JWT微服务

最新推荐文章于 2024-01-22 14:39:37 发布
最新推荐文章于 2024-01-22 14:39:37 发布
阅读量676 收藏
点赞数 2
分类专栏: Java 分布式 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56164246/article/details/117327664
版权

Jwt微服务及其运用

jwt简介

全称 json wen token

Jwt 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。(加密)

简单来说,就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息

优点

1)生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
2)存储在客户端,不占用服务端的内存资源

缺点

token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息,如用户权限,密码等

格式

JWT格式组成 :头部、负载、签名
header+payload+signature

头部:主要是描述签名算法
负载:(关键)主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如iss签发者,exp 过期时间,sub 面向的用户
签名:主要是把前面两部分进行加密,防止别人拿到token进行base解密后篡改token

存储

客户端存储可以存储在cookie,localstorage和sessionStorage里面

运用

maven引入依赖

            <!-- JWT相关 -->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.7.0</version>
            </dependency>

jwt工具由两块组成,生成与检查(不知道这两个词准不准)

User类

package com.weixin.app.domain;


import java.io.Serializable;


/**
 * 用户实体类
 */
public class User implements Serializable {

    private Integer id;
    private String openid;
    private String name;
    private String headImg;
    private String phone;
    private String sign;
    private Integer sex;
    private String city;
    private java.util.Date createTime;


    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }


    public String getOpenid() {
        return openid;
    }

    public void setOpenid(String openid) {
        this.openid = openid;
    }


    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }


    public String getHeadImg() {
        return headImg;
    }

    public void setHeadImg(String headImg) {
        this.headImg = headImg;
    }


    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }


    public String getSign() {
        return sign;
    }

    public void setSign(String sign) {
        this.sign = sign;
    }


    public Integer getSex() {
        return sex;
    }

    public void setSex(Integer sex) {
        this.sex = sex;
    }


    public String getCity() {
        return city;
    }

    public void setCity(String city) {
        this.city = city;
    }


    public java.util.Date getCreateTime() {
        return createTime;
    }

    public void setCreateTime(java.util.Date createTime) {
        this.createTime = createTime;
    }

}
生成jwt
    public static final String SUBJECT = "njuptwly";  //发行者

    public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7; //过期时间一周

    public static final String APPSECRET = "wly666";  //密钥

    /**
     * 生成jwt
     * @param user 传入用户
     * @return token令牌
     */
    public static String geneJsonWebToken(User user) {

        //对参数进行校验
        if (user == null || user.getId() == null || user.getName() == null) {
            return null;
        }

        //构建jwt及其内容,claim后相当于key-value形式
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id", user.getId())        //存入信息
                .claim("name", user.getName())
                .claim("img", user.getHeadImg())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))  //当前时间戳+过期时间
                .signWith(SignatureAlgorithm.HS256, APPSECRET)   //设置签名方式 hs256
                .compact();    //把生成的长串进行压缩,返回String


        return token;
    }
检查jwt
    /**
     * 校验JWT
     * @param token 令牌
     * @return 用户信息
     */
    public static Claims checkJWT(String token) {
        try {
            //parse生成解析类,加入密钥,解析token,取出claim
          final Claims claims = Jwts.parser().setSigningKey(APPSECRET).parseClaimsJws(token).getBody();
            return claims;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }

完整代码

package com.weixin.app.utils;


import com.weixin.app.domain.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;


public class JwtUtils {

    public static final String SUBJECT = "njuptwly";  //发行者

    public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7; //过期时间一周

    public static final String APPSECRET = "wly666";  //密钥

    /**
     * 生成jwt
     * @param user 传入用户
     * @return token令牌
     */
    public static String geneJsonWebToken(User user) {

        //对参数进行校验
        if (user == null || user.getId() == null || user.getName() == null) {
            return null;
        }

