令牌颁发与管理服务

已于 2024-02-21 19:35:09 修改
阅读量712 收藏 18
点赞数 25
分类专栏: java的一切 文章标签: java 开发语言 数据库 redis
于 2024-02-21 19:30:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44454629/article/details/136218783
版权
本文介绍了在分布式系统中实现的令牌颁发与管理服务,包括AccessToken和RefreshToken的生成、验证与管理。服务使用Redis存储令牌,通过SecurityTokenService进行操作,支持刷新令牌的续期,确保系统的安全性和稳定性。
摘要由CSDN通过智能技术生成

技术背景

在分布式系统中,令牌(Token)被广泛应用于身份认证成功后对系统的访问控制。在本文中,我们实现了一个简单的令牌颁发与管理服务,其中包含访问令牌(AccessToken)和刷新令牌(RefreshToken)两种类型的令牌。

功能需求

  1. 颁发刷新令牌和访问令牌
  2. 验证和管理访问令牌
  3. 支持刷新令牌的续期

技术实现

配置

  • 该代码实现时是用了redis,此时环境中使用的是debina12.5和redis server v=7.0.15
  • maven工程pom导入
<dependencies>
    <!-- redis客户端 -->
    <dependency>
        <groupId>redis.clients</groupId>
        <artifactId>jedis</artifactId>
        <version>3.7.1</version>
    </dependency>
    <!-- json tool -->
    <dependency>
        <groupId>com.alibaba.fastjson2</groupId>
        <artifactId>fastjson2</artifactId>
        <version>2.0.26</version>
    </dependency>

</dependencies>

代码实现

package com.qcmb.token.service;


/**
 * 令牌模型
 */
public class Token {
    //令牌唯一标识
    protected String id;

    public String getId() {
        return id;
    }

    //令牌颁发时间 (毫秒)
    protected long issueTime;

    public long getIssueTime() {
        return issueTime;
    }

    //令牌的过期时间 (秒)
    protected int expirationSecond;

    public int getExpirationSecond() {
        return expirationSecond;
    }

    //与用户关联的id
    protected String userId;

    public String getUserId() {
        return userId;
    }
}

package com.qcmb.token.service;

/**
 * 短生命周期的令牌用于
 * 可用于验证用户访问资源
 */
public class AccessToken extends Token{
    public void setId(String id) {
        this.id = id;
    }

    public void setUserId(String userId){
        this.userId = userId;
    }

    public void setIssueTime(long issueTime){
        this.issueTime = issueTime;
    }

    public void setExpirationSecond(int expirationSecond){
        this.expirationSecond = expirationSecond;
    }

    public AccessToken(){
        super();
    }

    //默认生命为30分钟
    public AccessToken(String userId,String accessTokenId){
        //在使用fsatjson反序列话的时候会调用构造方法,为了防止它调用此构造方法。我们必须写出一个无参的构造方法,它会调用这个无参的构造。
        //令牌颁发时间
        this.issueTime = System.currentTimeMillis();
        //令牌过期时间,默认30分钟
        this.expirationSecond = 30*60;
        //this.expirationSecond = 10;
        this.userId = userId;
        this.id = accessTokenId;
    }
}


package com.qcmb.token.service;

/**
 * 长生命周期令牌
 * 只能用来生成短声明 AccessToken
 */
public class RefreshToken extends Token{
    private String accessTokenId;

    public void setId(String id) {
        this.id = id;
    }

    public void setUserId(String userId){
        this.userId = userId;
    }

    public void setIssueTime(long issueTime){
        this.issueTime = issueTime;
    }

    public void setExpirationSecond(int expirationSecond){
        this.expirationSecond = expirationSecond;
    }

    public void setAccessTokenId(String accessTokenId) {
        this.accessTokenId = accessTokenId;
    }

    public String getAccessTokenId() {
        return accessTokenId;
    }

    public RefreshToken(){
        super();
    }
    //过期时间默认7天
    public RefreshToken(String userId,String tokenId){
        //在使用fsatjson反序列话的时候会调用构造方法,为了防止它调用此构造方法。我们必须写出一个无参的构造方法,它会调用这个无参的构造。

        //令牌颁发时间
        this.issueTime = System.currentTimeMillis();
        //令牌过期时间,默认7天
        this.expirationSecond = 7 * 24 * 60 * 60;
        //this.expirationSecond = 50;
        this.userId = userId;
        this.id = tokenId;
    }
}
package com.qcmb.token.service;


/**
 * redis配置
 */
public class MyRedisConfigBean {
    public String getRedis_host() {
        return redis_host;
    }

    public void setRedis_host(String redis_host) {
        this.redis_host = redis_host;
    }

    public Integer getRedis_port() {
        return redis_port;
    }

    public void setRedis_port(Integer redis_port) {
        this.redis_port = redis_port;
    }

    public String getRedis_password() {
        return redis_password;
    }

    public void setRedis_password(String redis_password) {
        this.redis_password = redis_password;
    }

    public Integer getRedis_timeout() {
        return redis_timeout;
    }

    public void setRedis_timeout(Integer redis_timeout) {
        this.redis_timeout = redis_timeout;
    }

    public Integer getRedis_pool_maxTotal() {
        return redis_pool_maxTotal;
    }

