JWT Token+geteway网关实现登录验证

最新推荐文章于 2024-10-07 21:26:35 发布
最新推荐文章于 2024-10-07 21:26:35 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47125615/article/details/120994127
版权
本文介绍了基于JWT的Token认证机制,讲解了JWT的构成和工作原理,并展示了如何在Java环境中实现JWT Token的生成,以及如何利用Gateway网关进行登录验证。通过设置全局过滤器拦截非登录请求,确保安全。
摘要由CSDN通过智能技术生成

随着 Restful API、微服务的兴起,基于 Token 的认证现在已经越来越普遍。基于token的用户认证是一种服务端无状态的认证方式,所谓服务端无状态指的token本身包含登录用户所有的相关数据,而客户端在认证后的每次请求都会携带token,因此服务器端无需存放token数据。

当用户认证后,服务端生成一个token发给客户端,客户端可以放到 cookie 或 localStorage 等存储中,每次请求时带上 token,服务端收到token通过验证后即可确认用户身份。
在这里插入图片描述

JWT

一个加密的工具类库,是一个非对称的加密方式

什么是JWT?

我们现在了解了基于token认证的交互机制,但令牌里面究竟是什么内容?什么格式呢?市面上基于token的认证方式大都采用的是JWT(Json Web Token)。

JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。

可以将一个信息转化为一个令牌,然后将令牌解析成真正的数据

JWT令牌结构:

JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz

Header:
头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)
一个例子:

{
   
  "alg": "HS256""typ": "JWT"
}

将上边的内容使用Base64Url编码,得到一个字符串就是JWT令牌的第一部分。

Payload
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比
如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。
此部分不建议存放敏感信息,因为此部分可以解码还原原始内容。
一个例子:

{
   
  "sub": "1234567890""name": "456""admin": true
}

最后将第二部分负载使用Base64Url编码,得到一个字符串就是JWT令牌的第二部分。

Signature
第三部分是签名,此部分用于防止jwt内容被篡改。
这个部分使用base64url将前两部分进行编码,编码后使用点(.)连接组成字符串,最后使用header中声明
签名算法进行签名。
一个例子:

HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)

base64UrlEncode(header):jwt令牌的第一部分。
base64UrlEncode(payload):jwt令牌的第二部分。
secret:签名所使用的密钥。
像这样:
在这里插入图片描述

生成token实现网关登录

导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
</dependency>

工具类

package com.test.utils.common;

import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

public class AppJwtUtil {
   

    // TOKEN的有效期一天(S)
    private static final int TOKEN_TIME_OUT = 3_600;
    // 加密KEY
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";
    // 最小刷新间隔(S)
    private static final int REFRESH_TIME = 300;

    // 生产ID
    public static String getToken(Long id){
   
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("id",id);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("heima") //签发者信息
                .setAudience("app")  //接收用户
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //cla信息,自定义的内容放在这里
                .compact();
    }

