生成公钥和私钥 - 生成token

于 2023-12-15 11:14:18 发布
阅读量1k 收藏 17
点赞数 20
分类专栏: Java 文章标签: java spring boot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68429349/article/details/135004942
版权

后端:

  1. 环境搭建
    1. 父项目pom【重点在jwt工具】
<dependencyManagement>
  <dependencies>
    <!-- Spring Dependencies -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-dependencies</artifactId>
      <version>${spring-boot.version}</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>

    <dependency>
      <groupId>org.springframework.cloud</groupId>
      <artifactId>spring-cloud-dependencies</artifactId>
      <version>${spring.cloud.version}</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>

    <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-alibaba-dependencies</artifactId>
      <version>${spring.cloud.alibaba.version}</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>

    <!-- mybatis-plus -->
    <dependency>
      <groupId>com.baomidou</groupId>
      <artifactId>mybatis-plus-boot-starter</artifactId>
      <version>${mybatis.plus.starter.version}</version>
    </dependency>
    <dependency>
      <groupId>com.baomidou</groupId>
      <artifactId>mybatis-plus-annotation</artifactId>
      <version>${mybatis.plus.starter.version}</version>
    </dependency>

    <!-- Druid连接池 -->
    <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid-spring-boot-starter</artifactId>
      <version>${durid.starter.version}</version>
    </dependency>

    <!--swagger2-->
    <dependency>
      <groupId>io.springfox</groupId>
      <artifactId>springfox-swagger2</artifactId>
      <version>${swagger.version}</version>
    </dependency>
    <dependency>
      <groupId>io.springfox</groupId>
      <artifactId>springfox-swagger-ui</artifactId>
      <version>${swagger.version}</version>
    </dependency>

    <!--jwt-->
    <!--JavaBean工具类,用于JavaBean数据封装-->
    <dependency>
      <groupId>commons-beanutils</groupId>
      <artifactId>commons-beanutils</artifactId>
      <version>${beanutils.version}</version>
    </dependency>

    <!--jwt工具-->
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>${jwt.jjwt.version}</version>
    </dependency>

    <!--joda 时间工具类 -->
    <dependency>
      <groupId>joda-time</groupId>
      <artifactId>joda-time</artifactId>
      <version>${jwt.joda.version}</version>
    </dependency>
    
  </dependencyManagement>
    1. 网关pom
 <dependencies>
        <!-- 网关 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>

        <!-- nacos 服务发现 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

        <!--  测试  -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>

        <!--jwt-->
        <!--JavaBean工具类,用于JavaBean数据封装-->
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
        </dependency>
        <!--jwt工具-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
        <!--joda 时间工具类 -->
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
        </dependency>

        <!--自定义项目-->
        <dependency>
            <groupId>com.czxy</groupId>
            <artifactId>nacos_student_doamin</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>
  1. 添加JWT和RSA工具类

JwtUtils:

package com.czxy.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.beanutils.BeanUtils;
import org.joda.time.DateTime;

import java.beans.BeanInfo;
import java.beans.IntrospectionException;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;
import java.lang.reflect.InvocationTargetException;
import java.security.PrivateKey;
import java.security.PublicKey;

