校验Google,FaceBook,apple,登陆jwt(token)

已于 2023-02-17 10:13:47 修改
阅读量1.1k 收藏 4
点赞数
文章标签: java 开发语言
于 2023-02-16 18:59:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39110789/article/details/129067575
版权

google

token是客户端完成google登陆时传到后端的jwt

clientId 类似

2xxxxxxxxx2-a61mqdtnkhsxxxxxxxxxx5ca6l9.apps.googleusercontent.com

使用的maven

       <dependency>
            <groupId>com.google.api-client</groupId>
            <artifactId>google-api-client</artifactId>
            <version>1.24.1</version>
            <scope>compile</scope>
        </dependency>
 public static Boolean googleJwtVerification(String token, String clientId) {
        GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(
                new NetHttpTransport(), JacksonFactory.getDefaultInstance())
                .setAudience(Collections.singletonList(clientId)).build();
        GoogleIdToken idToken = null;
        try {
            idToken = verifier.verify(token);
            log.info("google验证解析出来的结果{}", idToken.getPayload());
            return true;
        } catch (GeneralSecurityException e) {
            log.info("验证时出现GeneralSecurityException异常");
        } catch (IOException e) {
            System.out.println("验证时出现IOException异常");
        }
        return false;
    }

facebook

需要先请求获取facebook的jwts json数据,然后转成RSAPublicKey,然后使用公钥对jwt进行验证

这里还可以加一步进行判断对clientId的验证

注意:正常facebook是不进行这一步的,因为ios同事看错了文档

因为接的下面一个,所以就会传入一个jwt过来,如果不校验的话,别人可以串改jwt然后可以生成n个新用户 。

如果是接上面那个,是可以调用接口去获取facebook用户信息的

 facebook jwt文档解释https://developers.facebook.com/docs/facebook-login/limited-login/token/validating

maven

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.15.0</version>
        </dependency>
        <dependency>
            <groupId>org.bitbucket.b_c</groupId>
            <artifactId>jose4j</artifactId>
            <version>0.6.4</version>
        </dependency>
 private static List<RSAPublicKey> faceBookPublicKeys = new ArrayList<>();

 private static String faceBooKJwksUrl = "https://www.facebook.com/.well-known/oauth/openid/jwks/";

public static Boolean faceBookJwtVerification(String token) {

        if (CollectionUtil.isEmpty(faceBookPublicKeys)) {
            init();
        }

        for (RSAPublicKey faceBookPublicKey : faceBookPublicKeys) {

            //根据密钥对生成RS256算法对象
            Algorithm algorithm = Algorithm.RSA256(faceBookPublicKey);

            log.info("PublicKey: " + faceBookPublicKey.getPublicExponent());

            //解密时,使用gong钥生成算法对象
            JWTVerifier verifier = JWT.require(algorithm)
                    .build();

            try {
                //验证Token,verifier自动验证
                DecodedJWT jwt = verifier.verify(token);
                log.info("验证解析出来的facebook信息:{}", jwt.getPayload());
                return true;
            } catch (JWTVerificationException e) {
                log.error("Token无法通过验证! " + e.getMessage());
                return false;
            }

        }
        return false;
    }


private static void init() {
        ReentrantLock lock = new ReentrantLock();
        lock.lock();
        try {
            if (CollectionUtil.isNotEmpty(faceBookPublicKeys)) {
                return;
            }
            log.info("查询facebook公钥开始");
            String responseResult = HttpRequest.get(faceBooKJwksUrl).setConnectionTimeout(3000).timeout(3000).execute().body();
            if (StrUtil.isNotBlank(responseResult)) {
                JSONObject jsonObject = JSONObject.parseObject(responseResult);
                JSONArray keys = jsonObject.getJSONArray("keys");
                for (int i = 0; i < keys.size(); i++) {
                    JSONObject key = keys.getJSONObject(i);
                    RsaJsonWebKey pub = null;
                    try {
                        pub = new RsaJsonWebKey(key);
                    } catch (JoseException e) {
                        e.printStackTrace();
                    }
                    //获取公钥
                    RSAPublicKey rsaPublicKey = pub.getRsaPublicKey();
                    faceBookPublicKeys.add(rsaPublicKey);
                }
            }
            log.info("查询facebook公钥结束");
        } finally {
            lock.unlock();
        }
    }

