系统微服务签发token

最新推荐文章于 2024-07-25 17:36:04 发布
最新推荐文章于 2024-07-25 17:36:04 发布
阅读量570 收藏 3
点赞数
分类专栏: 系统微服务签发token 文章标签: 系统微服务签发token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39179993/article/details/95523584
版权

一、JwtUtil 工具类

package com.changgou.system.utils;

/**
 * @author :lijunxuan
 * @date :Created in 2019/7/11  17:14
 * @description :
 * @version: 1.0
 */

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

/**
 * JWT工具类
 */
public class JwtUtil {
    //有效期为
    public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "william";

    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {
         //定义jwt签名的算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //当前时间
        long nowMillis = System.currentTimeMillis();
        //将当前时间转换日期类型
        Date now = new Date(nowMillis);
        //将当前时间+超时时间
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        //将时间定义为date类型
        Date expDate = new Date(expMillis);
        //获取签名时候使用的密钥
        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("admin")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
}

二、修改AdminController的login方法, 用户登录成功 则 签发TOKEN

 /**
     * 管理员登录
     * @param admin
     * @return
     */
    @PostMapping(value = "/login")
    public Result login(@RequestBody Admin admin){
     boolean isLogin =adminService.isLogin(admin);
        HashMap<String, String> ResultMap = new HashMap<>();
        if (isLogin){
            //生成JWt令牌
            String token = JwtUtil.createJWT(UUID.randomUUID().toString(), admin.getLoginName(), null);
            ResultMap.put("loginName",admin.getLoginName());
            ResultMap.put("token",token);
         return new Result(true,StatusCode.OK,"登录成功",ResultMap);
     }else {
         return  new Result(false,StatusCode.ERROR,"登录失败");
     }
    }

