微服务登录

最新推荐文章于 2024-10-09 16:35:26 发布
最新推荐文章于 2024-10-09 16:35:26 发布
阅读量180 收藏 1
点赞数
分类专栏: java 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38777649/article/details/106296743
版权

JWTtoken 微服务登录安全验证

		1、添加maven 依赖  

 	<dependency>  
        <groupId>com.auth0</groupId>  
        <artifactId>java-jwt</artifactId>  
        <version>3.7.0</version>  
    </dependency>  

  二  编写工具类

public class JWTUtil {  
    public static final String SECRET_KEY = "123456"; //秘钥  
    public static final long TOKEN_EXPIRE_TIME = 5 * 60 * 1000; //token过期时间  
    public static final long REFRESH_TOKEN_EXPIRE_TIME = 10 * 60 * 1000; //refreshToken过期时间  
    private static final String ISSUER = "issuer"; //签发人  
  
    /** 
     * 生成签名 
     */  
    public static String generateToken(String username){  
        Date now = new Date();  
        Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY); //算法  
          
        String token = JWT.create()  
            .withIssuer(ISSUER) //签发人  
            .withIssuedAt(now) //签发时间  
            .withExpiresAt(new Date(now.getTime() + TOKEN_EXPIRE_TIME)) //过期时间  
            .withClaim("username", username) //保存身份标识  
            .sign(algorithm);  
        return token;  
    }  
      
    /** 
     * 验证token 
     */  
    public static boolean verify(String token){  
        try {  
            Algorithm algorithm = Algorithm.HMAC256(SECRET_KEY); //算法  
            JWTVerifier verifier = JWT.require(algorithm)  
                    .withIssuer(ISSUER)  
                    .build();  
            verifier.verify(token);  
            return true;  
        } catch (Exception ex){  
            ex.printStackTrace();  
        }  
        return false;  
    }  
      
    /** 
     * 从token获取username 
     */  
    public static String getUsername(String token){  
        try{  
            return JWT.decode(token).getClaim("username").asString();  
        }catch(Exception ex){  
            ex.printStackTrace();  
        }  
        return "";  
    }  
}  

 3 登录业务实现

@RestController  
public class LoginController {  
    @Autowired  
    StringRedisTemplate redisTemplate;  
      
    /** 
     * 登录认证 
     * @param username 用户名 
     * @param password 密码 
     */  
    @GetMapping("/login")  
    public AuthResult login(@RequestParam String username, @RequestParam String password) {  
        if("admin".equals(username) && "admin".equals(password)){  
            //生成token  
            String token = JWTUtil.generateToken(username);  
              
            //生成refreshToken  
            String refreshToken = StringUtil.getUUIDString();  
              
            //数据放入redis  
            redisTemplate.opsForHash().put(refreshToken, "token", token);  
            redisTemplate.opsForHash().put(refreshToken, "username", username);  
              
            //设置token的过期时间  
            redisTemplate.expire(refreshToken, JWTUtil.REFRESH_TOKEN_EXPIRE_TIME, TimeUnit.MILLISECONDS);  
              
            return new AuthResult(0, "success", token, refreshToken);  
        }else{  
            return new AuthResult(1001, "username or password error");  
        }  
    }  
      
    /** 
     * 刷新token 
     */  
    @GetMapping("/refreshToken")  
    public AuthResult refreshToken(@RequestParam String refreshToken) {  
        String username = (String)redisTemplate.opsForHash().get(refreshToken, "username");  
        if(StringUtil.isEmpty(username)){  
            return new AuthResult(1003, "refreshToken error");  
        }  
  
        //生成新的token  
        String newToken = JWTUtil.generateToken(username);  
        redisTemplate.opsForHash().put(refreshToken, "token", newToken);  
        return new AuthResult(0, "success", newToken, refreshToken);  
    }  
  
    @GetMapping("/")  
    public String index() {  
        return "auth-service: " + LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"));  
    }  
}  

4 创建全局的网关过滤器

@Component  
public class JWTAuthFilter implements GlobalFilter, Ordered{  
    @Override  
    public int getOrder() {  
        return -100;  
    }  
      
    @Override  
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {  
        String url = exchange.getRequest().getURI().getPath();  
          
        //忽略以下url请求  
        if(url.indexOf("/auth-service/") >= 0){  
            return chain.filter(exchange);  
        }  
          
        //从请求头中取得token  
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");  
        if(StringUtil.isEmpty(token)){  
            ServerHttpResponse response = exchange.getResponse();  
            response.setStatusCode(HttpStatus.OK);  
            response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");  
              
            Response res = new Response(401, "401 unauthorized");  
            byte[] responseByte = JSONObject.fromObject(res).toString().getBytes(StandardCharsets.UTF_8);  
              
