Java SpringCloud 分布式鉴权 --Cookie携带token 作者:哇塞大嘴好帥(哇塞大嘴好帅)

最新推荐文章于 2023-12-03 14:29:38 发布
置顶 最新推荐文章于 2023-12-03 14:29:38 发布
阅读量2.6k 收藏 15
点赞数 9
分类专栏: 分布式鉴权 文章标签: java 分布式 spring boot jwt cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40102411/article/details/108041553
版权

Java SpringCloud 分布式鉴权 --Cookie携带token

​ 该鉴权思路为,前端登入账号如果账号密码正确后端返回前端jwt字符串,并且通过JavaScript讲返回的jwt保存到cookie里。以后每次通过网关进行访问都会经过网关拦截器判断是否登入、jwt是否过期。如果过期或者没有登入则跳转登入页面。

​ 这是我第一次发布博文,谢谢大家支持,如果我的文章不够详细,联系我的邮箱y51288033@outlook.com 我远程帮助你
下期更新:Java SpringCloud 分布式鉴权 --使用Shiro安全框架共享Session方法

JWT工具类

package com.dazuizui.api.utils;

import com.dazuizui.api.pojo.User;
import com.sun.javafx.scene.traversal.Algorithm;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * @author 哇塞大嘴好帅
 * @Time   2020/8/7 21:54
 * @Text   该工具类负责生成和解析JWT
 */
public class JwtUtil {
    /**
     * 生成或解析令牌时候所需要的密钥
     */
    private final static String JWTKey = "您的密钥";

    /**
     * 生成密文
     * @return
     */
    public static String createJWT(User user){
        //构建jwt令牌
        JwtBuilder builder = Jwts.builder();
        builder.setIssuer("颁发者"); //颁发者
        builder.setIssuedAt(new Date()); //颁发时间
        builder.setSubject("主题");   //主题
        builder.setExpiration(new Date(System.currentTimeMillis()+3600000));  //过期时间 设置3600秒

        //自定义信息 自定义载荷
        Map<String,Object> map = new HashMap<>();
        map.put("username","登入者昵称");
        builder.addClaims(map); //添加载荷

        builder.signWith(SignatureAlgorithm.HS256,JWTKey); //1.算法 2.密钥
        //生成密文
        String jstString = builder.compact();
        return jstString;
    }

    /**
     * 解析密钥
     * @param token 传入的token 并且从token解析的数据获取登入的用户名
     * @return
     */
    public static String analysisJWT(String token){
        System.out.println("获取到的"+token);
        Claims body = Jwts.parser()
                //密钥
                .setSigningKey(JWTKey)
                //要解析的令牌
                .parseClaimsJws(token)
                //获取解析后的数据
                .getBody();
        System.out.println(body.get("username"));
        return (String) body.get("username");
    }
}

网关编写 采用Gateway网关

<!--网关-->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
    <version>2.2.3.RELEASE</version>
</dependency>

使用网关的Filter做鉴权

package com.dazuizui.gateway.filter;

import com.dazuizui.api.utils.JwtUtil;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.http.HttpCookie;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.MultiValueMap;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * @author 哇塞大嘴好帅
 * @blog   www.dazuizui.com
 * @Time   2020/7/11 21:05
 * @Text   DaZui_Blog项目的网关拦截器
 */
@Component
public class AuthFilter implements GlobalFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        //跳转登入界面验证工具,如果为假就不跳转登入页面 如果跳转就跳转
        boolean goUrlHuser = false;
        //获取cookie
        MultiValueMap<String, HttpCookie> cookies = exchange.getRequest().getCookies();
        //获取url
        String url = exchange.getRequest().getURI().toString();
        //如果访问的url存在/huser/就需要鉴权
        if (url.contains("/huser/")){
            //存放token的值
            String tokenstr = "";

