【微服务环境配置JWT】SpringBoot中配置jwt

最新推荐文章于 2024-03-11 09:25:32 发布
最新推荐文章于 2024-03-11 09:25:32 发布
阅读量593 收藏
点赞数
分类专栏: 后端 文章标签: spring boot 微服务 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45872039/article/details/129958471
版权

1. 在微服务父工程中pom文件中引入,jwtToken依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

2. 配置创建JwtToken的工具类

package priv.kuki.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

/**
 * @author Tang-J-L
 * @Description JwtUtil
 * @Date 2023/4/3 周一 19:18
 */
public class JwtUtil{

    /**
     * 默认有效期 30min
     */
    public static final Long JWT_TTL = 3600000L;

    /**
     * jwt令牌信息
     */
    public static final String JWT_KEY = "Tang-J-L";

    /**
     * 创建令牌
     * @param id 令牌唯一标识
     * @param subject 主题信息
     * @param ttlMillis 有效期
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis){

        // 指定算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 系统当前时间
        long nowMillis = System.currentTimeMillis();

        // 令牌颁发时间
        Date now = new Date(nowMillis);

        // 若传入的令牌有效期为null,则使用默认有效期
        if (ttlMillis == null) {
            ttlMillis = JwtUtil.JWT_TTL;
        }

        // 令牌过期时间
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        // 生成密钥
        SecretKey secretKey = generalKey();

        // 封装令牌信息
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId(id) //令牌唯一标识
                .setSubject(subject) // 主题,可以是JSON数据
                .setIssuer("Tang-J-L") // 签发者
                .setIssuedAt(now) // 签发时间
                .signWith(signatureAlgorithm, secretKey) // 签名以及密钥.参1:签名算法;参2:密钥(盐)
                .setExpiration(expDate);// 设置过期时间

        return jwtBuilder.compact();
/*         // 令牌过期时间设置
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        // 构建jwt令牌
        JwtBuilder jwtBuilder = Jwts.builder();
        // jwt颁发者
        jwtBuilder.setIssuer("酷奇");
        // 颁发日期
        jwtBuilder.setIssuedAt(new Date());
        // 主题信息
        jwtBuilder.setSubject("jwt令牌");
        // 签名。参1:签名算法;参2:密钥(盐)
        jwtBuilder.signWith(SignatureAlgorithm.HS256,"Tang-J-L");
        // 过期时间,一般为30分钟,当前系统时间 + 30min
        jwtBuilder.setExpiration(new Date(System.currentTimeMillis() + 1800000));
        // 自定义载荷信息,添加附加信息
        HashMap<String, Object> userInfo = new HashMap<>();
        userInfo.put("company","CODER");
        userInfo.put("vip","coder-v");
        // 将自定义信息添加到令牌中
        jwtBuilder.addClaims(userInfo);

        // 生成jwtToken
        String token = jwtBuilder.compact(); */

    }

    /**
     * 生成加密 generalKey:对当前密钥进行再次Base64加密
     * @return
     */
    public static SecretKey generalKey(){
        byte[] encodeKey = Base64.getEncoder().encode(JwtUtil.JWT_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodeKey, 0, encodeKey.length, "AES");
        return key;
    }


    /**
     * 解析令牌
     */
    public static Claims parseJWT(String jwt){
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
        /**
         * setSigningKey():解析密钥
         * parseClaimsJws():解析token
         * getBody():获取解析后的数据
         * toString():讲解析后的令牌转换为String得到最终的令牌
         */
        // Claims jwtToken = Jwts.parser().setSigningKey("Tang-J-L").parseClaimsJws().getBody().toString();
    }
}

3. 创建用户鉴权的工具类

package priv.kuki.utils;

import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.annotation.Order;
import org.springframework.http.HttpCookie;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.lang.annotation.Annotation;

/**
 * @author Tang-J-L
 * @Description 用户权限校验
 * @Date 2023/4/3 周一 20:44
 */
@Component
public class AuthorizeFilter implements GlobalFilter, Order{

    /**
     * 令牌名字
     */
    public static final String AUTHORIZE_TOKEN = "Authorization";

