微服务之间调用的安全认证之JWT<二>

最新推荐文章于 2023-09-06 07:12:15 发布
最新推荐文章于 2023-09-06 07:12:15 发布
阅读量1k 收藏 2
点赞数
分类专栏: spring cloud 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38066812/article/details/111261840
版权

小白的深入总结Spring Cloud之JWT<二>

初步 学习了解JWT后,进一步学习总结了微服务之间调用的安全认证。

一、创建统一认证服务

1、创建用户认证信息实体

@Data
@ToString
public static class TokenEntity {
  /** {@link LoginTypeEnum} */
  private String loginType;

  /** 角色 */
  private Integer role;

  /** 用户ID */
  private Long userId;

  /** token验证true:验证成功,false:验证失败 */
  private boolean verified;

  /** 迷离端登录openId */
  private String openId;
}

2、封装JWT工具类

  • 引入jwt依赖
<!-- Shiro+JWT start -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>${shiro.version}</version>
</dependency>

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>${jwt.version}</version>
</dependency>
<!-- Shiro+JWT end -->

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    <java.version>1.8</java.version>
    <jwt.version>3.8.3</jwt.version>
    <shiro.version>1.4.1</shiro.version>
</properties>
  • 使用JWT工具类进行认证主要有一下几个方法
    (1)生成token;
    (2)检查token是否合法;
    (3)刷新秘钥,HMAC256加密算法,生成签名
    HMAC是一种使用单向散列函数来构造消息认证码的方法,其中HMAC中的H就是Hash的意思。
    HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
    生成token是在进行用户身份验证之后,通过用户的ID,自定义openId,登录角色,登录端类型和过期时间,这个Token采用HMAC256加密方式进行加密,该算法需要一个秘钥。
/** JWT工具类*/
@Slf4j
public class JWTUtil {
  /** 秘钥 */
  private static final String SECRET_KEY = "54d54365-5342-7643-5gf4-rt43ac6424e3";
  /** token过期时间(单位:豪秒) */
  public static final long TOKEN_EXPIRE_TIME = 24 * 60 * 60 * 1000;
  //  public static final long TOKEN_EXPIRE_TIME = 3000; // token过期时间
  /** 签发人 */
  private static final String ISSUER = "issuer";

  private static String generateToken(
      final long userId, final Integer role, final String openId, final String loginType) {
    Date now = new Date();
    // 算法HMAC256
    Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY);
    String token =
        JWT.create()
            // 签发人
            .withIssuer(ISSUER)
            // 签发时间
            .withIssuedAt(now)
            // 过期时间
            .withExpiresAt(new Date(now.getTime() + TOKEN_EXPIRE_TIME))
            .withClaim("role", role)
            .withClaim("userId", userId)
            .withClaim("openId", openId)
            .withClaim("loginType", loginType)
            // 签名算法HMAC256
            .sign(algorithm);
    log.info("generateToken: 生成的token为 [{}]", token);
    return token;
  }

  public static String generateSaasToken(
      final long userId, final Integer role, final String openId, final String loginType) {
    return generateToken(userId, role, openId, loginType);
  }
  /** 验证token */
  public static boolean verify(String token) {
    try {
      log.info("verify:[验证token start]");
      Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY); // 算法
      JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
      verifier.verify(token);
      return true;
    } catch (Exception e) {
      log.warn("verify:[{}]", e.getMessage());
      log.error(e.getMessage(), e);
      return false;
    }
  }
}

3、认证接口

  • 认证接口用于调用方法进行认证时,认证通过则返回一个加密的Token给对方,对方就可以用这个Token去请求别的服务了。
  • 认证代码清单如下
package yooo.yun.com.user.controller.mini;

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;
import org.springframework.web.bind.annotation.*;
import yooo.yun.com.common.api.ApiCode;
import yooo.yun.com.common.api.ApiResult;
import yooo.yun.com.common.entity.enums.LoginTypeEnum;
import yooo.yun.com.common.entity.pojo.user.UserPoJo;
import yooo.yun.com.common.entity.request.UserLoginReq;
import yooo.yun.com.common.entity.response.UserResponse;
import yooo.yun.com.common.utils.UUIDUtil;
import yooo.yun.com.user.service.UserService;

import javax.annotation.Resource;
import javax.validation.Valid;
import java.util.Objects;

/**
 * @author WangJiao
 * @since 2020/12/15
 */
@Slf4j
@RequestMapping(value = "/mini/user")
@RestController(value = "miniUserC")
@Api("MINI 用户API")
public class UserController {
  @Resource private UserService service;

