JWT结合Spring boot实现SSO单点登录

最新推荐文章于 2024-07-31 09:06:52 发布
最新推荐文章于 2024-07-31 09:06:52 发布
阅读量757 收藏 4
点赞数 1
文章标签: jwt java 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28228605/article/details/109030413
版权
本文介绍了如何结合JWT和Spring Boot实现SSO单点登录。首先讲解了JWTUtils工具类的创建,然后阐述了用户首次访问时的数据库验证过程,以及验证通过后服务端生成JWT Token。接着详细说明了拦截器的实现,用于验签并处理异常。最后,通过测试展示了未携带token、首次登录获取token以及携带token访问的情况。
摘要由CSDN通过智能技术生成

JWT的使用

参考教程: JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!

创建JWTUtils工具类

@Component
public class JWTUtils {
   
    private  static final String salt = "!hfuw3y*&";

    /**
     * 生成token
     * @param map 传入的参数 如用户名,用户id等信息
     * @return
     */
    public static String getToken(Map<String,String> map){
   
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认7天过期
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach((k,v)->{
   
            builder.withClaim(k,v);
        });
        //签名并设置过期时间
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(salt));
        return token;
    }


    /**
     * 验证合法性并获取token信息,如果非法则直接抛异常
     * @param token
     * @return
     */
    public static DecodedJWT verifyToken(String token){
   
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(salt)).build().verify(token);
        return verify;
    }

    /**
     * 从jwt中获取userId
     */
    public static String getUserIdFromToken(String token){
   
        DecodedJWT verify = JWT.require(Algorithm.HMAC256(salt)).build().verify(token
最低0.47元/天 解锁文章
qq_28228605
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】集成SpringSecurity+JWT实现多服务单点登录,原来这么easy
墩墩分墩
09-25 2391
- **单点登录(SingleSignOn,SSO)**,当用户在身份`认证服务器`上登录一次以后,即可**获得访问单点登录系统中其他关联系统和应用软件的权限**,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,`用户只需一次登录就可以访问所有相互信任的应用系统`。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的一种**分布式登录方式**。
单点登录SSO解决方案之SpringSecurity+JWT实现
热门推荐
波波烤鸭的博客
12-05 2万+
  通过前面几天文章我们详细的介绍了SpringSecurity的使用,本文我们来看下,结合JWT实现单点登录操作。 一、什么是单点登陆   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 二、简单的运行机制   单点登录的机制其实是比较简单的,用一个现实中的...
Spring Boot中集成JWT实现用户认证以及单点登录
fengjing81的专栏
06-21 456
Spring Boot中集成JWT(JSON Web Tokens)以实现单点登录SSO, Single Sign-On)和前后端分离的验证是一个常见的做法。JWT允许你在前后端之间安全地传输用户信息,无需在服务器端存储会话信息。
SpringBoot+JWT实现单点登录解决方案
qinxun2008081的博客
07-04 1万+
SpringBoot+JWT实现单点登录解决方案
SpringBoot+JWT整合实现单点登录SSO
qq_24692021的博客
11-19 1337
spring boot单点登录
基于SpringBoot+JWT实现单点登录解决方案
最新发布
qq_53723451的博客
07-31 91
基于SpringBoot+JWT实现单点登录解决方案
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7888
jwt的结构:
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
Spring Boot使用JWT实现单点登录.zip
09-16
该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务...
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
02-26
### 使用Spring + SpringMVC + Interceptor + JWT + Redis 实现SSO单点登录 #### 一、背景介绍 在当前互联网技术飞速发展的背景下,越来越多的企业选择采用微服务架构来构建自己的应用系统。分布式环境下,如何...
基于Spring Boot、Mybatis、Redis的SSO单点登录系统demo
05-29
在这个基于Spring Boot、Mybatis和Redis的SSO单点登录系统demo中,我们可以深入理解如何将这些技术集成以实现高效的身份验证管理。 首先,Spring Boot是一个用于简化Spring应用初始搭建以及开发过程的框架,它内置...
SSO单点登录方案大全.pdf
11-08
单点登录(Single Sign-On, SSO)是一个概念,它允许用户在多个系统之间仅进行一次登录验证操作,而无需在每次访问不同系统时重复进行认证。这种机制在分布式微服务系统中尤为重要,因为用户可能需要访问多个相关联...
SpringBoot】1、SpringBoot整合JWT实现Token验证
qq_24099547的博客
04-10 8119
单点登录
基于JWTSSO登录(springboot
尘埃的博客
05-24 1047
client1端: application.properties配置文件内容: security.oauth2.client.client-id=imooc2 security.oauth2.client.client-secret=imoocsecrect2 security.oauth2.client.user-authorization-uri=http://127.0.0.1:9999/server/oauth/authorize security.oauth2.client.acce..
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 981
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
jwt可以实现单点登录
09-14
是的,JWT(JSON Web Token)可以实现单点登录SSO)。JWT是一种用于身份验证和授权的开放标准,它基于JSON格式并使用数字签名来验证数据的完整性和真实性。JWT通过在服务器和客户端之间传递令牌来实现身份验证,并使用令牌中的信息进行授权。 当用户成功登录后,服务器会生成一个JWT令牌并将其返回给客户端。客户端在后续的请求中将这个令牌附加在请求头中发送给服务器。服务器通过验证令牌的签名和有效期来验证用户的身份,并根据令牌中的信息进行权限控制。这样,用户只需要登录一次就可以在多个系统中进行操作,实现单点登录的效果。 要实现基于JWT单点登录,我们可以使用Spring BootSpring Security等框架。Spring Boot提供了简化的配置和开发流程,而Spring Security则提供了强大的身份验证和授权功能。可以参考和中的文章来了解如何在Spring Boot项目中使用JWT实现单点登录。此外,中的资源也提供了一个基于Spring Security和JWT单点登录的示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值