密码加密与微服务鉴权 JWT --- 登录功能

最新推荐文章于 2023-02-24 00:28:32 发布
最新推荐文章于 2023-02-24 00:28:32 发布
阅读量176 收藏
点赞数
分类专栏: 加密工具 文章标签: 过滤器 jwt filter interceptor shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/remsqks/article/details/108585789
版权

[TOC]

前言

之前写了一篇:《密码加密与微服务鉴权JWT详细使用教程

实际操作(练习实例)

pom(common),在原有基础上添加jwt依赖
  <dependencies>
        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.16.20</version>
        </dependency>
        <!--工具-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>

        <!--jwt依赖-->
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
            <version>1.9.3</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
            <version>2.9.7</version>
        </dependency>
    </dependencies>
拷贝工具类

保证本地有RAS文件(之前写的有说关于生产RAS点击前往)

项目整合JWT

1、登录时产生token,并返回

2、前端登录后,将token保存到sessionStroage

3、每一次请求中,需要追加请求头

4、在网关中,编写网关过滤器,对请求进行校验

1、登录时产生token,并返回

UserController

private static final String priKeyPath = "D:\\ras\\ras.pri";


    @PostMapping("/login")
    public BaseResult login(@RequestBody TEmp tEmp) {
        TEmp result = empService.login(tEmp);
        if (result != null) {
            String token = null;
            try {
            //需要加密的数据 data、 过期时间(单位:分钟) expireMinutes 、私钥 privateKey
            token = JwtUtils.generateToken(result, 30, RasUtils.getPrivateKey(priKeyPath));
            } catch (Exception e) {
                e.printStackTrace();
            }
            return BaseResult.ok("登录成功").append("token", token);
        } else {
            return BaseResult.error("用户名或密码不匹配");
        }
    }

2、前端登录后,将token保存到sessionStroage

3、每一次请求中,需要追加请求头(api.js)
axios.interceptors.request.use(request => {
    //每一次请求头中,请求头需要携带token
    //获得token
    let token = sessionStorage.getItem('token')
    //有设置就放行
    if (token) {
      request.headers.authorization = token
    }
    return request
  }, error => { });


axios.interceptors.response.use(response => {
        // 放行
        return response
        }, error => {
        // 错误判断
        if(error.response.status==403){
        router.push('/login')
        }
        return Promise.reject(error)
        })

4、在网关中,编写网关过滤器,对请求进行校验

package com.czxy.filter;

import com.czxy.common.utils.JwtUtils;
import com.czxy.common.utils.RasUtils;
import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.catalina.User;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;

/**
 * @author 庭前云落
 * @Date 2019/12/23 8:31
 * @description
 */
@Component
public class LoginFilter extends ZuulFilter {

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 1;
    }

    @Override
    public boolean shouldFilter() {
        //1 获得工具类(请求上下文对象)
        RequestContext requestContext = RequestContext.getCurrentContext();
        //2 通过工具类获得request对象
        HttpServletRequest request = requestContext.getRequest();
       //3 获得请求路径
        String requestURI = request.getRequestURI();
        System.out.println(requestURI);
       // 如果请求路径是 /api/service/emp/login 当前拦截器不执行
        if ("/api/service/emp/login".equals(requestURI)) {
            return false;
        }
        return true;  //是否执行
    }

    private static final String pubKeyPath = "D:\\ras\\ras.pub";

