java jwt刷新_Spring Cloud Zuul和JWT刷新令牌

最新推荐文章于 2024-02-25 10:00:00 发布
最新推荐文章于 2024-02-25 10:00:00 发布
阅读量242 收藏
点赞数
文章标签: java jwt刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30739835/article/details/114772714
版权

我有一个使用spring cloud组件(eureka,zuul和auth服务器)的本地协调环境 . 这些组件都作为单独的独立服务实现 . 然后我有越来越多的组合UI /资源服务,其中各个服务都有自己的UI . UI使用百万美元模板放在服务器端,但实际上是在浏览器中运行的angularjs单页应用程序 .

单个Zuul服务面向所有ui /资源服务 . 我已经注释了所有的ui /资源服务 @EnableResourceServer 并将 @EnableOAuth2Sso 添加到Zuul服务器 .

在Zuul的application.properties中,我有以下属性:

security.oauth2.client.accessTokenUri=http://localhost:8771/uaa/oauth/token

security.oauth2.client.userAuthorizationUri=http://localhost:8771/uaa/oauth/authorize

security.oauth2.client.clientId=waharoa

security.oauth2.client.clientSecret=waharoa

security.oauth2.client.preEstablishedRedirectUri=http://localhost:81/login

security.oauth2.client.registeredRedirectUri=http://localhost:81/login

security.oauth2.client.useCurrentUri=false

security.oauth2.resource.jwt.keyValue=-----BEGIN PUBLIC KEY-----[ETC omitted]...

这一切似乎都像宣传的那样有效 . 我的问题是令牌到期时 .

在Auth服务器中,我将令牌设置为在60秒内到期,刷新令牌在12小时后到期 . 当令牌过期时,zuul服务器无法获得新令牌 .

在zuul服务器上,它出现在日志中:

BadCredentialsException:无法获取OAuth2TokenRelayFilter.getAccessToken抛出的有效访问令牌

Update: 我打开了Zuul服务中org.springframework.security.oauth的调试并得到了以下内容

17:12:33.279 DEBUG o.s.s.o.c.t.g.c.AuthorizationCodeAccessTokenProvider - Retrieving token from http://localhost:8771/uaa/oauth/token

17:12:33.289 DEBUG o.s.s.o.c.t.g.c.AuthorizationCodeAccessTokenProvider - Encoding and sending form: {grant_type=[refresh_token], refresh_token=[eyJhbGciOiJS[...deleted...]VgGRHGT8OJ2yDfNVvNA]}

17:12:37.279 WARN o.s.c.n.z.f.post.SendErrorFilter - Error during filtering

[blah blah stacktrace many lines omitted]

Caused by: org.springframework.security.authentication.BadCredentialsException: Cannot obtain valid access token

at org.springframework.cloud.security.oauth2.proxy.OAuth2TokenRelayFilter.getAccessToken(OAuth2TokenRelayFilter.java:99)

at org.springframework.cloud.security.oauth2.proxy.OAuth2TokenRelayFilter.run(OAuth2TokenRelayFilter.java:79)

at com.netflix.zuul.ZuulFilter.runFilter(ZuulFilter.java:112)

at com.netflix.zuul.FilterProcessor.processZuulFilter(FilterProcessor.java:193)

... 106 common frames omitted

在Auth(uaa)服务端,我可以看到zuul客户端(waharoa)进行身份验证,获取正确用户的详细信息,然后打印:

17:12:37.288 DEBUG o.s.s.w.c.SecurityContextPersistenceFilter - SecurityContextHolder now cleared, as request processing completed

我认为这意味着auth服务器已经完成了它所需要的并回复了请求?看起来Zuul服务上的设置不正确,有什么建议吗?

有人可以告诉我在这里发布的其他信息,以解决为什么令牌刷新不起作用 . 我是一个 Spring 天的 Cloud 菜鸟,这个常规黑魔法对我来说不是很清楚(我搜索并搜索了我认为是常见用例的例子,但没有发现) .

Note2: 我已经在Zuul方面拥有以下bean

@Bean

public OAuth2RestTemplate oauth2RestTemplate(OAuth2ProtectedResourceDetails resource, OAuth2ClientContext context) {

return new OAuth2RestTemplate(resource, context);

}

在@AlexK建议之后,我还在Auth端添加了以下UserDetailsService Bean

@Bean

@Override

public UserDetailsService userDetailsServiceBean() throws Exception {

return super.userDetailsServiceBean();

}

并将其添加到我的auth服务器配置中

@Autowired

private UserDetailsService userDetailsService;

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

endpoints.tokenStore(tokenStore()).tokenEnhancer(jwtTokenEnhancer())

.authenticationManager(authenticationManager).userDetailsService(userDetailsService)

.reuseRefreshTokens(false);

}

但结果相同 . refresh_token发生但当响应到达Zuul过滤器时它似乎仍然死亡 .