  /**
   * 用户认证
   *
   * @param req req
   * @return res
   */
  @PostMapping("/auth-token")
  @ApiOperation("认证接口")
  public ApiResult authToken(@Valid @RequestBody UserLoginReq req) {
    log.info("authToken:[req:{}]", req);
    String tel = req.getTel();
    UserPoJo findUser = service.getByTel(tel);
    if (Objects.isNull(findUser)) {
      return ApiResult.fail(ApiCode.USER_ACCOUNT_NOT_EXIST);
    }
    if (!Objects.equals(
        DigestUtils.md5DigestAsHex(req.getPassword().getBytes()), findUser.getPassword())) {
      return ApiResult.fail(ApiCode.USER_PASSWORDS_ERROR);
    }
    String openId = UUIDUtil.getUUID(15);
    return ApiResult.ok(service.loginMiNi(findUser, LoginTypeEnum.MI_NI.getValue(), openId));
  }

  /**
   * 获取用户详情
   *
   * @param openId openId
   * @return res
   */
  @GetMapping("/detail")
  @ApiOperation("获取用户详情")
  public ApiResult detail(@RequestParam(value = "openId") String openId) {
    log.info("detail:[openId:{}]", openId);
    UserPoJo findUser = service.getByOpenId(openId);

    return Objects.nonNull(findUser)
        ? ApiResult.ok(UserResponse.of(findUser))
        : ApiResult.fail(ApiCode.USER_UNAUTHORIZED);
  }
}
  • 实现类认证代码清单
@Transactional(rollbackFor = Exception.class)
@Override
public String loginMiNi(UserPoJo findUser, String loginType, String openId) {
  findUser.setOpenId(openId);
  this.updateById(findUser);
  String token =
      JWTUtil.generateSaasToken(
          findUser.getId(), UserRoleEnum.ADMIN.getValue(), openId, loginType);
  log.info("loginMiNi:[token:{}]", token);
  return token;
}
  • 启动项目
    在这里插入图片描述
  • 数据库user表中目前有两个用户
    在这里插入图片描述
  • 使用postman访问认证接口
  • 访问一个不存在的用户,将给出相应的提示
    在这里插入图片描述
  • 使用正常信息访问,将返回加密的token
    在这里插入图片描述
  • 使用该token去访问其他微服务接口。
  • 当不使用token进行访问接口时,会提示凭证不能为空。
    在这里插入图片描述
  • 使用token去访问该接口,正常返回。
    在这里插入图片描述
  • 使用mini端的token去访问saas端的接口,同样也是没有权限访问的。
    在这里插入图片描述
  • 验证token失效,失效时间1分钟
/** token过期时间(单位:豪秒) */
public static final long TOKEN_EXPIRE_TIME = 60 * 1000;

在这里插入图片描述
-:到这里,相信你将get到了喔!