            DataBuffer buffer = response.bufferFactory().wrap(responseByte);  
            return response.writeWith(Flux.just(buffer));  
        }  
          
        //请求中的token是否在redis中存在  
        boolean verifyResult = JWTUtil.verify(token);  
        if(!verifyResult){  
            ServerHttpResponse response = exchange.getResponse();  
            response.setStatusCode(HttpStatus.OK);  
            response.getHeaders().add("Content-Type", "application/json;charset=UTF-8");  
  
            Response res = new Response(1004, "invalid token");  
            byte[] responseByte = JSONObject.fromObject(res).toString().getBytes(StandardCharsets.UTF_8);  
              
            DataBuffer buffer = response.bufferFactory().wrap(responseByte);  
            return response.writeWith(Flux.just(buffer));  
        }  
          
        return chain.filter(exchange);  
    }  
}
qq_38777649
关注
专栏目录
基于OAuth2微服务登录模块(总体介绍)
dw147258dw的专栏
11-05 809
在系统比较庞大的时候,微服务便成了很多项目的最佳选择,因为他便与开发,便与维护,并且可以随意增加节点数量,提高并发量,提高系统的性能, 然而他的缺点也很多,1.服务多了,维护便是个问题,2.服务多了,链路多了,问题定位也是个问题 3.服务有很多,那么我们的性能分析也成了问题,那么多的服务,我怎么知道哪个服务性能慢呢 但是呢,以上的缺点都有解决方案,我们可以后面再说,接下来说的是登录模块,因为不管什么系统,登录是必须的,权限控制是必须的,既然是微服务,那么以前的那一套直接从数据库取用户信息验证密码的那一.
微服务(十一)—— 单点登录
CodAlun的博客
07-27 1724
目录1. 介绍(1)session同步(2)session黏着(放在服务端)(3)将信息存放到cookie客户端(4) SSO单点登录2. 实现过程2.1 思路2.2 实现 1. 介绍 在单服务下,用户通过浏览器登录,通过会话管理保存用户登录信息,Cookie通过在客户端记录信息确定用户身份,Session通过在服务端记录信息确定用户身份。 当浏览器访问服务器时,会创建一个Session对象,同时Session对象里会随机生成一个id值,然后通过response返回给浏览器保存在cookie里,当浏览器下一
RailwayLogin:登录微服务
04-14
铁路登录 登录微服务 项目名称:铁路预订系统-RailwayLogin 这是登录微服务(铁路预订系统的一部分) 微服务列表: 登记 登录 搜索 订票 要求: PostgreSQL mongodb 卡夫卡2.7.0 偷猎者 使用IntelliJ Idea作为IDE 脚步: 将此存储库克隆到您的计算机中 使用IntelliJ作为项目打开POM.xml文件,并让Maven解决所需的依赖关系 在postgres中创建一个名为Railwaylogin的数据库,或将数据库名称更改为您想要在application.properties中使用的任何名称 在application.properties中更改数据库用户名和密码 启动所有必需的服务 运行主要方法
微服务:网关路由和登录校验
安晴晚风的博客
08-18 1472
微服务:网关路由和登录校验
登录--微服务
荣霖的博客
11-05 645
在同父域下完成登录 单点登录 思路图 网上开源的单点登录项目
[译]再见微服务,从100多个问题儿童到一个超级明星
weixin_34403693的博客
07-19 433
本文翻译自Alexandra Noonan 的 Goodbye Microservices: From 100s of problem children to 1 superstar。 本文的内容是描述 Segment 的架构如何从 「单体应用」 -> 「微服务」 -> 「140+ 微服务」 -> 「单体应用」 的一个历程。 翻译比较粗糙,如有疏漏,请不吝指教。 注:下文...
微服务两种方式登录
fyr6103032003的博客
04-22 1183
Feign是Spring Cloud提供的声明式、模板化的HTTP生产者,它使得调用远程服务就像调用本地服务一样简单,只需要创建一个接口并添加一个注解即可。@FeignClient的属性name:指定FeignClient的名称,如果项目使用了Ribbon,name属性会作为微服务的名称,用于服务发现。页面输入用户名和密码,提交到后端消费者,消费者传到生产者后端在进行判断,返回登录成功或登录失败到消费者,消费者再放到页面上进行显示。三个生产者每个生产者各使用一个数据库,所以这里以生产者3为例。