三、测试结果

在这里插入图片描述

L-李俊漩
关注
专栏目录
微服务统一登陆认证怎么做?JWT ?
u013085496的博客
11-23 1043
无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,...
JWT 实现微服务鉴权以及JJWT签发与验证token
weixin_60668060的博客
11-24 940
1 什么是微服务鉴权 使用网关系统中比较适合进行权限校验。那么我们可以采用JWT的方式来实现鉴权校验 2 JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256.
Token令牌维护微服务之间的通信安全的实现
weixin_30760895的博客
01-18 156
微服务架构中,如果忽略服务的安全性,任由接口暴露在网络中,一旦遭受攻击后果是不可想象的、 保护微服务键安全的常见方案有:1.JWT令牌(token) 2.双向SSL 3.OAuth 2.0 等 本文主要介绍使用Token的实现方式 源码地址:https://github.com/Mike-Zrw/TokenApiAuth 基本流程: 上图中有两个服务,服务A和服务B,我们模拟的是服...
微服务Token鉴权设计的三种方案
最新发布
weixin_52100990的博客
07-25 576
但需要注意的是应该将Web项目的容器换成Undertow,因为Tomcat是阻塞式的容器,不换也不是不行,但吞吐量可能会少一下,Undertow是非阻塞式的容器,可以与Gateway到达相同的效果。根据需求积分服务提供了一个给用户添加积分的API,如果你的API是通过获取的当前登录用户ID增加的积分,那么面对场景二时你需要重新编写一个给用户添加积分的API,因为当前登录的是后台管理员而不是用户(代码复用率较低)各位服务都有自己的鉴权方式,当然也可以通过jar包的方式统一各服务的鉴权方式。
微服务之服务调用与安全控制
weixin_33825683的博客
11-02 526
2019独角兽企业重金招聘Python工程师标准>>> ...
微服务实战系列之Token
splendid_java的专栏
11-17 1938
什么是“Token”?它是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便返回给客户端;以后客户端只携带此Token请求数据即可。简言之,Token其实就是用户身份的另一个标识而已,取代了繁琐的用户和密码校验,同时也减轻了服务器的压力,减少频繁的数据库交互,使服务器更加健壮。那么我们在应用中如何使用token呢?且听博主分解。
微服务常见安全认证方案Session token cookie跨域
weixin_33859665的博客
12-27 610
HTTP 基本认证 HTTP Basic Authentication(HTTP 基本认证)是 HTTP 1.0 提出的一种认证机制,这个想必大家都很熟悉了,我不再赘述。HTTP 基本认证的过程如下: 客户端发送 HTTP Request 给服务器。 因为 Request 中没有包含 Authorization header,服务器会返回一个 401 Unauthozied 给客户端,并且在 Re...
基于微服务网关gateway的token认证机制(完整版)
热门推荐
郄梦岩的博客
01-12 1万+
去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇,基于此篇改造了一下。 只需要6步即可。直接复制粘贴即可直接使用! 需引入如下包: <dependency> <groupId>org.projectlombok</groupId> <artifac...
微服务鉴权代码实现和网关过滤器验证token
weixin_60668060的博客
11-24 1720
1 思路分析 1.用户进入网关网关过滤器 判断是否是登录 如果是登录就进入路由 2.登录成功,后台管理微服务签发JWT token信息返回给用户 3.用户再次进入网关开始访问,网关过滤器接受用户携带的token 4.网关过滤解析token,判断是否有权限,有则放行,如果没有返回未认证错误 2 系统微服务签发token 2.1 导入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <a
微服务中基于JWT的Token机制认证实现(四)
qq_39566521的博客
08-12 678
本文章的内容为token的生成与鉴权。
畅购商城--第3章 微服务网关限流&鉴权(原版)
05-23 218
畅购商城--第3章 微服务网关限流&鉴权(原版) 第3章 微服务网关限流&鉴权 课程目标 1.微服务网关Gateway 1.1 微服务网关概述 1.2 微服务网关微服务搭建 1.3 微服务网关跨域 1.4 微服务网关过滤器 2 网关限流 2.1 思路分析 2.2 令牌桶算法 2.3 网关限流代码实现 3. BCrypt密码加密 3.1 BCrypt快速入门 3.2 新增管理员密码加密 3.2.1 需求与表结构分析 3.2.2 代码实现 3.3 管理员登录密码验证 3.3.1 需求分析 3.3.2 代码实现
微服务之间调用的安全认证之JWT<二>
一枚小爪哇(Java)的博客
12-16 1106
很快上手的微服务之间调用的安全认证
Django-jwt token生成源码分析
weixin_30906671的博客
07-21 202
一. 认证的发展历程简介   这里真的很简单的提一下认证的发展历程。以前大都是采用cookie、session的形式来进行客户端的认证,带来的结果就是在数据库上大量存储session导致数据库压力增大,大致流程如下:   在该场景下,分布式、集群、缓存数据库应运而生,认证的过程大致如下:   不过该方式还是缓解不了数据库压力,一个项目中应该尽可能多的减少IO操作,于是后来采用签名的...
微服务 认证授权中心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2501
目录 一、依赖 二、配置 三、启动类 四、授权功能配置 五、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
记录一种ssh旧系统和前后端分离新系统结合的解决方案,以及两系统间通过token进行认证的方式
weixin_42300551的博客
10-17 1185
一、背景介绍 公司现有一个ssh框架的旧系统,想要转型使用前后端分离vue+springboot的新框架。由于一些原因,无法完全转型,所以考虑新增的业务需求,使用在旧系统中嵌套新系统页面的方式,之后新需求就可以完全使用前后端分离的新框架了。 二、解决方案 用户登录旧系统,展示的菜单是按照新系统开发的前端工程,然后页面上所有操作都与springboot工程接口通信。springboot系统与旧ssh系统操作同一数据库。 三、登录认证 此方案分为ssh系统、v...
关于微服务之间认证问题
ABestRookie的博客
08-26 2093
关于微服务之间认证问题1 关于微服务架构认证2 feign拦截器的使用3 feign拦截器的说明4 总结 关于微服务之间相互认证问题的记录.因微服务常使用token作为鉴权,且将token存放到请求头中,但是微服务之间没有传递头文件,所以记录一下微服务之间的认证问题. 1 关于微服务架构认证 以常用的购物为例: 用户登录后, 后台会生成token,传给前台,前台直接放到请求头中;或者后台保存数据到redis中,将唯一标识写到cookie中,由网关根据cookie获取token,增加请求头. 上面描述的
JWT 做 token 签发
CHENFU_ZKK的博客
05-14 518
JWT 做 token 签发
spring boot实现微服务实现按token登录方式
武玄天宗的专栏
01-28 7088
上一篇文章讲述了用springboot用https实现微服务的负载均衡方式。 详细可以看链接 下面这章讲述用http实现登录控制,用token作为权限认证的令牌。 一、负载均衡服务器server和client程序均和上一次的一样,如不清楚可以查看上一篇内容。 二、http的consumer服务器的编写。      主要包含三方面程序的编写:一是登录验证账号密码,然后设置token到red...
微服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3019
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
jwt和redis实现签发token的优劣
06-03
因此,选择 JWT 还是 Redis 实现签发 Token,需要根据具体的业务需求和系统架构来进行选择。如果需要快速的 Token 存取和失效机制,可以选择 Redis;如果需要轻量级的身份验证和授权方案,可以选择 JWT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值