Springcloud+Jwt应用开发

最新推荐文章于 2024-09-06 15:03:42 发布
最新推荐文章于 2024-09-06 15:03:42 发布
阅读量221 收藏
点赞数
文章标签: spring cloud spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011437883/article/details/130478802
版权

一 先理解以下架构图

 二 程序的结构:

 三 网关工程

  • springsecurity配置
//网关的配置
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		http.cors()
		    .and()
		    .sessionManagement()
		    .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
		    .and()
		    .authorizeRequests()
		    .antMatchers("/doLogin")
		    .permitAll()
		    .anyRequest()
		    .authenticated()
		    .and()
		   // .addFilterBefore(new JwtAuthenticationFilter("/doLogin", authenticationManager()), UsernamePasswordAuthenticationFilter.class)   //用户认证, 成功和失败的回调
		    .addFilterBefore(new JwtAuthorizationFilter(), UsernamePasswordAuthenticationFilter.class);  //资源的拦截的认证
		    
		http.csrf().disable();
		http.headers().cacheControl();
		
		//报错处理组件
		http.exceptionHandling().accessDeniedHandler(new RestAuthorizationHandler())
								.authenticationEntryPoint(new RestAuthenticationEntryPoint());
	}
}
  • 解决网关过滤敏感请求头的方法
  1. 在yml文件中配置,添加 sensitive-headers
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8761/eureka/
server:
  port: 9999
spring:
  application:
    name: jwt-gateway
zuul:
  routes:
    api-auth:
      path: /doLogin
      service-id: auth-center
    api-microservice:
      path: /microservice/**
      service-id: jwt-microservice
  sensitive-headers:
  1. 实现WebFilter,把敏感请求头加回来

        

@Component
public class WebFilter extends ZuulFilter {

	/**
	 * true: 执行run()
	 * false: 不执行run()
	 */
	@Override
	public boolean shouldFilter() {
		return true;
	}

	/**
	 * Filter的主方法,具体的业务代码
	 * 要把敏感的请求头放加到请求中
	 */
	@Override
	public Object run() throws ZuulException {
		RequestContext requestContext = RequestContext.getCurrentContext();
		HttpServletRequest request = requestContext.getRequest();
		String token = request.getHeader("authorization");
		System.out.println("zuul token:"+token);
		if (token != null && !"".equals(token)) {
			requestContext.addZuulRequestHeader("authorization", token);
		}
		return null;
	}

	@Override
	public String filterType() {
		return FilterConstants.PRE_TYPE;  //路由之前过滤 
	}

	@Override
	public int filterOrder() {
		return 0;
	}
}

四 验证中心

配置类

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Autowired
	private SysUserService sysUserService;
	
	@Bean
	@Override
	protected AuthenticationManager authenticationManager() throws Exception {
		return super.authenticationManager();
	}
	
	@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder();
	}
	
	@Bean
	public UserDetailsService userDetailsService() {
		return  new UserDetailsService() {
			
			@Override
			public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
				System.out.println("帐号:" + username);
				SysUser user = sysUserService.findUserByUsercode(username);
				if (user != null) {
					Collection<? extends GrantedAuthority> authorities = new ArrayList<>();
					return new UserDetailImpl(user, authorities );
				}
				throw new UsernameNotFoundException("帐号或密码错误");
			}
		};
		
	}
	
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		auth.userDetailsService(userDetailsService());
	}
	
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		
		http.cors()
		    .and()
		    .sessionManagement()
		    .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
		    .and()
		    .authorizeRequests()
		    .antMatchers("/doLogin")
		    .permitAll()
		    .anyRequest()
		    .authenticated()
		    .and()  
		    .addFilterBefore(new JwtAuthencationFilter("/doLogin", authenticationManager()), UsernamePasswordAuthenticationFilter.class);  //用户认证, 成功和失败的回调
		    //.addFilterBefore(new JwtAuthorizationFilter(), UsernamePasswordAuthenticationFilter.class);  //资源的拦截的认证
		    
		http.csrf().disable();
		http.headers().cacheControl();
		
