快速构建基于JWT的Token认证

最新推荐文章于 2023-08-11 10:32:05 发布
最新推荐文章于 2023-08-11 10:32:05 发布
阅读量470 收藏
点赞数
分类专栏: Java编程技术 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pp_fzp/article/details/103372527
版权

一、构建环境

Springboot:1.5.9.RELEASE       JDK版本:1.8.0_11      Maven版本:3.3.9      IDE版本:IntelliJ IDEA 2019.2.4

 二、构建项目

1. 引入maven依赖

<!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

2.  创建两个注解,拦截器根据是否有该注解判定是否进行token认证。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 接口token验证
 *
 * @author alex
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface CheckToken {
    boolean required() default true;
}

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 登录验证
 *
 * @author alex
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginToken {
    boolean required() default true;
}

3. 创建JWT操作工具类及token信息加密类,主要实现生成token、解析token、校验token三个功能。

/**
 * JWT工具类
 *
 * @author Alex
 * 参考官网:https://jwt.io/
 * JWT的数据结构为:A.B.C三部分数据,由字符点"."分割成三部分数据
 * A-header头信息
 * B-payload 有效负荷 一般包括:已注册信息(registered claims),公开数据(public claims),私有数据(private claims)
 * C-signature 签名信息 是将header和payload进行加密生成的
 */
public class JwtUtils {

    private static Logger logger = LoggerFactory.getLogger(JwtUtils.class);

    /**
     * 生成JWT字符串
     *
     * @param userId     - 用户编号
     * @param userName   - 用户名
     * @param identities - 客户端信息(变长参数),目前包含浏览器信息,用于客户端拦截器校验,防止跨域非法访问
     *                   格式:A.B.C
     *                   A-header头信息
     *                   B-payload 有效负荷
     *                   C-signature 签名信息 是将header和payload进行加密生成的
     */
    public static String generateJwt(String userId, String userName, String... identities) {
        // 签名算法,选择SHA-256
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 获取当前系统时间
        long nowTimeMillis = System.currentTimeMillis();
        Date now = new Date(nowTimeMillis);
        // 将BASE64SECRET常量字符串使用base64解码成字节数组
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(IConstantsFiled.SecretConstant.BASE64SECRET);
        // 使用HmacSHA256签名算法生成一个HS256的签名秘钥Key
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        // 添加构成JWT的参数
        Map<String, Object> headMap = new HashMap<>(2);
        headMap.put("alg", SignatureAlgorithm.HS256.getValue());
        headMap.put("typ", "JWT");
        JwtBuilder builder = Jwts.builder().setHeader(headMap)
                // 加密后的用户编号
                .claim("userId", AesSecretUtils.encryptToStr(userId, IConstantsFiled.SecretConstant.DATAKEY))
                // 客户名称
                .claim("userName", userName)
                //设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
//                .setId(UUID.randomUUID().toString())
                // 客户端浏览器信息
                .claim("userAgent", identities[0])
                // Signature
                .signWith(signatureAlgorithm, signingKey);
        //添加Token过期时间
        if (IConstantsFiled.SecretConstant.EXPIRESSECOND >= 0) {
            long expMillis = nowTimeMillis + IConstantsFiled.SecretConstant.EXPIRESSECOND;
            Date expDate = new Date(expMillis);
            builder.setExpiration(expDate).setNotBefore(now);
        }
        return builder.compact();
    }

    /**
     * 解析JWT
     *
     * @param jsonWebToken - JWT
     * @return Claims对象
     */
    public static Claims parseJwt(String jsonWebToken) {
        Claims claims = null;
        try {
            if (StringUtil.isNotBlank(jsonWebToken)) {
                // 解析jwt
                SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
                byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(IConstantsFiled.SecretConstant.BASE64SECRET);
                Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
                claims = Jwts.parser().setSigningKey(signingKey).parseClaimsJws(jsonWebToken).getBody();
            } else {
                logger.warn("[JWTHelper]-json web token 为空");
            }
        } catch (Exception e) {
            logger.error("[JWTHelper]-JWT解析异常:可能因为token已经超时或非法token");
        }
        return claims;
    }