apple 

和facebook的流程差不多,就是获取到的公钥不一样,转换成RSAPublicKey 的方法也不一样

private static String appleJwksUrl = "https://appleid.apple.com/auth/keys";

private static String appleJwksCache = "{\"keys\":[{\"kty\":\"RSA\",\"kid\":\"YuyXoY\",\"use\":\"sig\",\"alg\":\"RS256\",\"n\":\"1JiU4l3YCeT4o0gVmxGTEK1IXR-Ghdg5Bzka12tzmtdCxU00ChH66aV-4HRBjF1t95IsaeHeDFRgmF0lJbTDTqa6_VZo2hc0zTiUAsGLacN6slePvDcR1IMucQGtPP5tGhIbU-HKabsKOFdD4VQ5PCXifjpN9R-1qOR571BxCAl4u1kUUIePAAJcBcqGRFSI_I1j_jbN3gflK_8ZNmgnPrXA0kZXzj1I7ZHgekGbZoxmDrzYm2zmja1MsE5A_JX7itBYnlR41LOtvLRCNtw7K3EFlbfB6hkPL-Swk5XNGbWZdTROmaTNzJhV-lWT0gGm6V1qWAK2qOZoIDa_3Ud0Gw\",\"e\":\"AQAB\"},{\"kty\":\"RSA\",\"kid\":\"W6WcOKB\",\"use\":\"sig\",\"alg\":\"RS256\",\"n\":\"2Zc5d0-zkZ5AKmtYTvxHc3vRc41YfbklflxG9SWsg5qXUxvfgpktGAcxXLFAd9Uglzow9ezvmTGce5d3DhAYKwHAEPT9hbaMDj7DfmEwuNO8UahfnBkBXsCoUaL3QITF5_DAPsZroTqs7tkQQZ7qPkQXCSu2aosgOJmaoKQgwcOdjD0D49ne2B_dkxBcNCcJT9pTSWJ8NfGycjWAQsvC8CGstH8oKwhC5raDcc2IGXMOQC7Qr75d6J5Q24CePHj_JD7zjbwYy9KNH8wyr829eO_G4OEUW50FAN6HKtvjhJIguMl_1BLZ93z2KJyxExiNTZBUBQbbgCNBfzTv7JrxMw\",\"e\":\"AQAB\"},{\"kty\":\"RSA\",\"kid\":\"fh6Bs8C\",\"use\":\"sig\",\"alg\":\"RS256\",\"n\":\"u704gotMSZc6CSSVNCZ1d0S9dZKwO2BVzfdTKYz8wSNm7R_KIufOQf3ru7Pph1FjW6gQ8zgvhnv4IebkGWsZJlodduTC7c0sRb5PZpEyM6PtO8FPHowaracJJsK1f6_rSLstLdWbSDXeSq7vBvDu3Q31RaoV_0YlEzQwPsbCvD45oVy5Vo5oBePUm4cqi6T3cZ-10gr9QJCVwvx7KiQsttp0kUkHM94PlxbG_HAWlEZjvAlxfEDc-_xZQwC6fVjfazs3j1b2DZWsGmBRdx1snO75nM7hpyRRQB4jVejW9TuZDtPtsNadXTr9I5NjxPdIYMORj9XKEh44Z73yfv0gtw\",\"e\":\"AQAB\"}]}";
    
public static Boolean appleJwtVerification(String token) {
        List<JSONObject> arr = getAuthKeys();
        if (arr == null) {
            return false;
        }
        //先取jwt中的header来匹配苹果公钥的kid
        java.util.Base64.Decoder decoder = java.util.Base64.getDecoder();
        String header = new String(decoder.decode(token.split("\\.")[0]));

