OAuth2与 JWT 做认证授权服务(四)

最新推荐文章于 2022-12-17 17:01:05 发布
最新推荐文章于 2022-12-17 17:01:05 发布
阅读量823 收藏 2
点赞数 1
分类专栏: springcloud微服务 文章标签: OAuth2 JWT 权限认证 spring security spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44400390/article/details/97270458
版权

OAuth2与 JWT 做认证授权服务

为了保证服务对外的安全性,往往都会在服务接口采用权限校验机制,为了防止客户端在发起请求中途被篡改数据等安全方面的考虑,还会有一些签名校验的机制。
在分布式微服务架构的系统中,我们把原本复杂的系统业务拆分成了若干个独立的微服务应用,我们不得不在每个微服务中都实现这样一套校验逻辑,这样就会有很多的代码和功能冗余,随着服务的扩大和业务需求的复杂度不断变化,修改校验逻辑变得相当麻烦,一处改,处处改。所以我们需要把认证授权服务单独出来,做成一个服务进行调用。

先新建springboot服务 myuaa.添加依赖

 <!--rest接口依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <!--数据库依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <!--自定义配置依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>
        <!--认证依赖-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

application.yml


#服务器配置
server:
  #端口
  port: 9999

#服务器发现注册配置
eureka:
  client:
    serviceUrl:
      #配置服务中心(可配置多个,用逗号隔开)
      defaultZone: http://${
   user.name}:${
   user.password}@192.168.0.112:8761/eureka
#spring配置
spring:
  #应用配置
  application:
    #名称: OAuth2认证授权服务
    name: myuaa
  #数据库配置
  datasource:
    type: com.zaxxer.hikari.HikariDataSource
    url: jdbc:mysql://192.168.0.61:3307/myuaa?useUnicode=true&characterEncoding=utf8&useSSL=false
    username: root
    password: 123456
    hikari:
      auto-commit: false
      data-source-properties:
        cachePrepStmts: true
        prepStmtCacheSize: 250
        prepStmtCacheSqlLimit: 2048
        useServerPrepStmts: true

user:
  name: admin
  password: admin_1

我这里用的是mysql 加 mybatis,这些都不是什么问题.数据库框架自己选择
主要是我将用户与角色持久化到数据库中,方便管理
user表

public class User {
   
    private Long id;
    private String login;  //用户
    private String password;  //密码(因为OAuth2较新的版本都是需要密码加密的,存入时记得加密)
    private String roles;  //角色,多个角色以","分隔, 须臾springsecurity对应,			
    						//"ROLE_ADMIN,ROLE_USER"

    public Long getId() {
   
        return id;
    }

    public void setId(Long id) {
   
        this.id = id;
    }

    public String getLogin() {
   
        return login;
    }

    public void setLogin(String login) {
   
        this.login = login;
    }

    public String getPassword() {
   
        return password;
    }

    public void setPassword(String password) {
   
        this.password = password;
    }

    public String getRoles() {
   
        return roles;
    }

    public void setRoles(String roles) {
   
        this.roles = roles;
    }

    @Override
    public String toString() {
   
        return "User{" +
                "id=" + id +
                ", login='" + login + '\'' +
                ", password='" + password + '\'' +
                ", roles='" + roles + '\'' +
                '}';
    }
}

密码加密存储,较新版本必须加密,在后面配置中必须加密,这里与后面一致

import org.springframework.security.crypto.password.PasswordEncoder;