public class JwtUtils {
    /**
     *  私钥加密token
     * @param data 需要加密的数据(载荷内容)
     * @param expireMinutes 过期时间,单位:分钟
     * @param privateKey 私钥
     * @return
     */
    public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey)  {
        try {
            //1 获得jwt构建对象
            JwtBuilder jwtBuilder = Jwts.builder();
            //2 设置数据
            if( data == null ) {
                throw new RuntimeException("数据不能为空");
            }
            BeanInfo beanInfo = Introspector.getBeanInfo(data.getClass());
            PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
            for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
                // 获得属性名
                String name = propertyDescriptor.getName();
                // 获得属性值
                Object value = propertyDescriptor.getReadMethod().invoke(data);
                if(value != null) {
                    jwtBuilder.claim(name,value);
                }
            }
            //3 设置过期时间
            jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());
            //4 设置加密
            jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);
            //5 构建
            return jwtBuilder.compact();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 通过公钥解析token
     * @param token 需要解析的数据
     * @param publicKey 公钥
     * @param beanClass 封装的JavaBean
     * @return
     * @throws Exception
     */
    public static <T> T  getObjectFromToken(String token, PublicKey publicKey,Class<T> beanClass) throws Exception {
        //1 获得解析后内容
        Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();
        //2 将内容封装到对象JavaBean
        T bean = beanClass.newInstance();
        BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);
        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
        for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
            // 获得属性名
            String name = propertyDescriptor.getName();
            // 通过属性名,获得对应解析的数据
            Object value = body.get(name);
            if(value != null) {
                // 将获得的数据封装到对应的JavaBean中
                BeanUtils.setProperty(bean,name,value);
            }
        }
        return bean;
    }
}

RsaUtils:

package com.czxy.utils;

import java.io.File;
import java.io.IOException;
import java.nio.file.Files;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

public class RsaUtils {

    /**
     * 从文件中读取公钥
     *
     * @param filename 公钥保存路径,相对于classpath
     * @return 公钥对象
     * @throws Exception
     */
    public static PublicKey getPublicKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPublicKey(bytes);
    }

    /**
     * 从文件中读取密钥
     *
     * @param filename 私钥保存路径,相对于classpath
     * @return 私钥对象
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String filename) throws Exception {
        byte[] bytes = readFile(filename);
        return getPrivateKey(bytes);
    }

    /**
     * 获取公钥
     *
     * @param bytes 公钥的字节形式
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] bytes) throws Exception {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePublic(spec);
    }

    /**
     * 获取密钥
     *
     * @param bytes 私钥的字节形式
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(spec);
    }

    /**
     * 根据密文,生存rsa公钥和私钥,并写入指定文件
     *
     * @param publicKeyFilename  公钥文件路径
     * @param privateKeyFilename 私钥文件路径
     * @param secret             生成密钥的密文
     * @throws Exception
     */
    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        SecureRandom secureRandom = new SecureRandom(secret.getBytes());
        keyPairGenerator.initialize(1024, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        // 获取公钥并写出
        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
        writeFile(publicKeyFilename, publicKeyBytes);
        // 获取私钥并写出
        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
        writeFile(privateKeyFilename, privateKeyBytes);
    }

    private static byte[] readFile(String fileName) throws Exception {
        return Files.readAllBytes(new File(fileName).toPath());
    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {
        File dest = new File(destPath);

        //创建父文件夹
        if(!dest.getParentFile().exists()){
            dest.getParentFile().mkdirs();
        }
        //创建需要的文件
        if (!dest.exists()) {
            dest.createNewFile();
        }

        Files.write(dest.toPath(), bytes);
    }


}
  1. 使用Rsa工具类【生成公钥和私钥、获取公钥和私钥】

生成公钥和私钥

    private static final String pubKeyPath = "D:\\rsa\\rsa.pub";

    private static final String priKeyPath = "D:\\rsa\\rsa.pri";

    /*
    *生成公钥、私钥
    * * @throws Exception */
    @Test
    public void testRsaGenerate() throws Exception {
        RsaUtils.generateKey(pubKeyPath,priKeyPath,"1234");
    }

获取公钥和私钥

    /*
    * 测试
    * * @throws Exception*/
    @Test
    public void testGet() throws Exception {
        PublicKey publicKey = RsaUtils.getPublicKey(pubKeyPath);
        System.out.println(publicKey);

        PrivateKey privateKey = RsaUtils.getPrivateKey(priKeyPath);
        System.out.println(privateKey);
    }
}

  1. 使用JWT工具类【生成token、解析token】

数据库:

