JWT实现统一认证服务应用

最新推荐文章于 2023-05-23 22:15:28 发布
最新推荐文章于 2023-05-23 22:15:28 发布
阅读量673 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41250616/article/details/108530187
版权

JWT实现统一认证服务应用

  1. 环境
    redis: 4.0.9

nacos: 1.3.1

启动nacos

cd /usr/local/nacos/bin

sh startup.sh -m standalone

2.自定义注解获取此当前登录用户
1)配置依赖
在这里插入图片描述
在这里插入图片描述

2)修改客户端配置文件

配置nacos注册中心地址和redis相关配置
在这里插入图片描述

3)通过自定义注解获取参数

自定义注解类CurrentUser,@Target配置注解所修饰范围为参数,@Retention定义了该Annotation被保留的时间长短,

RUNTIME在运行时有效,表示注解的信息被保留在class文件(字节码文件)中当程序编译时,会被虚拟机保留在运行时;

在这里插入图片描述

创建CurrentUserResolver类用于统一获取当前登录用户的参数解析器,实现接口HandlerMethodArgumentResolver中的两个方法supportsParameter、supportsParameter,用于自定义支持的参数和获取头部信息中所需数据
在这里插入图片描述

4)配置启动类

配置nacos发现服务信息,将自定义的参数解析器加入到统一的参数解析器中

在这里插入图片描述

5)配置获取登录信息的Controller

在这里插入图片描述

  1. 登录授权:token的生成
    1)修改配置文件

配置Token的生成密钥和过期时间,以及在redis存储token和失效的token

在这里插入图片描述

2)获取配置文件内相关信息

在这里插入图片描述

3)生成Token

头部Header使用HMAC256算法对secretKey进行加密,为生成的Token添加iss (issuer):签发人、签发时间、exp (expiration time):过期时间和签名
在这里插入图片描述

通过登录的用户名生成Token和refreshTokenKey,将token信息和登录的用户名存入redis中,并设置缓存时间,最后以map形式返回到页面信息显示

在这里插入图片描述

4.刷新Token
通过redis获取用户名,如果在2min内,redis中的数据未失效,则获取的用户名不为空,即通过用户名生成新的Token,将原来的Token信息获取出来存入token黑名单中设置失效时间并替换成新的Token

返回新的Token信息至页面

在这里插入图片描述

5.测试登录认证
1)测试自定义注解获取用户名

通过postman工具访问链接http://localhost:2222/hello更改传输数据包中的Header头部添加参数,可以看到页面返回了通过自定义解析器CurrentUserResolver获取头部信息中的userName
在这里插入图片描述

2)获取生成Token信息

以POST方式访问http://localhost:2222/auth?userName=wxl&password=wxl,页面会返回生成的Token信息和refreshTokenKey
在这里插入图片描述

进入redis可以看到此时在db1中生成了JWT_REFRESH_TOKEN的key,value是一个map,map中存储了生成的Token和userName

在这里插入图片描述

3)刷新Token

使用浏览器访问http://localhost:2222/refreshToken?refreshToken=a3807ad157b5420ebe63596e933d5a3b,参数是之前生成的refreshTokenKey,发现页面返回了新生成的Token信息

在这里插入图片描述

进入redis中,可以看到生成的JWT_BLACKLIST,Token黑名单用于存放已失效的Token信息

在这里插入图片描述

当过去两分钟后,再一次访问http://localhost:2222/refreshToken?refreshToken=a3807ad157b5420ebe63596e933d5a3b,会显示refreshToken已过期
在这里插入图片描述

而再一次进入redis后查看Token信息,会发现提示JWT_REFRESH_TOKEN都已不存在redis数据库中,是因为设置的缓存时间为120000ms为两分钟

