8.单点登录问题(JWT令牌的使用)

已于 2023-04-13 16:09:50 修改
阅读量499 收藏
点赞数
分类专栏: 项目1:金融借钱还钱 文章标签: java
于 2023-04-13 10:26:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44724899/article/details/130123559
版权

八.单点登录问题(JWT令牌的使用)

1.用户身份认证产生的问题

2.JWT令牌简介

3.JWT令牌的使用

八.单点登录问题(JWT令牌的使用)

1.用户身份认证产生的问题

①单一服务器

  • 流程
    一个web服务器,web服务器接受前端数据与数据库数据进行校验。然后返回存储该session的用户信息的cookie,用户下次请求时携带cookie即可,服务器只需通过cookie校验信息。
  • 判断是否登录
    cookie中携带用户信息,第二次发过来如果cookie的用户信息和数据库中相同,则已经登录。
    缺点:
    单点压力,无法扩展(多个web服务器返回不同coolie无法互通登录),需要使用session共享方案

②单点登录SSO(Single Sign On)模式

  • 解决上述问题:用redis缓存存储分布式的cookie。有统一的登录认证服务。
  • 流程
    无论那个web服务器接受到访问请求先去认证服务查看是否登录,登录校验后存储在redis中,然后下一次接收到访问请求先查看redis中是否有用户身份信息,有则不需要登录。
  • 判断是否登录
    第一次生成token返回为key,用户信息为value,校验时通过key查redis中是否有value,有则登陆过无需登录。
  • 缺点
    认证服务器压力较大

③token模式

  • 解决上述问题:利用令牌存储用户信息保存在用户本地,第一次访问授权服务器生成令牌返回给客户端,之后访问其他微服务只需检验令牌是否正确即可不用登录实现访问。
  • 判断用户是否登录
    前端cookie保存了用户信息和服务器端为每个用户信息生成的密码(客户端不知道),在所有微服务共享该密码,如果解析JWT后密码相同,则登录过。
  • 缺点:
    占用带宽,jwt技术生成字符串较长

2.JWT令牌简介

①令牌种类

  • 透明令牌
    不存储其他信息,只存储引用字符串,引用字符串用于指向具体服务器端的用户信息
  • 自包含令牌(JWT)
    JSON Web Tokens,包含了用户信息和独一无二的服务器端生成的密码,通过编码和解码来对比信息是否登录过。

②JWT令牌的简介


  • 算法
  • 有效载荷
    数据
  • 签名哈希
    根据服务器端独一无二的密码编码

3.JWT令牌的使用

①引入pom

<dependencies>
    <!-- JWT -->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.7.0</version>
    </dependency>

    <!--junit-->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
    </dependency>

</dependencies>

③编码jwt

package com.atguigu.jwt;


public class JwtTests {

    //过期时间,毫秒,24小时
    private static long tokenExpiration = 24*60*60*1000;
    //秘钥
    private static String tokenSignKey = "atguigu123";

    @Test
    public void testCreateToken(){
        String token = Jwts.builder()
                .setHeaderParam("typ", "JWT") //令牌类型
                .setHeaderParam("alg", "HS256") //签名算法

                .setSubject("guli-user") //令牌主题
                .setIssuer("atguigu")//签发者
                .setAudience("atguigu")//接收者
                .setIssuedAt(new Date())//签发时间
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) //过期时间
                .setNotBefore(new Date(System.currentTimeMillis() + 20*1000)) //20秒后可用
                .setId(UUID.randomUUID().toString())

                .claim("nickname", "Helen")
                .claim("avatar", "1.jpg")

                .signWith(SignatureAlgorithm.HS256, tokenSignKey)//签名哈希
                .compact(); //转换成字符串

        System.out.println(token);
    }
}

④解码jwt

@Test
public void testGetUserInfo(){

    String token = "jwt字符串";
    //利用独一无二解的服务器端密码解析
    Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);

    Claims claims = claimsJws.getBody();

    String subject = claims.getSubject();
    String issuer = claims.getIssuer();
    String audience = claims.getAudience();
    Date issuedAt = claims.getIssuedAt();
    Date expiration = claims.getExpiration();
    Date notBefore = claims.getNotBefore();
    String id = claims.getId();

    System.out.println(subject);
    System.out.println(issuer);
    System.out.println(audience);
    System.out.println(issuedAt);
    System.out.println(expiration);
    System.out.println(notBefore);
    System.out.println(id);;

    String nickname = (String)claims.get("nickname");
    String avatar = (String)claims.get("avatar");