            //判断是否存在token记录
            if (cookies.getFirst("token") == null){
                System.out.println("[Filter] : 不存在token");
                goUrlHuser = true;
            }else{
                HttpCookie tokencookie = cookies.getFirst("token");
                tokenstr = tokencookie.getValue();
                System.out.println("接收到的token"+tokenstr);
            }

            //判断用户token是否过期或者恶意登入
            if (!goUrlHuser){
                String userdate = null;
                try {
                    userdate = JwtUtil.analysisJWT(tokenstr);
                } catch (Exception e) {
                    System.out.println("用户可能存在恶意登入或者登入token过期");
                    goUrlHuser = true;
                }
            }

            //如果没有登入或者token存在问题跳转登入页面
            if (goUrlHuser){
                //重定向到
                url = "http://127.0.0.1:8080/hlogin/index.html";
                System.out.println(url);
                exchange.getResponse().setStatusCode(HttpStatus.SEE_OTHER);
                exchange.getResponse().getHeaders().set(HttpHeaders.LOCATION,url);

                return exchange.getResponse().setComplete();
            }
        }
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return -10;
    }
}

校验账号密码是否正确

/**
 * 判断账号密码是否正确,如果正确跳转到重定向的界面,如果不正确跳转登入界面重新登入
 * @param username     账号
 * @param password     密码
 * @return
 */
@CrossOrigin
@PostMapping(value="/userlogin/ShiroLogin")
@ResponseBody
public String logim(@RequestParam("username") String username,@RequestParam("password") String password, HttpSession session, HttpServletResponse response) throws IOException {
    //判断账号密码是否正确
    if (username.equals("root") && password.equals("admin")) {
        String jwtstring = JwtUtil.createJWT(user);
   		return jwtstring;
    }else{
        return "false";
    }

}

前端部分

<!DOCTYPE html>
<html lang="en"
      xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta name="renderer" content="webkit">
    <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7">
    <meta http-equiv="X-UA-COMPATIBLE" content="IE=edge,chrome=1"/>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
    <meta name="description" content="">
    <meta name="author" content="">
    <title>登入</title>
    <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.5.0/dist/css/bootstrap.min.css" integrity="sha384-9aIt2nRpC12Uk9gS9baDl411NQApFmC26EwAOH8WgZl5MYYxFfc+NcPb1dKGj7Sk" crossorigin="anonymous">
    <link rel="stylesheet" type="text/css" href="http://175.24.118.135:8080/static/dazuiblog/userlogin.css">
</head>

<body class="text-center">
<div id="Sing" class="main animated zoomIn" v-cloak>
    <form  v-on:submit.prevent="submit()">
        <img class="mb-4" src="http://175.24.118.135:8080/static/asserts/img/Logo/Logo.png" alt="" width="250" height="250">
        <h1 class="h3 mb-3 font-weight-normal"></h1>
        <label class="sr-only">Username</label>
        <input type="text" class="form-control" placeholder="username" required="" autofocus="" id="username" name="username" v-model="userlogin.username">
        <label class="sr-only">Password</label>
        <input type="password" class="form-control" placeholder="password" required="" id="password" name="password" v-model="userlogin.password">
        <button class="btn btn-lg btn-primary btn-block" type="submit"  id="sub"  v-bind:hidden="formbutton" style="width:300px;height: 50px;"> 登入</button> 
        <button class="btn btn-primary" type="button" disabled v-bind:hidden="!formbutton" style="width:300px;height: 50px;"> 
            <span class="spinner-grow spinner-grow-sm" role="status" aria-hidden="true"></span>
            正在登入中......
        </button>
        还没有账号?<a href="http://175.24.118.135:8080/hlogin/enroll.html">点击我注册</a>
        <p class="mt-5 mb-3 text-muted">© 2020 - 2020 &nbsp;大嘴开发团队</p>
    </form>
</div>
<script src="https://unpkg.com/axios/dist/axios.min.js"></script>
<script src="https://unpkg.com/vue/dist/vue.js"></script>
<script src="http://175.24.118.135:8080/static/dazuiblog/js/dazuiblog.js"></script>
<script src="https://cdn.bootcss.com/qs/6.5.2/qs.min.js"></script>
<script>
    var vm = new Vue({
       el:  "#Sing",
       data: {
           formbutton: false,
           userlogin:{
               username: null,
               password: null,
           },
           msg: null,
       },

