鉴权设计(一)———— 登录验证

已于 2024-04-14 22:24:42 修改
阅读量1k 收藏 12
点赞数 8
分类专栏: 鉴权设计 文章标签: java spring boot redis
于 2024-04-14 15:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42032770/article/details/137740848
版权

1、概述

        网站系统出于安全性的考虑会对用户进行两个层面的校验:身份认证以及权限认证。这两个认证可以保证只有特定的用户才能访问特定的数据的需求。

        本文先实现一个基于jwt+拦截器+redis+注解实现的简单登录验证功能。

2、设计思路

  1. jwt用于签发token。
  2.  拦截器用于拦截不合法的请求(未登录的请求)。
  3. redis用于存放签发好的token并设置过期时间,以及在注销的时候清空token。
  4. 注解用于设置哪些接口需要登录验证。

3、实现代码

代码地址:Atlantide/TestAopAuth

LoginRequired.java
package com.mytest.annotation;

import java.lang.annotation.*;

/**
 * @author Wulc
 * @date 2024/4/7 17:55
 * @description
 */
//可用在方法名上
@Target({ElementType.METHOD})
//运行时有效
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface LoginRequired {
}

RedisConfig.java
package com.mytest.config;

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import org.springframework.cache.CacheManager;
import org.springframework.cache.annotation.CachingConfigurerSupport;
import org.springframework.cache.annotation.EnableCaching;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.cache.RedisCacheConfiguration;
import org.springframework.data.redis.cache.RedisCacheManager;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.*;

import java.time.Duration;

/**
 * @author Wulc
 * @date 2024/4/8 11:39
 * @description
 */

@Configuration
public class RedisConfig {
    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisTemplate redisTemplate) {
        RedisSerializer stringSerializer = new StringRedisSerializer();
        redisTemplate.setKeySerializer(stringSerializer);
        redisTemplate.setStringSerializer(stringSerializer);
        redisTemplate.setValueSerializer(stringSerializer);
        redisTemplate.setHashKeySerializer(stringSerializer);
        redisTemplate.setHashValueSerializer(stringSerializer);
        return redisTemplate;
    }
}


WebConfiguration.java
package com.mytest.config;

import com.mytest.interceptor.AuthorityInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.validation.MessageCodesResolver;
import org.springframework.validation.Validator;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.config.annotation.*;

import java.util.List;

/**
 * @author Wulc
 * @date 2024/4/7 17:39
 * @description
 */
@Configuration
public class WebConfiguration implements WebMvcConfigurer {

    @Override
    public void configurePathMatch(PathMatchConfigurer pathMatchConfigurer) {

    }

    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer contentNegotiationConfigurer) {

    }

    @Override
    public void configureAsyncSupport(AsyncSupportConfigurer asyncSupportConfigurer) {

    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer defaultServletHandlerConfigurer) {

    }

    @Override
    public void addFormatters(FormatterRegistry formatterRegistry) {

    }

//    @Bean
//    TestInterceptor getTestInterceptor() {
//        return new TestInterceptor();
//    }

    @Bean
    AuthorityInterceptor getAuthorityInterceptor() {
        return new AuthorityInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry interceptorRegistry) {
        //interceptorRegistry.addInterceptor(getTestInterceptor()).addPathPatterns("/**");
        //interceptorRegistry.addInterceptor(getTestInterceptor()).addPathPatterns("/test1");
        interceptorRegistry.addInterceptor(getAuthorityInterceptor()).addPathPatterns("/**");
        //this.addInterceptors(interceptorRegistry);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry resourceHandlerRegistry) {

    }

    @Override
    public void addCorsMappings(CorsRegistry corsRegistry) {

    }

    @Override
    public void addViewControllers(ViewControllerRegistry viewControllerRegistry) {

    }

    @Override
    public void configureViewResolvers(ViewResolverRegistry viewResolverRegistry) {

    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> list) {

    }

    @Override
    public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> list) {

    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> list) {

    }

    @Override
    public void extendMessageConverters(List<HttpMessageConverter<?>> list) {

    }

    @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> list) {

    }

    @Override
    public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> list) {

    }

    @Override
    public Validator getValidator() {
        return null;
    }

    @Override
    public MessageCodesResolver getMessageCodesResolver() {
        return null;
    }
}


LoginController.java
package com.mytest.controller;

import com.mytest.jwtentity.JWTResponseData;
import com.mytest.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

