java与第三方对接,JWT实现单点登录

已于 2023-02-14 10:01:27 修改
阅读量1k 收藏 2
点赞数
分类专栏: 工作问题 文章标签: java
于 2023-02-10 16:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44948905/article/details/128971658
版权

1、依赖下载地址

jose4j-0.9.2.jar下载地址:https://repo1.maven.org/maven2/org/bitbucket/b_c/jose4j/0.9.3/jose4j-0.9.3.jar

JWT-SDK-1.1.1_1.8.jar下载地址(我的是JDK1.8):
https://idaas-hangzhou-developer.oss-cn-hangzhou.aliyuncs.com/developer/java/jwt/JWT-SDK-1.1.1_1.8.zip?spm=a2c4g.11186623.0.0.60f26945OSTv22&file=JWT-SDK-1.1.1_1.8.zip

2、引入JWT依赖
JWT-SDK-1.1.1_1.8.jar、jose4j-0.9.2.jar

3、编写代码

package sso12;

import com.alibaba.fastjson.JSON;
import com.idsmanager.dingdang.jwt.DingdangUserRetriever;
import org.apache.commons.lang.StringUtils;
import org.jose4j.jwk.JsonWebKey;
import org.jose4j.jws.JsonWebSignature;
import org.jose4j.jwt.MalformedClaimException;
import org.jose4j.jwt.consumer.InvalidJwtException;
import org.jose4j.lang.JoseException;
import turboweb.sso.Oauth2Entrance;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest
最低0.47元/天 解锁文章
全栈老火头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro整合SSO单点登录系统
ccmedu的博客
10-23 2万+
本文的单点登录不是cas的,是公司自己做的单点登录系统,主要就是发送特定地址一个带时效的token,特定的方法进行解析处理等,解析好的用户名在当前系统数据库中查询用户相关信息是否存在,包括用户名,密码(SHA1加密不可逆),salt(盐)等信息,如果能查询到该用户,则说明单点登录成功并且在当前系统成功有权避开用户名密码的填写,完成系统的单点登录。 第一次接触shiro框架代理的登录,让我去改造成...
实战项目对接单点登录
01-05
这个单点登录文件是我在实际项目开发中的的代码,通过 拦截器的方式对接单点登录,主要的技术是在项目中web.xml 文件中的拦截器进行配置,和原有的shiro 框架进行整合
SpringBoot 学习笔记2
ccmedu的博客
08-26 167
不是页面跳转而是把数据交给浏览器就需要用ResponseBody 如果是对象则转为json对象 4.2以上@RestController Spring Initializer application.properties application.yml 全局配置文件 标记语言 以数据为中心 yaml 语法 1,基本语法 k:空格v:空格必须要 以空格的缩进来控制层级关系;...
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证码登录稍加修改即可实现
最新发布
qq_39734430的博客
09-13 1712
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com
单点logi,n
weixin_30835649的博客
10-19 601
using Newtonsoft.Json; using Newtonsoft.Json.Linq; using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; namespace DingDa...
随笔记录 java使用的一些东西
可爱猪猪
07-21 467
随笔
SpringSecurityOauth:对接forum项目的单点登录模块
04-06
在这个场景中,我们讨论的是如何利用Spring Security Oauth 实现与forum项目的单点登录(Single Sign-On, SSO)集成。SSO允许用户在多个相互关联的应用系统之间共享登录状态,用户只需登录一次,就可以访问所有系统...
java应用系统单点登录
04-17
这两者是授权协议,通常用于第三方应用接入。OAuth2主要用于资源授权,而OpenID Connect是在OAuth2基础上添加了身份验证层,常用于实现SSO。Google、Facebook等大型平台广泛采用这些协议。 6. **Session管理和...
单点登录实例
06-14
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。它简化了用户管理和提升了用户体验,尤其是在大型企业或多应用环境中。这...
JWT所需的jar包
10-18
JWT所需的jar包
jwt所需jar包
02-05
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
Android手机端连接Java后台 实现登录注册功能
10-28
3. **Android端开发**:在Android端,你可以使用HttpURLConnection或者第三方库如Retrofit、Volley来发送HTTP请求。这些库简化了网络调用,处理了异步操作和网络异常。Android应用通常在子线程中执行网络请求,以...