       methods: {
           //表单提交
           submit() {
               //更换按钮为不可点击 
               this.formbutton = true;
               var qs = Qs;
               var formData = new FormData(event.target);
               axios.post("http://127.0.0.1:8080/userlogin/ShiroLogin",qs.stringify({
                   username:this.userlogin.username,
                   password:this.userlogin.password,
               })).then(function (response) {
                   //登入成功
                   if (response.data != false){
                    //将登入信息存入cookie
                    setCookie("token",response.data);
                    window.location.href="http://127.0.0.1:8080/hblog/blogindex.html";
                   } else{
                       //登入失败
                       alert("您输入的账号或者密码错误");
                       window.location.href="http://127.0.0.1:8080/hlogin/index.html";
                   }
                })
           }
       }
    });
</script>
</body>
</html>

js脚本语句

   //设置cookie
   function setCookie (name, value) {
        if (value) {
            var Days = 365
            var exp = new Date()
            exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000)
            document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString()+"; path=/";
        }
    }
    //获取cookie
    function  getCookie(NameOfCookie) {
                if (document.cookie.length > 0) {
                    begin = document.cookie.indexOf(NameOfCookie + "=");
                    if (begin !== -1) {
                        begin += NameOfCookie.length + 1;
                        end = document.cookie.indexOf(";", begin);
                        if (end === -1) end = document.cookie.length;
                        return unescape(document.cookie.substring(begin, end));
                    }
                }
                return null;
            }