    public void setRedis_pool_maxTotal(Integer redis_pool_maxTotal) {
        this.redis_pool_maxTotal = redis_pool_maxTotal;
    }

    public Integer getRedis_pool_maxIdle() {
        return redis_pool_maxIdle;
    }

    public void setRedis_pool_maxIdle(Integer redis_pool_maxIdle) {
        this.redis_pool_maxIdle = redis_pool_maxIdle;
    }

    public Integer getRedis_pool_minIdle() {
        return redis_pool_minIdle;
    }

    public void setRedis_pool_minIdle(Integer redis_pool_minIdle) {
        this.redis_pool_minIdle = redis_pool_minIdle;
    }

    public Integer getRedis_pool_maxWaitMillis() {
        return redis_pool_maxWaitMillis;
    }

    public void setR
最低0.47元/天 解锁文章
超逮虾户
关注
  • 25
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring Boot中的JWT令牌管理策略
Trouvailless的博客
05-25 318
为了安全起见,使用无状态JWT令牌时可以使用短时限TTL(1分钟)策略,然后这些令牌会在其生存时间内及时刷新。如果服务器不知道用户何时注销,那么可以继续刷新已注销用户的令牌。本文将提供针对这个问题的一种解决方案,使之在保持水平扩展性的同时确保安全性能不受影响。 架构设计 从图中展示的体系架构可见,每个微服务都有自己的数据库。被撤销的令牌和用户都需要单一(身份)信息源(Single Source of Truth,简称“SSOT”)。数据库需要具有高可用性,包括多主机、热备份及数据库的其他功能。其
jwt(token令牌管理机制)
weixin_52361952的博客
08-02 474
jwt(token令牌管理机制)
SpringSecurity(17)——OAuth2令牌管理策略
peng_gx的博客
02-05 1916
SpringSecurity OAuth2令牌管理策略
03 | 授权服务:授权码和访问令牌颁发流程是怎样的?
qq_37756660的博客
11-30 900
讲了授权码许可类型下授权服务的工作原理。授权服务可以说是整个 OAuth 2.0 体系中的 “灵魂” 组件,任何一种许可类型都离不开它的支持,它也是最复杂的组件。这是因为它将复杂性尽可能地“揽在了自己身上”,才使得诸如小兔这样的第三方软件接入 OAuth 2.0 的时候更加便捷。那关于如何快速地接入 OAuth 2.0,在第 5 讲中详细展开。授权服务的步骤流程比较多,这节配套的代码放到了GitHub上,可以帮助更好地理解授权服务的流程。总结来讲,关于这一讲,希望能记住以下 3 点。
授权服务是如何颁发授权码和访问令牌的?
JavaEdge全是干货的技术号
10-19 2742
授权服务如何生成访问令牌? 访问令牌过期了而用户又不在场的情况下,又如何重新生成访问令牌? 授权服务的工作过程 在 xx让我去公众号开放平台给它授权数据时,你是否好奇?开放平台怎么知道 xx 是谁?他合法备案了吗?万一是个病毒软件咋办? 所以,授权的前提是xx要去开放平台备案,即注册。之后,开放平台就会给xx软件app_id和app_secret等,方便后面授权时的各种校验。 注册时,三方软件也会请求受保护资源的可访问范围。比如,xx能否获取我的公众号半年前的文章,能否获取每个文章的所有信息(比如标题、封面
Spring Security+OAuth2认证服务令牌管理源码分析
Charge8的博客
02-23 983
Spring Security+OAuth2认证服务令牌管理源码分析
服务下的身份认证和令牌管理
IDEAL Garden
07-26 508
分布式和微服务架构已经越来越多的应用在企业中,服务间的身份认证和令牌管理是其必不可少的部分。 我们的团队在构建一站式门户站点时,需要集成多个后端微服务,每一个服务需要访问不同的系统来完成对应的业务场景 (比如:订单系统,偏好推荐系统,产品系统等)。我们需要将这些系统有机的进行整合,通过在项目中的不断实践,配置恰当的身份认证和令牌管理,我们总结了一些微服务间的身份认证、令牌管理的架构演进与最佳实践。 背景 我们的系统是使用微服务架构开发并打包到容器中,这些系统部署在 Kubernetes(它是用于自动化部署,
JWT实现用户token令牌管理
qq_57420582的博客
09-20 521
JWT实现用户token令牌管理
令牌管理工具介绍
Leon_Jinhai_Sun的博客
05-09 612
用户登录签发TOKEN (1)生成令牌工具类 在common中创建类entity.JwtUtil,主要辅助生成Jwt令牌信息,代码如下: package entity; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.crypto.SecretK
Token令牌管理权限
weixin_30430169的博客
03-29 911
什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。 Token的验证过程 ...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 248
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 993
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 95
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 532
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
26.jdk源码阅读之ConcurrentLinkedQueue
最新发布
前端、移动端、后端源码级底层原理分享
07-29 580
ConcurrentLinkedQueue 是 Java 中提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
SSO详解:身份管理利器,提升用户体验与开发效率
其核心原理是允许用户在一个应用程序(称为“登录点”或“颁发者”)成功登录后,无需再次验证就能访问同一服务器上的其他受保护应用。这极大地提高了用户体验,减少了密码管理的复杂性。 一、SSO技术基础 SSO的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值