CREATE TABLE `tb_user` (
  `u_id` VARCHAR(32) PRIMARY KEY NOT NULL COMMENT '用户编号',
  `user_name` VARCHAR(50) UNIQUE DEFAULT NULL COMMENT '用户名',
  `password` VARCHAR(32) DEFAULT NULL COMMENT '密码',
  `gender` BIT(1) DEFAULT NULL COMMENT '性别,1表示男,0表示女',
  `image` VARCHAR(300) DEFAULT NULL COMMENT '头像图片'
);

INSERT  INTO `tb_user`(`u_id`,`user_name`,`password`,`gender`,`image`) VALUES ('u001','jack','1234',1,'https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif?imageView2/1/w/80/h/80');
INSERT  INTO `tb_user`(`u_id`,`user_name`,`password`,`gender`,`image`) VALUES ('u002','rose','1234',0,'https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif?imageView2/1/w/80/h/80');
INSERT  INTO `tb_user`(`u_id`,`user_name`,`password`,`gender`,`image`) VALUES ('u003','tom','1234',1,'https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif?imageView2/1/w/80/h/80');

创建User类:

@Data
@TableName(value = "tb_user")
public class User {
    @TableId(value = "u_id")
    private String uid;

    @TableField(value = "user_name")
    private String username;

    private String password;

    private Boolean gender;

    private String image;
}

生成token:

/**
     * 生成token
     * @throws Exception
     * */
@Test
public void testCreateToken() throws Exception {

User user = new User();
user.setPassword("1234");
user.setUsername("xxx");

String token = JwtUtils.generateToken(user,30, RsaUtils.getPrivateKey(priKeyPath));

System.out.println(token);
}

解析token:

    /**
     * 解析token
     * @throws Exception
     * */
    @Test
    public void testParseToken() throws Exception {
        String token = "eyJhbGciOiJSUzI1NiJ9.eyJjbGFzcyI6ImNvbS5jenh5LmRvbWFpbi5Vc2VyIiwicGFzc3dvcmQiOiIxMjM0IiwidXNlcm5hbWUiOiJ4eHgiLCJleHAiOjE3MDI1NjE4MTR9.XRIiTX1gi9RD2JiRLDSsnpTmPH9VbjfI9TKkL4_UBnWfBmzGZsVUVhpkVPxNJ3UTUyyFkpQ0CRgi0SYuwiUWM08TQhvMdhDfPpV_VRSjOrsgoVMywOT-8QU61Q-nlF03nXYwvbf_keJ8fGBHfadBVowNvGmB0dGWstJsXefVwOQ";
        User user = JwtUtils.getObjectFromToken(token, RsaUtils.getPublicKey(pubKeyPath), User.class);
        System.out.println(user);
    }

上方都是在测试JWT和RSA工具类

整合登录:【前后端】***

后端登录服务:生成token
  1. 用户服务JWT环境
<dependencies>
        <!--web起步依赖-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- nacos 服务发现 -->
        <dependency>
            <groupId>com.alibaba.cloud</groupId>
            <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
        </dependency>

        <!--swagger2-->
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger2</artifactId>
        </dependency>
        <dependency>
            <groupId>io.springfox</groupId>
            <artifactId>springfox-swagger-ui</artifactId>
        </dependency>
        <!-- feign 远程调用 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-openfeign</artifactId>
        </dependency>

        <!--测试-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>

        <!-- mybatis plus-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
        </dependency>
        <!-- mysql驱动 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <!--jwt-->
        <!--JavaBean工具类,用于JavaBean数据封装-->
        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
        </dependency>
        <!--jwt工具-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>
        <!--joda 时间工具类 -->
        <dependency>
            <groupId>joda-time</groupId>
            <artifactId>joda-time</artifactId>
        </dependency>
    </dependencies>
  1. 粘贴上方工具类
  2. 配置yml文件
#自定义内容
sc:
  jwt:
    secret: sc@Login(Auth}*^31)&czxy% # 登录校验的密钥(自定义内容)
    pubKeyPath: D:/rsa/rsa.pub # 公钥地址
    priKeyPath: D:/rsa/rsa.pri # 私钥地址
    expire: 360 # 过期时间,单位分钟
  1. 创建JwtProperties配置类
package com.czxy.config;

import com.czxy.utils.RsaUtils;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import javax.annotation.PostConstruct;
import java.io.File;
import java.security.PrivateKey;
import java.security.PublicKey;