    //获取url参数
    function getQueryVariable(variable)
    {
        var query = window.location.search.substring(1);
        var vars = query.split("&");
        for (var i=0;i<vars.length;i++) {
            var pair = vars[i].split("=");
            if(pair[0] == variable){return pair[1];}
        }
        return(false);
    }
哇塞大嘴好帅(DaZuiZui)
关注
  • 9
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring-Oauth2-Toturials:使用Spring Oauth2做分布式鉴权
05-06
最简单的基于Spring Boot/Cloud使用Oauth2分布式鉴权教程.代码我尽量给出了最简单的形式,只需要你有最基础的Spring Boot基础就能看懂.新手请按照文件夹顺序一个一个的看,authorization_server是授权服务,resource_...
Spring Cloud Gateway -- cookie添加修改
热门推荐
a294634473的博客
05-31 1万+
Spring Cloud Gateway -- cookie添加修改前言cookie的修改 前言 由于接口需要有个token认证,需要放在cookie中,但是这个token中含有= ,+, / 等符号,存储在前端导致了乱码。所以想了个办法在网关这层将cookie 在解码一下再放进去。 cookie的修改 原本我是采用这种方式 new一个新的MultiValueMap 将修改好的cookie放入。 ...
springcloud微服务架构下Gateway网关转发请求,微服务为浏览器设置cookie的试错经历
Danwich的博客
02-14 3221
前言: 最近在做互联网+的项目,后端打算采用分布式微服务架构,也算是给自己练习一下springcloud,现在做到网关的这一步,初步打算在网关做一个鉴权的操作,用户登录成功后,给客户端设置一个jwt加密的cookie用于鉴权操作,所以有了这一次试错。 问题描述: 最开始,我搭好网关之后,分别用jquery ajax和axios的方式,测试了一下,都出现了2个问题,首先是报的跨域问题,其次,后端微服务设置的cookie也没有出现在浏览器中 原因分析: 首先那么问题来了,我在后端是有设置跨域允许的,
Gateway网关-网关作用介绍
Leon_Jinhai_Sun的博客
11-07 5805
Gateway服务网关 Spring Cloud Gateway 是 Spring Cloud 的一个全新项目,该项目是基于 Spring 5.0,Spring Boot 2.0 和 Project Reactor 等响应式编程和事件流技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。 为什么需要网关 Gateway网关是我们服务的守门神,所有微服务的统一入口。 网关的核心功能特性: 请求路由 权限控制 限流 架构图: 权限控制
分布式 用户登录权限校验解决方案
tanwu1的博客
05-18 488
无论使用哪种解决方案,都需要进行适当的安全性保护,例如使用HTTPS进行加密传输、防止跨站脚本攻击(XSS)、防止跨站请求伪造(CSRF)等。此外,要考虑分布式系统中的会话管理、缓存同步等问题,确保用户在不同服务间的身份验证和权限控制的一致性。在分布式系统中,用户登录权限校验是一个常见的挑战。需要根据具体的业务需求、系统规模和安全要求选择适合的解决方案,并结合具体的技术栈进行实现。
SpringCloud微服务架构分布式组件如何共享session对象
疯猫
08-18 690
参考文章:https://www.cnblogs.com/fengli9998/p/7881331.html https://blog.csdn.net/dsen726/article/details/80880458 一.简单做一个背景说明 1.为说明问题,本文简单微服务架构示例如下 ​ 2.组件说明 分布式架构,每个组件都是集群或者主备。具体说明如下:zuul service:网关,API调用都走zuul service。micro service1 & micro service2:.
vue-cli-plugin-cookie::cookie:Vue CLI 34插件,用于处理浏览器cookie
02-17
vue-cli-plugin-cookie :cookie: Vue CLI 3/4插件,用于处理浏览器cookie 安装 使用vue-cli或vue-cli UI添加cookie插件。 import和.use()将自动添加到main.js中 vue add cookie 用法示例 获取一个cookie this . $...
spring-cloud-oauth2-sample:spring cloud oauth2示例
05-12
token使用jwt、签名来认证token,如下使用签名“123” public JwtAccessTokenConverter jwtAccessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); converter....
insomnia-plugin-aws-cognito-token:适用于AWS Cognito的Insomnia插件
05-27
失眠-插件-aws-认知令牌 适用于AWS Cognito的Insomnia插件,可让您自动获取JWT令牌并将令牌注入Authorization标头中。 注意:版本0.10.0更改了“标签”顺序,您可能必须重新排序“标签”值。 注意:版本0.14.0将...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌,Spring-Security
spring cloud gateway解决跨域问题(可携带cookie