        JSONObject headJsonObject = JSONObject.parseObject(header);

        for (JSONObject jsonObject : arr) {
            String headKid = headJsonObject.getString("kid");
            String headAlg = headJsonObject.getString("alg");
            String kid = jsonObject.getString("kid");
            String alg = jsonObject.getString("alg");
            if (headKid.equals(kid) && headAlg.equals(alg)) {
                // 验证
                try {
                    RsaJsonWebKey rsaJsonWebKey = new RsaJsonWebKey(jsonObject);
                    //获取公钥
                    RSAPublicKey rsaPublicKey = rsaJsonWebKey.getRsaPublicKey();

                    //根据密钥对生成RS256算法对象
                    Algorithm algorithm = Algorithm.RSA256(rsaPublicKey);

                    log.info("PublicKey: " + rsaPublicKey.getPublicExponent());

                    //解密时,使用gong钥生成算法对象
                    JWTVerifier verifier = JWT.require(algorithm)
                            .build();
                    //验证Token,verifier自动验证
                    DecodedJWT jwt = verifier.verify(token);
                    log.info("验证解析出来的apple信息:{}", jwt.getPayload());
                    return true;

                } catch (JWTVerificationException e) {
                    log.error("Token无法通过验证! " + e.getMessage());
                    return false;
                } catch (JoseException e) {
                    log.error("Token无法通过验证! " + e.getMessage());
                    return false;
                }
            }

        }

        return false;
    }

    private static List<JSONObject> getAuthKeys() {
        List<JSONObject> publicKeys = new ArrayList<>();

        try {
            String responseResult = HttpRequest.get(appleJwksUrl).setConnectionTimeout(3000).timeout(3000).execute().body();
            if (StrUtil.isNotBlank(responseResult)) {
                JSONObject jsonObject = JSONObject.parseObject(responseResult);
                JSONArray keys = jsonObject.getJSONArray("keys");
                for (int i = 0; i < keys.size(); i++) {
                    JSONObject jsonObject1 = keys.getJSONObject(i);
                    publicKeys.add(jsonObject1);
                }
            }
            log.info("苹果公钥" + responseResult);
        } catch (Exception e) {
            log.info("AppleLogin获取公钥发生错误,先用本地的公钥" + e);
            JSONObject jsonObject = JSONObject.parseObject(appleJwksCache);
            JSONArray keys = jsonObject.getJSONArray("keys");
            for (int i = 0; i < keys.size(); i++) {
                JSONObject jsonObject1 = keys.getJSONObject(i);
                publicKeys.add(jsonObject1);
            }
        }
        return publicKeys;
    }