		//报错处理组件
		http.exceptionHandling().accessDeniedHandler(new RestAuthorizationHandler())
								.authenticationEntryPoint(new RestAuthenticationEntryPoint());
	}
}

五 前端angular访问jwt

  • 用户认证前端实现

  • 前端拦截器实现

  • 后台服务访问

loongson2018
关注
Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证
killdrsa的博客
04-09 3886
基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架 一.用户的认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允...
SpringCloudJWT
qq_45578181的博客
08-27 672
文章目录登录状态有状态登录无状态登录JWT(Json Web Token)JWT三部分headerpayload 负载signature 数字签名JWT使用令牌验证JWT缺点 登录状态 有状态登录 即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理. 典型的设计如tomcat中的session。 缺点是什么? 服务端保存大量数据,增加服务端压力 客户端请求依赖服务端,多次请求必须访问同一台服务器。 无状态登录 无状态服务,服务端不保存任何客户端请求者信息,客户端的每次请
jwt springcloud
11-20
jwt springcloud,修复了刷新tokenbug, 注意修改下端口网关 登录认证地址 http://localhost:8764/openplt/auth/login 刷新tocken 地址 http://localhost:8764/openplt/auth/refresh_token,详情参考 https://www.jb51.net/article/133832.htm 原始作者
Spring Cloud 完整整合 Security + Oauth2 + jwt实现权限认证
最新发布
qq_41935756的博客
09-06 1667
OAuth2是一个开放的标准,协议。即允许用户让第三方应用访问某一个网站上存储的用户私密资源(照片,头像等)。这个过程中无需将用户名和密码提供给第三方应用。在互联网中,我们最常见的OAuth2的应用就是各种第三方通过QQ授权,微信授权,微博授权等登录了。   OAuth2协议一共支持4中不同的授权模式。OAuth2的重要参数 ①response_type code:表示要求返回授权码。token:表示直接返回令牌 ②client_id 客户端身份标识 ③client_secret 客户端密钥 ④redire
SpringCloud整合JWT
qq1192360489的博客
12-27 1936
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:[](https://jwt.io) 流程图 导入依赖 <!--jwt依赖--> <dependency> <groupId>commons-beanutils</groupId&g...
springCloud整合JWT
ZRHZRHH的博客
12-30 1006
1. 整合环境 添加pom依赖 <!--jwt依赖--> <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> ...
Spring Cloud】使用JWT技术实现登录功能
hui_zai_的博客
05-20 1048
使用JWT技术实现登录功能
技术选型Mysql + Redis + Spring Cloud Alibaba + JWT + Vue全家桶+ElementU
11-16
在smart-mall中,Spring Cloud Alibaba帮助将大型应用拆分为多个独立的服务,每个服务都可以独立开发、测试和部署,提高了系统的可扩展性和可维护性。 4. **JWT**:JWT是一种轻量级的身份验证标准,它通过令牌来...
course:Spring Cloud + Vue 企业级在线视频课程系统
04-30
【标题】"Spring Cloud + Vue 企业级在线视频课程系统" 涵盖了现代互联网应用开发中的两个关键技术和框架,即Spring Cloud和Vue.js。Spring Cloud是微服务架构的首选工具集,而Vue.js则是一款高效、轻量级的前端...
Spring Cloud OAuth2 + JWT 实现
jiqiren1994的博客
02-06 1787
Spring Cloud OAuth2介绍 Spring Cloud OAuth2 是 Spring Cloud 体系对OAuth2协议的实现,可以⽤来做多个微服务的统⼀认证(验证身份合法性)授权(验证权限)。通过向OAuth2服务(统⼀认证授权服务)发送某个类型的grant_type进⾏集中认证和授权,从⽽获得access_token(访问令牌),⽽这个token是受其他微服务信任的。 注意:使⽤OAuth2解决问题的本质是,引⼊了⼀个认证授权层,认证授权层连接了资源的拥有者,在授权层⾥⾯,资源的拥有者可
