Vert.x 用JWT验证Web请求 译<十>

最新推荐文章于 2021-02-04 23:30:16 发布
最新推荐文章于 2021-02-04 23:30:16 发布
阅读量437 收藏
点赞数 1
文章标签: scala
原文链接:https://my.oschina.net/u/2277632/blog/1587101
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

JSON Web Tokens (RFC 7519) 是推荐的JSON-encoded tokens的标准,特别用来验证一个用户和权限,虽然声称这可以用来干任何事情。

toekn是由服务器发布,由服务器密钥签名,客户端后续的请求带上这个token,服务端和客户端都可以验证这个请求是否合法的。

WARNING:一旦JWT令牌签署,其内容是不加密的,必须通过安全的通过传输(e.g., HTTPS),其中不要包含敏感的数据信息(e.g., passwords, private API keys)

添加JWT支持

在maven依赖中加入vertx-auth-jwt模块:

113547_Q0Cn_2277632.png

我们用JCEKS keystore来放测试用的key,这里我们生成不同长度的合适的可以:

keytool -genseckey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg HMacSHA256 -keysize 2048 -alias HS256 -keypass secret
keytool -genseckey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg HMacSHA384 -keysize 2048 -alias HS384 -keypass secret
keytool -genseckey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg HMacSHA512 -keysize 2048 -alias HS512 -keypass secret
keytool -genkey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg RSA -keysize 2048 -alias RS256 -keypass secret -sigalg SHA256withRSA -dname "CN=,OU=,O=,L=,ST=,C=" -validity 360
keytool -genkey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg RSA -keysize 2048 -alias RS384 -keypass secret -sigalg SHA384withRSA -dname "CN=,OU=,O=,L=,ST=,C=" -validity 360
keytool -genkey -keystore keystore.jceks -storetype jceks -storepass secret -keyalg RSA -keysize 2048 -alias RS512 -keypass secret -sigalg SHA512withRSA -dname "CN=,OU=,O=,L=,ST=,C=" -validity 360
keytool -genkeypair -keystore keystore.jceks -storetype jceks -storepass secret -keyalg EC -keysize 256 -alias ES256 -keypass secret -sigalg SHA256withECDSA -dname "CN=,OU=,O=,L=,ST=,C=" -validity 360
keytool -genkeypair -keystore keystore.jceks -storetype jceks -storepass secret -keyalg EC -keysize 256 -alias ES384 -keypass secret -sigalg SHA384withECDSA -dname "CN=,OU=,O=,L=,ST=,C=" -validity 360
keytool -genkeypair -keystore keystore.jceks -storetype jceks -storepass secret -keyalg EC -keysize 256 -alias ES512 -keypass secret -sigalg SHA512withECDSA -dname "CN=,OU=,O=,L=,ST=,C=" -validity 360

我们需要在API routes中接入JWT token的程序:

123447_ZF41_2277632.png

下面的程序员用来生成新的JWT tokens:

123656_BCRP_2277632.png

    1.我们希望登录和密码信息已通过HTTP请求头,我们使用Apache Shiro认证

    2.请求角色roles

    3.我们在token生成username, canCreate, canDelete 和 canUpdate

每个API处理方法应该查询当前用户主体和要求,下面是apiDeletePage做的事情:

124222_2aAB_2277632.png

使用JWT tokens

为了说明JWT token如何工作,让我们为root用户创建一个新的:

124348_kf08_2277632.png

返回的文本中就是我们需要保存的token,我们可以尝试不实用token请求下:

124447_GNvq_2277632.png

通过使用授权的HTTP请求标头,发送一个带有JWT token请求,值急需要在Bearer <token value>。这里我们加上JWT toekn,修正以上的API请求:

124740_jfdC_2277632.png

采用API测试工具

ApiTest需要更新后支持了JWT tokens,我们需要增加一个新的属性来接受token的值

 

private String jwtTokenHeaderValue;

第一步我们先取token中的用户 foo:

125059_A8sz_2277632.png

    1.在header中凭证信息

    2.response payload中是text/plain类型,我们可以用BodyCodec编码

    3.成功后返回tokenRequest future对象,带有token

使用JWT token 需要在发送HTTP请求的时候,通过header返回给服务端:

125446_hqSH_2277632.png

    1.我们把token放到带有Bearer前缀的属性中

    2.把token放到header中

 

原文链接:http://vertx.io/docs/guide-for-java-devs/

103728_2T6n_2277632.png

有什么需要交流的,可以叫我公众号留言:

223108_3TsV_2277632.png

 

转载于:https://my.oschina.net/u/2277632/blog/1587101

weixin_34029680
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vert.x Java开发指南——第八章 安全和访问控制
边城白衣的博客
06-12 2851
第八章 安全和访问控制 相应代码位于本指南仓库的step-7目录下 使用Vert.x,安全和访问控制非常容易实现。在本章中,我们将介绍: 迁移HTTP到HTTPS 添加用户认证以及基于分组的权限到Web应用中 使用JWTWeb API进行访问控制 8.1 在Vert.x中支持HTTPS Vert.x为SSL加密网络链接提供了支持。在生产环境中暴露HTTP服务器比较常见的方式...
Vert.x 关于权限授权和认证(基于JWT
yushan126的专栏
11-16 1235
vertx也用了有一段时间,起初对其使用都基于固有的模块在用,官网的教程也比较详细,虽然使用过程中有些问题还需要自己研究尝试,整体来说还算顺利,但是最近在使用其授权、认证的模块,官方的文档还是保持着原有的言简意赅,有些东西看了实例代码还是一头雾水,尤其是权限认证的方式,特将研究的内容发出来,一来可以共享信息,方便大家斧正,二来也做为记录 package zzy.verticles; import io.vertx.core.*; import io.vertx.core.buffer.Buffer;.
Vert.x(vertx) 认证和授权详解(包含认证和授权在Web系统中的使用)
happyfly的博客
12-22 1万+
每个线上系统几乎都是离不开认证和授权的,Vert.x提供了灵活、简单、便捷的认证和授权的支持。Vert.x抽象出了两个核心的认证和授权的接口,一个是AuthProvider,另一个是User。通过这两个接口,我们可以非常灵活的实现我们自定义的认证和授权方法。当然,Vert.x也给我们提供了使用JDBC、Shiro、MongoDB、JWT等授权的实现,我们可以直接使用。 Vert.x提供的认证和...
Vert.x-Web的讲解和使用(二)
ShareBoy
07-24 1万+
接上章《Vert.x-Web的讲解和使用(一)》 错误处理程序 你不但可以设置处理程序去处理请求,同样你也可以设置一个错误处理程序在你的Router中。 错误处理程序被使用在精确的有精确的匹配规则的普通Router上。 例如:你可以提供一个错误处理程序在你认为有可能发生错误的请求路径或者Http方法上。 这一点允许你在应用程序的不同部分设置不同的错误处理程序。 这里有一个例子:当路
Vert.x3支持JWT
cywhoyi的专栏
12-28 314
知识背景:               那年还是菜鸟,开始暗恋Java,像其他的菜鸟一样开始慢慢接触面向对象,硕士之前接触都是c、c++,其实对于面向对象的理解停留在认知阶段,后来自嘲没有女朋友,我可以new一个出来,现在有暗恋开始明恋,到然后喜欢上python,不过自从接触vert.x3和RXJava、netty后,又再次燃烧起我的欲望,最近接收需要为app提供微服务,对于无状态的,没有s...
vertx 异步编程指南 step7-保护和控制访问
zyydecsdn的博客
04-23 1799
保护和控制访问与Vert.x很容易。在本节中,我们将:从HTTP转移到HTTPS,以及使用基于组的权限将用户身份验证添加到Web应用程序,以及使用JSON Web令牌(JWT)控制对Web API的访问。证书可以存储在Java KeyStore文件中。您可能需要用于测试目的的自签名证书,以下是如何在server-keystore.jksKeyStore中创建一个密码为secret:keytool ...
foodrater:用vert.x3用Java编写的Rest API
05-18
9. **安全**:考虑到数据敏感性,Foodrater API可能实现了身份验证和授权机制,如JWT(JSON Web Tokens)或OAuth2,以保护用户信息的安全。 10. **日志和监控**:为了追踪和调试,项目可能集成了Logback或Log4j进行...
vertx-secured-http-example-redhat:Booster显示了Eclipse Vert.x和Keycloak for SSO之间的集成
05-05
4. **处理认证**:使用Vert.xWeb库,设置路由拦截器,对每个请求进行认证,通常通过验证JWT来实现。 5. **保护路由**:对于需要认证的API或页面,可以设定特定的路由规则,只有携带有效令牌的请求才能访问。 6. **...
VX-API-Gateway是基于Vert.x(java)开发的API网关,是一个全异步,高性能,可扩展,轻量级的API网关
最新发布
05-02
