON WEB Token ) 优点: 无需再服务器存放用户的数据,减去服务器端压力 轻量级、json风格比较简单 跨语言 缺点: Token一旦生成后期无法修改: 无法更新token有效期 无法销毁一个token JWT组成: 第一部分:hea.
基于JWT规范实现的认证微服务
leeta的博客
08-03 280
目录: 一、微服务介绍 二、随之而来的认证和授权问题 三、项目架构通信 四、用于签名以及验证的公钥和私钥令牌 五、项目数据库同步问题 一、微服务介绍 微服务日渐流行,几乎所有流行语言都提供了两种框架实现,一是面向Web开发的大型框架,一是面向小型应用的微框架。轻量级框架作为微服务架构来说,是个好的选择。微服务架构有很多优势,诸如高可维护性,独立部署等等。微服务架构让我们可以针对特定语言选择最优的解决方案来建立特定的服务,比如,针对爬虫类应用或者AI场景,我们可以选择建立一个Python服务;针
基于SpringSecurity+JWT微服务鉴权解决方案
zquwei的博客
05-05 1121
基于SpringSecurity+JWT微服务鉴权解决方案 背景 公司一旧项目权鉴改造 达到目的 任意一端登录(web、app、h5)后可以携带对应的token 来请求访问后台服务资源。 #### 传统认证流程: 互联网服务离不开用户认证。一般流程是下面这样: 用户向服务器发送用户名和密码 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求,都会通过 Cookie,将 s
微服务中基于JWT的安全认证使用示例
colin5的专栏
03-04 162
微服务系统中有多种方案来保持用户的状态及安全认证,比如session方案,token方案,本文讨论比较主流的JWT方案的使用示例。基于JWT认证方案有着诸多优势,比如能够携带一些基本信息,使用了加密算法和加签算法防止字符串被篡改,在网关层就可以实现有效性验证而无需再次到认证服务中去校验,极大地减轻了认证服务的压力。但在状态的注销方面存在劣势,实际使用中需要结合其他方案来处理。
微服务下的SpringSecurity认证
weixin_73412838的博客
01-08 1611
从三板斧开始微服务下的SpringSecurity开始。
JWT-授权中心
weixin_44014385的博客
08-14 460
0 学习目标 1 了解什么是无状态 2 cookie、session、jwt的特点和区别? 3 RSA非对称加密算法和对称加密算法的特点和区别 4 能够搭建授权中心 5 能够在zuul中解析权限 1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然
Spring Security + jwt
08-19
1. 添加依赖:在项目构建文件中,添加Spring SecurityJWT相关的依赖,如spring-boot-starter-security和jjwt。 2. 配置Spring Security:创建一个继承自WebSecurityConfigurerAdapter的配置类,并重写configure...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叁Mar.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值