    /**
     * 校验JWT是否有效
     *
     * @param jsonWebToken - JWT
     * @return 返回json字符串的demo:
     * {"freshToken":"A.B.C","userName":"Judy","userId":"123", "userAgent":"xxxx"}
     * freshToken-刷新后的jwt
     * userName-客户名称
     * userId-客户编号
     * userAgent-客户端浏览器信息
     * @author Alex
     */
    public static String validateJwt(String jsonWebToken) {
        Map<String, Object> retMap = null;
        Claims claims = parseJwt(jsonWebToken);
        if (claims != null) {
            // 解密客户编号
            String decryptUserId = AesSecretUtils.decryptToStr((String) claims.get("userId"), IConstantsFiled.SecretConstant.DATAKEY);
            retMap = new HashMap<>(4);
            // 此处做一个永久的token验证,内定生成一个永久时效的token,注意,仅在开发时保留
            if ("consmation".equals(decryptUserId) && "consmation".equals(claims.get("userName"))) {
                retMap.put("isForever", "true");
            } else {
                retMap.put("isForever", "false");
            }
            // 加密后的客户编号
            retMap.put("userId", decryptUserId);
            // 客户名称
            retMap.put("userName", claims.get("userName"));
            // 客户端浏览器信息
            retMap.put("userAgent", claims.get("userAgent"));
            // 刷新JWT
            retMap.put("freshToken", generateJwt(decryptUserId, (String) claims.get("userName"), (String) claims.get("userAgent")));
        } else {
            logger.warn("[JWTHelper]-JWT解析出claims为空");
        }
        return retMap != null ? JSONObject.toJSONString(retMap) : null;
    }
}
import org.apache.commons.lang3.ArrayUtils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;

/**
 * AES加密工具类
 *
 * @author alex
 * @date 2019年11月13日14:20:03
 */
public class AesSecretUtils {

    /**
     * 秘钥的大小
     */
    private static final int KEYSIZE = 128;

    /**
     * @param data - 待加密内容
     * @param key  - 加密秘钥
     */
    public static byte[] encrypt(String data, String key) {
        if (StringUtil.isNotBlank(data)) {
            try {
                KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
                // 选择一种固定算法,为了避免不同java实现的不同算法,生成不同的密钥,而导致解密失败
                SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
                random.setSeed(key.getBytes());
                keyGenerator.init(KEYSIZE, random);
                SecretKey secretKey = keyGenerator.generateKey();
                byte[] enCodeFormat = secretKey.getEncoded();
                SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");
                // 创建密码器
                Cipher cipher = Cipher.getInstance("AES");
                byte[] byteContent = data.getBytes(StandardCharsets.UTF_8);
                // 初始化
                cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
                return cipher.doFinal(byteContent);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return null;
    }

    /**
     * AES加密
     *
     * @param data - 待加密内容
     * @param key  - 加密秘钥
     * @return 加密后的字符串
     */
    public static String encryptToStr(String data, String key) {

        return StringUtil.isNotBlank(data) ? parseByte2HexStr(encrypt(data, key)) : null;
    }


    /**
     * AES解密
     *
     * @param data - 待解密字节数组
     * @param key  - 秘钥
     * @return 解密后的字节数组
     */
    public static byte[] decrypt(byte[] data, String key) {
        if (ArrayUtils.isNotEmpty(data)) {
            try {
                KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
                //选择一种固定算法,为了避免不同java实现的不同算法,生成不同的密钥,而导致解密失败
                SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
                random.setSeed(key.getBytes());
                keyGenerator.init(KEYSIZE, random);
                SecretKey secretKey = keyGenerator.generateKey();
                byte[] enCodeFormat = secretKey.getEncoded();
                SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");
                // 创建密码器
                Cipher cipher = Cipher.getInstance("AES");
                // 初始化
                cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
                // 加密
                return cipher.doFinal(data);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return null;
    }

    /**
     * AES解密
     *
     * @param enCryptdata - 待解密字节数组
     * @param key         - 秘钥
     * @return 解密后的字符串
     */
    public static String decryptToStr(String enCryptdata, String key) {
        return StringUtil.isNotBlank(enCryptdata) ? new String(decrypt(parseHexStr2Byte(enCryptdata), key)) : null;
    }

    /**
     * 二进制转换成16进制
     *
     * @param buf - 二进制数组
     * @return 16进制字符串
     */
    public static String parseByte2HexStr(byte buf[]) {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    /**
     * 将16进制转换为二进制
     *
     * @param hexStr - 16进制字符串
     * @return 转换后的字节数组
     */
    public static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1) {
            return null;
        }
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }
}

 

4. 编写拦截器进行,权限验证。

备注:ErrorReportException类,为自定义的继承异常类,用于直接返回Response信息,此处自行替换成其它方式。 

          GenericCodeEnum类,为返回值的特定枚举类,用于直接返回Response中的Json数据,此处自行替换成其它数据。

import com.alibaba.fastjson.JSONObject;
import com.consmation.iintegratedsupserver.annotation.CheckToken;
import com.consmation.iintegratedsupserver.annotation.LoginToken;
import com.consmation.iintegratedsupserver.enums.GenericCodeEnum;
import com.consmation.iintegratedsupserver.error.ErrorReportException;
import com.consmation.iintegratedsupserver.util.JwtUtils;
import com.consmation.iintegratedsupserver.util.StringUtil;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