VX-API-Gateway是一款基于Java语言的Vert.x框架构建的API网关,它以其全异步、高性能、可扩展和轻量级的特性在Web应用开发领域中脱颖而出。这款API网关扮演着至关重要的角色,它作为系统对外的统一入口,负责对内部...
vertx集成mybatis架构
07-29
8. **安全考虑**:理解基本的安全实践,如JWT(JSON Web Tokens)认证、OAuth2授权、API密钥管理等。 9. **日志和监控**:了解如何在项目中添加日志记录和监控工具,如Logback、Prometheus、Grafana等。 10. **...
starter_flutter_vertx_源码.zip
10-18
Vert.x端,可以集成JWT(JSON Web Tokens)进行权限管理。 6. **错误处理**:Flutter和Vert.x都需要良好的错误处理机制。Flutter中,我们可以通过try-catch捕获异常;Vert.x则可以使用Handler来处理错误,保证...
Vert.x Web模块(三)
JflyDragon的博客
10-08 2155
 认证/授权 Vert.x有一些创新的处理器用于认证和授权。   创建一个认证处理器 为了创建一个认证处理器,需要一个AuthProvider的实例。认证提供者被用于用户的认证和授权。Vert.xvertx-aut项目中提供了多个认证提供者创新实例。关于认证提供者的及怎样使用和配置的完整信息,请咨询认证文档。 这是一个用认证提供者创建基本认证处理器的例子:
Vert.x入坑须知(2)
weixin_34216196的博客
06-03 380
当初创建简书账号的时候曾立下宏愿,希望保持周更,无奈现实残酷,整个5月都处于忙忙碌碌的状态,居然令这个本来并不算太宏伟的目标难以为继,最终导致5月份交了白卷!【好吧,我承认,是我意志不够坚定,太懒了,;)】 最终的负罪感导致了本文的诞生,同时也意味着一个新坑的开启。作为Vert.x的使用者,我会定期更新获得的经验,希望为同好提供一些小小的...
JWT 简明教程
lizhengyu891231的博客
07-10 254
转载自:https://www.zuojl.com/jwt/ 叙述 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 应用程序或者客户端向服务器请求授权,授权服务器向客户端返回一个 JWT。之后将 JWT 放入到请求里(通常放在 HTTP 的 Authorization 头里)。服务器接收请求后,验证 JWT 并执行对应的逻辑。为了防止用户的信息被篡改,服务器在生成这个对象的时候,会加上签名。JWT 的大体结构如下 JWT 结构 JWT 有三
java后端框架排名_这是目前最快的 Java 框架,300个框架中排名第一,真香
weixin_33462167的博客
01-21 1951
来自:JDON,作者:banq链接:https://www.jdon.com/51872如果您搜索“最佳网络框架 ”,您可能会偶然发现Techempower基准测试,其中排名超过300个框架,在那里你可能已经注意到Vert.x是排名最高的。Vert.x是一个多语言 Web 框架,它支持Java ,Kotlin,Scala,Ruby和Javascript支持的语言之间的共同功能。无论语言如何,Ver...
vertx源码_Vert.x(vertx) 认证和授权
weixin_36331429的博客
02-04 317
每个线上系统几乎都是离不开认证和授权的,Vert.x提供了灵活、简单、便捷的认证和授权的支持。Vert.x抽象出了两个核心的认证和授权的接口,一个是 AuthProvider,另一个是User。通过这两个接口,我们可以非常灵活的实现我们自定义的认证和授权方法。当然,Vert.x也给我们提供了使用JDBC、Shiro、MongoDB、JWT等授权的实现,我们可以直接使用。Vert.x提供的认证和授...
vertx应用实战Vert.x Blueprint
热门推荐
qq_34227896的博客
05-21 1万+
1.Vert.x 特性简介2.Vert.x Blueprint 实战3.Vert.x 未来展望4.Q&amp;A主题一、特性简介Vert.x能做什么?Polyglot Support•Java•Ruby•JavaScript•Groovy•Ceylon•Scala(in progress)开发模型/线程模型Verticle之间进行通信: Event Bus逻辑单元:Verticle(Actor-l...
Vert.x 4 核心功能解析与应用
使用Vert.x时,可以通过Maven或Gradle引入`vertx-core`依赖,版本号为4.2.4,这样就可以在项目中使用其提供的API和服务。 在编程时,首先需要创建一个`Vertx`实例,这是所有操作的起点。通过`Vertx`实例,你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值