springcloud整合oauth2和jwt
04-09
springcloud整合oauth2和jwt实现权限认证,整合mybaits
详解用JWTSpringCloud进行认证和鉴权
08-26
主要介绍了详解用JWTSpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
微服务统一认证方案Spring Cloud OAuth2+JWT
Ginnnnnnn的博客
11-07 3496
微服务统一认证方案
Spring cloud入门-OAuth 2.0(三)JWT集成
weixin_42324034的博客
10-23 994
OAuth 2.0之(三)JWT集成JWT简介JWT组成创建oauth2-jwt-server模块使用jwt 存储扩展JWT中存储的内容解析JWT中的内容刷新令牌使用Redis 存储令牌 JWT简介 JWT是JSON WEB TOKEN的简写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT组成 JWT组成有三部分 Header Payload Signature Header 中存在签名的生成算法,比如 { "alg": "
SpringCloud-9】JWT
growing_duck的博客
07-06 389
JWT
Spring Cloud入门-Oauth2授权之JWT集成(Hoxton版本)
m0_63099094的博客
10-26 309
| 11 | Spring Cloud入门-Consul服务注册发现与配置中心(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103756139 | | 12 | Spring Cloud入门-Gateway服务网关(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103757927 | | 13 | Spring Cloud入门-Admin服务监控中心(Hoxton
SpringCloud微服务之最全JWT学习教程03
Maynor的博客
11-18 800
1.JWT 1.0 为什么要学习JWT? 1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 它跟RBAC的区别:两者不冲突,在项目中后台权限服务的数据库设计使用RBAC,而前端项目访问后台微服务的权限校验使用jwt 官网:https://jwt.io . GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 什么是token:http
redis 查看key的有效期_redis key过期时间设置的两种方法
weixin_39584405的博客
12-22 4048
设置redis key过期时间或生存时间有两种方法可以用,为什么要设置redis key的过期时间呢?有哪些应用场景?比如我们在发送手机验证码的时候,可以将手机号作为redis key,验证码作为redis value存储在redis中,并设置过期时间为60秒,这个时候当用户收到短信验证码的时候,如果60秒的时间到了,从redis中获取手机短信验证码时就会返回nil,这样我们就可以认为用户输入短信...
SpringCloud gateway+Spring Security + JWT
08-11
SpringCloud Gateway是一个基于Spring Framework 5,Spring Boot 2和Project Reactor的反应式API网关,它提供了一种简单而有效的方式来路由请求和过滤器请求,可以用于构建微服务架构中的网关层。 Spring Security是一个强大且灵活的身份验证和访问控制框架,可以集成到Spring应用程序中,用于保护应用程序的安全性。 JWT(JSON Web Token)是一种用于在网络应用间传递声明的一种基于JSON的开放标准。它可以通过数字签名来验证数据的完整性,并使用密钥对数据进行加密。 结合SpringCloud Gateway、Spring Security和JWT可以实现一个安全的微服务架构。在这种架构中,SpringCloud Gateway作为网关层负责路由请求和进行安全过滤,Spring Security用于进行身份验证和访问控制,而JWT则用于传递和验证身份信息。 具体实现方案可以参考以下步骤: 1. 在SpringCloud Gateway中配置路由规则,将请求转发到相应的微服务。 2. 在Spring Security中配置身份验证和访问控制规则,例如用户名密码验证、角色授权等。 3. 在用户登录时生成JWT,在每个请求中将JWT作为Authorization头部发送给网关。 4. 网关收到请求后,解析JWT并验证其有效性和签名,如果验证通过,则将请求转发到相应的微服务。 5. 微服务在接收到请求后,可以通过解析JWT获取用户身份信息,并根据用户的权限进行相应的业务处理。 以上是一个简单的概述,具体的实现需要根据实际需求进行配置和开发。希望对你有所帮助!如果你还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值