Note 3:

@AlexK实际上是现货 . 我所学到的是,当令牌被刷新时,它不仅仅是从令牌存储刷新,它需要调用底层的UserDetailsService来再次获取用户的详细信息 . 当我从Active Directory获取详细信息时,需要进行大量的试验和错误才能解决,但现在正如宣传的那样工作 . 我(缺少)简单的UserDetailsService bean已自动装入配置中,如 Note 2 所示:

@Bean(name = "ldapUserDetailsService")

public UserDetailsService userDetailsService() {

FilterBasedLdapUserSearch userSearch = new FilterBasedLdapUserSearch(searchBase, "(sAMAccountName={0})",

contextSource());

LdapUserDetailsService result = new LdapUserDetailsService(userSearch);

result.setUserDetailsMapper(new InetOrgPersonContextMapper());

return result;

}

丑石羊
关注
SpringBoot 实现无感刷新 token
qq_30895747的博客
07-06 124
SpringBoot 实现无感刷新 token
使用JJWT库的Java JWT令牌教程
04-11
本文是有关如何使用JJWT库,密钥库,私钥/公钥来加密和解密JWT令牌的介绍。
Java实战:实现JWT刷新令牌机制
最新发布
oandy0的博客
02-25 2014
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
jwtspring cloud进行系统认证和服务鉴权
金溪的博客
10-30 1734
什么是jwt (json web token)jwt是一生中用来在网络上声明某种身份的令牌(TOKEN),它的特点是紧凑且自包含并且基于JSON,通过一些常用的算法对包含的主体令牌进行加密,安全性高。它通常有三个部分组成:头令牌(Header)、消息体(Payload)、签名(Signature).Header通常用来声明令牌的类型和使用的算法,Payload主要用来包含用户的一些令牌,Sign...
JWT Token刷新方案
weixin_30886233的博客
07-19 1280
JWT TOKEN刷新方案一、环境Springboot,Redis 二、需求最近在做用户中心,需要向其他服务签发JWT Token,使用Token来获取用户信息,保证用户信息安全可靠,不会被重放攻击。 三、问题JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题。 四、解决方案1.设计思路...
详解用JWTSpringCloud进行认证和鉴权
08-26
主要介绍了详解用JWTSpringCloud进行认证和鉴权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_
10-04
本项目"uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_"主要演示了如何在Spring Cloud环境中结合UAA和Zuul实现用户权限认证。 首先,我们需要理解UAA服务的工作原理。UAA通常作为一个独立的...
springCloud-master_单点登录_springCloud单点登录_SpringCloud系统_springclou
10-01
综上所述,"springCloud-master"项目中涉及了SpringCloud环境下的SSO实现,主要涵盖了OAuth2或JWT的身份验证机制、Eureka服务发现、ZuulSpring Cloud Gateway的网关角色,以及微服务间的通信和安全性考量。...
spring cloud zuul
01-25
**Spring Cloud Zuul** 是一个基于 Spring Framework 和 Netflix Zuul 的边缘服务工具,它作为微服务架构中的边缘服务器,提供动态路由、流量控制、安全、监控等功能。Zuul 主要是作为 API 网关,它负责处理所有来自...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发...
推荐一个码云 1w+ 星标的 Spring Cloud 微服务项目
不是太高的手的专栏
09-22 387
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统...
java jwt刷新_关于JavaSpring Security JWT刷新令牌未过期
weixin_29743373的博客
02-27 590
我是Spring的新手,并且我正在使用Spring Security开发Spring Boot REST,目前我实现了JWT令牌。 我有一些问题,但似乎找不到答案。 我尝试添加刷新令牌。起初,我以为我会将其与用户一起存储在数据库中,但是Spring Security会自动执行所有操作,而且我似乎找不到如何在表用户的给定字段中存储它。因此,继续前进,我决定我将尝试使用Spring Security自...
spring cloud oauth2 jwt 使用示例
weixin_43931625的博客
02-07 751
spring cloud oauth2 jwt使用示例 ***************************** 认证服务器:authorization-server ******************* 配置文件 spring: application: name: authorization-server server: port: 8081...
java 令牌访问_JWT访问令牌刷新令牌(创建)
weixin_35813719的博客
02-26 729
我正在创建一个Asp.net核心REST服务 . 目前正在通过JWT承载令牌进行身份验证 .现在,我的代码看起来像:DateTimeOffset dtNow = DateTime.Now;Claim[] claims = new Claim[]{new Claim(JwtRegisteredClaimNames.Sub, strUsername),new Claim(JwtRegisteredCl...
Unable to find GatewayFilterFactory with name TokenRelay
有来技术
10-26 978
Unable to find GatewayFilterFactory with name TokenRelay
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案
热门推荐
啦啦啦啦 la
08-21 3万+
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案 在使用 SpringSecurity Oauth2 搭建授权服务器时遇到一个问题,当使用 GitHub 做授权服务器时没有问题,但是本地自己搭建的授权服务器授权后登录失败;授权后应该登录成功的,但是重新调回到授权服...
JWT令牌解析及刷新令牌(十一)
FAIRYTAIL的博客
03-10 1432
Java解析JWT内容、使用刷新令牌refresh_token重新获取token
jwt需要存redis吗_Spring Cloud Security:Oauth2结合JWT使用
06-09
JWT本身不需要存储在Redis中,但是在使用Spring Cloud Security的OAuth2结合JWT时,可能需要将JWT存储在Redis中以实现分布式环境下的用户认证和授权。具体来说,可以将JWT存储在Redis中,并使用Redis作为Token存储库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值