啊哈哈哈哈小莫
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
国际化常见快捷登录总结:使用 GoogleFacebook 等三方平台实现快速登录
倪琛的博客
08-13 7444
目录背景概览Google步骤 1:前端获取 idToken步骤 2:服务端校验 idToken 背景 最近我们的产品要加用户系统,自己注册太麻烦,选择先从 GoogleFacebook 的快捷登录做起。 服务端实在是缺人,于是这个任务就交给我了。 概览 快捷登录的流程都差不多,关键在于以下三个步骤: 在三方平台(例如 Google)上申请一个支持快捷登录的 App,记录下 App ID 和 App Secret; 前端调用三方平台的登录服务,并使用自己的 App ID 作为参数。登录成功之后拿到一个 a
rails5-api-jwt-facebook-auth:使用Facebook登录进行JWT身份验证(敲门gem)的Rails5示例应用程序
02-05
使用Facebook登录的Rails5 JWT身份验证 这个rails5 API应用程序是JWT身份验证以及Facebook登录的概念证明。 它使用 ,。 使用的宝石 API身份验证。 用于ENV变量。 用于facebook access_token验证和用户信息检索。 组态 配置Figaro: cp config / application.yml.sample config / application.yml 创建一个Facebook应用程序: 访问 单击我的应用程序,然后从下拉菜单中选择*添加新应用程序 选择网站平台,然后为您的应用输入新名称 单击创建新的Facebook A
后端验证谷歌token是否合法
03-04 863
后端验证谷歌token是否合法
苹果三方登录,校验identityToken方式,golang服务端处理
最新发布
xo19882011的专栏
08-09 1077
苹果登录,校验identityToken方式
伸手系列-谷歌google登录回验-java
11-19 1135
@Service public class GoogleLoginService { protected Logger logger = LoggerFactory.getLogger(this.getClass()); public String verify(String idtokenString) { GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(new NetH..
10分钟了解JWT(JSON Web 令牌)
jerryzhou的博客
03-29 366
转自:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。1.跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。1.用户向服务器发送用户名和密码。2.验证服务器后...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
PHP接入谷歌验证器(Google Authenticator)
奥特曼不想打小怪兽
09-30 3051
github类库地址,点击进入下载 <?php require_once 'PHPGangsta/GoogleAuthenticator.php'; //引入类库 $ga = new PHPGangsta_GoogleAuthenticator(); $secret = $ga->createSecret(); //创建一个密钥,将密钥先进行存储 echo "Secret is: ".$secret."\n\n"; //Secret is: OQB6ZZGYHCPSX4AK //getQ
详解thinkphp6后台添加google登录验证
qq_575775600的博客
06-05 1297
把下面代码随意放到tp的项目里 注意下命名空间就可以
apple内购,访问apple服务器jwt生成问题(java)
ShiningSilver的博客
12-02 1162
apple内购,访问apple服务器jwt生成问题(java)
苹果授权登录 jwt node 解码
m0_37602317的博客
09-07 457
苹果授权登录 jwt node 解码 const jwt_decode = require('jwt-decode') const NodeRSA = require('node-rsa'); const axios = require('axios'); const jwt = require('jsonwebtoken'); let token = 'ios端返回的 identityToken' // 获取公钥 async function getApplePublicKey(token) {
google登录-后端
小纯洁的博客
01-25 1630
#参考google开发者文档https://developers.google.com/identity/sign-in/android/backend-auth maven <!--google登录--> <dependency> <groupId>com.google.api-client</groupId> <artifactId>google-api-client</artifactId> &lt.
Java实现Google第三方登录
manongxiaomei的博客
03-28 2万+
其实所有的第三方登录都是基于OAuth协议的,大多数平台都支持OAuth2.0,只有Twitter的是基于OAuth1.0来做的。所以只要弄明白一个,其他的什么qq、微信、微博的第三方登录也都一样。上一篇写的Facebook,现在再写一个Google,两篇都看完的同学就会明白“道理都是相通的”这句话的意思了!        我做第三方登录的目的仅仅是获取到用户信息,然后将用户信息和本地程序的某一
Google登录授权详细过程
热门推荐
qq_37754001的博客
03-23 3万+
这篇文章包含了google登录授权从API创建、到使用Java代码完成登录的一个完整demo。 目录 了解Auth2.0 创建API服务 使用API 了解Auth2.0 google相关文档:https://developers.google.com/identity/protocols/oauth2 google账号授权登录用的就是Auth2.0协议。 举一个例子了解Auth2.0的设计模式。 令牌 Token 你在公司某个周五的下午点了一杯奶茶,楼下有个需要密码才能进来的门禁,你当然不
java服务端第三方登录工具类
D____G的博客
03-01 349
【代码】java服务端第三方登录工具类。
apple授权登录(服务端)
qq_38847167的博客
07-31 4100
apple授权登录
谷歌支付服务端服务账号订单校验
weixin_43700984的博客
10-29 3487
谷歌支付服务端服务账号订单校验整个开发背景是前端在调用完google play v3 支付流程后,需要后台验证支付结果以及在自己的服务生成订单相关信息。对于服务账号的文档搜了度娘对于这块的资料少,无从下手,踩了不少坑。网上的搜出来的大多数是针对OAuth 2.0 客户端 ID的验证,需要使用到refreshAccess,但是服务账号不一样,那不需要验签通过后直接能请求查询订单。用到的 maven 依赖jar包登录校验订单创建订单成功校验 整个开发背景是前端在调用完google play v3 支付流程后,需
spring security校验jwt token的代码
05-26