在这里插入图片描述

Cinderella100100100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springBoot集成jwt实现用户登录验证,请求接口验证
Legend_Young的博客
04-11 137
2.配置类InterceptorConfig 类继承 WebMvcConfigurationSupport 3.创建JwtInterceptor 继承 HandlerInterceptor 前端存登录生成的token,访问接口时获取前端请求头携带的token
使用JWT实现服务统一登录认证
weixin_39098944的博客
08-25 3625
前言 在开始JWT之前,我们弄清楚什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端
Spring Cloud基于JWT创建统一认证服务
unber的博客
12-16 324
认证服务肯定要有用户信息,不然怎么认证是否为合法用户?因为是内部的调用认证,可以简单一点,用数据库管理就是一种方式。或者可以配置用户信息,然后集成分布式配置管理就完美了。
Spring Gateway使用JWT实现统一身份认证
王广帅--游戏开发技术
05-23 1726
主要介绍JWT Token在网关统一鉴权中的使用
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
(五十七)springcloud+springboot+uniapp+vue b2b2c 分布式微服务电子商务商城之JWT(Json Web Token)是什么?
iteye_3750的博客
04-22 203
JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于 Json 的开放标准。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 比如用在用户登录上时,基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息的合法性;如果验证成功,会产生并返回一个 Token,用户可以使用这个 Token 访问服务器上受保护的资源。 JWT 由三部分构成,第一部分称为头部(Header),第二部分称为消息体(Payload),第
djangOauth:基于ldap与jwt统一认证系统(sso)
03-11
实现用户名的统一认证 您可以直接使用该项目,或者基于该项目二次开发。 准备做(按优先级排序) 企业微信扫码登录(本地已经正常使用,近期将提交代码) 添加ldap组同步 开发环境 Djnago> = 2 Python> = 3 MySQL的=...
springboot整合Shiro与Jwt并封装统一返回值
11-15
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
统一认证单点登录系统SSO解决方案.doc
09-06
提供一种统一身份认证的解决方案,结合互联网单点登录的思路。用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用...
Taroco身份验证:Taroco身份验证统一认证服务
01-30
Taroco认证统一认证服务 基于Spring Security Oauth2的统一认证服务,作为前端界面的 ,重写了Spring Security登录模式,支持初始化登录,所有接口以及授权端点都支持异步的方式。 支持特性 支持异步JSON登录 支持...
基于RBAC统一权限控制,实现用户生命周期管理,开源、安全、自主可控 业界领先的IAM-IDaas身份管理和认证产品
最新发布
12-26
MaxKey单点登录认证系统是业界领先的IAM-IDaas身份管理和认证产品,支持OAuth2.x、OpenID Connect、SAML2.0、JWT、CAS、SCIM等SSO标准协议,基于RBAC统一权限控制,实现用户生命周期管理,开源、安全、自主可控。
统一认证系统
12-05
完整的一个项目,数据库也有!是天眼教室教学项目,下载后导入IDEA,配置好JDBC等配置!即可启动项目
服务统一登录认证怎么做?JWT
响当当的名字
02-27 397
服务统一登录认证怎么做?JWT ? 抄之java知音 无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie...
分布式统一授权方案JWT
杨宇昌的博客
05-03 946
分布式统一授权方案 JWT
公司项目使用JWT认证逻辑
qq_37591691的博客
03-24 186
用户登陆成功会返回认证的令牌通常叫token,后续的代码登陆就只需要传token token分为两部分,用户数据+hash hash=调用hmacSha256的算法传入两个参数1.(用户数据+固定的secret)和2.signKey生成 具体代码: String hash = HashUtil.hmacSha256((str + secret).getBytes(StandardCharsets.UTF_8), signKey); 用户数据通常包含userId和过期时间,后续用户调用其他a
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,
fmm_sunshine的博客
09-08 5016
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
带你从零学会---基于JWT的接口权限验证
Always-Learning
12-29 736
服务端配置JWT的方法 安装jsonwebtoken第三方工具包 npm i jsonwebtoken 引入jwt var jwt = require('jsonwebtoken'); 在控制器中生成token,并进行返回 router.get('/login', function (req, res, next) { var token = jwt.sign({ uid: '1', username: "zhangsan" }, 'this is sign', { expire
laravel jwt同一个token在不同系统中验证
weixin_39651391的博客
02-25 912
laravel jwt token跨平台验证,用户中心
1. 用户认证:在分布式场景下做到用户的统一认证,建议 JWT
05-03
在分布式场景下,可以使用 JWT 实现用户的统一认证JWT 中包含了用户的身份信息以及一些元数据,例如过期时间等。当用户登录成功后,服务器会生成一个 JWT 并返回给客户端,客户端在以后的每个请求中都会将 JWT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值