微服务聚合JWT实现权鉴

最新推荐文章于 2024-05-13 10:18:12 发布
最新推荐文章于 2024-05-13 10:18:12 发布
阅读量1.3w 收藏 1
点赞数 1
文章标签: Java JWT Spring Security 证书生成 微服务鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55229531/article/details/125829885
版权

整体流程如下:

第一步:使用java自带工具生成证书

在jdk的bin目录下用cmd命令操作keytool工具生成证书,记得以管理员身份运行否则会失败,命令如下:

keytool -genkeypair -alias jwt -keyalg RSA -keypass 123456 -keystore jwt.jks -storepass 123456

  • Keytool 是一个java提供的证书管理工具

    • alias:密钥的别名
    • keyalg:使用的hash算法
    • keypass:密钥的访问密码
    • keystore:密钥库文件名,secre.jks保存了生成的证书
    • storepass:密钥库的访问密码

得到文件后将文件拷贝到鉴权微服务的source目录下。

第二步:添加依赖

 <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.20</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-rsa</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

第三步:添加权鉴方法

@Data
@AllArgsConstructor
@NoArgsConstructor
public class JwtTemplate {

    // 证书文件
    private String path = "jwt.jks";
    // 密钥库文件的密码
    private String keyStoreSecurity = "123456";
    // 密钥库的别名
    private String alias = "jwt";

    /**
     * 创建密钥对对象
     */
    private KeyPair keyPair(){
        // 创建密钥对对象
        KeyStoreKeyFactory factory = new KeyStoreKeyFactory(
                new ClassPathResource(path),keyStoreSecurity.toCharArray()
        );
        KeyPair keyPair = factory.getKeyPair(alias);
        return keyPair;
    }

    /**
     * 创建签名器
     */
    private JWTSigner jwtSigner(){
        return JWTSignerUtil.createSigner("RSA",keyPair());
    }

    /**
     * 【生成token】
     */
    public String createToken(Map<String,Object> playload) {
        return JWTUtil.createToken(playload,jwtSigner());
    }

    /**
     * 【校验token】
     */
    public boolean verify(String token) {
        return JWTUtil.verify(token, jwtSigner());
    }

    /**
     * 【解析token】
     */
    public Object parseToken(String token,String key) {
        JWT jwt = JWTUtil.parseToken(token);
        return jwt.getPayload(key);
    }

}

第四步:添加依赖

这里添加权鉴微服务的依赖以便调用

<dependency>
            <groupId>com.woniu</groupId>
            <artifactId>sk-common-jwt</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>

第五步:网关yml文件添加配置

这里的path就是权鉴证书名,别名和秘钥要和前面保持一致。

auth:
  security:
    path: jwt.jks
    keyStoreSecurity: 123456
    alias: jwt

第六步:增加redis和JWT的配置类

Redis配置类

@Configuration
public class RedisConfig {
    /**
     * 配置RedisTemplate的序列化方式
     */
    @Bean
    public RedisTemplate redisTemplate(RedisConnectionFactory factory) {
        RedisTemplate redisTemplate = new RedisTemplate();
        redisTemplate.setConnectionFactory(factory);
        // 指定key的序列化方式:string
        redisTemplate.setKeySerializer(RedisSerializer.string());
        // 指定value的序列化方式:json
        redisTemplate.setValueSerializer(RedisSerializer.json());
        return redisTemplate;
    }
}

JWT的配置类

@Configuration
public class JwtConfig {
    @Value("${auth.security.path}")
    private String path;
    @Value("${auth.security.keyStoreSecurity}")
    private String keyStoreSecurity;
    @Value("${auth.security.alias}")
    private String alias;

    @Bean
    public JwtTemplate jwtTemplate(){
        return new JwtTemplate(path,keyStoreSecurity,alias);
    }
}

第七步:增加过滤器

@Component
@Slf4j
public class AuthFilter implements GlobalFilter, Ordered {

    @Autowired
    private JwtTemplate jwtTemplate;

    @Autowired
    private RedisTemplate redisTemplate;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();

