SpringCloud鉴权之Token

最新推荐文章于 2024-03-16 14:30:51 发布
最新推荐文章于 2024-03-16 14:30:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: SpringCloud 文章标签: Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44131142/article/details/103696782
版权

基于 Eureka 搭建鉴权服务(jjwt Token认证)

前提

  • 需要启动服务注册中心,eureka-server,项目地址:

说明

  • 只是码了这部分代码,原理及详细的解释可阅读尾部的链接地址

项目结构

src-main
      |
      |
    java
      |
       ---  entity
              |
               -- dto
                   |
                    -- UserDto  Token 刷新时间实体类
              |
               -- UserPO  用户数据库映射实体类
              |
              |
            enumerate
              |
               -- ParseToken Token 包含的内容解析
              |
            repository
              |
                -- UserRepository 用户数据库相关操作
              |
            utils
              |
               -- JwtUtil 生成、解析、刷新 Token 工具类
              |
            EurekaTokenServerApplication
      |
    resources
      |
        -- application.yml  主配置文件
        -- data.sql 初始化数据SQL
        -- schema.sql 建表语句SQL

功能概述

  1. Eureka 服务注册中心
  2. 签发Token

结构分析

  1. Eureka 服务注册中心
  2. Eureka 客户端
  3. jjwt 签发token
  4. H2 内存数据库
  5. JPA 操作数据库

配置相关

依赖配置

 <parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>1.5.19.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
  </parent>
  <groupId>com.learning</groupId>
  <artifactId>eureka-token-server</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <name>eureka-token-server</name>
  <description>Eureka Token server</description>

  <properties>
    <java.version>1.8</java.version>
    <spring-cloud.version>Edgware.SR5</spring-cloud.version>
  </properties>

  <dependencyManagement>
    <dependencies>
      <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-dependencies</artifactId>
        <version>${spring-cloud.version}</version>
        <type>pom</type>
        <scope>import</scope>
      </dependency>
    </dependencies>
  </dependencyManagement>

  <build>
    <plugins>
      <plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
      </plugin>
    </plugins>
  </build>

  <dependencies>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-validation</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>

    <!-- token starts    -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>

    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.0</version>
    </dependency>

    <!-- token end -->

    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>fastjson</artifactId>
      <version>1.2.56</version>
    </dependency>

    <dependency>
      <groupId>com.h2database</groupId>
      <artifactId>h2</artifactId>
      <scope>runtime</scope>
    </dependency>

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
      <groupId>com.h2database</groupId>
      <artifactId>h2</artifactId>
      <scope>runtime</scope>
    </dependency>
    <dependency>
      <groupId>org.projectlombok</groupId>
      <artifactId>lombok</artifactId>
      <optional>true</optional>
    </dependency>
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-test</artifactId>
      <scope>test</scope>
    </dependency>
  </dependencies>

启动类

  • Eureka服务中心注册,需要使用@EnableDiscoveryClient标记为客户端
@EnableDiscoveryClient
@SpringBootApplication
public class EurekaTokenServerApplication {

	public static void main(String[] args) {
		SpringApplication.run(EurekaTokenServerApplication.class, args);
	}

}

配置文件

server:
  port: 1011
spring:
  application:
    name: token-server
  datasource:
    url: jdbc:h2:mem:~/example-app
    platform: h2
    username: sa
    password:
    driver-class-name: org.h2.Driver
  h2:
    console:
      enabled: false # 是否启用H2数据库控制台
      settings:
        web-allow-others: false         # 允许远程浏览器访问H2 数据库控制台
        trace: false
  jpa:
    show-sql: true
    hibernate:
      ddl-auto: none
    generate-ddl: false
    database-platform: org.hibernate.dialect.H2Dialect


logging:
  level:
    root: INFO
    org.hibernate: INFO
    org.hibernate.type.descriptor.sql.BasicBinder: TRACE
    org.hibernate.type.descriptor.sql.BasicExtractor: TRACE

eureka:
  instance:
    instance-id: ${spring.cloud.client.ipAddress}:${spring.application.name}:${server.port}
  client:
    service-url:
      defaultZone: http://localhost:1001/eureka/

初始化数据

data.sql

insert into tbl_account (id,name,age,sex,password,role) values (1001,'admin',18,'男','1','ROLE_ADMIN');
insert into tbl_account (id,name,age,sex,password,role) values (1002,'zy',25,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1003,'lb',18,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1004,'lk',22,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1005,'zj',18,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1006,'lc',21,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1007,'wdd',18,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1008,'ln',18,'男','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1009,'gy',20,'女','1','ROLE_USER');
insert into tbl_account (id,name,age,sex,password,role) values (1010,'dew',35,'男','1','ROLE_USER');

schema.sql

drop table if exists tbl_account;

create table tbl_account(
  id number(12) primary  key  not null ,
  name varchar not null,
  age int(2) not null ,
  sex char(2) not null ,
  password varchar(80) not null ,
  role varchar(10) not null
);