@Data
@ConfigurationProperties(prefix = "sc.jwt")
@Component
public class JwtProperties {
    private String secret; // 密钥

    private String pubKeyPath;// 公钥

    private String priKeyPath;// 私钥

    private int expire;// token过期时间

    private PublicKey publicKey; // 公钥

    private PrivateKey privateKey; // 私钥

    @PostConstruct			//当前类加载到spring容器时,执行(初始化操作)
    public void init(){
        try {
            File pubFile = new File(this.pubKeyPath);
            File priFile = new File(this.priKeyPath);
            //如果公钥或私钥文件不存在,则自动生成公钥私钥文件
            if( !pubFile.exists() || !priFile.exists()){
                RsaUtils.generateKey( this.pubKeyPath ,this.priKeyPath , this.secret);
            }
            //根据公钥或私钥路径,生成对应的对象
            this.publicKey = RsaUtils.getPublicKey( this.pubKeyPath );
            this.privateKey = RsaUtils.getPrivateKey( this.priKeyPath );
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


}
  1. 在controller中生成token
package com.czxy.controller;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.czxy.config.JwtProperties;
import com.czxy.domain.User;
import com.czxy.service.UserService;
import com.czxy.utils.JwtUtils;
import com.czxy.vo.BaseResult;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;

@RestController
@RequestMapping("/user")
public class UserController {
    @Resource
    private UserService userService;

    @Resource
    private JwtProperties jwtProperties;

    /*
    * 登录
    * */
    @PostMapping("/login")
    public BaseResult<User> login(@RequestBody User user){

        // 1. 登录
        User login = userService.login(user);

        // 2. 处理结果
        if (login!= null){

            // 生成token
            String token = JwtUtils.generateToken(user, jwtProperties.getExpire(), jwtProperties.getPrivateKey());

            return BaseResult.ok("登陆成功").append("login", login).append("token", token);
        }else {
            return BaseResult.error("用户名或密码错误");
        }
    }

    /*
    * 用户校验
    * */
    @PostMapping("/checkUsername")
    public BaseResult<String> checkUsername(@RequestBody User user){
        // 1. 校验
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("user_name", user.getUsername());

        User check = userService.getOne(queryWrapper);
        // 2. 处理结果
        if(check != null) {
            return BaseResult.ok("允许登录");
        }else  {
            return BaseResult.error("用户名不存在!");
        }
    }
}

{ "code": 20000, "message": "登录成功", "data": null, "other": { "login": { "uid": "u001", "username": "jack", "password": "1234", "gender": true, "image": "https://wpimg.wallstcn.com/f778738c-e4f8-4870-b634-56703b4acafe.gif?imageView2/1/w/80/h/80" }, "token": "eyJhbGciOiJSUzI1NiJ9.eyJjbGFzcyI6ImNvbS5jenh5LmRvbWFpbi5Vc2VyIiwicGFzc3dvcmQiOiIxMjM0IiwidXNlcm5hbWUiOiJqYWNrIiwiZXhwIjoxNzAyNTY2NTM5fQ.JNANysq-NGKnn-NGbV7i7PXF4OPnDamgf-30j2tsnFIVDT_CkLwJL006o96ic1rFBHaTK-9Y7iWlOt0-9oBvDeBnOrwEErT6GdkKQZs3NxDMUs9h-nS__jaDC11JEtbxPE8H204ggIRZjYHxST-K_cfQ-xLKW2zuvcT3qXgUYgc" }

前端保存/携带token
  • 保存:登录成功后,保存到localStorage中
  • 携带:每次Ajax前,都追加token。需要对axios进行增强,底层需要编写axios的请求拦截器。
    • 最终采用nuxt的插件对axios进行增强
  • 参考文献:

  1. 浏览器保存token

在登录方法中添加一段代码

 // 将token保存到浏览器端
localStorage.setItem("token", (login.other.token)

登录方法完整版:

// 登录
  login() {
    this.$refs["ruleFrom"].validate(async (valid) => {
      if (valid) {
        // 校验通过start
        let { data: login } = await this.$axios.post(`/user-service/user/login`, this.user)

        if (login.code == 20000) {
          this.$message.success(login.message)

          // 将登录用户信息,保存到浏览器端(关闭浏览器后仍会保存)
          localStorage.setItem("login", JSON.stringify(login.other.login))

          // 将token保存到浏览器端
          localStorage.setItem("token", login.other.token)
          this.$router.push("/")   // 路由跳转到首页

          // location.href = "/"  // 支持服务端渲染
        } else {
          this.$message.error(login.message)
        }
        // 校验通过end
      } else {
        // 校验失败
        console.log('error submit!!');
        return false;
      }
    });
  }
  1. 在nuxt.config.js中配置【nuxt插件】
export default {
  plugins: [
    { src: '~/plugins/both-sides.js' },     //  客户端 或 服务器端 运行
    { src: '~/plugins/client-only.js', mode: 'client' },  //  客户端运行
    { src: '~/plugins/server-only.js', mode: 'server' }	  //  服务端运行
  ]
}

这里只需要在客户端运行就可,修改代码如下:

  plugins: [
    { src: '~/plugins/axios.js', mode: 'client' },
  ],
  1. 在plugins文件夹中创建axios.js文件

  1. 实现Ajax请求前获取token
export default function ({ $axios, redirect }) {
  $axios.onRequest(config => {
    console.log('Making request to ' + config.url)
    // 获取token
    let token = localStorage.getItem("token")

    // 携带token
    $axios.setToken(token)
  })

  $axios.onError(error => {
    const code = parseInt(error.response && error.response.status)
    if (code === 400) {
      redirect('/400')
    }
  })
}

网关校验token

  1. 检查环境 网关pom【jwt】已配置
<dependencies>
  <!-- 网关 -->
  <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-gateway</artifactId>
  </dependency>

  <!-- nacos 服务发现 -->
  <dependency>
    <groupId>com.alibaba.cloud</groupId>
    <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
  </dependency>

  <!--  测试  -->
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
  </dependency>

  <!--jwt-->
  <!--JavaBean工具类,用于JavaBean数据封装-->
  <dependency>
    <groupId>commons-beanutils</groupId>
    <artifactId>commons-beanutils</artifactId>
  </dependency>
  <!--jwt工具-->
  <dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
  </dependency>
  <!--joda 时间工具类 -->
  <dependency>
    <groupId>joda-time</groupId>
    <artifactId>joda-time</artifactId>
  </dependency>

  <!--自定义项目-->
  <!-- <dependency>
    <groupId>com.czxy</groupId>
    <artifactId>nacos_student_doamin</artifactId>
    <version>1.0-SNAPSHOT</version>
  </dependency> -->
</dependencies>
  1. 配置yml(白名单)
#自定义内容
sc:
  jwt:
    secret: sc@Login(Auth}*^31)&czxy% # 登录校验的密钥(自定义内容)
    pubKeyPath: D:/rsa/rsa.pub # 公钥地址
    priKeyPath: D:/rsa/rsa.pri # 私钥地址
    expire: 360 # 过期时间,单位分钟
  filter:
    allowPaths:
      - /user/login
      - /user/checkUsername
      - /user/register
      - /classes
  1. 配置config工具类

JwtProperties类上方已有

FilterProperties:【获得白名单】

package com.czxy.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

import java.util.List;

@Data
@ConfigurationProperties(prefix = "sc.filter")
public class FilterProperties {
    private List<String> allowPaths;
}
  1. 网关过滤器