    @Override
    public Object run() throws ZuulException {
        //1、获得工具类(请求上下文)
        RequestContext requestContext = RequestContext.getCurrentContext();
        //2、获得请求对象
        HttpServletRequest request = requestContext.getRequest();
        //3、获得请求头,获得token值
        String token = request.getHeader("authorization");
        //4、判断--校验
        try {
            //需要解析的数据  token、公钥 publicKey、封装的JavaBean beanClass
            JwtUtils.getObjectFromToken(token, RasUtils.getPublicKey(pubKeyPath), User.class);
        } catch (Exception e) {
            e.printStackTrace();
            //不允许放行
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(403);
        }
        //放行
        return null;
    }
}
5、登录拦截器(index.js)未登录跳转回登录页面,已登录则放行
  /**配置拦截器 */
  router.beforeEach((to,from,next)=>{
    if(to.path=='/login'){
    next()
    return
    }
    /**如果有token表示登录,程序跳转,否则跳转到登录页面 */
  let token=  sessionStorage.getItem('token')
    if(token){
      next()
    }else{
        next('/login')
    }
  })
庭前云落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十次方微服务开发v1.0--第6章1
08-03
微服务JWT** JWT是现代Web应用中广泛采用的一种身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌由三部分组成:Header、Payload和Signature。Header通常包含令牌的类型(JWT)和加密算法,...
rpc 微服务架构下的安全认证与1
08-08
微服务架构中,安全认证和是至关重要的,因为它们确保了服务之间的通信以及用户访问的正确性和安全性。随着从单体应用向微服务的转变,传统的认证和机制面临着新的挑战。本文将探讨这些挑战以及相应的解决...
使用JWT微服务登录方案
热门推荐
Hello World ^—^
03-06 3万+
由于微服务大都是分布式的,需要几台服务器部署,当一个用户在其中一台服务器登录后,传统的方式是session保存其登录信息,然后可以使用共享存储共享,比如redis共享,这种方案的缺点在于共享存储需要一定保护机制,因此需要通过安全链接来访问,这时解决方案的实现就通常具有相当高的复杂性了,所以这里使用基于令牌的方式做登录JWT简介 简介网上都有,下面是摘抄的一部分,做做笔记。。。 JWT(J...
微服务下的登录验证JWT的使用
失忆๑的博客
09-24 298
一)微服务下的登录验证JWT的使用 1)JWT(JSON WEN TOKEN) 微服务登录检验解决方案 JWT讲解 简介:微服务登录检验解决方案 JWT讲解 json wen token 1、JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行...
微服务中使用jwt进行登录并进行验证
YxinMiracle's Studio.
08-16 1213
文章目录1、使用JWT进行用户登录1.1 什么是JWT1.2 jwt的构成1.3 测试1.4 编写工具类 1、使用JWT进行用户登录 ​ 用于本项目使用的是多微服务架构,所以在用户进行登录的时候,微服务微服务之间是没有联系的,那么怎么才能在用户进行登录之后,让其他的微服务知道这个用户登录了呢,这里就可使用jwt。 ​ 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行限校验。 ​ 上图的执行过程: 用户访问顶订单系统/api/order 网关判断没有限,返回让用户去登录 用户访问登录页面/
微服务 oauth2实现JWT登录的案例 授、安全、资源服务器配置
qq_50909707的博客
06-13 1042
目录一、添加依赖二、添加授中心配置类三、服务安全配置类四、SQL静态类五、登录逻辑的实现类六、通过APIPost获取JWT七、附加,密钥的获取八、资源服务器的访问控制 这里主要的依赖就是oauth2。配置文件如下: 二、添加授中心配置类 这里继承授中心的适配器,通过PasswordEncoder来加密密码,通过AuthenticationManager来进行验证管理,通过jwt实现时需要重写一下方法。 三、服务安全配置类 这里用到了SpringSecurity来保证服务器安全,具体实现
JWTJWT 实现用户登录控制
qq_34416331的博客
06-10 940
目录 一、JWT 简介 二、JWT 的构成 2.1 头部(Header) 2.2 载荷 (Payload) 2.3 签名 2.4 最后生成出的 jwt 一、JWT 简介 JSON Web Token(JWT) 是一种十分轻巧的规范,这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 即 JWT 是用于在客户端和服务器之间传递用户信息的一段 JSON 格式的加密字符串,同时 JWT 可以用于让各个微服务识别用户的身份信息。即 JWT 中封装有用户的身份信息。 二、..
jwt】SPI无侵入式微服务模块 注解齐全一看就懂
03-30
jwt单独模块的微服务,良好的扩展性,代码规范注解齐全功能丰富。 可通过yaml自定义jwt过期时间、jwt签发机构、作者以及加密次数、盐值等操作。 基于spring.factories实现的SPI接口注入,在调用层直接autowired...
十次方微服务开发v1.1--第6章1
08-03
2. 微服务JWTJWT是一种轻量级的身份验证机制,用于在客户端和服务端之间安全地传递信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷通常被JSON编码,并用Base64URL...
Sa-Token:这可能是史上功能最全的Java限认证框架!目前已集成——登录认证、限认证、分布式Session会话、微服务网关、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式、路由拦截式、花式token生成、自动续签、同端互斥登录、会话治理、密码加密jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java限认证框架,主要解决:登录认证、限认证、Session会话、单点登录、OAuth2.0、微服务网关 等一系列限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7632
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
apache http可以访问https没限_Shiro配合JWT实现限管理教程
weixin_39760389的博客
11-27 150
使用框架的目的是帮助我们简化流程和步骤,提高程序的扩展性。当然我们使用shiro的目的也不例外。笔者主要是想对系统的API实现不同粒度的限校验。看了很多shiro的教程似乎都在列架构,对如何使用说得不太清楚。最后我从github上fork下来几个demo,结合改造了一下。本文旨在为入门的朋友介绍,怎么使用shiro来实现前后端分离的http接口限校验。不打算讲如何配置。具体可以看GitHub上...
jwt加密使用于登录
weixin_45932157的博客
06-26 623
```handlebars 前端登录代码: <script src="js/tableserialize.js"></script> <script type="text/javascript"> //获取登录信息 $("#form1 input[type='submit']").click(function () { var getform1 = $("#form1").se.
js里面把密码encode_Python实战案例:这是你见过的最详细的JS加密登录某博
weixin_39699912的博客
11-20 131
0x00 抓包分析简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成!0x01 加密逻辑分析搜索su=可以很快找到加密的位置,上图看到e.su和e.sp都是由sinaSSOEncoder这个函数生成的,搜索sinaSSOEncoder发现就是这个js,也就是说把当前js全部拷贝下来就可用这里可以得知su是由账号加密得到function getSu...
JWT 实现登录
Dailyblue的专栏
06-24 8278
jwt 全称是 json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。
JWT加密和解密的使用
最新发布
牧小七的博客
02-24 1149
JWT加密和解密的使用
SpringBoot在使用Security和JWT时,应当怎么放行图片等静态资源#访问静态资源#静态资源放行#报错401
jingjiaohuan的博客
11-05 3343
springboot的文件上传总结,仅供学习
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2182
SpringSecurity +Jwt 使用用户名密码登录
Springboot +JWT 实现(附源码)
dingdingdandang的博客
03-19 930
JWT实现登录认证环境1. 依赖1. pom导入依赖2. token生成及校验2.1 封装用户2.2 编写JWT提供者2.3 密码加密3. 登录3.1 接口编写3.2 token获取测试3.3 token校验测试4. 编写拦截器进行token校验4.1 存储授信息4.2 配置拦截器4.3 配置拦截路径4.4 拦截测试5. 源码下载 环境 本教程使用jdk11,其他环境自行测试 1. 依赖 1. pom导入依赖 <dependency> <gr
微服务开发v1.0-密码加密微服务JWT学习目标
在该章节中,学习目标包括能够使用BCrypt密码加密算法实现注册与登录功能,能够说出常见的认证机制,能够说出JWT的组成部分和使用JWT的优点,能够使用JJWT创建和解析token,以及能够使用JJWT完成微服务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值