基于Spring Security+RSA+Redis的SSO的单点登录

最新推荐文章于 2023-12-16 13:45:43 发布
最新推荐文章于 2023-12-16 13:45:43 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: SpringBoot 安全 Redis 文章标签: spring redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46037781/article/details/122001215
版权
SpringBoot 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
8 篇文章 0 订阅
订阅专栏
Redis
2 篇文章 0 订阅
订阅专栏

一、怎么基于Spring Security?

  • 基于过滤器链中的OncePerRequestFilter每次请求识别请求头Header中的token
    在这里插入图片描述

二、token的识别步骤

  • 获取请求头
String header = request.getHeader(HttpHeaders.AUTHORIZATION);
  • redis中获取真的token
    在这里插入图片描述
  • 普通的String操作 k-v
realToken = redisService.getCacheObject(token);

单点登录的重点就在于这个token与用户信息存在redis中,并且因为走的Spring Security的过滤器链,使得分布式时,其他系统依赖到这个单独SSO的系统上,其他请求也得走我们基于OncePerRequestFilterJwtVerifyFilter

三、RSA验证token

  • 通过token、公钥,解析用户信息(验证token是否正确)
Payload<SysUser> payload = JwtUtils.getInfoFromToken(realToken, rsaKeyProperties.getPublicKey(),
                        SysUser.class);

在这里插入图片描述

  • 解析redis中取出的realToken
/**
     * 公钥解析token
     *
     * @param token     用户请求中的token
     * @param publicKey 公钥
     * @return Jws<Claims>
     */
    private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
        return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }

  • 解析token后的Jws<Claims>后分为三部分(用户信息,token,过期时间),JWT一般都这样
    在这里插入图片描述

  • 后面的就比较常见了,重新设置Spring Security的全局认证,并刷新token【刷新过期时间Expire
    在这里插入图片描述

  • 既然有用来解析的,那就有生成的,就通过私钥加密token

String token = JwtUtils.generateTokenExpireInMinutes(sysUser, rsaKeyProperties.getPrivateKey(), bodyId,
                24 * 60);
  • 加密关键参数与解析时除了公钥相同
    在这里插入图片描述