拷贝

package com.czxy.filter;

import com.czxy.config.FilterProperties;
import com.czxy.config.JwtProperties;
import com.czxy.domain.User;
import com.czxy.utils.JwtUtils;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import javax.annotation.Resource;
import java.nio.charset.StandardCharsets;
import java.util.List;

@Component
@EnableConfigurationProperties({FilterProperties.class})
public class LoginFilter implements GlobalFilter, Ordered {

    @Resource
    private FilterProperties filterProperties;

    @Resource
    private JwtProperties jwtProperties;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 1. 获取请求路径
        String path = exchange.getRequest().getURI().getPath();;
        System.out.println("请求路径:" + path);

        // 2. 白名单
        List<String> allowPaths = filterProperties.getAllowPaths();

        for(String allowPath : allowPaths) {
           // 请求路径中包含放行的路径
            if(path.contains(allowPath)) {
                return chain.filter(exchange);  // 放行
            }
        }

        // 3. 校验token
        // 3.1 获取token  Authorization
        String token = exchange.getRequest().getHeaders().getFirst("Authorization");
        System.out.println(token);
        try {
            // 3.2 校验token,解析成功
            JwtUtils.getObjectFromToken(token,jwtProperties.getPublicKey(), User.class);

            return chain.filter(exchange);  // 放行
        }catch (Exception e) {
            // 3.3 处理失败结果
            ServerHttpResponse response = exchange.getResponse();  // 获取响应对象
            response.setStatusCode(HttpStatus.UNAUTHORIZED);    // 设置状态码
            response.getHeaders().add("Content-Type","application/json;charset=UTF-8");  // 设置响应头
            DataBuffer wrap = response.bufferFactory().wrap("没有权限".getBytes(StandardCharsets.UTF_8));  // 包装响应数据
            return exchange.getResponse().writeWith(Flux.just(wrap));  // 返回响应数据
        }
    }

    @Override
    public int getOrder() {
        return 0;
    }
}
  1. 校验失败前端处理
// 导入element-ui的提示框
import { MessageBox, Message } from 'element-ui'
    
  $axios.onError(error => {
    // 获取状态码
    const code = parseInt(error.response && error.response.status)

    // 如果状态码为400 ,跳转到“/400”页面
    if (code === 400) {
      redirect('/400')
    }
    // 如果状态码为401,提示没有权限,并跳转到登录页
    if (code === 401) {
      // 删除无效的token
      localStorage.removeItem("token")