        // 1、获取请求路径,并进行判断路径中是否包含/auth
        String path = request.getURI().getPath();
        AntPathMatcher pathMatcher = new AntPathMatcher();
        // 请求路径如:/promotion-seckill/auth/order/100
        boolean match = pathMatcher.match("/**/auth/**", path);
        if (match) { // 需要对当前路径进行鉴权

            //2. 鉴权要求:请求头中Authorizaiton中携带token
            String token = request.getHeaders().getFirst("Authorization");
            if (StringUtils.isEmpty(token)) {
                // 鉴权失败,返回错误
                log.error("请求头中未携带token!");
                return error(response);
            }

            //3. 请求头中的token值的格式:  Bearer xx
            token = token.replace("Bearer ","");

            //4. token校验, 校验失败:JWTException: The token was expected 3 parts, but got 1.
            boolean verify = jwtTemplate.verify(token);
            if (!verify) {
                log.error("token不合法!");
                return error(response);
            }

            //5. 解析token,获取token中存储的userId。后面会作为redis中的key
            String userId = (String) jwtTemplate.parseToken(token, "userId");

            //6. 从Redis中获取token并校验
            String tokenKey = "user:token:"+userId;
            String redisToken = (String) redisTemplate.opsForValue().get(tokenKey);
            if (StringUtils.isEmpty(redisToken)) {
                log.error("token无效!");
                return error(response);
            }

            //7. 重写请求头,把userId放入请求头中;这样各个微服务就可以从请求头中获取认证的userId
            ServerHttpRequest.Builder mutate = request.mutate();
            mutate.header("userId",userId);

            //8. 更新redis中token的有效时间
            redisTemplate.expire(tokenKey, Duration.ofMinutes(30));
        }

        // 放行,执行下一个过滤器或者执行微服务
        return chain.filter(exchange);
    }


    // 自动处理检查异常的注解
    @SneakyThrows
    private Mono<Void> error(ServerHttpResponse response)  {
        Result<Object> result = Result.fail(ResultCode.PERMISSION_NO_ACCESS);
        ObjectMapper objectMapper = new ObjectMapper();
        byte[] bytes = objectMapper.writeValueAsBytes(result);
        DataBuffer dataBuffer = response.bufferFactory().wrap(bytes);
        return response.writeWith(Mono.just(dataBuffer));
    }

    // 控制过滤器执行顺序,数字越小越先执行
    @Override
    public int getOrder() {
        return 0;
    }