一枚小爪哇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
两个rest服务之间安全jwt
05-26
demo发起rest请求,demo1接收请求。 demo首先请求demo1的login接口,post用户名密码,demo1验证通过后生产token返回给demo demo请求其他的demo1的接口,在json中加入token,demo1验证token,验证通过执行请求的方法。验证不通过返回error。 这个例子中token中的signature部分只存了username,还可以存其他的比如请求ip。 很多方法、json格式等细节写的还是不地道。
【spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能
dylan的博客
11-30 4058
【spring 技术】基于springboot实现微服务之间FeignClient调用,免认证的功能,涉及OAuth2的拦截器OAuth2FeignRequestInterceptor 和AccessTokenContextRelay,即可实现内部feign调用认证,也可以实现内部接口避免对外暴露
微服务架构下认证和鉴权理解
Ch3nnn的博客
04-18 1119
本文介绍了服务在从单体演进到微服务架构过程中,对于服务认证鉴权遇到的问题,并提供了开发人员可能会用到的解决方案。如今微服务架构已经成为事实上的标准,我们希望微服务一定是无状态的,专注于处理业务流程和规则,而鉴权认证的逻辑应交给专门的技术组件来负责,因此让网关来统一处理鉴权是一个更优雅的方案。
.NET7之MiniAPI(特别篇) :Preview5优化了JWT验证(上)
dotNET跨平台
06-23 557
在.NET7的Preview5中,优化了asp.net core中的JWT验证,不用像以前繁琐了,更重要的是带来了一组生成Token的工具,可以让开发人员或测试人员不需登录获取Token,而达到测试的目的。创建项目现在来看一下怎么使用,首选创建项目,/是无验证,/myhome是有验证varbuilder=WebApplication.CreateBuilder(ar...
.NET7之MiniAPI(特别篇) :Preview5优化了JWT验证(下)
dotNET跨平台
06-25 342
Preview5对策略验证的方式没有改变,只不过内置了Token的生成,和《.NET6之MiniAPI(十):基于策略的身份验证和授权》的验证方式基本相同,都是生成和验证使用的验证参数要一致,用继承AuthorizationHandler的子类来作每次请求的验证。在具体的路由上,用RequireAuthorization("Permission")来配置策略名称,以达到请...
rpc 微服务架构下的安全认证与鉴权1
08-08
微服务架构中,安全认证和鉴权是至关重要的,因为它们确保了服务之间的通信以及用户访问的正确性和安全性。随着从单体应用向微服务的转变,传统的认证和鉴权机制面临着新的挑战。本文将探讨这些挑战以及相应的解决...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
ocelot网关+jwt身份认证
06-09
通过这个项目,开发者可以学习如何在实际项目中集成Ocelot和JWT,理解如何配置API网关以支持身份验证,以及如何在微服务架构中实现安全的用户认证。这样的实践对于构建健壮的分布式系统至关重要。
JWT认证
02-17
总之,JWT认证提供了一种高效且安全的身份验证方式,适用于分布式系统和微服务架构。在Java环境中,借助像jjwt这样的库,可以方便地实现JWT的创建、验证和管理。正确理解和使用JWT,能有效提升应用程序的安全性与...
java的JWT令牌和微服务网关使用.docx
07-02
JWT用于认证,而微服务网关则作为系统的核心组件,处理了诸如安全、监控、认证和路由等复杂任务,使得微服务架构更加稳定和易于管理。通过正确配置和使用这些工具,我们可以构建出强大且健壮的分布式系统。
JwtwebToken:该项目描述了使用JWT令牌在客户端和服务器之间的身份验证过程中涉及的步骤
04-07
JWT认证 该项目描述了使用JWT令牌在客户端和服务器之间的身份验证过程中涉及的步骤。 首先,您需要生成一些令牌 输入节点,然后输入下图所示的代码,这非常容易。 然后将这些标记添加为.env文件中的ACCESS_TOKEN_PATH和REFRESH_TOKEN_PATH。 现在创建authUser.js文件,如下所示。 现在创建inedx.js文件,如下所示。 在Requests部分上,创建一个Requests.rest文件,如下所示。 您可以在VsCode中使用扩展Rest Client ,也可以使用Postman ,两者都很棒,但是在此项目中,我正在使用扩展。 首先发出POST请求以登录端口:4000 成功发出请求后,您将获得以下带有令牌的响应。 复制accessToken并将其粘贴到GET请求的Auhtorization值中。 端口:8080 复制refreshTok
【权限设计系列】「认证授权专题」微服务架构的登陆认证问题
最新发布
夏壹分享
09-06 272
微服务架构下,必须对企业的平台生态进行合理的业务划分,每个业务板块将自成系统,这些系统业务比较独立,应当独立拆分。每个系统又可根据各自的业务模型进行切分,将业务模型和用户需求统筹分析后建立恰当的领域模型,形成独立的服务。另外,企业平台的客户范围比较复杂,有2B的业务,也有2C的,还有 2G(goverment)的,因此平台级的统一身份管理必须涉及组织实体和个人实体两类,其中组织实体包括机关(G)、企业单位(B)、团体组织(B)等,这类似于多租户架构的概念,但又比传统多租户架构复杂。
微服务之间调用安全认证-jwt
LiGuogang
08-15 2832
微服务之间调用安全认证jwt
.NET6之MiniAPI(九):基于角色的身份验证和授权
dotNET跨平台
01-21 924
身份验证是这样一个过程:由用户提供凭据,然后将其与存储在操作系统、数据库、应用或资源中的凭据进行比较。在授权过程中,如果凭据匹配,则用户身份验证成功,可执行已向其授权的操作。授权指判断...
后台服务调用的身份认证
Andy Han的博客
06-25 1225
后台服务之间调用常用的几种身份认证方式: 用户名密码直接放到请求内容中。请求格式可以是key-value pairs,XML,JSON。Paypal使用这种方式。 例如:username=xxx&password=xxx&request=xxx HTTP Basic认证。将用户名密码经过Base64编码放到HTTP请求头。 例如:Authentication: Basic ...
微服务架构下的认证鉴权解决方案
Java_zhujia的博客
12-06 1960
单体应用在向微服务化架构演进时,需要考虑如何解决服务认证授权的问题。如果处理不好,会引发架构的混乱,带来安全、性能、难以维护的问题。 以最典型的包含WEB页面的具备登录态管理的系统为例。在最初阶段,登录鉴权一般通过cookie+redis分布式session来实现。​在服务化过程中,单体系统会拆分为多个微服务,这时微服务间会出现相互调用。对于使用Dubbo、Grpc等RPC协议的系统而言,由于给web页面提供的是HTTP接口,而给微服务调用提供的RPC接口,架构比较清晰。而对于Springcloud技术体
配置SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精辟!亲测可用!附真实项目代码)
HD243608836的博客
07-07 2791
单向认证 我们在通常访问一个网站,例如https://www.baidu.com,这是一个单向的TLS认证,具体的过程为:服务器发送证书给客户端,客户端校验证书。验证证书有效之后,客户端和服务器协商出一个对称加密密钥由服务端的私钥加密,客户端收到之后再用公钥解密这个对称密钥,然后就开始了传输层加密之旅。这种时候,服务端并不校验客户端的合法性,来者不拒,绝大部分的网站都是这种类型。 例如查看百度: [root@iZbp1g905y8l5pclnbxvfxZ ~]# curl https://www.b
微服务之间调用安全认证JWT
一枚小爪哇(Java)的博客
11-28 531
小白的学习总结纯手写JWT的三个组成部分,一看就会的jwt,需要的小伙伴赶快动手练练吧。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值