流行的微服务登录认证方案
铁根的博客
02-20 802
文章目录处处安全方案外部无状态,内部有状态内部裸奔内部裸奔改进方案四个方案对比 处处安全方案 注:这种方案,考虑了登录认证以及授权的方方面面 相关博客:https://www.cnblogs.com/cjsblog/p/10548022.html 此方案常用的形式是OAuth2.0 OAuth2.0系列文章:http://ifeve.com/oauth2-tutorial-all/ 代表实现有: Spring Cloud Security https://cloud.spring.io/spri
spring-cloud搭建微服务登录
07-28
要使用Spring Cloud搭建微服务登录,你可以按照以下步骤进行操作: 1. 创建认证服务:首先,你需要创建一个认证服务,用于处理用户的登录和身份验证。你可以使用Spring Security来实现用户认证和授权功能。在认证...
微服务登录校验(gateway过滤器or拦截器实现)
12-21
问题来源 在做找房微服务的时候,一般只有登录的用户能够预约房源操作,或者修改资料等密码操作,管理员也需要登录的情况下才能对房源进行管理上架、添加等操作。 假如我们没一个方法都分别对其权限鉴定,用户判断是否登录,那么一个团队的开发每一个成员涉及到需要鉴权或者判断用户是否登录的情况,都需要写一套相同的代码,或者调用相同的接口,可是这些实际上应该是与本次逻辑不相干的代码,开发小组的成员应该更专注于本次需要实现的逻辑与功能。 通过接口调用,或者写一套相同的鉴权、判断用户是否登录的方法,极大的干扰开发的进度,也及其不利于后续的迭代开发。例子:如果鉴权、登录判断逻辑或者接口方法发生改变,那么一套系统中很多
单点登录--微服务登录解决方案
qq_39949910的博客
09-18 3201
既然聊到了单点登录,呢么我们就来看看到底什么是单点登录。 看一下官方的解释: 单点登录又称为sso(Single Sign On) ,就是通过用户的一次鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这就意味着在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗。 其实说的简单点,就是将用户的信息存储起来,然后在访问一个系统中别的.
微服务实战——登录(普通登录、社交登录、SSO单点登录)
最新发布
qq_63275583的博客
10-09 1243
1)、@EnableRedisHttpSession导入RedisHttpSessionConfiguration.class配置1、给容器中添加了一个组件SessionRepository=》》》 【RedisIndexedSessionRepository】=>redis操作session.session的增删改查的封装类2、SessionRepositoryFilter=》Filter: session存储过滤器,每个请求过来都必须经过filter。
微服务实现不同登陆_微服务下的登录实现及相关问题解决
weixin_39824223的博客
12-19 392
最近由于工作需要,需要开发一个登录微服务;由于前期在网上找session共享的实现方案遇到各种问题,所以现在回过头来记录下整个功能的实现和其中遇到的问题;总结一下主要有以下几点:1、登录实现(整合redis以及用户信息的共享问题)2、登录拦截器的实现及拦截后成功跳转(这里踩了一个大坑)3、登录过期时间随用户的操作而跟新(即当用户操作时间大于设置的登录时间时不要让用户推出登录)4、Springbo...
微服务——单点登录系统
Pigeon
11-01 544
1. 背景 多点登录,访问每个服务都需要重新登陆 2. 概念 登录一个站点后可以免登录其他站点 3. 准备工作 3.1 项目结构 3.2 执行sql脚本 3.3 数据库表结构 3.4 sso-system子工程的依赖 <dependencies> <!--1.数据库访问相关--> <!--1.1 mysql 数据库驱动--> <dependency> <groupI
微服务单点登录实现
qq_61393507的博客
12-11 2794
概述: 单点登录,英文是 Single Sign On(缩写为 SSO)。即多个站点共用一台认证授权服务器,用户在其中任何一个站点登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。那为什么要用单点登录呢?为了在分布式系统中让用户再访问不同服务资源时,不需要进行多次登录,进而改善用户的体验。如何解决呢? 解决方案:根据了解常用两种: spring security+jwt+oauth2,spring security+redis+oauth2,那...
微服务下的登录实现及相关问题解决
weixin_46020146的博客
04-10 112
微服务下的登录实现及相关问题解决
民科医疗微服务登录_民科微服务小程序电子注册登录入口:http://gyxzaz2.sohuowang.com/wa2/lwx1/wfwmh.apk...
热门推荐
weixin_39867662的博客
12-31 2万+
软件介绍民科微服务小程序,这是一个非常好用的便民服务软件,它的主要服务对象是医生或护士,用户可以通过这个平台,进行医师信息的注册,操作起来很简单,只需几步就能轻松搞定。民科微服务小程序登录入口:点击下方蓝字民科微服务电子注册医师、护士入口微服务门户特色:1、一款专业的医疗管理服务信息平台,大家在界面会看到很多服务功能。2、各种功能都提供,这些服务都是和医师培训有关联的。民科微服务医师电...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值