/**
 * @author Wulc
 * @date 2024/4/8 10:50
 * @description
 */
@RestController
@RequestMapping("/jwt")
public class LoginController {
    @Autowired
    private LoginService loginService;

    @GetMapping("/login")
    @ResponseBody
    public JWTResponseData login(@RequestParam("username") String username, @RequestParam("password") String password) {
        return loginService.login(username, password);
    }

    @GetMapping("/loginout")
    @ResponseBody
    @LoginRequired
    public JWTResponseData loginout(@RequestParam("username") String username) {
        return loginService.loginout(username);
    }
}

        

OperationController.java
package com.mytest.controller;

import com.mytest.annotation.LoginRequired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author Wulc
 * @date 2024/4/8 11:06
 * @description
 */
@RestController
@RequestMapping("/operate")
public class OperationController {

    @GetMapping("/operate1")
    @LoginRequired
    public String operate1() {
        return "操作1";
    }
}

AuthorityInterceptor.java
package com.mytest.interceptor;

import com.alibaba.fastjson2.JSONObject;
import com.mytest.annotation.LoginRequired;
import com.mytest.jwtentity.JWTResponseData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.lang.reflect.Method;

/**
 * @author Wulc
 * @date 2024/4/7 17:56
 * @description
 */
public class AuthorityInterceptor extends HandlerInterceptorAdapter {
    @Autowired
    @Qualifier("redisTemplate")
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String path = request.getServletPath();
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
        // ①:START 方法注解级拦截器
        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Method method = handlerMethod.getMethod();
        // 判断接口是否需要登录
        LoginRequired methodmethodAnnotation = method.getAnnotation(LoginRequired.class);
        // 有 @LoginRequired 注解,需要认证
        if (methodmethodAnnotation != null) {
            // 这写你拦截需要干的事儿,比如取缓存,SESSION,权限判断等
            System.out.println("触发了注解拦截器:" + path);
            String username = request.getParameter("username");
            String bearToken = request.getHeader("Authorization");
            String token = bearToken.substring(7, bearToken.length());
            String loginToken = "";
            if (redisTemplate.opsForValue().get(username) == null) {
                System.out.println("用户未登录");
                returnJson(response, JSONObject.toJSONString(new JWTResponseData(401, "未登录", "用户未登录", "")));
                return false;
            }
            loginToken = redisTemplate.opsForValue().get(username).toString();
            if (token.equals(loginToken)) {
                return true;
            } else {
                System.out.println("用户未登录");
                returnJson(response, JSONObject.toJSONString(new JWTResponseData(401, "未登录", "用户未登录", "")));
                return false;
            }
        }
        return true;
    }

    private void returnJson(HttpServletResponse response, String json) throws Exception {
        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html; charset=utf-8");
        try {
            writer = response.getWriter();
            writer.print(json);

        } catch (IOException e) {
            //logger.error("response error", e);
        } finally {
            if (writer != null) {
                writer.close();
            }
        }
    }
}

JWTResponseData.java
package com.mytest.jwtentity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * 发送给客户端的数据对象。
 * 商业开发中,一般除特殊请求外,大多数的响应数据都是一个统一类型的数据。
 * 统一数据有统一的处理方式。便于开发和维护。
 */
@AllArgsConstructor
@NoArgsConstructor
@Data
public class JWTResponseData {
    //返回码,类似HTTP响应码。如:200成功,500服务器错误,404资源不存在等。
    private Integer code;
    //业务数据
    private Object data;
    //返回描述
    private String msg;
    //身份标识, JWT生成的令牌。
    private String token;
}

LoginServiceImpl.java
package com.mytest.service.impl;

import com.mytest.jwtentity.JWTResponseData;
import com.mytest.service.LoginService;
import com.mytest.utils.JWTUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @author Wulc
 * @date 2024/4/8 10:58
 * @description
 */
@Service
public class LoginServiceImpl implements LoginService {
    @Autowired
    @Qualifier("redisTemplate")
    private RedisTemplate<String, Object> redisTemplate;

    @Override
    public JWTResponseData login(String username, String password) {
        JWTResponseData responseData = null;
        if (username.equals("wulc") && password.equals("123")) {
            String jwtToken = JWTUtils.createJWT(UUID.randomUUID().toString(), "sxt-test-jwt",
                    username, 1 * 60 * 1000);//设置token过期时间
            redisTemplate.opsForValue().set(username, jwtToken, 60, TimeUnit.SECONDS);
            responseData = new JWTResponseData();
            responseData.setCode(200);
            responseData.setData(null);
            responseData.setMsg("登录成功");
            responseData.setToken(jwtToken);
        } else {
            responseData = new JWTResponseData();
            responseData.setCode(500);
            responseData.setData(null);
            responseData.setMsg("登录失败");
            responseData.setToken(null);
        }
        return responseData;
    }