/**
 * JWT验证拦截器
 * @author alex
 */
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object object) throws Exception {
        // 从 http 请求头中取出 token
        String token = httpServletRequest.getHeader("token");
        // 如果不是映射到方法直接通过
        if (!(object instanceof HandlerMethod)) {
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod) object;
        Method method = handlerMethod.getMethod();
        // 检查是否有LoginToken注释,有则跳过认证
        if (method.isAnnotationPresent(LoginToken.class)) {
            LoginToken loginToken = method.getAnnotation(LoginToken.class);
            if (loginToken.required()) {
                return true;
            }
        }
        // 检查有没有需要用户权限的注解
        if (method.isAnnotationPresent(CheckToken.class)) {
            CheckToken checkToken = method.getAnnotation(CheckToken.class);
            if (checkToken.required()) {
                // 执行认证
                if (StringUtil.isBlank(token)) {
                    throw new ErrorReportException(GenericCodeEnum.ERROR_RTNCODE_TOKEN_ILLEGAL.getCode(), GenericCodeEnum.ERROR_RTNCODE_TOKEN_ILLEGAL.getMsg());
                }
                // 校验jwt是否有效,有效则返回json信息,无效则返回空
                String retJson = JwtUtils.validateJwt(token);
                if (StringUtil.isNotBlank(retJson)) {
                    JSONObject jsonObject = JSONObject.parseObject(retJson);
                    // 此处判断是否是永久的token,仅在开发时保留
                    if ("true".equals(jsonObject.getString("isForever"))) {
                        return true;
                    }
                    // 校验客户端信息
                    String userAgent = httpServletRequest.getHeader("User-Agent");
                    if (userAgent.equals(jsonObject.getString("userAgent"))) {
                        // 获取刷新后的jwt值,设置到响应头中
                        httpServletResponse.setHeader("User-Token", jsonObject.getString("freshToken"));
                        // 将客户编号设置到session中
//                        httpServletRequest.getSession().setAttribute(GlobalConstant.SESSION_CUSTOMER_NO_KEY, jsonObject.getString("userId"));
                        return true;
                    } else {
                        throw new ErrorReportException(GenericCodeEnum.ERROR_RTNCODE_TOKEN_ILLEGAL.getCode(), GenericCodeEnum.ERROR_RTNCODE_TOKEN_ILLEGAL.getMsg());
                    }
                } else {
                    throw new ErrorReportException(GenericCodeEnum.ERROR_RTNCODE_TOKEN_ILLEGAL.getCode(), GenericCodeEnum.ERROR_RTNCODE_TOKEN_ILLEGAL.getMsg());
                }
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

 5. 配置拦截器,将拦截器注入容器。

/**
 * 拦截器配置类
 *
 * @author Alex
 * @date 2019年11月13日14:48:32
 */
@Configuration
public class InterceptorConfig  implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry interceptorRegistry) {
        // 拦截所有请求,通过判断是否有 @LoginRequired 注解 决定是否需要登录
        interceptorRegistry.addInterceptor(authenticationInterceptor())
                .addPathPatterns("/**");
    }
    @Bean
    public AuthenticationInterceptor authenticationInterceptor() {
        return new AuthenticationInterceptor();
    }
}

6. 测试及实际应用

@RestController
@RequestMapping(value = "UserServer")
public class UserController {

    // 登录验证
    @PostMapping(value = "LoginVerify")
    @LoginToken
    public JSONObject loginByLoginName(@RequestBody Map<String, String> paramMap, HttpServletRequest request) {
        String loginName = paramMap.get("loginname");
        String password = paramMap.get("password");
        if (StringUtil.isEmpty(loginName) || StringUtil.isEmpty(password)) {
            throw new ErrorReportException(GenericCodeEnum.ERROR_BINDING_PARAM.getCode(), GenericCodeEnum.ERROR_BINDING_PARAM.getMsg());
        }
        JSONObject jsonObject = new JSONObject();
        /*此处省略登录验证过程,假定验证成功,将生成的token信息保存在返回信息里返回即可*/
       jsonObject.put("token", JwtUtils.generateJwt(userinfo.getStLoginname(), userinfo.getStName(), request.getHeader("User-Agent")));
        return jsonObject;
    }