代码块

数据映射实体类

package com.learning.entity;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;
import lombok.Data;
import lombok.ToString;

/**
 * @Title 用户 —— 数据库映射实体类
 * @ClassName Account
 * @Description tbl_account
 * @Author sanss
 * @Date 2019/2/22 13:57
 * @Version 1.0
 */
@Entity
@Data
@ToString
@Table(name = "tbl_account")
public class UserPO {


	@Id
	@GeneratedValue
	private Long id;

	/**
	 * 姓名
	 **/
	private String name;

	/**
	 * 年龄
	 **/
	private Integer age;

	/**
	 * 性别
	 **/
	private String sex;

	/**
	 * 登录密码
	 **/
	private String password;

	/**
	 * 角色名称
	 **/
	private String role;

}

数据传输实体类

/**
 * @Title token 刷新时间数据传输实体类
 * @ClassName UserDo
 * @Description TODO
 * @Author sanss
 * @Date 2019/2/22 16:24
 * @Version 1.0
 */
@Data
public class UserDto extends UserPO {

	/**
	 * 有效时长(unix 时间戳)
	 **/
	private Long expritaion;

	private String token;

	public UserDto() {
		this.expritaion = (long) 1000 * 60 * 10;
	}

	public UserDto(String token, Long id, String name) {
		this.token = token;
		this.setId(id);
		this.setName(name);
	}
}

枚举

/**
 * 解析token,返回什么值
 *
 * @author sanss
 * @create 2019/2/22
 * @since 1.0.0
 */
public enum ParseToken {
	/**
	 * 用户编号
	 **/
	UID,
	/**
	 * 登录名
	 **/
	USER_NAME,
	/**
	 * 实体类
	 **/
	USER_DTO;

}

Repository

/**
 * @Title 用户数据库操作类
 * @ClassName UserRepository
 * @Description TODO
 * @Author sanss
 * @Date 2019/2/22 15:11
 * @Version 1.0
 */
@Repository
public interface UserRepository extends JpaRepository<UserPO, Long> {

	/**
	 * @Title findByNameAndPassword
	 * @Description   登录验证
	 * @Param
	     * @param name  登录名
		 * @param password  密码
	 * @return com.learning.entity.Account
	 **/
	UserPO findByNameAndPassword(String name, String password);

}

Token工具类

import com.learning.entity.dto.UserDto;
import com.learning.enumerate.ParseToken;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 *@ClassName JwtUtil
 *@Description <br/>
 *  JSON Web Token 生成、解析、刷新工具类
 *@Author Dew
 *@Date
 *@Version 1.0
 **/
public class JwtUtil {

	/**
	 * token 加密算法 HS256
	 **/
	private final static SignatureAlgorithm ENCRYPT_KEY = SignatureAlgorithm.HS256;

	/**
	 * 该JWT 所面向的用户
	 **/
	private final static String SUBJECT = "dew";

	/**
	 * 私钥
	 **/
	private final static String SECRET_KEY = "secretkey";

	/**
	 * @param uid 用户id
	 * @param name 用户名
	 * @param duration 有效时长(unix时间戳)
	 * @return java.lang.String
	 * @Title createJws
	 * @Description
	 * @Param
	 **/
	public static String createJws(Long uid, String name, String password, long duration) {
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);

		// 自定义token携带的参数值
		Map<String, Object> claims = new HashMap<>();
		claims.put("uid", uid);
		claims.put("user_name", name);
//		claims.put("password", password);

		JwtBuilder builder = Jwts.builder()
				                     // 该JWT 所面向的用户
				                     .setSubject(SUBJECT)
				                     // token 携带的参数
				                     .setClaims(claims)
				                     // token创建时间,unix时间戳格式
				                     .setIssuedAt(now)
				                     .signWith(ENCRYPT_KEY, SECRET_KEY);
		if (duration >= 0) {
			// 设置最大有效时间,unix时间戳
			long expirationMills = nowMillis + duration;
			Date expirationTime = new Date(expirationMills);
			//expire 指定 token 的声明周期,unix 时间戳格式
			builder.setExpiration(expirationTime);
		}

		return builder.compact();
	}

	/**
	 * @return java.lang.Object
	 * @Title analysisToken
	 * @Description 解析 Token 内容信息
	 * @Param
	 **/
	public static Object analysisToken(String token, ParseToken type) {

		try {
			// 解析 token 中携带的信息
			Claims claims = parseJWs(token);

			long now = System.currentTimeMillis();
			// token 失效时间(设置的过期时间为 java.util.Date)
			Date expDate = claims.get("exp", Date.class);
			long exp = expDate.getTime();
			// 用户编号
			Long uid = claims.get("uid", Long.class);
			// 登录名
			String userName = claims.get("user_name", String.class);

