Springsceurity使用TokenEnhancer和JwtAccessConverter增强jwt令牌源码解析

最新推荐文章于 2022-09-01 09:34:00 发布
最新推荐文章于 2022-09-01 09:34:00 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: java学习 文章标签: jwt spring oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42196915/article/details/104171693
版权

springsecurity登录以后,默认会返回一个令牌(access_token):
在这里插入图片描述
通过查看源码,DefaultTokenServices中的createAccessToken方法,令牌其实就是一个uuid:

在这里插入图片描述
实际使用中,一般不会使用默认令牌,而是使用jwt令牌来替代默认令牌,这样做的好处是携带默认令牌访问资源,每次都要通过授权服务来认证令牌是否有效,而jwt则可以做到资源服务中自己解析从而判断令牌的有效性;另外一个优势就是jwt令牌有更高的安全性,可以使用公钥和私钥进行加密和解密,不容易被破解。

jwt令牌配置,定义JwtAccessTokenConverter,配置TokenStore

@Bean
public TokenStore tokenStore() {
    return new JwtTokenStore(accessTokenConverter());

}
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
    JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
    //对称秘钥,资源服务器使用该秘钥来验证
    converter.setSigningKey(JwtConstant.SING_KEY);
     return converter;
     }
}

在这里插入图片描述

AuthorizationServerTokenServices配置中添加令牌增强,令牌增强的意思是,用jwt令牌来加强默认令牌,而不是替代。

// 令牌(token)管理服务
    @Bean
    public AuthorizationServerTokenServices tokenService(){
        DefaultTokenServices services = new DefaultTokenServices();
        // 客户端详情服务
        // 因为是向客户端颁发令牌,所以需要知道是哪一个客户端
        services.setClientDetailsService(myClientDetailsService);
        // 支持刷新令牌
        services.setSupportRefreshToken(true);
        // 令牌存储策略
        services.setTokenStore(tokenStore);

        //令牌增强
        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(accessTokenConverter));
        services.setTokenEnhancer(tokenEnhancerChain);

        // 令牌默认有效期24小时
        services.setAccessTokenValiditySeconds(7200 * 12);

        // 刷新令牌默认有效期3天
        services.setRefreshTokenValiditySeconds(259200);
        return  services;
    }

在这里插入图片描述
运行结果:
在这里插入图片描述
这里可以看到,多了一个jti,这个jti就是默认的令牌,也就是uuid。
查看源码:JwtAccessTokenConverter中的enhance方法,对现有的token进行了增强:
在这里插入图片描述
其中,encode的方法将当前信息转化成jwt token令牌,而默认的token会被key为jti保存。