    // 验证token权限
    // 调用此接口时,需要将登录接口获取到的token值添加到request header中
    @CheckToken
    @PostMapping(value = "GetUserInfo")
    public String getUserInfo() {
        return "已通过验证";
    }

 

北辰之北灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-jwt-demo:测试JWT转载
03-05
springboot-jwt-demo 简介 这是一个使用了springboot + springSecurity + jwt实现的基于令牌的权限管理的一个演示 具体说明可以看 使用 更改一下application.properites的数据库的一些配置信息,然后就可以运行了 首先注册的url是/auth/register参数很简单就好, username , password 然后登陆是/auth/login 参数名称 类型 说明 用户名 细绳 用户名 密码 细绳 密码 记住账号 交际 记住我,只有两个值可以选,0:不记住,1:记住 推荐使用postman去测试,登陆成功后在响应头里可以找到token 之后就可以访问/tasks了 鸣谢 IntelliJ IDEA是一个在各个方面都最大程度地提高开发人员的集成的IDE,适用于JVM平台语言。 特别感谢为开源项目提供免费的等IDE的授权
springboot-jwt-demo:这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
05-07
springboot-jwt-demo 简介 这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo 具体说明可以看 使用 更改一下application.properites的数据库的一些配置信息,然后就可以运行了 首先注册的url是/auth/register 参数很简单就username,password 然后登陆是/auth/login 参数名称 类型 说明 username String 用户名 password String 密码 rememberMe Interge 记住我,只有两个值可以选,0:不记住,1:记住 推荐使用postman去测试,登陆成功后在响应头里可以找到token 之后就可以访问/tasks了 鸣谢 IntelliJ IDEA 是一个在各个方面都最大程度地提高开发人员的生产力的 IDE, 适用于
一步步教你实现JWT认证和授权
weixin_52533007的博客
08-11 2306
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!JWT认证(JSON Web Token authentication)是一种基于Token的身份验证机制。它使用JSON Web TokenJWT)作为身份验证的凭据,并通过对JWT进行验证来确认用户的身份和授权用户访问受保护的资源。大家不要把三者想的太复杂session是诞生并保存在服务器那边的,由服务器主导一切。
jwt生成/验证token,feign的token传递,RestTemplate传递token;feign在http请求头里添加自定义内容
奔跑的菜鸡
05-30 756
jwt的组成 jwt全称=Json Web token jwt公式demo 接着上依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.7</version> </dependency> <dependency> <g
JWT_Token
qq_27295923的博客
09-09 437
Token (一)token概念 1.传统身份认证 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 解决的方法就是,当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收...
JWT导入不了idea依赖的解决方法,以及资源(已解决且免费)
m0_52849459的博客
06-08 3573
jjwt-0.9.1.jar资源,以及导入idea方法
springboot模板项目搭建:Jwt工具类、公共返回对象类
杨咩咩
11-19 8249
完整项目连接: 使用idea创建springboot项目_杨咩咩-CSDN博客创建一个以后都可以使用的springboot后台项目,放入git中托管,后期创建别的项目时,直接拖下来,修改完项目名和包名时直接使用https://blog.csdn.net/yang1393214887/article/details/121371344 使用Springboot security 权限与Jwt 添加spring-boot-starter-security与Jwt依赖: <!-- spri
Springboot 2.X 简单集成 JWT
Chilx的博客
07-22 356
代码地址https://github.com/kingxiao6317/jwtDemo 一 、依赖 <!-- jwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <versio...
JWT 使用详解
qq_38778882的博客
11-02 218
https://learnku.com/articles/37459
JWT(JSON Web Token) 学习笔记(整合Spring Boot)
yxc852814721的博客
02-10 983
JWT(JSON Web Token) 学习笔记(整合Spring Boot)1、了解 JWT1.1、什么是 JWT ?1.2、什么时候使用 JWT ?1.3、JWT 的结构?1.3.1、Header1.3.2、PayLoad1.3.3、Signature1.3.4、完整的 JWT1.4、JSON Web 令牌如何工作?1.5、为什么要使用 JWT ?1.5.1、基于传统的 Session 认证2、JWT 的第一个程序(Spring Boot)2.1、引入依赖2.2、创建Token并对其进行签名2.3、根据
