JWT的使用

最新推荐文章于 2022-05-31 21:09:29 发布
最新推荐文章于 2022-05-31 21:09:29 发布
阅读量197 收藏
点赞数
分类专栏: JWT 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44209563/article/details/103936159
版权

一、原理

JWT(Json Web Token)的获取和使用流程大致与OAuth2的授权码模式相同,
OAuth2的授权码模式在获取Token之后,第三方应用使用Token访问资源服务器,此时资源服务器会向授权服务器校验该Token是否正确。

而获取JWT之后,使用JWT去访问资源服务器获取资源,资源服务器会利用签名来校验该JWT是否正确(不必再去授权服务器校验),如果正确,则允许访问

二、使用

授权服务器搭建

1.添加依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
            <version>2.3.6.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.9.RELEASE</version>
        </dependency>

2.授权服务器

另:用户登录认证和web安全配置请自行配置
在这里插入图片描述

@Configuration
@EnableAuthorizationServer   //授权服务器
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }


    //生成jwt
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey("abc");//签名为"abc"
        return jwtAccessTokenConverter;
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("a")
                .secret("$2a$10$QfvfRVwWr5twmp/DRYlOHOb7MSf9BXDkQa/MravLwJ8WmKo9D0aGm")
                .authorizedGrantTypes("authorization_code")
                .redirectUris("http://localhost:7070/login")
                .scopes("userinfo");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.allowedTokenEndpointRequestMethods(HttpMethod.GET,HttpMethod.POST)
                .accessTokenConverter(jwtAccessTokenConverter());
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
        security.allowFormAuthenticationForClients();
    }
}

资源服务器搭建

1.添加依赖

同授权服务器

2.资源服务器

资源服务器中设置的签名是用于校验,必须要与授权服务器中的签名相同

@Configuration
@EnableResourceServer
public class JwtResourceServer extends ResourceServerConfigurerAdapter {

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setSigningKey("abc");
        return jwtAccessTokenConverter;
    }

    @Bean
    public JwtTokenStore jwtTokenStore(){
        return new JwtTokenStore(jwtAccessTokenConverter());
    }


    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        //资源服务器要保存jwt信息,并且还要验证
        resources.tokenStore(jwtTokenStore());
    }
}

三、测试

获取授权码

  1. 访问授权服务器,地址为:

http://127.0.0.1:8080/oauth/authorize?client_id=a&response_type=code&redirect_uri=http://localhost:7070/login

在这里插入图片描述
2. 之后进入到一个登录页面,用户名密码填写在用户登录认证中的相应内容。
另:此处是自定义的登录页面,具体操作见:修改默认登录页面
在这里插入图片描述
3. 登录后出现询问是否授权页面
在这里插入图片描述
4. 点击授权,之后重定向到第1步中配置的地址并附带授权码
在这里插入图片描述

获取JWT

  1. 访问以下地址,获取JWT

http://127.0.0.1:8080/oauth/token?client_id=a&client_secret=1&grant_type=authorization_code&code=Ip65yU&redirect_uri=http://localhost:7070/login
在这里插入图片描述

重定向的uri必须带上"/login",否则会显示错误:“error_description”:“Redirect URI mismatch.”

  1. 访问后获取JWT
    在这里插入图片描述

访问资源服务器

  1. 最后访问资源服务器时,带上access_token参数即可
    在这里插入图片描述
qq_44209563
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
芋道 spring security oauth2 入门_OAuth2.0系列之使用JWT令牌实践教程(八)
weixin_39528994的博客
12-03 361
OAuth2.0系列之使用JWT令牌实践教程(八)1、文章前言介绍2、例子实验验证3、功能简单测试OAuth2.0系列博客:OAuth2.0系列之基本概念和运作流程(一)OAuth2.0系列之授权码模式实践教程(二)OAuth2.0系列之简化模式实践教程(三)OAuth2.0系列之密码模式实践教程(四)OAuth2.0系列之客户端模式实践教程(五)OAuth2.0系列之信息数据库存储教程...
单点登录---SSO (JWT分析)-----SpringSecurity + OAuth 2
delete_bug的博客
01-05 942
什么是SSO 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。 普通认
几种常用的认证机制
诚的博客
12-14 1606
HTTP Basic Auth HTTP Basic Auth在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame, 然后再将其用Base64编码,得到QWxhZGRpbjpvc.
JWT初步了解
m0_54098516的博客
05-31 323
JWT初步了解
c#简单注册登录利用缓存存储账号密码_JWT打造无限扩展登录中心
weixin_39923599的博客
11-26 399
前言:现在人的账号越来越多,大家对新注册账号越来越反感。这时候,当一个公司有多个产品时,打通各个应用壁垒,使用一个统一的登录中心。实现一号全网通,或是只需登录一次的单点登录。都是非常有必要的。今天介绍的就是如何打造一款可以无限接入的登录中心。在这个登录中心中,我选择使用JWT来做加密。来更大扩展开发边界。让多种语言也可以轻松完成接入登录时序图登录时序图这是一个用户没有登录的情况的图数据表交代ap...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
fastify-jwt:用于Fastify的JWT实用程序
04-27
Fastify的JWT utils在内部使用 。 fastify-jwt支持Fastify @ 3。 fastify-jwt 支持Fastify @ 2。 安装 npm i fastify-jwt --save 用法 注册为插件。 这将使用标准的方法decode , sign和verify来装饰您的fastify...
单点登录和jwt的引入和操作
weixin_45031570的博客
05-19 567
单点登录和jwt的引入和操作
JWT单点登录功能
CAT
11-30 1062
如题,要使用Spring Boot + JWT + VUE + Node.js实现单点登录功能
Spring Security OAuth2之scopes配置详解
OceanSky的专栏
07-30 1万+
1.先看下官方文档的说明 地址:https://projects.spring.io/spring-security-oauth/docs/oauth2.html scope: The scope to which the client is limited. If scope is undefined or empty (the default) the client is not limit...
JWT详解
AaronSimon的博客
11-16 573
一、什么是JWT JWT(JSON Web Token) 是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二、使用场景(来自理解JWT使用场景和优劣) 一次性验证: 比如用户注册后需要发一封邮件让其激活账户,通常邮件中需要有一个链接,这个链接需要具备以下的特性:能够标识用户,该链接...
Springsceurity使用TokenEnhancer和JwtAccessConverter增强jwt令牌原理
qq_42654484的博客
07-09 1万+
什么是JWT JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。(更多信息建议去官网了解) 使用JWT替换传统Token有很多好处,比如: 简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):...
HTTP基本认证和JWT鉴权
weixin_30414245的博客
11-30 530
一、HTTP基本认证 Basic Authentication——当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码。 http auth的过程: ·客户端发送http请求 ·服务器发现配置了http auth,于是检查request里面有没有"Authorization"的http header ·如果有,则判断Authorization里面的内容是否在用...
使用 JWT 让你的 RESTful API 更安全
热门推荐
倔强的蜗牛
08-29 5万+
传统的 cookie-session 机制可以保证的接口安全,在没有通过认证的情况下会跳转至登入界面或者调用失败。 在如今 RESTful 化的 API 接口下,cookie-session 已经不能很好发挥其余热保护好你的 API 。 更多的形式下采用的基于 Token 的验证机制,JWT 本质的也是一种 Token,但是其中又有些许不同。 什么是 JWTJWT 及时 JSON W
gin jwt 使用
最新发布
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值