weixin_44582918的博客
08-25 3056
网上大部分关于这个的教程都是写一大堆的代码,编写一个过滤器,对于旧版本可能还有用,新版本是不生效的。 spring官方推荐在application.yml文件或者properties文件中配置,简单的配置后可以完美的解决跨域,跨域携带cookie也是网上大部分关于这个的教程都是写一大堆的代码,编写一个过滤器,对于旧版本可能还有用,新版本是不生效的。 spring官方推荐在application.yml文件或者properties文件中配置,简单的配置后可以完美的解决跨域,跨域携带cookie也是没问题的。
Spring Cloud Gateway中session共享
qq_32238611的博客
05-08 7329
Spring Cloud Gateway中session共享 背景 在进行zuul切换到gateway时,需要重新实现session共享,本文主要分享一下自己实现的方案。 zuul中的session共享 在zuul中,是通过spring-session-data-redis这个组件,将session的信息存放到redis中实现的session共享。这次也简单说明下如何实现以及一些注意的点。 首先在网关zuul以及所有的微服务中添加spring-session-data-redis依赖: <!-- se
SpringCloud Alibaba【微服务分布式组件---Gateway】
Vinjcent
06-01 972
当设计多个微服务之后,会出现诸多的问题:上面的这些问题我们可以通过 网关来解决所谓的 API 网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服务,一些与业务本身功能无关的公共逻辑可以在这里实现,诸如认证、授权、监控、路由转发等等网关作为流量入口,常用的功能包括路由转发、权限校验、限流等SpringCloud Gateway 是 SpringCloud 官方推出的第二代网关框架,定位于取代 Neflix Zuul。相比 Zuul 来说,SpringCloud Gateway 提供更
springcloud 微服务分布式 session 共享解决方案
03-26 1844
有3种解决的方案: 1.tomcat的session共享 优点:不需要额外开发,只需搭建tomcat集群即可 缺点:tomcat 是全局session复制,集群内每个tomcat的session完全同步保存着全部的session, 在大规模应用的时候,用户过多,集群内tomcat数量过多,session的全局复制会导致集群性能下降, 因此,tomcat的数量不能太多,而且依赖tomcat容器...
SpringCloud:Gateway网关配置及使用
weixin_46204877的博客
10-09 8675
SpringCloud Gateway是Spring Cloud的一个全新项目,包含三大特性,路由,断言(Predicate),过滤器(filter)以及使用配置等,它旨在为微服务架构提供—种简单有效的统一的API路由管理方式,以及提供统一的路由方式且基于Filter链提供一些强大的过滤器功能和网关基本的功能。
每个人都要会的后端分布式鉴权方案
最新发布
r8t7y6的博客
12-03 158
储存的意义在于,后续访问的时候可以直接通过用户token获取对应jwt,这样不用访问auth服务,减少io。2. 如果该请求未携带token【无token该请求必须是登录,其他请求一定带token,可以在gateway中配置判断】,gateway先请求auth鉴权服务,然后auth根据用户名密码,返回用户的role角色和permission权限。5. 后续微服务返回前端的时候,请不要带上jwt,应该放回auth返回的token,auth应该储存tokenjwt对应关系,大多数情况应该储存在redis中。
分布式微服务架构下的认证鉴权
行走的悲寂寥的博客
06-30 1139
分布式微服务架构体系下的认证鉴权的理解
Sa-Token实现分布式登录鉴权(Redis集成 前后端分离)
Lifelong learning
02-12 6250
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
springSecurity+jwt实现分布式鉴权和认证
qq_37824570的博客
03-09 3171
springSecurity+jwt实现分布式鉴权和认证
springcloud整合sa-token
09-06
SpringCloud是基于Spring框架的分布式系统开发框架,它提供了丰富的分布式系统解决方案。而Sa-Token是一个轻量级的Java权限认证与授权框架,提供了简单易用的权限控制功能。 在SpringCloud中整合Sa-Token可以为我们的分布式系统提供更加安全可靠的权限认证与授权机制。具体步骤如下: 1. 在SpringCloud的微服务架构中,将Sa-Token配置为一个独立的授权认证中心,可以独立部署,也方便对其进行管理和维护。 2. 在每个微服务中引入Sa-Token的依赖,通过配置Sa-Token的相关属性,实现微服务的用户登录与认证。同时,可以使用Sa-Token提供的注解进行权限控制,例如@RequiresPermissions注解可以对接口或方法进行权限校验。 3. 在微服务之间进行访问时,可以通过Sa-TokenToken验证机制,对调用方进行身份认证。因此,每个微服务需要验证并解析Token,以确保请求方的合法性。 4. Sa-Token提供了灵活的权限授权机制,可以根据业务需求配置不同的角色和权限管理。在SpringCloud中,我们可以根据微服务的不同职能划分角色,为每个角色分配相应的权限。通过角色与权限的配置,实现对不同微服务接口的精确控制。 通过将Sa-Token整合到SpringCloud中,我们可以实现整个系统的统一权限管理。无论是对用户的认证与授权,还是对接口的权限控制,都可以通过Sa-Token轻松实现。这不仅提高了系统的安全性,同时也简化了系统的开发与维护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哇塞大嘴好帅(DaZuiZui)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值