      // 提示
      MessageBox.confirm(error.response.data, '提示', {
        confirmButtonText: '确定',
        cancelButtonText: '取消',
        type: 'warning'
      }).then(() => {
        // 确定
        redirect("/user/login")
      }).catch(() => {
        Message.warning("已取消")
      });
    }
  })
}
Cxxxxxxxx.
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建RSA 秘钥和私钥生成jwt token
qingcyb的博客
05-19 906
/ KeyPairGenerator类用于生成公钥私钥对,基于RSA算法生成对象。// 生成一个密钥对,保存在keyPair中。// 将字符串Base64解码。// 创建x509证书封装类。// 初始化密钥对生成器。* 通过私钥获取token。2、生成私钥私钥生成token。* token过期时间。
生成RSA 公钥私钥
最新发布
springdk2009的博客
02-28 2646
转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem。转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。算法代表:RSA,DSA。
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
前端token
键盘跳动的旋律
08-14 2321
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。为避免客户端频繁向服务端请求数据(如重复的表单提交操作),以及用户的身份验证(令牌)。 1、主要使用token的基本流程如下: 客户端使用用户名密码进行登录。 服务端收到请求,去验证...
公钥加密token 私钥解密token 或者 私钥加密token 公钥解析token
taiguolaotu的博客
12-15 2256
参考链接 参考链接
前端实现简单的词法分析(生成tokens)
zhudingfengshen的博客
11-30 367
const LETTERS = /[a-z0-9]/; const LeftParentheses = "LeftParentheses"; const RightParentheses = "RightParentheses"; const JSXIdentifier = "JSXIdentifier"; const AttributeKey = "AttributeKey"; const JSXText = "JSXText"; const AttributeStringValue = "Attribu
前端 js 生成随机 token js 生成 GUID 可作为 token 使用
CSDN_33901573的博客
07-05 1445
前端 js 生成随机 token js 生成 GUID
七牛云上传文件与生成token源代码-QiniuSimple-android.rar
03-05
3) 生成上传凭证(Token):使用七牛云的公钥私钥,通过`QiniuAuth`类的`uploadToken`方法生成Token。 4) 调用`uploadManager`的`put`方法上传文件,传入文件路径、key(在七牛云上的文件名)、上传策略和凭证。...
zoom-token-server:后端应用程序生成要在zoom SDK客户端中使用的JWT令牌
05-19
Zoom-Token-Server是一个基于Node.js开发的后端应用程序,专门设计用于生成JWT(JSON Web Token)令牌,这些令牌被用于Zoom的SDK客户端中。JWT是一种轻量级的身份验证和授权机制,广泛应用于分布式系统和API调用。在...
js代码-Zego 权限控制Token生成算法(v3)
07-14
在`main.js`文件中,我们可以预期找到用于生成TokenJavaScript代码。这个代码可能包括以下关键步骤: 1. **数据封装**:首先,服务端会将用户的ID、有效期、操作权限等信息进行加密或者哈希处理,然后将这些信息...
JWT-RS256.rar
06-15
5. **生成公钥私钥**:在命令行环境下,你可以使用OpenSSL工具来生成RSA密钥对。例如,执行`openssl genpkey -algorithm RSA -out private.key`生成私钥,`openssl rsa -pubout -in private.key -out public.key`...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
前端网络基础 - Token
伏城之外的博客
03-19 2886
Session认证机制存在的问题 Session是基于Cookie工作的,所以当浏览器禁用cookie,或者发生跨站请求时,Session就无法工作了。 Session如果存储在服务器内存中,则会占用大量服务器内存,并且当项目是分布式部署到多个服务器时,session共享与同步成为一个问题。 Session如果存储的数据库中,则可以解决分布式部署多个服务器间session共享和同步问题,但是如果数据库挂了,则所有分布式服务器的session认证都会失败,所以数据库也要集群部署,这意味着一份se...
前端测试常用随机生成自定义token,写死token方式
薛定谔的猫
03-19 530
/ 从测试字符串中随机拿一个字符跟msg进行拼接。采用的原理是随机从预设字符串中随机抽一个字符,然后拼接成一个token
【前端开发必备】深入理解Token技术的实现原理和安全性
DevCorner的Pro技术博客
06-22 3802
Token,又称令牌,是一种用于身份验证的方式。在前后端分离的应用中,当用户登录后,后端会生成一个Token字符串,然后将其返回给前端。前端可以将该Token保存在客户端,例如浏览器的Cookie或LocalStorage中,以便在需要访问后端API时,将该Token发送给后端进行身份验证。后端在验证Token的有效性后,会根据Token所代表的用户身份等信息,返回相应的数据或执行相应的操作。前端Token技术是一种常用而且重要的身份验证方式,在前后端分离的应用中得到了广泛应用。