        //构建jwt及其内容,claim后相当于key-value形式
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("id", user.getId())        //存入信息
                .claim("name", user.getName())
                .claim("img", user.getHeadImg())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))  //当前时间戳+过期时间
                .signWith(SignatureAlgorithm.HS256, APPSECRET)   //设置签名方式 hs256
                .compact();    //把生成的长串进行压缩,返回String


        return token;
    }

    /**
     * 校验JWT
     * @param token 令牌
     * @return 用户信息
     */
    public static Claims checkJWT(String token) {
        try {
            //parse生成解析类,加入密钥,解析token,取出claim
            final Claims claims = Jwts.parser().setSigningKey(APPSECRET).parseClaimsJws(token).getBody();
            return claims;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;

    }

}
程序员吨吨
关注
专栏目录
B2C电商项目(第三天、网关限流、Bcrypt密码加密、Base64编码、JWT微服务鉴权、分布式ID生成解决方案、商品添加和修改的实现)
落日的博客
05-31 523
一、网关限流 1.1、概念 当我们的系统被频繁的请求的时候,就有可能将系统压垮,所以为了解决这个问题,需要在每一个微服务中做限流操作,但是如果有了网关,那么就可以在网关系统做限流,因为所有的请求都需要先通过网关系统才能路由到微服务中。 1.2、思路分析图 限流算法: 令牌桶算法是比较常见的限流算法之一,大概描述如下: 1)所有的请求在处理之前都需要拿到一个可用的令牌才会被处理; 2)根据限流大小,设置按照一定的速率往桶里添加令牌; 3)桶设置最大的放置令牌限制,当桶满时、新添加的令牌就被丢弃或者拒绝; 4
springcloud微服务体系(一)— 基于security和jwt实现认证及鉴权服务
BecauseSy的博客
05-22 2万+
文章目录知识点讲解具体实现一、业务流程 知识点讲解 传统的单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到 session 中,后续访问则从缓存中获取用户信息 但在微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览...
jwt-security-demo:通过JWT保护微服务的演示
02-24
jwt-security 通过JWT保护微服务的演示
微服务JWT
热门推荐
hell21的博客
10-02 33万+
JWT 微服务中,如果我们使用session来鉴别用户的身份,session保存在服务器端,那就会有session共享问题,而且对服务端的压力也大。当然,你会说,使用rediss解决session共享问题,这也是可以的。但是,有没有一种不需要自己存放session信息就能实现身份验证的方式呢?JWT(JSON Web Token)就是这种范式实行的,通过这种方式服务端就不需要保存session数据了,只用在客户端保存服务端返回给客户的Token就可以了,扩展行的道提升。 JWT本质上就是一段签名的json格
基于JWT规范实现的认证微服务
低代码开发,数据,中间件,企业架构原创技术分享
03-05 388
本文由公众号EAWorld翻译发表,转载需注明出处。作者:Marcelo Fonseca译者:白小白原题:Building an authentication micr...
微服务JWT的介绍与使用
最新发布
xuewenyu_的博客
01-22 1543
​ RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。​ 在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK [2]。​ RSA加密:非对称加密。​ 同时生产一对秘钥:公钥和私钥。​ 公钥秘钥:用于加密​ 私钥秘钥:用于解密。
05JWT实现微服务鉴权
痞子王的博客
02-04 968
05 JWT 实现微服务鉴权 5.1 什么是微服务鉴权 我们之前已经搭建过了网关,使用网关在系统中比较适合进行权限校验。 那么我们可以采用JWT的方式来实现鉴权校验。 5.2 JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header)...
SpringBoot+JWT微服务实现接口之间相互调用的鉴权
chengshiti9938的博客
08-10 3527