    @Override
    public JWTResponseData loginout(String username) {
        redisTemplate.opsForValue().set(username, "");
        return new JWTResponseData(200, username, "退出登录", "");
    }
}

LoginService.java
package com.mytest.service;

import com.mytest.jwtentity.JWTResponseData;

/**
 * @author Wulc
 * @date 2024/4/8 10:58
 * @description
 */
public interface LoginService {
    JWTResponseData login(String username, String password);
    JWTResponseData loginout(String username);
}

JWTUtils.java
package com.mytest.utils;

import com.fasterxml.jackson.databind.ObjectMapper;
import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;

/**
 * @author Wulc
 * @date 2024/4/8 10:43
 * @description
 */
public class JWTUtils {
    private static final String JWT_SECERT = "test_jwt_secert";
    private static final ObjectMapper MAPPER = new ObjectMapper();
    //Token过期
    public static final int JWT_ERRCODE_EXPIRE = 1005;
    //验证不通过
    public static final int JWT_ERRCODE_FAIL = 1006;


    public static SecretKey generalKey() {
        try {
            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");
            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
            return key;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 签发JWT,创建token的方法。
     *
     * @param id        jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
     * @param iss       jwt签发者
     * @param subject   jwt所面向的用户。payload中记录的public claims。当前环境中就是用户的登录名。
     * @param ttlMillis 有效期,单位毫秒
     * @return token, token是一次性的。是为一个用户的有效登录周期准备的一个token。用户退出或超时,token失效。
     * @throws Exception
     */
    public static String createJWT(String id, String iss, String subject, long ttlMillis) {
        //加密算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //当前时间。
        long nowMillis = System.currentTimeMillis();
        //当前时间的日期对象。
        Date now = new Date(nowMillis);
        SecretKey secretKey = generalKey();
        //创建JWT的构建器。 就是使用指定的信息和加密算法,生成Token的工具。
        JwtBuilder builder = Jwts.builder()
                //设置身份标志。就是一个客户端的唯一标记。 如:可以使用用户的主键,客户端的IP,服务器生成的随机数据。
                .setId(id)
                .setIssuer(iss)
                .setSubject(subject)
                //token生成的时间(签发时间)。
                .setIssuedAt(now)
                //设定密匙和算法
                .signWith(signatureAlgorithm, secretKey);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            // token的失效时间。
            Date expDate = new Date(expMillis);
            builder.setExpiration(expDate);
        }
        //生成token
        return builder.compact();
    }

}

ApplicationStarter.java
package com.mytest;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;


/**
 * @author Wulc
 * @date 2024/4/7 13:56
 * @description
 */
@SpringBootApplication
public class ApplicationStarter {
    public static void main(String[] args) {
        SpringApplication.run(ApplicationStarter.class, args);
    }
}

application.yml

server:
  port: 8080

spring:
  redis:
    port: 6379
    database: 0
    host: 127.0.0.1
    password:

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>TestAopAuth</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <!--        <springframework.version>1.5.4.RELEASE</springframework.version>-->
        <!--        <springframework.version1>2.2.1.RELEASE</springframework.version1>-->
        <springframework.version>2.2.1.RELEASE</springframework.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>${springframework.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
            <version>${springframework.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <version>${springframework.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <version>${springframework.version}</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.20</version>
            <scope>compile</scope>
        </dependency>

        <!-- JWT核心依赖 -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.3.0</version>
        </dependency>
        <!-- java开发JWT的依赖jar包。 -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

        <!-- redis -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
            <!--            <version>2.7.8</version>-->
            <version>${springframework.version}</version>
        </dependency>

        <!-- https://mvnrepository.com/artifact/com.alibaba.fastjson2/fastjson2 -->
        <dependency>
            <groupId>com.alibaba.fastjson2</groupId>
            <artifactId>fastjson2</artifactId>
            <version>2.0.47</version>
        </dependency>

        <!-- spring2.X集成redis所需common-pool2-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>2.6.0</version>
        </dependency>
    </dependencies>
</project>

4、演示

        程序启动后,对于未登录或者登录信息过期的用户如果想访问/operate/operate1接口的话,会因为token校验不通过而被拦截器阻拦。

        