    /**
     * 全局拦截
     * @param exchange
     * @param chain
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain){

        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        // 获取令牌信息:令牌可能在 1)参数中, 2)请求头中, 3)Cookie中
        // 1)从 请求头中 获取
        String token = request.getHeaders().getFirst(AUTHORIZE_TOKEN);
        // 出于微服务原因,其他服务需要从请求头中获取token,若前台不是放在请求头中,则我们需要将其封装到请求头中
        boolean hasToken = true;

        // 2)从 参数中 获取
        if (StringUtils.isEmpty(token)) {
            token = request.getQueryParams().getFirst(AUTHORIZE_TOKEN);
            hasToken = false;
        }

        // 3)从 Cookie中 获取
        if (StringUtils.isEmpty(token)) {
            HttpCookie httpCookie = request.getCookies().getFirst(AUTHORIZE_TOKEN);
            if (httpCookie != null) {
                token = httpCookie.getValue();
            }
        }

        // 若没有令牌则拦截
        if(StringUtils.isEmpty(token)){
            // 设置没有权限的状态码 401
            // response.setStatusCode(HttpStatus.UNAUTHORIZED);
            R.fail("你还没有登录",token);
            // 响应空数据
            return response.setComplete();
        }

        // 若有令牌,则校验令牌是否有效
        try{
            JwtUtil.parseJWT(token);
        }catch(Exception e) {
            // 无效则拦截
            // 设置没有权限的状态码 401
            // response.setStatusCode(HttpStatus.UNAUTHORIZED);
            R.fail("你还没有登录",e);
            // 响应空数据
            return response.setComplete();
        }

        // 将令牌封装到请求头中,在其他微服务中通过 OAuthor 框架鉴权
        request.mutate().header(AUTHORIZE_TOKEN, token);

        // 有效则放行
        return chain.filter(exchange);
    }

    /**
     * @return
     */
    @Override
    public int value(){
        return 0;
    }

    /**
     * Returns the annotation type of this annotation.
     *
     * @return the annotation type of this annotation
     */
    @Override
    public Class<? extends Annotation> annotationType(){
        return null;
    }
}

4. 用户登录成功后创建jwtToken,并将token信息返回给前端

		// 创建jwtToken
		// 创建token以外的自定义额外信息
        Map<String,Object> tokenMap = new HashMap<>();
        tokenMap.put("role","USER");
        tokenMap.put("success","SUCCESS");
        tokenMap.put("username",user.getUserName());
        String token = JwtUtil.createJWT(
                UUID.randomUUID().toString(), // uuid作为令牌id
                JSONUtils.toJSONString(tokenMap), // 令牌中的额外信息
                1800000L // 过期时间 30min
        );

        // 把令牌信息存入Cookie
        Cookie cookie = new Cookie("Authorization", token);
        // 所属域名
        cookie.setDomain("localhost");
        // 根路径
        cookie.setPath("/");

        // 将令牌存入Cookie响应给前端
        response.addCookie(cookie);