1.说明 1.1 背景 慢慢构造一个微型的商城demo。使用的技术栈是SpringBoot+SpringCloud; 各个服务间的接口调用是有权限验证的。每个请求头包含token,通过token来 校验该请求是否合法 1.2 使用技术 springBoot 基础框架 SpringClo...
使用JWT实现微服务统一登录认证
weixin_39098944的博客
08-25 3668
前言 在开始JWT之前,我们弄清楚什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端
Spring Cloud OAuth2和JWT保护微服务.docx
01-12
Spring Cloud OAuth2 和 JWT 保护微服务 本文将详细介绍 Spring Cloud OAuth2 和 JWT 保护微服务的实现方法。OAuth2 是一种authorization framework,能够提供安全的身份验证和授权机制,而 JWT(JSON Web Token)...
微服务系列之-JWT安全认证
weinichendian的博客
01-18 696
文章目录前言一、JWT认证流程二、JWT数据结构三、JWT 的优点四、关于 token 注销总结 前言 JSON Web Tokens(JWT)是一种认证协议,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 Token 也可直接被用于认证,也可被加密。 授权服务器将用户信息和授权范围序列化后放入一个JSON字符串,
微服务架构中使用JWT
白石的专栏
09-05 421
本文展示了如何使用 JWT 进行跨服务认证/授权。 在单体架构中,所有子系统都在一个应用程序中:身份验证和授权、会话管理器、业务逻辑等。如果我们在谈论[微服务架构],有些事情变得更加复杂。
Xshell连接Centos7提示SSH服务器拒绝密码
罗罗的1024
12-29 3232
sshd的设置默认不允许root用户用密码远程登录 处理办法: 1、用超级管理员身份登录,修改 ssh的配置文件 vim /etc/ssh/sshd_config 找到PermitRootLogin,并设置为yes PermitRootLogin yes
微服务学习系列四:JWT单点登录
yangyanping20108的博客
03-03 522
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密
使用JWT保护你的Spring Boot应用 - Spring Security实战
weixin_33720078的博客
04-28 141
使用JWT保护你的Spring Boot应用 - Spring Security实战 作者 freewolf 原创文章转载请标明出处 关键词 Spring Boot、OAuth 2.0、JWT、Spring Security、SSO、UAA 写在前面 最近安静下来,重新学习一些东西,最近一年几乎没写过代码。整天疲于奔命的日子终于结束了。坐...
JWT 实现微服务鉴权
weixin_45588345的博客
06-07 573
什么是微服务鉴权: 判断用户是否有权限进行微服务的访问,微服务的鉴权比较适合在网关中进行权限的校验 我们可以采用 JWT的方式来实现鉴权校验 JWT: JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名 1.头部(Header): 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象 如: {“typ”:“JWT”,“
JWT(JSON Web Tokens)在Spring 微服务中的应用
helloworld的专栏
12-04 787
关于JWT,之前的文章详细介绍,本篇我们将介绍JWT在Spring微服务中的应用。工作流程首先,客户端通过用户名和密码发起请求到开放接口,服务端收到请求之后,对用户名和密码进行验证,验证通过之后,生成JWT并响应给客户端。客户端收到服务器响应之后,将JWT保存到本地,后续客户端的所有请求的HTTP Header都将包含此Token信息,进而服务器端可以对所有请求进行授权验证。JWT的生成与验证pub
微服务下的登录验证JWT的使用
失忆๑的博客
09-24 318
一)微服务下的登录验证JWT的使用 1)JWT(JSON WEN TOKEN) 微服务下登录检验解决方案 JWT讲解 简介:微服务下登录检验解决方案 JWT讲解 json wen token 1、JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行...
JWT 实现微服务鉴权
1663988740
08-12 555
JWT 实现微服务鉴权 什么是微服务鉴权 我们之前已经搭建过了网关,使用网关在系统中比较适合进行权限校验。 单点登录的特点是: 1、认证系统为独立的系统。 2、各子系统通过Http或其它协议与认证系统通信,完成用户认证。 3、用户身份信息存储在Redis集群。 Java中有很多用户认证的框架都可以实现单点登录: 1、Apache Shiro. 2、CAS 3、Spring security CAS JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务
微服务网关与JWT鉴权实践
"本文主要探讨了微服务架构中网关与JWT令牌的使用,旨在让读者理解JWT鉴权机制,并掌握如何在网关中实施JWT校验用户登录。" JWT(JSON Web Token)是一种轻量级的身份认证和授权机制,广泛应用于现代Web应用和API...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值