    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
    private static Jws<
最低0.47元/天 解锁文章
610#
关注
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
方志朋的博客
12-28 276
点击关注公众号,实用技术文章及时了解本文主要内容是通过SpringCloud Gateway构建一个网关微服务,作为统一的认证授权和访问入口。配置文件先引入相关依赖,对应的pom文件内容如下:<?xmlversion="1.0"encoding="UTF-8"?> <projectxmlns="http://maven.apache.org/POM/4.0.0" ...
JwtToken
最新发布
ajsbxi的博客
10-07 368
在计算机领域,令牌是一种代表某种访问权限或身份认证信息的令牌。它可以是一串随机生成的字符或数字,用于验证用户的身份或授权用户对特定资源的访问。
2.使用Gateway实现token校验
yiguang_820的博客
06-09 7955
原文地址(强烈建议看原文):https://www.cnblogs.com/dennyzhangdd/p/12132612.html 目录 引子 Gateway设计思想 官网设计 我们的使用 Gateway简单使用 实现微服务的默认降级策略 实现登录态(token)校验 总结 WebFlux Gateway Filter 限流 一. 引子 2年前有幸使用过一次Spring Cloud (1.5.9),1.* 集成的是ZUUL做网关。终于在2年后,这次果断使.
springcloud网关拦截+redis+自定义token登录验证操作
dfBeautifulLive的博客
10-18 9737
网上看到的token做起来都太复杂,介绍说耗费的内存较大,写的封装方法非常多,看来看去非常不方便,自己就借助token思想,和网关拦截器组合操作的登录验证机制。 1.下面这段代码就是用户请求,验证数据库是否有这个用户名和密码,用户登录成功与否,成功登录就生成token存储到redis里 package gsa.rest.datacenter.rest.login; import gsa.b...
网关过滤器验证token
L-李俊漩的博客
07-11 3113
一、JwtUtil 工具类 package com.changgou.system.utils; /** * @author :lijunxuan * @date :Created in 2019/7/11 17:14 * @description : * @version: 1.0 */ import io.jsonwebtoken.JwtBuilder; import io.j...
vue+egg+jwt实现登录验证的示例代码
10-16
在讨论基于vue框架、后端egg.js和JWT(JSON Web Tokens)实现登录验证的示例代码时,主要涉及的技术点包括前后端分离下的用户认证机制、JSON Web Tokens的使用、HTTP请求拦截以及cookie的操作。 首先,前端vue通过...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ 在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、...
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
03-10
速度快:加载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用的流畅体验。 跨平台兼容:开发者一次开发,即可在多种终端设备上运行,免除了复杂的适配工作,大大提高了开发效率。...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
springCloud gateway+jwt方式做token校验
蓝色格子ren的博客
08-17 1万+
项目中需要做接口的token校验,项目api是作为eureka-client去调用服务的,所有的以api开头请求过来都需要进行校验是否有token并校验其正确性。 1.pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 8348
springcloud gateway基于jwt token实现用户登录鉴权功能
bash脚本之函数function
weixin_33826268的博客
05-04 423
脚本编程之函数:function:功能,结构化编程,不能独立运行,需要调用时执行,可以多次被调用定义一个函数:function FUNCNAME {COMMAND}或FUNCNAME(){COMMAND}自定义执行状态返回值return #0-255接受参数的函数:FUNCNAME m nm在function函数里面用$1引用,相应地,n对应于$2例子:写一个...
Spring Cloud Gateway——(三)微服务网关实现JWT鉴权
Zack_tzh的博客
01-01 2万+
微服务网关实现JWT鉴权 JJWT快速入门 在微服务中实现jjwt鉴权 JwtUtil 用于jjwt token生成和解析的工具类
Spring Cloud Gateway(2)-网关登录校验流程-JWT
2301_78117253的博客
06-04 712
Spring Cloud Gateway-自定义过滤器-GlobalFilter-CSDN博客。Spring Cloud Gateway-实现登录校验-JWT-CSDN博客。【代码】Spring Cloud Gateway-实现登录校验-JWT。文章浏览阅读19次。
jwt实现用户登陆token验证
weixin_53135442的博客
02-03 713
jjwt实现用户登陆token验证 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtok
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
微服务(四)之网关
jinkkkkkkk的博客
11-04 1310
无论是还是都支持自定义,只不过编码方式、使用方式略有差别。自定义不是直接实现,而是实现。最简单的方式是这样的://该类的名称一定要以GatewayFilterFactory为后缀!@Component@Override@Override// 获取请求// 编写过滤器逻辑System.out.println("过滤器执行了");
Spring Cloud Gateway自定义Token校验过滤器
weixin_34313182的博客
08-31 3496
一切的业务开发都是基于需求的,首先看看需求: 对访问网关的请求进行token校验,只有当token校验通过时,才转发到后端服务,否则直接返回401 本文给出的示例代码适用场景: token存放在redis中, key为用户的uid 依赖的pom.xml <?xml version="1.0" encoding="UTF-8"?&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值