        访问/jwt/login实现用户登录,并获取token。

       

        登录获取到token后,用这个最新的token,访问/operate/operate1接口,则此时token校验通过,拦截器放行,进入了/operate/operate1接口。

       

        访问/jwt/loginout可以实现退出登录,退出登录的前提是必须已经登录。会清空redis里面的token。

        

5、总结

         鉴权系统是一个非常复杂的系统,登录验证只是第一步,也是最简单的一步。因为年前公司有组织过关于鉴权系统的培训,因此就顺便学习整理一下鉴权系统的设计。这里先简单实现一个登录验证的demo。后续还有权限结构的划分与设计,以及鉴权系统的高可用性保证。等后面有空了再写。

6、参考资料

SSO单点登录 - 多系统,单一位置登录,实现多系统同时登录_哔哩哔哩_bilibili

https到底把什么加密了? - 知乎

Windows下如何查看某个端口被谁占用 | 菜鸟教程

Spring自定义注解的使用(实现切面aspect)_spring aspect-CSDN博客

Spring AOP切入点@Pointcut -- execution表达式_pointcut execution-CSDN博客

Spring AOP代码实现:实例演示与注解全解_springaop代码示例-CSDN博客

Spring AOP - 注解方式使用介绍(长文详解) - 掘金

springboot 配置拦截器超详细介绍_springboot设置拦截器-CSDN博客
        

金斗潼关
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
系统设计——系统鉴权设计
庄小焱
08-21 1221
JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。系统中采用JWT的技术来保证整个系统的数据访问的安全性性质。本博文将详细的介绍JWT鉴权服务设计,帮助大家更好的理解和学习JWT原理与使用。
服务端鉴权之Token——node
起风了
11-08 891
Token鉴权原理 客户端使用用户名和密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个令牌(token),再把这个token发送给客户端 客户端收到token以后可以把它存储起来,如放在localStorage或Cookie中 客户端每次向服务端请求资源的时候都需要带着服务端签发的Token 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就像客户端返回请求的数据 Koa实现Token鉴权 通过jsonwebtoken加签,koa-jwt验签 tok
登录鉴权——node(express框架)
mantou_riji的博客
07-09 1337
当用户想要访问主界面是,必须要判断用户是否登录,如果用户已经登陆就返回主界面,如果用户未登录就返回登录界面。不能说无论用户是否登录都可以通过修改请求路径直接跳转到主页面,这显然是错误的。解决该问题就是需要登录鉴权验证用户的身份我们一般有两种方式,一种是采用cookie和Session ,另一种是采用JWT(token)方法。登陆页面,主页面,用户登陆后可以跳转到主页面,现在还没有进行登录鉴权,所以用户直接访问请求地址也可以跳转到主页面。项目是通过express生成的框架. 项目目录: controll
Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
锐意工作室
10-29 1669
文章目录Web安全:登录、认证与鉴权 —— 表单登录Cookie方式前言表单登录Cookie方式什么是Cookie谁生成Cookie?谁存储Cookie?谁验证Cookie?Cookie与Session的关系在浏览器中查看CookiesCookies的安全性Cookie内容的安全Cookie的传输的安全防止非法的访问Cookie防止Cookie的泄漏Cookies的隐私性Cookies的使用限制会话保持参考文档 Web安全:登录、认证与鉴权 —— 表单登录Cookie方式 前言 本文描述了在PC端Web页面
SpringBoot security 安全认证(一)——登录验证
朗朗的博客
02-01 1498
本节内容:使用springboot自动security模块实现用户登录验证功能;登录过程如下图:AuthenticationManager内容实现用户账号密码验证,还可以对用户状态(启用/禁用),逻辑删除,账号是否被锁定等判断。密码默认使用BCryptPasswordEncoder。那么我们在用户注册时密码要使用 new BCryptPasswordEncoder().encode(pwd)进行加密。代码实现过程:1、引入相关依赖;2、创建UserDetails实现类LoginUser;
Express安全验证——密码加密与鉴权
weixin_45925906的博客
05-16 1784
