【SpringSecurityOauth2整合JWT】

最新推荐文章于 2023-06-20 19:32:46 发布
最新推荐文章于 2023-06-20 19:32:46 发布
阅读量221 收藏
点赞数
分类专栏: 微服务学习笔记 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42341853/article/details/125018423
版权

目录

JJWT demo

pom文件

创建Token

解析Token

SpringSecurityOauth2整合JWT

JwtToken配置类

授权服务器配置类 

​编辑 扩展JWT中存储的内容

 解析JWT中内容

SpringSecurityOauth2请参考【SpringSecurityOauth2】_angel277的博客-CSDN博客SpringSecurityOauth2授权码模式demo密码模式demohttps://blog.csdn.net/qq_42341853/article/details/125003700

JJWT demo

pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.0</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>jjwtdemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>jjwtdemo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--JWT依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

创建Token


    /**
     * 创建Token(失效时间)
     */
    @Test
    public void testCreateTokenHasExp(){
        //当前系统时间
        long now=System.currentTimeMillis();
        //过期时间,一分钟
        long exp=now+60*1000;

        //创建JwtBuilder对象
        JwtBuilder jwtBuilder=Jwts.builder()
                //声明的标识{"jti":"8888"}
                .setId("8888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期{"ita":"xxx"}
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,"xxxx")
                //设置过期时间
                .setExpiration(new Date(exp));
        //获取jwt的token
        String token=jwtBuilder.compact();
        System.out.println(token);
        System.out.println("===========解密打印============");
        String[] split=token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));

    }
    /**
     * 创建Token(自定义申明)
     */
    @Test
    public void testCreateTokenByClaims(){
        //创建JwtBuilder对象
        JwtBuilder jwtBuilder=Jwts.builder()
                //声明的标识{"jti":"8888"}
                .setId("8888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期{"ita":"xxx"}
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,"xxxx")
                //自定义申明
                .claim("roles","admin")
                //直接传入map
                //.addClaims(map)
                .claim("logo","xxx.jpg");
        //获取jwt的token
        String token=jwtBuilder.compact();
        System.out.println(token);
        System.out.println("===========解密打印============");
        String[] split=token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));

    }

解析Token

    /**
     * 解析token(失效时间)
     */
    @Test
    public void testParseTokenHasExp(){
        String token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODg4Iiwic3ViIjoiUm9zZSIsImlhdCI6MTY1MzAxODc4MywiZXhwIjoxNjUzMDE4ODQzfQ.Dega_zvBhNsRIEMDCTUWuq8qvrCe5gg1ZHzolScukls";
        //解析token获取负载中声明的对象
        Claims claims=Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());
        System.out.println("issuedAt:"+claims.getIssuedAt());
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("签发时间:"+simpleDateFormat.format(claims.getIssuedAt()));
        System.out.println("过期时间:"+simpleDateFormat.format(claims.getExpiration()));
        System.out.println("当前时间:"+simpleDateFormat.format(new Date()));
    }
/**
     * 解析token(自定义申明)
     */
    @Test
    public void testParseTokenByClaims(){
        String token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODg4Iiwic3ViIjoiUm9zZSIsImlhdCI6MTY1MzAyNzAyMSwicm9sZXMiOiJhZG1pbiIsImxvZ28iOiJ4eHguanBnIn0.XfV_XdI172FDwLfLs43kNUR74EJkYP0C7QLPk4_O3Lo";
        //解析token获取负载中声明的对象
        Claims claims=Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());
        System.out.println("issuedAt:"+claims.getIssuedAt());
        System.out.println("roles:"+claims.get("roles"));
        System.out.println("logo:"+claims.get("logo"));