        // 把令牌作为信息返回给客户端
        return R.ok("登录成功!",cookie);
CODER-V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT4B:JWT对Burp的支持
05-15
JWT4B Burp拦截代理的JSON Web令牌(JWT)支持。 JWT4B可以让您即时操作JWT,自动执行针对JWT的常见攻击,并在代理历史记录为您解码。 JWT4B自动以“授权承载”标头以及可自定义的帖子正文参数和正文内容的形式检测JWT。 屏幕截图 测验 以下URL包含指向四个页面的链接,这些页面模拟了通过XHR或作为cookie发送的JWT配置 将在“%user.home%.JWT4B \ config.json”下创建一个配置文件,其内容如下: { "resetEditor": true, "highlightColor": "blue", "interceptComment": "Contains a JWT", "jwtKeywords": [ "Authorization: Bearer", "Authorization: b
Jwt配置及使用 +外部配置文件
qq_55624776的博客
11-12 2494
jwt 整理 导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <!-- https://mvnre
jwtUtil
最新发布
qq_47867967的博客
03-11 303
/接收token,验证token,并返回业务数据。//接收业务数据,生成token并返回。
jwt配置
weixin_62907807的博客
06-24 351
【代码】jwt配置
SpringBoot集成JWT token实现权限验证
m0_63077733的博客
09-01 741
经过Base64 Url编码后形成的JWT的第一部分。,通过Base64 Url编码后形成JWT的第三部分。signature--签名。使用标头的算法和私钥对。Payload---有效负载。JDK1.8以下的加入JWT依赖即可。JDK1.8以下的加入JWT依赖即可。JDK1.8以上的还要加上以下依赖。,以Base64进行编码。JDK1.8以上的加上其他。Header:标头。
Java - SpringBoot整合JWT
Zong_0915的博客
11-10 1051
Java - JWT的简单介绍和使用。
如何在springboot项目使用JWT
weixin_51496936的博客
06-27 3526
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存,所以在分布式系统,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
Springboot项目整合JWT
qq_51770163的博客
03-19 1698
Springboot框架整合JWT拦截验证
微服务平台:基于SpringBoot2.x,SpringCloud和SpringCloudAlibaba并采用前分离的企业级微服务多租户系统架构。并附加组件化的思想实现高内聚低取代,项目代码简洁标注丰富的上手容易,适合学习和企业使用。真正实现了基于RBAC,jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CICD多环境部署,并提供应用管理方便第三方系统包括;企业级的认证系统,开发平台,应用监控,慢速SQL监控,统一日志,单点登录,Redis分布式高速缓存,配
01-30
深度定制Spring Security真正实现了基于RBAC , jwt和oauth2的无状态统一权限认证的解决方案 提供应用管理,方便第三方系统接入,支持多租户(应用隔离) 帖子组件化的思想实现高内聚低取代和高度可配置化 重点法规...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
lamp-cloud微服务脚手架
10-20
该缓存框架主要用于集群环境。单机也可使用,用于避免应用重启导致的缓存冷启动后对后端业务的冲击。 10、优雅的Bean转换 采用Dozer组件来对 DTO、DO、PO等对象的优化转换 11、前后端统一表单验证 严谨的表单验证...
基于SpringBoot2.x、SpringCloud和SpringCloudAlibaba并采用前后端分离的企业级微服务多租户
04-22
真正实现了基于RBAC、jwt和oauth2的无状态统一权限认证的解决方案,面向互联网设计同时适合B端和C端用户,支持CI/CD多环境部署,并提供应用管理方便第三方系统接入;同时还集合各种微服务治理功能和监控功能。模块...
lamp-cloud微服务脚手架-其他
06-11
该缓存框架主要用于集群环境。单机也可使用,用于避免应用重启导致的缓存冷启动后对后端业务的冲击。 10、优雅的Bean转换 采用Dozer组件来对 DTO、DO、PO等对象的优化转换 11、前后端统一表单验证 严谨的表单验证...
springboot整合JWT
hand2020的博客
05-28 417
springboot整合JWT一、JWT介绍1.JWT的格式2.怎样使用token?3.流程图二、java代码实现1.maven依赖2.配置application.properties3.启动类4.实现代码JwtControllerCreatTokenJwtFilter测试效果1.浏览器发送请求获取token2.将token放入请求头请求 一、JWT介绍 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 c
springBoot集成JWT步骤
m0_46400910的博客
01-11 693
springBoot集成JWT步骤 swagger+JWT
实战:如何在SpringBoot整合JWT实现登陆注册
wdjnb的博客
12-31 1478
JWT可以理解为一个加密的字符串,里面由三部分组成:头部(Header)、负载(Payload)、签名(signature) 由base64加密后的header和payload使用.连接组成的字符串,然后通过header声明的加密方式进行加盐secret组合加密,然后就构成了JWT字符串 往期介绍了JWT相关概念以及基本操作,接下来介绍如何在SpringBoot整合JWT实现登陆注册 环境搭建# 1、新建一个SpringBoot项目Jwt-Demo,引入项目后面需要用到的jar包 &
JWT
m0_46487331的博客
12-14 759
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
springboot 配置jwt
03-07
在Spring Boot配置JWT可以实现用户认证和授权的功能。 要配置JWT,首先需要添加相关的依赖。在`pom.xml`文件添加以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CODER-V

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值