RSA生成的公钥与私钥是一对,就可以用于上面的用处,至于具体的解析与加密方法先了解下JWTjsonwebtoken)【jar包jjwt-pai

四、完

到此结束\(^o^)/~

Program W
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
F1520080的博客
04-22 335
1.12/**RSA公钥加密@param str 待加密字符串@param publicKey 公钥@return 密文*/try {//base64编码的公钥//RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密。
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Security RSA非对称加密
qq_34715692的博客
11-17 578
Security RSA非对称加密
B093-springsecurity整合jwt和RSA
窗外有风景,笔下有前途,低头是题海,抬头是未来
09-04 278
springsecurity整合jwt和RSA
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3877
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
单点登录Spring-security+CAS.pdf
07-04
Spring Security + CAS 单点登录详解】 Spring Security 是一个强大的安全框架,它提供了一整套的认证和授权机制,可以有效地保护Web应用程序的安全。CAS(Central Authentication Service)则是一种集中式的身份...
基于MD5+RSA的数字签名设计与实现(源码+文档)_RSA_数字签名.zip
07-13
资源名字:基于MD5+RSA的数字签名设计与实现(源码+文档)_RSA_数字签名.zip 资源内容:项目全套源码+完整文档 源码说明: 全部项目源码都是经过测试校正后百分百成功运行。 适合场景:相关项目设计 项目详细介绍可...
spring-security-rsa-1.0.10.RELEASE-API文档-中文版.zip
05-04
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
redis+mybatis+RSA+DES+登陆授权.zip
08-03
标题中的“redis+mybatis+RSA+DES+登陆授权”是一个综合性的技术组合,涉及到数据库缓存、持久化框架、加密算法以及用户登录授权等多个关键领域。这些技术在实际的Web开发中扮演着重要的角色。下面将分别详细介绍...
JWT+RSA 登录 注销 续租 请求 流程图 + 代码
10-28
- RSA是一种非对称加密算法,基于两个不同的密钥:公钥和私钥。公钥用于加密,私钥用于解密。 - 在JWT+RSA中,服务器使用其私钥对JWT进行签名,客户端则使用服务器的公钥验证签名,确保令牌未被篡改。 3. 登录...
【第3期】Springboot集成SpringSecurity+RSA+ECS免密登录
最新发布
朱晓龙的博客
12-16 1595
本期要点: 1. 如何生成RSA公钥文件和私钥文件 2. 获取公钥文件和私钥文件转换成JDK的密钥文件对象 3. 简单的验证加密和解密 4. 与Springboot、SpringSecurity如何集成 5. 集成后验证用户注册的加密存储 6. 集成后验证用户登录的解密验证 7. 实现ECS的免密登录
Spring Security】增加RSA密文传输登录
Wilson的博客
09-30 4277
背景 由于原来登录表单和oauth/token使用时,是走明文传输的。为了保证传输中不容易被窃取,采用RSA加密明文密码后再进行传输,后台仍然是BCrypt的方式存入数据库。但通过查阅资料,有些写法是通过继承PasswordEncoder的方式实现,但在5.x版本中,自定义的加密器会缺少id,所以需要换个方式实现。 版本 Spring Security:5.x 预定方案 或许...
SpringSecurity分布式整合之jwt和rsa说明
Leon_Jinhai_Sun的博客
11-17 493
JWT介绍 概念说明 从分布式认证流程中,我们不难发现,这中间起最关键作用的就是token,token的安全与否,直接关系到系统的 健壮性,这里我们选择使用JWT来实现token的生成和校验。 JWT,全称JSON Web Token,官网地址https://jwt.io,是一款出色的分布式身份校验方案。可以生成token,也可以解析检验token。 JWT生成的token由三部分组成 头部:主要设置一些规范信息,签名部分的编码格式就在头部中声明。 载荷:token中存放有效信息的部分,比如用户名
RSA生成公私钥对springsecurity认证前的前台加密数据加解密
FishLearning的博客
07-23 1001
生成公私钥及加解密工具类 package com.xxx.xxx.util; import javax.crypto.Cipher; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spe
17、SpringBoot单点登录SSORedis实现
lixiang987654321的专栏
03-04 1483
紧接着文章《16、SpringBoot单点登录SSO数据库实现》一文中 配置文件中如果出现类似${username:ut_user},表示引用变量username,如果找不到对应变量给赋值为默认值ut_user; 一、配置信息保持不变 #服务配置 server: #监听端口 port: 8762 servlet: context-path: ...
Springboot+redis实现单点登陆(SSO
sbw17608463386的博客
11-26 1330
Springboot+redis实现单点登陆(SSO)1.单点登录介绍2.单点登录流程图3.代码正文3.HTML页面4.测试效果 1.单点登录介绍 简介: SSO英文全称Single Sign On。 单点登录是一种控制多个相关但彼此独立的系统访问权限的机制, 拥有这一权限的用户。 可以使用单一的ID和密码访问某个或多个系统从而避免使用不同的用户名或密码,或者通过某种配置无缝地登录每个系统,它是目...
SpringSecurity利用RAS加密对登录账号密码请求明文加密
wangtao753的博客
06-21 2896
1:场景 在用户登录时,只要对浏览网页有点基础的人都知道,打开浏览器控制台,可以在请求抓包块中可以获取到post请求的头部信息,而我们用户登录的账号密码恰恰就保存在这里,加入没有加密的话,别人可以爬取到用户的信息,一点都不安全,所以纠结问题,我们在请求中对账号密码全部加密传后台解密,这样这个问题就解决了,思路就是这么个逻辑,而具体怎么实现就是我们接下来要讲的问题;如下 2:技术点 采用springsecurity实现用户认证和授权,RAS非对称加密对数据进行加密 3:技术描述 RAS简称非对称加密,安全系数
基于MD5+RSA的文件数字签名系统设计与实现
06-08
基于MD5+RSA的文件数字签名系统是一种常见的数字签名系统,它使用MD5算法计算文件的摘要信息,然后使用RSA算法对摘要信息进行加密,形成数字签名。接收方可以使用公钥对数字签名进行解密,然后使用MD5算法计算接收到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值