30s 构建一个基于springboot的认证中心+源代码+文档说明
11-29
- jwtToken: (JSON WEB TOKEN) 其中保存了用户的基本信息以及权限 流程说明: - 1、客户端调用认证中心登录 - 2、认证中心,验证用户 - 3、验证无误后,生成accessToken,以及对应的jwtToken存储到redis - 4、...
bxy-open-cloud:bxy-open-cloud是基于国内的Spring Cloud(Hoxton.SR1)+ SpringBoot(2.2.2.RELEASE)微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理,网关API管理,分布式事务,大文件断开点分片续传等多个模块,支持多业务系统并行开发,可以作为一级服务的开发脚手架。代码简洁,架构清晰,适合学习和直接项目中使用。核心技术采用Nacos,Fegin,Ribbon,Zuul,Hystrix,JWT Token
03-23
bxy-open-cloud bxy-open-cloud是基于国内的Spring Cloud(Hoxton.SR1)+ SpringBoot(2.2.2.RELEASE)微服务化... ####简介构建基于OAuth2的开放平台,为APP端,应用服务提供统一接口管控平台,为第三方合作伙伴的
cloud-platform-ui:Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权,认证后台管理系统,其中包含用户管理,资源权限管理,网关API管理等多个模块,支持多业务系统并行开发,核心技术采用Eureka,Fegin,Ribbon,Zuul,Hystrix,JWT Token,Mybatis等主要框架和中间件,前端采用vue -element-admin组件
03-22
-registry=https://registry.npm.taobao.org # 本地开发 开启服务 npm run dev浏览器访问发布 # 发布测试环境 带webpack ananalyzer npm run build:sit-preview # 构建生成环境 npm run build:prod部署nginx配置...
TokenAuthentication
03-12
我已经创建了一个基于JWT的身份验证的应用程序。 服务模式和存储库模式以及UnitOfWork模式已实现。 有一个用于UI的Asp.net Core Web API(.netcore 3.1)和Angular(版本8)应用程序。 还实施了单元测试和集成测试...
基于flask和mongoengine构建的GraphQL接口项目(Python)
12-14
这个功能单一我们采用成熟且轻量级的Web框架Flask + flask_graphql + mongoengine + pymongo + jwt开源库来构建我们的服务, 其中生成token的过程由jwt库来生成(根据用户的id和有效时间来判断用户访问权限) ...
Sword:SpringBlade前端UI项目,基于react 、ant design、dva、umi,用于快速构建系统中后台业务。 官网:https
05-03
SpringBlade微服务开发平台 采用前后端分离的模式,前端开源两个框架: (基于 React、Ant Design)、 (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其...借鉴Security,封装了Secure模块,采用JWTToken
java8stream源码-spring-security-jwt:安全
06-04
基于Spring Security, JWT, Vue的前后端分离无状态认证Demo 简介 运行展示 主页 登陆 管理员页 后端 主要展示 Spring Security 与 JWT 结合使用构建后端 API 接口。 主要功能包括登陆(如何在Spring Security中...
xmljava系统源码-app:基于SpringMVC、Hibernate、Redis、Shiro、JqueryEasyUI的J2EE快速开发
06-05
实现了基于JWT和Redis的Token认证。 实现了支持根据参数动态构建复杂SQL语句的构建器,基于freemarker。 颜值还可以的后台UI界面。 app意思是应用程序Application,开发时替换成你自己的项目名 欢迎进群交流 点击...
基于vue-element-admin+php的RBAC通用角色权限管理系统.zip
最新发布
02-28
后端路由权限基于 php-jwt 使用 php CI hook 做token及权限认证 将vue-element-admin前端原来样例模板除首页、文档外,其余样例模板归档集中在 样例模板 菜单下,见 @router/index.js constantRouterMap,其余组件...
AWS IAM 的JWT认证
08-26
AWS IAM(Identity and Access Management)是一种用于管理用户身份验证和访问权限的服务它并不直接支持JWT(JSON Web Token认证,但可以与其他服务和机制结合使用以实现JWT认证。 一种常见的方法是使用AWS Cognito服务。Cognito是一种用户身份验证和授权解决方案,它支持JWT认证。您可以使用Cognito设置用户池,并在用户池中配置JWT令牌作为身份验证方法。然后,您可以使用AWS SDK或自定义代码从Cognito获取JWT令牌,并将其用于对AWS资源进行身份验证和访问控制。 另一个选项是使用AWS API Gateway。API Gateway是一种用于构建、部署和管理API的服务。它支持自定义授权和验证机制,包括JWT认证。您可以在API Gateway中配置JWT作为授权方式,并将其与其他AWS服务(如Lambda函数或EC2实例)集成,以实现基于JWT的身份验证和访问控制。 需要注意的是,AWS IAM本身没有直接支持JWT认证的功能,但您可以通过结合其他AWS服务来实现JWT认证。具体的实现细节取决于您的应用程序需求和架构设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值