[JWT微服务]整合登录-登录服务:生成token

最新推荐文章于 2024-07-19 16:41:37 发布
最新推荐文章于 2024-07-19 16:41:37 发布
阅读量425 收藏 8
点赞数 7
文章标签: 微服务 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64941496/article/details/135005054
版权

1.用户服务JWT环境

(1)pom文件

(2)工具类

(3)配置yml文件

2.配置类:用于加载自定yml配置内容

package com.czxy.config;

import com.czxy.utils.RsaUtils;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.io.File;
import java.security.PrivateKey;
import java.security.PublicKey;


@Data
@ConfigurationProperties(prefix = "sc.jwt")
@Component
public class JwtProperties {
    private String secret; // 密钥

    private String pubKeyPath;// 公钥

    private String priKeyPath;// 私钥

    private int expire;// token过期时间

    private PublicKey publicKey; // 公钥

    private PrivateKey privateKey; // 私钥

    @PostConstruct			//当前类加载到spring容器时,执行(初始化操作)
    public void init(){
        try {
            File pubFile = new File(this.pubKeyPath);
            File priFile = new File(this.priKeyPath);
            if( !pubFile.exists() || !priFile.exists()){
                RsaUtils.generateKey( this.pubKeyPath ,this.priKeyPath , this.secret);
            }
            this.publicKey = RsaUtils.getPublicKey( this.pubKeyPath );
            this.privateKey = RsaUtils.getPrivateKey( this.priKeyPath );
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


}

(1)生成token

  @Resource
    private JwtProperties jwtProperties;

    @PostMapping("/login")
    public BaseResult<User> login(@RequestBody User user) {
        //2 登录
        User loginUser = userService.login(user.getUserName(), user.getPassword());
        //3 处理结果
        if(loginUser != null) {
            // 登录成功
            /*
            BaseResult baseResult = new BaseResult();
            baseResult.setCode(20000);
            baseResult.setMessage("登录成功");
            baseResult.getOther().put("loginUser",loginUser);
             */
            //生成token
            String token = JwtUtils.generateToken(loginUser, jwtProperties.getExpire(), jwtProperties.getPrivateKey());


            return BaseResult.ok("登录成功").append("loginUser",loginUser).append("token", token);
        } else {
            // 失败
            return BaseResult.error("用户名或密码不匹配!!!");
        }
    }

3.前端保存/携带token

  • 保存:登录成功后,保存到localStorage中

  • 携带:每次Ajax前,都追加token。需要对axios进行增强,底层需要编写axios的请求拦截器。

    • 最终采用nuxt的插件对axios进行增强

  • 参考文献:

(1)浏览器端保存token

(2)nuxt插件:配置插件位置

插件内容:(Extending axios - Axios Module

export default function ({ $axios, redirect }) {
    //请求前执行(请求拦截器)
    $axios.onRequest(config => {
        //获得token
        let token = localStorage.getItem('token')
        //携带token
        $axios.setToken(token)
    })
  