	@Autowired
	private	UserMapper userMapper;//dao层
	@Autowired
    private  PasswordEncoder passwordEncod
最低0.47元/天 解锁文章
祝少云
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务授权服务Oauth2 + JWT
瑾析编程
12-26 597
该博客所有的文章都是自己的学习记录,方便后续复习,达到快速回顾知识点的作用。 本文章参考资料如下: 方志朋 - 《深入理解SpringCloud与微服务构建》 SpringCloud官网 文章目录 需求描述 基础知识 个人理解 关键代码 源码解析 需求描述 企业会员系统(以下简称:EMS)采用微服务思路来搭建,所以会存在多个子系统的情况。每个子系统都涉及用户权限问题,每个子系统都实现一...
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
OAuth2+JWT 实现权限验证
程序员爱酸奶
09-18 2928
前言 文章内容输出来源:拉勾教育Java高薪训练营; 微服务架构下统⼀认证思路主要有两种形式: 1、基于 Session 的认证⽅式在分布式的环境下,基于 session 的认证会出现⼀个问题,每个应⽤服务都需要在session中存储⽤户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将 session 信息带过去,否则会重新认证。我们可以使⽤ Session 共享、Session 黏贴等⽅案。Session ⽅案也有缺点,⽐如基于 cookie ,移动端不能有效使⽤等 2、基于 token 的认
Spring Boot Security OAuth2 实现支持 JWT令牌的授权服务
个人主页
03-25 762
生成证书 (1) 生成JKS Java KeyStore文件 使用命令行工具keytool生成证书 keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass 此命令将生成一个名为mytest.jks的文件,其中包含我们的密钥(公钥和私钥)。 ...
授权中心(JWT)
Mojard的博客
05-20 1405
0.学习目标 1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证授权
04-22
本教程将探讨如何使用Spring Boot结合Spring SecurityOAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证授权机制。 首先,Spring SecuritySpring框架的一个模块,专门...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
通过以上步骤,我们可以创建一个安全、高效的OAuth2授权服务器,它使用JWT令牌进行认证授权。这种方式不仅提高了安全性,还降低了服务器的存储负担,因为不再需要管理会话状态。理解并掌握这些技术对于构建现代...
security-oauth2-jwt-server.zip
09-04
认证授权与资源服务源码,个人项目分享,开箱简单配置即可使用,因为作为demo发布,所以认证和资源在同一个服务,如果需要分开服务,则只需要把ResServerConfig类单独提取到资源服务器即可,同时打开注释jwttoken,...
Spring Cloud下基于OAUTH2认证授权的实现示例
08-27
本文主要介绍了Spring Cloud下基于OAUTH2认证授权的实现示例,主要分为大部分:服务注册和发现、OAUTH2认证授权中心、普通微服务和边界网关。通过OAUTH2实现多个微服务的统一认证授权,提高系统的安全性和可靠性。...
【转载】spring-security-oauth2(五) 记住我
yxbmail_2010的博客
12-23 196
添加记住我功能 记住我功能基本原理 实现记住我功能 记住我SpringSecurity源码分析 1.记住我功能基本原理 过滤器链    2.实现记住我功能  给登录界面添加记住我选项 <html><head> <meta charset=...
第七章 Auth2微服务鉴权jwt方式笔记
hankin的博客
06-07 726
一、搭建认证服务JWT:json web token是一种无状态的权限认证方式,一般用于前后端分离,时效性比较极端的权限校验,jwt模式获取token跟前面的客户端、密码、授权码模式是一样的,只是需要配置秘钥。 1、服务端环境准备 新建认证服务器:springcloud-micro-jwt 1.1、添加pom依赖,与前面的其他模式一样 <!-- 添加oath2框架依赖 --><dependency><groupId>org.springframewo...
SpringSecurity+JWT项目实战之Java权限管理实战(六)--RememberMe功能实现
daimeijin的博客
07-24 776
前言 本文是参考尚学堂SpringSecurity精讲,仅作为学习记录使用。 这个系列设计到的技术点如下: SpringSecurity Oauth2 SpringSecurity + Oauth2 SpringSecurity +JWT SpringSecurity + Oauth2 SpringSecurity + Oauth2 + JWT 背景 Spring Security 中 Remember Me 为“记住我”功能,用户只需要在登录时添加 remember-me复选框,取值为true。Spr
JWT拦截接口后台Springboot处理涉及跨域问题干货
Lucas_wei的博客
12-04 3246
jwt概念: JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。 JWT适合一次性的命令认证,颁发一个有效期极短的JWT,即使暴露了危险也很小,由于每次操作都会生成新的JWT,因此也没必要保存JWT,真正实现无...
JWT
小金莫慌
01-28 799
概念:它是json web token的缩写,它将用户信息保存到token中,服务器不保存任何用户信息,服务器通过使用保存的秘钥验证token的正确性,只要正确即通过验证。优点: 1.在分布式系统中很好的解决了单点登录的问题,很容易解决session共享的问题 2.因为json的通用性,所以JWT是可以跨语言支持的,像C#,JavaScript,NodeJS,PHP等许多语言都可以使用 3.因为由...
java中使用JWT
男儿当自强
01-04 7067
JWT:JSON Web Token,是通过数字签名,以JSON对象为载体在服务间安全传输信息的方式。JWT由三部分组成:头信息、有效载体和签名。头信息包括:令牌类型和签名算法信息;有效载体是使用一个JSON对象作为数据内容,由于只是采用base64运算,并没有进行加密,因此通常存放一些非敏感数据;签名是采用不可逆签名算法对base64后的头信息拼接上点拼接上base64后的有效载体及签名秘钥进行运算得出,防止token信息被篡改,最后生成的Token是由base64后的头信息拼接上点拼接上base64后的
跟着JHipster学项目 (6) 安全访问控制(上)JWTSpring Boot应用
java_augur的专栏
06-04 1299
通过配置可以生成JHipster运用JWT进行访问控制的一套代码,主要是通过JWTFilter过滤器,并把它置于UsernamePasswordAuthenticationFilter前端对用户进行Authentication(认证)和Authorization(授权)控制,此外对于认证或者授权失败是采用前文提到的异常处理。 这里需要引入的依赖如下: <dependency> <groupId>org.springframework.boot</groupId&g
SpringBoot整合SpringSecurity实现JWT认证
Java笔记虾
01-04 7963
作者:智慧zhuhuixblog.csdn.net/jpgzhu/article/details/105200598前言微服务架构,前后端分离目前已成为互联网项目开发的业界标准,其核心思...
【密码学】MD5、UUID,加盐,JWT的理解与使用范例
m0_70083523的博客
12-17 2579
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。
一次kong概念验证之旅
u013679635的博客
05-24 785
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言0. 本地k8s 环境搭建(minikube)1. kong及 kong ingress controller 配置并验证1.1 安装kong:dbless (无数据库模式,较灵活)1.2 部署echo测试服务2. kong plugin 介绍3. Kong plugin 开发4. Oauth2+jwt+Kong 认证鉴权OAuth2 框架定义以下几种flow (授权流程):JWT知识:认证授权服务器(KeyCloak)5. .
spring boot security oauth2 实现支持jwt令牌的授权服务
最新发布
11-16
Spring Boot Security OAuth2中实现支持JWT令牌的授权服务器,可以按照以下步骤进行: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security OAuth2和JWT的相关依赖。 2. 配置授权服务器:在Spring Boot应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值