Spring Security校验JWT Token的代码可以参考如下: 首先,需要创建JWT Token的验证过滤器类。该类继承自OncePerRequestFilter,并在doFilterInternal()方法中实现了JWT Token校验逻辑: ```java public class JwtTokenAuthenticationFilter extends OncePerRequestFilter { @Autowired private JwtTokenProvider jwtTokenProvider; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String token = jwtTokenProvider.resolveToken(request); try { if (token != null && jwtTokenProvider.validateToken(token)) { Authentication auth = jwtTokenProvider.getAuthentication(token); if (auth != null) { SecurityContextHolder.getContext().setAuthentication(auth); } } } catch (JwtException e) { response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); response.sendError(HttpServletResponse.SC_UNAUTHORIZED, e.getMessage()); return; } filterChain.doFilter(request, response); } } ``` 然后,需要创建JWT Token的提供者类,该类负责创建Token并验证Token: ```java @Component public class JwtTokenProvider { @Value("${jwt.secret}") private String secretKey; @Value("${jwt.token.validity}") private long validityInMilliseconds; private Key getSecretKey() { return Keys.hmacShaKeyFor(secretKey.getBytes()); } public String createToken(String username, List<Role> roles) { Claims claims = Jwts.claims().setSubject(username); claims.put("auth", roles.stream().map(role -> new SimpleGrantedAuthority(role.getAuthority())).filter(Objects::nonNull).collect(Collectors.toList())); Date now = new Date(); Date validity = new Date(now.getTime() + validityInMilliseconds); return Jwts.builder() .setClaims(claims) .setIssuedAt(now) .setExpiration(validity) .signWith(getSecretKey()) .compact(); } public Authentication getAuthentication(String token) { UserDetails userDetails = new User(getUsername(token), "", getAuthorities(token)); return new UsernamePasswordAuthenticationToken(userDetails, "", userDetails.getAuthorities()); } private String getUsername(String token) { return Jwts.parserBuilder().setSigningKey(getSecretKey()).build().parseClaimsJws(token).getBody().getSubject(); } private List<GrantedAuthority> getAuthorities(String token) { Claims claims = Jwts.parserBuilder() .setSigningKey(getSecretKey()) .build() .parseClaimsJws(token) .getBody(); List<LinkedHashMap<String, String>> roles = (List<LinkedHashMap<String, String>>) claims.get("auth"); return roles.stream().map(role -> new SimpleGrantedAuthority(role.get("authority"))).collect(Collectors.toList()); } public boolean validateToken(String token) { try { Jwts.parserBuilder().setSigningKey(getSecretKey()).build().parseClaimsJws(token); return true; } catch (JwtException | IllegalArgumentException e) { e.printStackTrace(); return false; } } public String resolveToken(HttpServletRequest req) { String bearerToken = req.getHeader("Authorization"); if (bearerToken != null && bearerToken.startsWith("Bearer ")) { return bearerToken.substring(7); } return null; } } ``` 最后,需要把上述过滤器类和提供者类添加到Spring Security的配置中: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtTokenProvider jwtTokenProvider; @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/api/v1/auth/login").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(new JwtTokenAuthenticationFilter(jwtTokenProvider), UsernamePasswordAuthenticationFilter.class); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(12); } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()).passwordEncoder(passwordEncoder()); } @Bean public UserDetailsService userDetailsService() { return new UserServiceImpl(); } } ``` 以上代码用来实现Spring Security校验JWT Token的功能,提供了创建Token校验Token和获取Token中存储的用户和权限信息等相关方法。您可以根据您的实际需求进行修改和调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值