    }

SpringSecurityOauth2整合JWT

JwtToken配置类

/**
 * JwtToken配置类
 * @auther lql
 * @create 2022-05-27 9:28
 **/
@Configuration
public class JwtTokenStoreConfig {
    @Bean
    public TokenStore jwtTokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());
    }
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter accessTokenConverter=new JwtAccessTokenConverter();
        //配置Jwt使用的秘钥
        accessTokenConverter.setSigningKey("test_key");
        return accessTokenConverter;
    }
}

授权服务器配置类 

AuthorizationServerConfig 做如下修改

 扩展JWT中存储的内容

JWT内容增强器

/**
 * JWT内容增强器
 * @auther lql
 * @create 2022-05-28 16:04
 **/
public class JwtTokenEnhancer implements TokenEnhancer {

    @Override
    public OAuth2AccessToken enhance(OAuth2AccessToken oAuth2AccessToken, OAuth2Authentication oAuth2Authentication) {
        Map<String,Object> info=new HashMap<>();
        info.put("enhance","enhance info");
        ((DefaultOAuth2AccessToken)oAuth2AccessToken).setAdditionalInformation(info);
        return oAuth2AccessToken;
    }
}
JwtToken配置类

授权服务器配置类修改如下

 解析JWT中内容

pom文件添加依赖


        <!--JWT依赖-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

修改UserController类,使用jjwt工具类来解析Authorization头中存储的JWT内容

package com.example.springsecurityoauth2demo.controller;

import io.jsonwebtoken.Jwts;
import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.nio.charset.StandardCharsets;

/**
 * @auther lql
 * @create 2022-05-20 16:17
 **/
@RestController
@RequestMapping("/user")
public class UserController {
    /**
     * 获取当前用户
     * @param authentication
     * @return
     */
    @RequestMapping("/getCurrentUser")
    public Object getCurrentUser(Authentication authentication, HttpServletRequest request){
        //解析JWT中的内容
        String head=request.getHeader("Authorization");
        String token=head.substring(head.indexOf("bearer")+7);
        return Jwts.parser()
                .setSigningKey("test_key".getBytes(StandardCharsets.UTF_8))
                .parseClaimsJws(token)
                .getBody();
    }
}