Java基于企业微信的身份认证平台设计与实现.zip
05-26
2. **OAuth2.0身份验证**:OAuth2.0是开放标准,用于授权第三方应用访问用户资源。在这个项目中,通过引导用户授权,获取Access Token和Refresh Token,实现用户身份验证。 3. **Java后端开发**:使用Java作为主要...
jose4j+RS256、jjwt+RS256两种方式生成与校验jwt
weixin_42765596的博客
05-20 2641
一、什么是jwt http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 二、使用RS256非对称加密 RS256和HS256的区别: JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私
SDK (JWT身份验证) 数据验证过滤器
Fanbin168的专栏
06-22 2489
  参考资料:使用ActionFilterAttribute 记录 WebApi Action 请求和返回结果记录 客户端 (注意:SDK是客户端的东西,客户端调用SDK,通过SDK来请求我们的服务端) 什么是sdk,sdk其实就是做最傻瓜化的封装,别人能够很有好的调用你的方法 这里我们做一个客户端像服务端发起http请求的例子,在这个例子中我们封装一个.net的sdK 第一步:创建一个...
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1697
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌?
jwt jose.4.j实现
lt1693016523的博客
09-26 6945
基于Token的身份验证——JWT(token介绍转载) 1. JWT介绍 初次了解JWT,很基础,高手勿喷。 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。 1.1 JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为: A.B.C A由JWT头部信息header加密得到 B由JWT用到的身份验证信息jso...
java实现jwt单点登录
03-25
JWT(JSON Web Token)是一种基于JSON的开放标准,可以用于将声明信息与令牌进行安全传输。JWT通常用于认证和授权,因为它可以轻松地在不同的系统之间传输信息,并具有防止篡改和伪造的功能。单点登录(SSO)是一种身份验证技术,可以使用户在多个应用程序之间使用相同的凭据进行身份验证。 要使用JWT实现SSO,您需要采取以下步骤: 1. 首先,在应用程序之间建立信任关系。这可以通过共享密钥或使用公共/私有密钥对来完成。 2. 用户在登录时,将其凭据发送到认证服务器。 3. 认证服务器验证凭据,并在验证成功后签发JWT令牌。 4. JWT令牌包含一些声明信息,比如用户ID和访问权限等。 5. 用户在访问其他应用程序时,将JWT令牌发送到应用程序。 6. 应用程序验证JWT令牌,并在验证成功后允许用户访问相应的资源。 下面是一个简单的Java代码示例,演示如何使用JWT实现SSO: ```java import io.jsonwebtoken.*; import java.util.Date; public class JwtUtil { private static final long EXPIRATION_TIME = 86400000; // 1 day in milliseconds private static final String SECRET = "YourSecretKeyHere"; public static String generateToken(String userId) { Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME); return Jwts.builder() .setSubject(userId) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS512, SECRET) .compact(); } public static boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token); return true; } catch (SignatureException ex) { System.out.println("Invalid JWT signature"); } catch (MalformedJwtException ex) { System.out.println("Invalid JWT token"); } catch (ExpiredJwtException ex) { System.out.println("Expired JWT token"); } catch (UnsupportedJwtException ex) { System.out.println("Unsupported JWT token"); } catch (IllegalArgumentException ex) { System.out.println("JWT claims string is empty."); } return false; } } ``` 在此示例中,我们使用HS512加密算法对JWT进行签名,并且我们可以使用相同的密钥验证JWT。生成令牌时,我们使用用户ID作为主题,并在令牌中设置过期时间。在验证令牌时,我们使用Jwts.parser方法解析令牌,并检查是否存在任何异常。如果令牌有效,则返回true;否则,将返回false。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值