    System.out.println(nickname);
    System.out.println(avatar);
}

未更新

未更新

未更新

未更新

未更新

未更新

未更新

未更新

未更新

未更新

未更新

努力生活...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端053_单点登录SSO_刷新令牌获取新令牌
细致-专业-实操
06-07 470
添加调用 刷新令牌获取新令牌接口 API 方法,在 src/api/auth.js// 刷新令牌接口 ++++++++++++++++++++++++++ export function refreshToken(refreshToken) {
单点登录(SSO)
weixin_38015542的博客
07-02 2943
单点登录(Single Sign-on, SSO)
身份认证的三种方式
实践求真知
12-26 9910
一单一服务器模式 1 一般过程如下 a 用户向服务器发送用户名和密码。 b 服务器验证后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 c 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 d 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 e 服务器收到session_id并对比之前保存的数据,确认用户的身份。 2 缺点 单点性能压力,无法扩展。 分布式架构中,需要session共享方案.
单点登录实现的几种方式及原理【单点登录
qq_30436011的博客
11-04 1518
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
详解使用JWT实现单点登录(完全跨域方案)
12-02
JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则隐藏其他方的声明...
JWT令牌认证技术.zip
11-29
完整版的JWT使用示例,适用于前后端分离项目,也比较适合解决于做单点登录,跨域处理等系统,如果有问题可以通过pdf中联系方式来联系我!!!
.NET Core 生成JWT令牌源码
最新发布
04-27
单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...
Angular之jwt令牌身份验证的实现
11-21
该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务...
简单实现Shiro单点登录(自定义Token令牌
menghuannvxia的专栏
05-28 8383
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
使用token机制来验证用户的安全性-b
weixin_34088838的博客
07-14 4239
登录的业务逻辑{    http:是短连接.         服务器如何判断当前用户是否登录?        // 1. 如果是即时通信类:长连接.    // 如何保证服务器跟客户端保持长连接状态?         // "心跳包" 用来检测用户是否在线!用来做长连接!   http:短连接使用token 机制来验证用户安全性         // token 值: 登录令牌! 用来...
Springboot集成JWT,扔掉redis缓存的单点登录,超级简单的单点登录
weixin_43952697的博客
07-31 1832
首先认识一下什么是jwt? 首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统中常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。 与传统的单点登录相比? 1、在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cooki
单点登录原理及实现方式
热门推荐
qq_41595452的博客
02-08 5万+
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。 为什么需要做单点登录系统呢?在一些互联网公司中,公司旗下可能会有多个子系统,每个登陆实现统一管理,多个账户信息统一管理 SSO单点登陆认证授权系统。
网站用户单点登录系统解决方案
weixin_30405421的博客
06-21 213
1 背景   在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中的一个用户为例,他(她)使用网站的多个应用系统,但在每个应用系统中有独立的账号,没有一个整体上的网站用户账号的概念,进入每一个应用系统前都需要以该应用系统的账号来登录。这带给用户不方...
JWT令牌介绍及单点登录SSO
酱酱的博客
06-14 653
简介 JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 解决什么问题 当用户认证后获取到一个JWT令牌,而这个 JWT 令牌包含了用户基本信息,客户端只需要携带JWT访问资源服务器,资源服务器会通过事先约定好的算法进行解析出来,然后直接对 JWT 令牌校验,不需要每次远程请求认证服务器完成授权。 JWT的构成 JWT 有三部分构成:头部、有效载荷、签名 例如:aa
单点登录原理与简单实现
weixin_30851409的博客
11-29 8508
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
Token令牌实现sso单点登陆和防止请求篡改
weixin_44211784的博客
04-25 1481
实现思路: 1.开发环境:SpringBoot +Shiro+layUi。 2.导入layUi的文件和jquery.cookie文件。 3.准备一个登陆页面和首页并导入相应的jquery文件。 4.后台接口设计:登陆接口。 5.shiro整合SpringBoot的配置类。 6.前台代码:localStorage和SessionStorage对象的使用。$...
单点登录 更新JWT
07-27
更新JWT的过程可以通过以下步骤实现: 1. 在服务器端,当用户进行单点登录时,生成一个新的JWT令牌。 2. 使用JWT的工具类,如上述引用\[3\]中的JWTUtils类,调用getToken方法生成新的令牌。 3. 在生成新的令牌时,可以更新令牌中的一些信息,如用户的基本信息、权限等。 4. 将生成的新令牌返回给客户端。 5. 客户端收到新令牌后,将其存储在本地,替换旧的令牌。 6. 客户端在后续的请求中,将新令牌放置在HTTP请求的Header Authorization字段中,或者放置在POST请求的数据主体中,以便与服务器进行交互。 通过以上步骤,可以实现单点登录时更新JWT令牌的功能。请注意,更新JWT令牌时需要确保令牌的安全性,避免敏感信息泄露。同时,为了减少盗用和窃取,建议使用加密的HTTPS协议进行令牌的传输。 #### 引用[.reference_title] - *1* *2* [单点登录JWT的介绍与使用](https://blog.csdn.net/qq_53847859/article/details/126820882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [【第十篇】单点登录原理和JWT实现](https://blog.csdn.net/qq_38526573/article/details/124899062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值