			// 1.token 过期
			if (exp < now) {
				throw new JwtException("Token 过期");
			}
			// 2.在有效期内,刷新 token
			switch (type) {
				case UID:
					return uid;
				case USER_DTO:
					UserDto userDto = new UserDto(token, uid, userName);
					exp = now + new UserDto().getExpritaion();
					userDto.setExpritaion(exp);
					return userDto;
				case USER_NAME:
					return userName;
				default:
					break;
			}

		} catch (JwtException e) {
			throw new JwtException(e.getMessage());
		} catch (Exception exception) {
			throw new RuntimeException("token解析错误");
		}
		return false;
	}

	/**
	 * @return io.jsonwebtoken.Claims
	 * @Title parseJWs
	 * @Description 解析 token 字符串
	 * @Param
	 **/
	static Claims parseJWs(String token) throws JwtException {
		// 解析 token 中携带的信息
		Claims claims = Jwts.parser()
				                .setSigningKey(SECRET_KEY)
				                .parseClaimsJws(token)
				                .getBody();

		return claims;
	}

}

测试类

@RunWith(SpringRunner.class)
@SpringBootTest
public class JwtUtilTest {


	@Test
	public void jwsTest() {
		//1001,'admin',18,'男','1','ROLE_ADMIN'
		System.out.println(JwtUtil.createJws(1001L, "admin", "admin", 1000 * 60 * 10));
	}

	@Test
	public void analysisJwsTest() {
		Claims claims = new JwtUtil().parseJWs(
				"eyJhbGciOiJIUzI1NiJ9.eyJ1aWQiOjEwMDEsInBhc3N3b3JkIjoiYWRtaW4iLCJ1c2VyX25hbWUiOiJhZG1pbiIsImV4cCI6MTU1MDgyMDcwOSwiaWF0IjoxNTUwODIwMTA5fQ.sh0ppz6cDOlK0ewlC0-cCFkyOV_FsVfvCTR4JzrmRTI");
		System.out.println(claims);
	}
}