    //Ajax请求失败时执行
    $axios.onError(error => {
      const code = parseInt(error.response && error.response.status)
      if (code === 400) {
        redirect('/400')
      }
    })
  }
Candice-wang
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
万字解析微服务网关鉴权:gateway使用、网关限流使用 用户密码加密 JWT鉴权
wdj_yyds的博客
07-15 1012
客户端会多次请求不同的微服务,增加了客户端的复杂性存在跨域请求,在一定场景下处理相对复杂认证复杂,每个服务都需要独立认证难以重构,随着项目的迭代,可能需要重新划分微服务。例如,可能将多个服务合并成一个或者将一个服务拆分成多个。如果客户端直接与微服务通信,那么重构将会很难实施某些微服务可能使用了防火墙 / 浏览器不友好的协议,直接访问会有一定的困难以上这些问题可以借助网关解决。网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过 网关这一层。
koa-jwt-login:使用json web令牌作为身份认证
02-03
3. **生成`JWT`**:当用户成功登录后,服务器会生成一个`JWT`并返回给客户端。这通常包括用户ID或其他相关信息。 ```javascript const jwt.sign = require('jsonwebtoken').sign; const payload = { userId: ...
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1594
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
Springboot+JWT
while(life)++;
10-21 394
JWT(JSON WEB TOKEN)是一种标准,用来在前后端或者系统间以JSON对象安全的传输信息,该信息是可以被验证和信任的,因为它是数字签名的。可以使用HMAC或RSA或ECDSA的公钥/私钥进行签名。
理解JWT的使用场景和优劣
程序猿DD
04-24 4067
作者:徐靖峰 原文:https://www.cnkirito.moe/2018/04/20/jwt-learn-3/经过前面两篇文章《JSON Web Token - 在...
postman+jwt接口做各个环境接口测试
热门推荐
catcher92的博客
03-30 1万+
最近公司做的项目中用到了jwt登录校验,在请求接口时候需要在header中加入X-Authorization(此处吐槽下做登录校验的同事,如果用Authorization的话postman天然支持Bearer Token),值为Bearer xxxxxx,jwt生成token时间长了就自动过期失效了,每次改postman中头部有点浪费时间,同时如果要测试不同的环境还得改变请求的地址。基于以上两...
单点登录--Token---整合JWT
一个人走的博客
10-25 1304
1.含义: SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO(single sign on)模式 优点 : 用户身份信息独立管理,更好的分布式管理。 可以自己扩展安全策略 缺点: 认证服务器访问压力较大。 1.1 实现方式: session广播机制的实现 使用cookie+redis实现 使用token的实现 1.2. session 主要是 session复制,从一个服务 复制到另一个服务中 1.3. 使用cookie+redis实现 1、在项目中任
前后端分离,使用sa-token作为安全框架快速搭建一个微服务项目
2301_78646673的博客
04-29 1071
之前的项目是一个基于B2C的单体商城项目。使用到的技术栈有spring boot3.1.5、MySQL8.0.30、redis7.0.10,使用minio作为项目的文件上传,使用spring security作为项目的安全框架;使用vue3+element-plus开发前端,并最终将整个项目部署到nginx上。本次重新拆分这个单体项目,使之成为一个微服务项目。
从零开始创建微服务-JWT生成Token-day7
Wulawuba的博客
12-24 553
9 登录 登录需求分析: 登录采取弹出层的形式 登录方式:第一种:手机号+验证码、第二种:微信扫码登录 无注册页面、第一次登录根据手机号判断系统是否存在,如果不存在则自动注册 微信扫描登录成功必须绑定手机号码,即:第一次扫描成功后绑定手机号,以后登录扫描直接成功 网关统一判断登录状态,如何需要登录,页面弹出登录层 9.1 环境搭建 在后台创建登录服务子模块,在service模块下新建子模块service-user登录模块, 配置好相关依赖pom和配置文件application.properties。 #
spring-boot-jwt-demo:最简单的jwt演示,只有3个类。 简单但产品级别
01-30
Spring Boot JWT(JSON Web Token)是一个基于Spring Boot构建的简单示例,展示了如何在实际应用中实现JWT的身份验证。JWT是一种轻量级的认证机制,允许用户信息以令牌的形式在客户端与服务器之间安全传输。这个项目...
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
3. **过滤器实现**:创建两个过滤器,一个是`JwtAuthenticationFilter`,处理登录请求并生成JWT;另一个是`JwtRequestFilter`,在每个受保护的API请求前检查JWT的有效性。 4. **权限控制**:使用Spring Security的`...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
本教程将探讨如何使用Spring Boot结合Spring Security、OAuth2和JWT(JSON Web Token)来搭建一个认证服务器、API网关以及微服务之间的权限认证和授权机制。 首先,Spring Security是Spring框架的一个模块,专门...
微服务经纬:Eureka驱动的分布式服务网格配置全解
2401_85763803的博客
07-15 637
通过本文的详细步骤和代码示例,你应该能够理解如何在Eureka中实现服务的分布式服务网格配置。Eureka的服务发现能力为服务网格的构建提供了坚实的基础,使得服务的注册、发现、智能路由、弹性策略和安全通信变得更加智能和自动化。在微服务架构中,服务网格是管理服务间通信的有效手段。Eureka作为服务发现的中心,虽然不直接提供完整的服务网格解决方案,但其功能可以作为构建服务网格的基石。希望本文能够帮助你在微服务项目中有效地实现和使用Eureka进行服务的分布式服务网格配置,提升系统的可靠性和可维护性。注意。
微服务概念篇-服务提供者/服务消费者
weixin_42924400的博客
07-19 189
服务消费者和服务提供者是相对来说的,比如:服务A调用服务B,服务B调用服务C对于服务B来说,他是服务A的服务提供者,但是同时又是服务C的服务消费者。
微服务保护
最新发布
m0_67646306的博客
07-19 1035
微服务保护是指在微服务架构中采取的一系列措施,以确保各个服务的稳定性、可靠性和安全性。微服务是一种将应用程序作为一套小服务开发的方法,每个服务运行在其独立的进程中,并通常围绕特定的业务能力进行构建。微服务保护的目标是防止单个服务的故障影响到整个系统。
spring-gateway整合swagger2统一微服务接口文档
weixin_43796428的博客
07-16 369
由于spring-cloud-gateway是使用webflux,与springmvc是冲突的,所以当我们使用传统的配置swagger2的方法去配置时,就会出现以下一些错误。微服务都是通过API网关去统一访问,而不是由外部直接调用服务,也可以将所有微服务的swagger2统一从网关访问。兼容webflux,重写获取api-docs信息的配置,具体请参考一位掘金大佬的配置。
微服务实战系列之玩转Docker(一)
splendid_java的专栏
07-15 1322
话说计算机的“小型化”发展,历经了大型机、中型机直至微型机,贯穿了整个20世纪的下半叶。同样,伴随着计算机的各个发展阶段,如何做到“资源共享、资源节约”,也一直是一代又一代计算机人的不懈追求和历史使命。“信息爆炸”的繁荣景象。其中,资源的虚拟化之路,妥妥是一个百折不挠、值得大书特书的伟大篇章。正因如此,云计算终于可以站在信息时代发展之巅,顺应历史发展潮流,成为与大数据、人工智能、工业互联网、物联网、车联网等并驾齐驱的信息化名片之一。那么,博主撇开“云计算”,暂时不表。今天咱们来聊聊Docker。
JWT Token实现与用户登录验证详解
在现代Web应用程序中,后台用户登录-Token模块是一个关键的安全组件,用于实现基于JSON Web Token (JWT) 的用户身份验证。JWT 是一种轻量级的身份凭证,它被设计为在客户端和服务端之间传输,允许用户在不暴露敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值