mac文的java路
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot-JWT-Token:JWT令牌Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌Spring-Security
Spring Security OAuth2实现使用JWT
竹林幽深
09-12 1449
https://blog.csdn.net/AaronSimon/article/details/84071811 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/AaronSimon/article/details/84071811 在Spring Security Oauth2-授...
jwt实现oauth2.0 java_OAuth2.0系列之使用JWT令牌实践教程(八)
weixin_39749243的博客
02-13 322
@OAuth2.0系列博客:1、文章前言介绍在前面文章中我们学习了OAuth2的一些基本概念,对OAuth2有了基本的认识,也对OAuth2.0的令牌等进行数据库存储,对应博客:jdbc方式的数据存储,然后如果不想存储令牌可以实现?IDEA中,Ctrl+Alt+B,可以看到TokenStore的实现,有如下几种:ok,其实对于token存储有如上方式,分别进行介绍:InMemoryTokenSto...
Spring Security Oauth2 中实现TokenEnhancerjwt中添加额外信息
热门推荐
cauchy6317的博客
12-20 3万+
在实现了Oauth2后,我们拿到的jwt中的json是下图的形式。 这里面的json字段是默认的,如果我们想加入一些额外的有用信息该怎么做? 首先,你要实现TokenEhancer(令牌增强器)中的 ehance方法。 public class CustomTokenEnhancer implements TokenEnhancer { @Override public OA...
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3397
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenService,SpringSecurity也是通过tokenService来完成token的生成、解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成和解析
Spring Security Oauth2配置类AuthorizationServerConfigurerAdapter
wangooo的博客
02-23 1万+
AuthorizationServerConfigurerAdapter中: ClientDetailsServiceConfigurer:用来配置客户端详情服务(ClientDetailsService),客户端详情信息在这里进行初始化,你能够把客户端详情信息写死在这里或者是通过数据库来存储调取详情信息。 AuthorizationServerSecurityConfigurer:用来配置令牌端点(Token Endpoint)的安全约束. AuthorizationServerEndpointsC
单点系统---token令牌解析
m0_60067556的博客
12-03 1438
令牌是由JWT(Json Web Token-是一种json格式)生成。默认生成的是uuid格式的,但是我们要重写这个方法,让它生成的是jwt格式的。并作为响应令牌(Token),从服务端响应到客户端,客户端接收到这个JWT令牌之后,将其保存在客户端(例如localStorage),然后携带令牌访问资源服务器,资源服务器获取并解析令牌的合法性,基于解析结果判定是否允许用户访问资源. 实现一套认证授权系统需要那些对象? 1、系统资源--数据 2、资源拥有者--用户 3、管理资源的服务器 4、对用
Springsceurity使用TokenEnhancerJwtAccessConverter增强jwt令牌原理
qq_42654484的博客
07-09 1万+
什么是JWT JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。(更多信息建议去官网了解) 使用JWT替换传统Token有很多好处,比如: 简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):...
Spring Cloud ~ 从JWT中获取当前用户信息
说淑人的所思所想
04-25 1万+
前言 当完整的搭建了Spring Security Oauth2 + JWT工程之后,我在想该如何获取当前用户的信息?这本质算不上是太大问题,配合Redis很容易就能解决,但既然JWT的优点就在于保存了用户信息,再去Redis中去拿就显得多此一举。 这就像是明明身上带着足够的钱,买东西时却偏偏要求你去银行取一样(线上支付让我的例子显得有些苍白无力)。 要做到这一点算不上难,但教材中没有讲述,网上的...
JWT改造统一认证授权中心的令牌存储机制
凉茶铺的博客
09-01 739
通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能。解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了用户相关的信 息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证 服务完成授权。...
.NET Core 生成JWT令牌源码
最新发布
04-27
授权:在JWT的载荷中可以包含用户的角色或其他权限信息,通过解析令牌可以判断用户是否有权访问某些资源或执行某些操作。 单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
Spring Boot Security OAuth2 实现支持JWT令牌的服务器源码
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
主要介绍了SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring-oauth2-demo:使用Spring Boot 2和Angular使用JWT令牌实现OAuth2
02-18
该项目介绍了如何使用Spring Boot 2和Angular使用JWT令牌实现OAuth2。 MongoDB用作保存数据库的数据库。 技术/设计决策 后端:Kotlin与Spring Boot 前端:Angular 8 数据库:MongoDB ORM:Spring数据 安全性:...
树莓派4b设置WiFi
mac文的java路
11-14 1万+
我买的是树莓派4b 安装系统 这一步自己查看网上教程,网上教程多呢 设置wifi 2.1 首先树莓派连接鼠标键盘显示器 2.2 开机后输入用户名pi和密码raspberry 2.3 开启ssh权限:sudo /etc/init.d/ssh start 注:开机自开启ssh权限的方式为:输入sudo raspi-config 弹出的界面中键盘下移移动到“Interfacing Options”,...
docker部署springboot项目,并挂载日志目录
mac文的java路
11-26 1万+
我们平时项目部署到测试环境(linux),都是把jar包拷贝到linux下通过java -jar **.jar来运行,这里需要配置java环境啥的比较麻烦,这里介绍如何通过docker部署项目。 将项目打包成jar包,pom中需要添加这个插件: idea打包: 编写Dockerfile文件: 将jar包拷贝至/home/octoiot4life目录,可以自己随便定义目录: 编写的Docke...
EWS(Exchange Service)基本使用(获取个人会议,会议室会议内容,会议室列表,发送会议,修改会议,删除会议)
mac文的java路
01-17 4634
最近公司要求和exchange服务对接,所以稍微研究了一下官方文档,做出以下总结,欢迎大家补充。 先放出exchange官方开发说明文档:https://docs.microsoft.com/zh-cn/exchange/client-developer/exchange-web-services/calendars-and-ews-in-exchange 与exchange web服务器建立连...
如何不通过工具将docker安装的mysql数据库内容导出
mac文的java路
06-30 4194
进入docker容器,导出数据库 其中dc63d13f7436 为容器ID,ContentsManagement 为数据库名称 docker exec -it dc63d13f7436 bash mysqldump -uroot -p ContentsManagement > /var/backups/abc.sql 通过docker cp将容器中的文件拷贝出来 docker cp dc63d13f7436:/var/backups/abc.sql /var/backups 成功导出 .
如何将idea关联远程gitlab仓库
mac文的java路
11-27 4051
我们在创建一个新的项目时候,需要将项目提交到远程仓库方便管理,下面介绍两种关联方式。 1.1. 首先在gitlab上面创建一个项目,创建好了以后有一个url 1.2. 通过idea直接克隆一个仓库 这里Test可以测试连接情况,初次使用需要输入用户名和密码。 1.3. 这里克隆的仓库只是一个目录,并不是一个项目,所以需要重新创建一个相同名字的项目,并将内容拷贝进来 重新打开 vmware...
Spring Security如何和JWT令牌Oauth2进行整合使用
02-14
Spring Security可以通过实现自定义的Token验证过滤器来整合JWT令牌Oauth2。具体的步骤如下: 1. 配置JWT令牌提供者:在Spring Security配置中通过实现TokenProvider接口,定义如何生成、验证JWT令牌。 2. 实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值