令牌Token生成和使用详解 通过用前端原生ajax网络请求和后端node.js的expres库模拟demo来实现
weixin_40669758的博客
11-05 759
令牌Token作用和使用场景 Token主要是用于登录模块使用,实现在设置的一段时间内来实现自动登录,减少再次输入账号密码,提高用户体验 为什么不使用cookie和session来实现自动登录而使用令牌Token 不使用cookie是因为cookie数据保存在浏览器上数据不加密容易被伪造数据不安全,加上cookie数据手动可以删除数据。 不使用session的原因是因为session数据以文件的形式保存在服务器,如果用户数量大,这样增加造成服务器压力,和session数据在不同服务器上数据不共享,因..
json web token 生成 token 代码教程 《《《 用于web前端+ node
北芒的博客
06-30 630
资料查询 npm 官网资料 中文版介绍(无使用方法) 下载使用到的包 yarn add jsonwebtoken /或/ npm install jsonwebtoken 导入需要的包 var jwt = require('jsonwebtoken'); var fs = require("fs") var path = require("path") 开始创建 token 共有 4 种写法,任选其一 { foo: 'bar' } 是你要解析的数据(对象形式..
token生成和一些基本操作
热门推荐
qq_43757153的博客
06-24 1万+
在前后端分离开发的现在,token是一个必须的技术,虽然不难,但是这篇文章对于小白自己学的话,还是有点用的,以后也可来这进行代码的拷贝啊,四把! token是对session的一个升级,解决了前后端分离的session不能共享的一个难题,token一般保存与redis中,对于redis的代码书写我也写有文章,可以进行查看,将token存放在redis中,前端每一次请求都会在请求头中存放token,...
vue+express生成token
江咏之
06-17 1081
在使用vue+node开发的过程中,在写登录时候我们会使用到token验证,下面我来分享一下express生成token和简单的使用,希望对你有所帮助。
jwt 公钥私钥怎么用
07-14
使用 JWT(JSON Web Token)的公钥私钥,主要涉及生成签名(签发令牌)和验证签名(验证令牌)两个过程。 1. 生成签名(签发令牌): - 使用私钥对 JWT 的头部和载荷进行数字签名,以确保令牌的完整性和真实性。 - 将签名后的结果添加到 JWT 的头部或载荷中,形成最终的 JWT。 2. 验证签名(验证令牌): - 获取 JWT 中的头部和载荷,并提取签名部分。 - 使用公钥对头部和载荷进行验证,以确认令牌是由合法的签发者签名的。 - 如果验证成功,则说明令牌是有效的。 在实际应用中,生成签名和验证签名的具体实现细节会根据编程语言和库的不同而有所差异。以下是一个示例,使用 C# 和 System.IdentityModel.Tokens.Jwt 库来生成和验证 JWT 的过程: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using Microsoft.IdentityModel.Tokens; public class JwtHelper { public static string GenerateToken(string privateKey) { var securityKey = new SymmetricSecurityKey(Convert.FromBase64String(privateKey)); var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256); var tokenHandler = new JwtSecurityTokenHandler(); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(new Claim[] { new Claim("userId", "123") }), Expires = DateTime.UtcNow.AddDays(1), SigningCredentials = credentials }; var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } public static bool ValidateToken(string token, string publicKey) { var tokenHandler = new JwtSecurityTokenHandler(); var validationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(publicKey)), ValidateIssuer = false, // 可选,如果需要验证签发者,请将其设置为 true,并提供有效的 Issuer ValidateAudience = false // 可选,如果需要验证受众,请将其设置为 true,并提供有效的 Audience }; try { // 验证令牌 tokenHandler.ValidateToken(token, validationParameters, out _); return true; } catch (Exception) { // 令牌验证失败 return false; } } } ``` 上述代码中,`GenerateToken` 方法用于生成 JWT,其中传入私钥 `privateKey` 用于生成签名。在 `tokenDescriptor` 中,我们设置了 JWT 的主题(Subject)、过期时间(Expires)等信息,并使用私钥进行签名。 `ValidateToken` 方法用于验证 JWT,其中传入公钥 `publicKey` 用于验证签名。在 `validationParameters` 中,我们设置了验证签名的密钥(IssuerSigningKey)和其他可选的验证参数(如验证签发者和受众)。 请注意,上述示例中使用的是对称加密算法(HMAC),密钥是以 Base64 编码的字符串。如果使用非对称加密算法(如 RSA),则需要使用公钥私钥对,并且相应的密钥格式和库的使用可能会有所不同。 总之,通过使用 JWT 的公钥私钥,你可以生成签名并签发令牌,也可以验证令牌的签名的真实性和完整性。具体的实现方法会根据你所使用的编程语言和库而有所差异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值