}

小海海不怕困难
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HuTool工具箱验证JWT生成Token失败
pleaseprintf的博客
03-30 766
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
JWT单点登录源码分析
qq_35219329的博客
10-12 7848
目录 前言 一、创建token 二、验证token 总结 前言 JWT在创建的token由header、payload和signature三部分组成,每一部分使用"."分隔,其中header中存储加密的模型,payload中存储需要传输的信息和过期时间等,signature中存储加密后的字符串,使用base64编码提高安全性。在校验的时候也是根据上述规则进行分割,分别进行校验。 一、创建token 在项目中,我们通过调用JWT.create.sign()方...
趁着阿里云还没收费,多用用小雅吧 --xiaoya杂谈
最新发布
weixin_39829577的博客
05-13 2651
本人49年入国军,折腾的较晚。开始懵懂的玩Alist,在Padavan老毛子上装Alist, 知道有小雅以后又在电视盒子Armbian上装Alist+小雅。盒子百兆口+usb供电不足,移动硬盘总掉盘,然后我又换到瘦客户机CentOS。接下来,小雅的不稳定,让我有了忧患意识。用PVE,搞了几个LXC,又是备份又是快照的。还多开了小雅,反正1个坏了,用另外一个就好了。再坏,恢复备份。最近小雅作者说流量扛不住了,把小雅的关键更新文件(version.txt,tvbox.zip等)放到了国外服务器
修改配置类载入私钥文件
Leon_Jinhai_Sun的博客
05-31 350
/** * 配置验证管理器,UserdetailService */ @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsServic...
【Springboot 入门培训】#12 Security(四) Jwt 前后端分离跨域登录
zhtbs的博客
06-02 1059
现在主要流行的开发模式为前后端分离,前端运行在一个独立的工程项目下与后端服务进行REST API模式数据交互,在REST API数据通信的时候需要使用到token数据令牌来进行服务器之间安全验证。现在常用的token技术手段有 jwt 和 oauth2 ,它们两种技术手段都有各自的特点与使用场景,jwt 更适合体积小业务逻辑简单的系统,在没有和其他web 系统的REST API数据交互太多的交互业务场景下,jwt 使用起来更方与快捷一些。JWT 全称是 JSON Web Token,是目前非常流行的http
【pytorch报错解决】expected input to have 3 channels, but got 1 channels instead
sinat_29219939的博客
04-26 4059
import time import torch import numpy as np from torch import nn, optim import torchvision device = torch.device('cuda' if torch.cuda.is_available() else 'cpu') ###################fashion mnist数据集加载###################### def load_data_fashion_mnist(batch
2021.11.19 孤尽训练营D25——授权管理实操
Kiaaaa的博客
11-21 502
一、私钥公钥生成 1.使用java提供的keytool证书管理工具生成公钥私钥证书 创建一个文件夹,在该文件夹下执行如下命令: keytool -genkeypair -alias kaikeba -keyalg RSA -keypass kaikeba -keystore kaikeba.jks -storepass kaikeba -alias:密钥的别名 -keyalg:使⽤的hash算法 -keypass:密钥的访问密码 -keystore:密钥库⽂件名 -storepa.
java微服务聚合平台.rar
06-17
微服务聚合平台 核心依赖 SpringBoot 2.1.7.RELEASE 模块简介 cloud-flow |-- flow-framework-parent 父项目,管理版本依赖 |-- flow-framework-common 公共模块,为各个子模块调用 |-- flow-framework-mbg ...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
koa+jwt实现token验证与刷新功能
01-01
JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 本文只讲Koa2 + jwt的使用,不...
koa配合jwt实现鉴权
04-10
koa配合jwt实现鉴权
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
学习公钥私钥,包含实例
weixin_67755923的博客
03-07 452
公钥私钥
使用RSA算法生成令牌
Leon_Jinhai_Sun的博客
05-10 718
JWT令牌 (1)创建令牌数据 在user-oauth工程中创建测试类com.token.CreateJwtTest,使用它来创建令牌信息,代码如下: public class CreateJwtTest { /*** * 创建令牌测试 */ @Test public void testCreateToken(){ //证书文件路径 String key_location="leon.jks"; //秘钥库
SpringCloud(15) JWT生成密钥证书jwt.jks
郑清
06-13 4610
SpringCloud JWT Keytool生成密钥证书jwt.jks & 获取jks文件的公钥
JWT生成token及报错解决方案
xdy0426313的博客
06-09 4647
JWT生成token及报错解决方案 java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter 使用JWT生成token @RestController public class AutherController { @RequestMapping("/login") public BaseResultBean auther(@RequestBody User user, HttpServletResponse re
微信公众平台服务器配置时token验证失败
热门推荐
gaozhilu88520的博客
03-14 1万+
这两天一直在弄微信公众号开发,在进行服务器配置时,发现总是返回token验证失败。这个问题困扰了两天,今天终于解决了。现在总结一下。 一般来说服务器配置token验证失败,可能有以下几个方面: 1.服务器ip或者域名没有认证备案(可以通过Natapp购买隧道,获取备案域名) 2.自己的服务器没有正常运行(基本不可能) 3.获取到的请求数据乱码(也没有啥可能性) 4.返回的echostr格...
SpringBoot SpringSecurity JWT+Redis+RSA授权登录登出 验证码 前后端分离 分布式
qq_50909707的博客
10-08 3894
对于微服务来说,私钥放在认证服务上,其他服务只需要存公钥即可。因为其他服务只做校验,不加密JWT。私钥加密,公钥解密。公钥和私钥放到服务器上,私钥用于授权服务器授权token时加密,其他服务器仅需要通过公钥便可对加密内容进行解析了。服务器通过用户输入的验证码结果和redis中的缓存进行比较得出是否验证码正确。只要安装了JDK,就有这个工具。携带错误的token测试:可以看到错误的token会被服务器警告。退出登录后,redis中缓存的用户信息将被删除。这里我们便实现了登录逻辑。复制文本,重命名文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小海海不怕困难

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值