配套代码

代码地址

参考文章列表

  1. 唐亚峰 —— SpringCloud-服务认证(JWT)
  2. Java知音 - 单点登录原理与简单实现
焦虑的肉松面包
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理系统SpringCloud+Vue+Token
06-21
适用人群Java开发人员,?Vue开发人员,?前后端分离开发人员,?权限管理和配置开发人员,微服务SpringCloud版本开发人员 课程概述微服务SpringCloud前后端分离Vue企业项目实战,微服务脚手架,具有统一授权、认证后台管理系统;SpringCloud+Nacos+?SpringBoot+OAuth2+Jwt+Swagger等,核心技术采用Nacos、Fegin、Ribbon、Gateway、Hystrix、JWT?Token、Mybatis、SpringBoot、Redis等主要框架和中间件。详细如下:更新:2020年6月14日起,每周日更新10课时以上,最晚2020年6月30日更新完毕。总课时预计70左右课时。
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 9711
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
【Spring Cloud】feign调用携带token
最新发布
生如夏花的博客
03-16 640
由于feign的线程没有被Ttl装饰,所以只有继承性,没有全局关联性,等同于InheritableThreadLocal,若需要对应功能需要确保Feign线程正确地使用了TTL装饰器。是只有在线程初始化的时候才会进行初始化复制,所以后续父线程数据更改的时候不会进行同步,如下所示。但是使用这个的时候由于fegin子父线程或线程池复用问题,导致获取到的。不存在或者获取到的是之前请求的老数据,所以我们要使用可继承的。由此,可以对以上方法进行升级一步到位,集成阿里的。所以要使用如下方法重新执行一下。
java框架 token_JAVA架构笔记——1.SpringCloudToken验证
weixin_30653101的博客
02-13 477
一.简述token其实就是一个身份标识,或者说是一个身份牌,因为几乎所有的应用需要注册登陆,当我们登陆成功的时候,就要有一个登录成功的身份牌,这样那些没有身份牌的访问就会被服务器给拦截掉无法访问,用来过滤非法请求。以前session的做法毕竟比较局限,而且当我们微服务,多实例的时候,session之间是不能够共享的,我们总不能使用rtc多个实例间调用session验证是否登陆吧? 所以我们使用验证...
springcloud 微服务之间传递token解决方案
段远山
06-14 2276
springcloud 微服务中大部分是通过token来验证用户的,那么有个问题,假设现在有A服务,B服务,外部使用RESTApi请求调用A服务,在请求头上有token字段,A服务使用完后,B服务也要使用,如何才能把token也转发到B服务呢,最差的解决办法就是吧token放到请求参数中,但是这样第一个是明文传输,第二个是比较麻烦,前端每次都要加个参数。 这里可以使用Feign的RequestInterceptor,把request里的请求参数包括请求头全部复制到feign的request里,但是直接使用
接口加密(Token&SpringCloud项目中进行token认证)
Dean_xiu的博客
03-28 4230
文章目录
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication ...http可以通过网页模拟 (开启鉴权之后需要postman在header中添加token才能通过鉴权) 导入之后 maven跑完即可完整运行
springcloud-gateway-master.zip
03-03
gateway网关的微服务,其中包含鉴权,jwt、token登录、可以设置白名单、配置单接口熔断的时间以及全局微服务调用熔断降级的时间、网关限流(设置了还未尝试)、过滤以及重试(需要自己去补充)、在网关中配置静态...
简单微服务:基于spring boot和spring cloud的微服务
01-30
所有服务基于spring boot 2.2.0.RELEASE和spring cloud Hoxton.M3进行开发。 api-service是业务服务,提供业务接口,没有token验证; 通过gateway-service可以访问api-service的业务接口,并在gateway上实现了统一...
SpringCloud 使用Security+Oauth2 时候再去使用fegin,发现出现401未授权
05-31
我们在使用spring cloud时如果设置了oauth2授权模式,那么应用服务A再调用服务B时使用Feign请求会出现401授权认证的问题,那么解决办法就是在feign调用请求时获取到assessToken并设置到请求header中就可以解决这个...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
springcloudtoken生成组件JWT详解(七)
55555的博客
04-10 1495
0. 引言 无论是C端还是B端系统, 用户登陆都是基础必要的功能,我们需要记住其登陆状态,这样在登陆之后再次操作其他功能时就能直接操作。否则在未登陆或者长期未操作后访问其他页面或者功能,应该跳转到登陆页面要求用户登陆 那么我们就需要记住用户的登陆状态,并且在用户每次访问功能时校验其登陆状态是否过期。 在单机架构下,我们可以使用session来实现存储用户登陆信息,而在分布式系统中时,session就不能再满足我们的需求了。 有可能我们第一次登陆时session存储在server1上,用户再发起第二个请求时,
springcloud 微服务权限校验获取 token 实战之Oauth2 解决方案(十一)
nandao158的博客
09-05 2780
传统的单体架构或者是多台服务器,一般都是采用session来进行权限校验,这种方案是有弊端的:和用户信息强关联、用户多的情况下占用内存、有csrf网络攻击的风险等。而在微服务环境下通常采用 token 认证的方式校验是否有接口调用权限,然后在下游系统设置访问白名单只允许zuul 服务器访问。理论上 zuul 服务器是不需要进行权限校验的,因为 zuul 服务器没有接口,不需要从 zuul 调用业务接口,zuul 只做简单的路由工作。下游系统在获取到 token 后,通过过滤器把 t...
token验证_JAVA架构笔记——1.SpringCloudToken验证
weixin_39851048的博客
12-10 285
一.简述 token其实就是一个身份标识,或者说是一个身份牌,因为几乎所有的应用需要注册登陆,当我们登陆成功的时候,就要有一个登录成功的身份牌,这样那些没有身份牌的访问就会被服务器给拦截掉无法访问,用来过滤非法请求。以前session的做法毕竟比较局限,而且当我们微服务,多实例的时候,session之间是不能够共享的,我们总不能使用rtc多个实例间调用session验证是否登陆吧? 所以我们使用验...
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 7164
springcloud gateway基于jwt token,实现用户登录鉴权功能
SpringCloud网关的权限验证实践
Blueeyedboy521的博客
04-19 2986
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
springcloud鉴权
07-27
Spring Cloud提供了多种鉴权的方式,以下是其中一些常用的方式: 1. 基于Spring Security的鉴权:Spring Security是Spring框架提供的安全控制框架,可以用于实现认证和授权功能。你可以在Spring Cloud中集成Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值