目录bcrypt密码加密Cookie-Session鉴权Token鉴权 bcrypt密码加密 在实际应用中,直接将用户密码以明文信息进行存储是不安全的做法,这里讲解一下如何使用密码解析与解析 安装bcrypt模块 yarn add bcrypt 加密与解析函数 这里需要自己进行promise的封装,才能避免因为异步的原因导致出错 exports.hash = (myPlaintextPassword) => { return new Promise((resolve, reject)
SpringSecurity】认证与鉴权框架SpringSecurity——授权
最新发布
低调做人,低调编码,神码都是浮云
06-24 1014
认证与鉴权框架SpringSecurity——授权
微服务系统设计(13)——统一鉴权服务设计
庄小焱
06-24 1620
商场停车场景中,除了极少数功能不需要用户登陆外(如可用车位数),其余都是需要用户在会话状态下才能正常使用的功能。要在网关层实现统一的认证操作,本博文介绍网关层增加一个公共鉴权功能,来实现简单的认证,采用轻量级解决方案 JWT 的方式来完成。JSON Web Token(缩写 JWT)是比较流行的轻量级跨域认证解决方案,Tomcat 的 Session 方式不太适应分布式环境中,多实例多应用的场景。JWT 按一定规则生成并解析,无须存储,仅这一点要完爆 Session 的存储方式,更何况 Session 在多
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 7530
springcloud gateway基于jwt token,实现用户登录鉴权功能
OpenStack——认证服务Keystone
02-24
Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
项目计划书样例——联通短信增值业务.doc
09-30
- **鉴权条件**:系统不针对主叫和被叫用户鉴权,而是专注于第三方付费方式的验证。例如,用户A为用户B点播短信并支付费用,系统对付费方用户A进行鉴权。 - **鉴权方式**: - **Socket通信**:实时性强,网关向...
5G鉴权认证协议的安全性研究.pdf
12-28
《5G鉴权认证协议的安全性研究》这篇文章深入探讨了5G网络中鉴权认证协议——5G AKA(Authentication and Key Agreement)的安全性问题。移动通信网络的身份验证功能是保障网络与用户身份合法性和安全服务的核心,而...
web服务器测试工具Gulu——基于JSCH实现分布式进程管理&分布式文件管理工具1
08-08
鉴权设计及远程连接建立流程】 `SFTPChannelProvider`负责处理鉴权和建立远程连接,可能支持多种方式,如用户名和密码(如示例代码所示)、公钥认证等。鉴权过程是安全连接的前提,通常涉及客户端与服务器之间的...
Java爬虫之Jsoup爬Html网页链接
withme977的博客
06-20 451
Java爬虫Jsoup
日常工作记录目录
与海
06-21 443
EasyExcel实现二维码下载与展示
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 970
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
给一个页面添加单点登录鉴权
05-16
单点登录(Single Sign-On,SSO)是指用户只需要一次登录,就可以访问多个应用系统的一种身份认证技术。在实现单点登录鉴权时,通常需要使用到 OAuth 2.0 协议。 下面是一个简单的示例,演示如何使用 OAuth 2.0 实现单点登录鉴权。 首先,你需要在你的应用系统中添加一个登录页面。这个页面应该包含一个登录表单,用户可以输入他们的用户名和密码。当用户提交表单时,你的应用系统需要将这些凭证发送到一个认证服务器上进行认证。 认证服务器会验证用户的凭证是否正确。如果凭证正确,认证服务器会生成一个访问令牌(Access Token),并将其返回给你的应用系统。这个访问令牌是一个加密字符串,它包含了关于用户身份和权限的信息。 接下来,你的应用系统需要将这个访问令牌保存在一个 cookie 中,以便在用户的后续请求中进行验证。当用户访问你的应用系统的其他页面时,你的应用系统需要检查这个 cookie 中是否包含了有效的访问令牌。如果令牌有效,那么用户就被授权访问这个页面。 如果用户访问了另一个应用系统,那么这个应用系统也需要进行访问令牌的验证。这个过程与上面的过程类似,只是验证的方式不同。在这种情况下,你的应用系统需要向认证服务器发送一个验证请求,以检查访问令牌是否有效。 总的来说,实现单点登录鉴权需要以下几个步骤: 1. 在你的应用系统中添加一个登录页面,用户可以在这个页面输入他们的凭证。 2. 将用户的凭证发送到认证服务器,进行认证。 3. 如果认证成功,认证服务器会生成一个访问令牌,并将其返回给你的应用系统。 4. 将访问令牌保存在一个 cookie 中,在用户的后续请求中进行验证。 5. 当用户访问其他应用系统时,这个应用系统需要向认证服务器发送一个验证请求,以检查访问令牌是否有效。 这里只是简单介绍了单点登录鉴权的实现方法,具体实现细节还需要根据你的应用系统的具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金斗潼关

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值