angel277
关注
专栏目录
SpringBoot整合SpringSecurityOAuth2后产生的登录、授权、鉴权一系列问题
程序员劝退师的博客
12-10 5622
最近这段时间一直在潜心研究安全这一块,从单纯的整合SpringSecurity整合SpringSecurityOAuth,再到SSO单点登陆这几部分简单实用确实不难,但是想要真的搞懂然后在整合到自己的知识体系来还是需要花一定的时间的!这里有同感的朋友给本文点个赞! 这篇文张会先说明登录问题,搭建问题,授权问题,鉴权问题、拦截路由配置,一些特殊的解决方案,以及最近这段时间整个这些东西的一些心得!希望对各位同行有所帮助!开发不易,但不要忘记前行! 1.问题铺垫以及产生问题的原因 在写SpringSecuri
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5394
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
Spring Security OAuth2整合JWT
weixin_38927257的博客
11-22 1895
文章目录引言JWT的三个特点自包含:密签:签名:加密:可扩展:JWT组成HeaderClaims (Payload)SignatureJWT流程示意图Spring Security Oauth2 实现JWT配置TokenStoreConfig用于存储TokenMerryyouJwtTokenEnhancer配置认证服务器配置资源服务器解析扩展的Token测试方法刷新令牌: 引言 Json we...
springsecurity_oauth2_jwt整合_推特雪花
窗外有风景,笔下有前途,低头是题海,抬头是未来
07-04 612
微服务授权技术框架整合 1. 整合oauth2+springsecurity+jwt 1.1 创建一个用于认证的服务 创建工程security-auth-server-2001 1.1.1 导入相应的依赖包 <!-- oauth2的依赖包--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oa
spring security oauth2.0 实现
weixin_33726943的博客
04-05 198
  oauth应该属于security的一部分。关于oauth的的相关知识可以查看阮一峰的文章:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 一、目标   现在很多系统都支持第三方账号密码等登陆我们自己的系统,例如:我们经常会看到,一些系统使用微信账号,微博账号、QQ账号等登陆自己的系统,我们现在就是要模拟这种登陆的方式,很多大的公...
Spring Security OAuth2:整合jwt
乌龟的专栏
08-12 850
接着上一篇博客:https://www.cnblogs.com/wwjj4811/p/14505081.html 1|0JWT介绍 JSON Web TokenJWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名,防止被篡改 1|1构成 JWT 有三部分构成:头部、有效载荷、签名 头部:包含令牌的类
springboot整合springsecurity+oauth2.0授权认证+jwt增强
qq_40741120的博客
01-06 4086
springboot整合springsecurity+oauth2.0授权认证+jwt增强 本文将采用springboot去整合springsecurity,采用oauth2.0授权认证,使用jwttoken增强。本文仅为学习记录,如有不足多谢提出。
SpringBoot整合SpringSecurityOauth2实现鉴权-动态权限
JavaShark的博客
06-21 3104
写在前面思考:为什么需要鉴权呢?系统开发好上线后,API接口会暴露在互联网上会存在一定的安全风险,例如:爬虫、恶意访问等。因此,我们需要对非开放API接口进行用户鉴权,鉴权通过之后再允许调用。准备spring-boot:2.1.4.RELEASEspring-security-oauth2:2.3.3.RELEASE(如果要使用源码,不要随意改动这个版本号,因为2.4往上的写法不一样了)mysql:5.7效果展示这边只用了postman做测试,暂时未使用前端页面来对接,下个版本角色菜单权限分配的会有页面的展
(第二篇)微服务架构下无状态权限认证系统设计(Spring Security + Oauth2 + JWT)-- 实现
fanqiezz11的专栏
01-02 2015
一、参数配置 1)配置参数:application.yml springcloud:   security:     oauth2:       clients[0]:         clientId: zuul-server         clientSecret: '12345678'         accessTokenValiditySeconds: 7200 //通行toke...
spring security oauth2 demo
06-05
代码直接导入eclipse,然后把数据库语句添加到mysql,启动AlanOAuthApplication就可以跑起来了,详细说明在项目的README.md里面。
spring-boot spring-security-oauth2 完整demo
11-22
spring-boot spring-security-oauth2 完整demo,可以使用微信的方式来获取token和查看资源,注意看代码的备注
spring-security-oauth2详细配置demo
09-30
spring-security-oauth2详细配置demo 配套说明 https://blog.csdn.net/tiancxz/article/details/108856337
spring security oauth2 整合 JWT
最新发布
本郡主是喵
06-20 1083
我们新建JwtTokenEnhancer.java,指定扩容的内容。 在AuthenticationServer.java ,配置,加入你的扩容配置,和token转换器。 新建 JwtTokenEnhancer.java
java编程spring boot security oauth2 jwt完美整合例子
热门推荐
苏美尔人的天空
09-04 1万+
一、本文简介 本文主要讲解Java编程spring boot框架+spring security框架+spring security oauth2框架整合的例子,并且oauth2整合使用jwt方式存储 二、学习前提 首先是讲解oauth2的基本说明: 推荐查看:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 上面的地址
OAuth2结合JWT
Curtisjia的博客
11-01 2629
OAuth2结合JWT 无状态登录 什么是有状态 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session ,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。这种方式目前来看最方便,但是也有一些缺陷,如下: 服
Spring Cloud SecurityOauth2结合JWT使用
Lyndon的专栏
09-22 1352
Spring Cloud SecurityOauth2结合JWT使用
SpringSecurityOauth2与JWT的用户认证授权解析
"OAuth 认证心文档详细介绍了认证与授权的概念,并且专注于Spring Security Oauth2和JWT的实现。文档旨在帮助读者理解用户认证分析、授权流程以及相关的身份验证技术,包括授权码授权模式、密码授权模式。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值