微服务鉴权

最新推荐文章于 2024-03-23 21:06:06 发布
最新推荐文章于 2024-03-23 21:06:06 发布
阅读量1.1k 收藏
点赞数 1
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ww55123793/article/details/108531117
版权

微服务鉴权

一般微服务鉴权都是放在网关里

在这里插入图片描述

JWT令牌

  • JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递可靠的消息
  • 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名

头部(Header)

  • 头部用于描述关于该JWT的最基本信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSNO对象

    {"type":"JWT","alg":"HS256"}

载荷(playload)

  • 载荷就是存放有效信息的地方

    定义一个playload:

    {"sub":"1234567890","name":"John Doe","admin":true}

    然后将其进行base64加密,得到JWT的第二部分

签证(signature)

  • jwt的第三部分是一个签证信息,这个签证信息由三部分组成:

    header(base64编码后的内容)

    payload(base64编码后的内容)

    secret(密钥)

    这个部分需要base64加密后的header和base64加密后的payload使用,连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了JWT的第三部分

    eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI3ODciLCJzdWIiOiLoh7vlrp0iLCJpYXQiOjE1OTk3OTIyNTh9.qtu_OuNnJC95yz9eRwRKfg8Zz4P2PWVTI2-n9iUJoH0
    //之间用.隔开
    //头部.载荷.签证

JJWT签发与验证token

JJWT是一个提供端到消费端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它大部分的复杂性。

JWT令牌生成:

步骤:

  1. 导入依赖

            <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

  2. 编码

            //生成jwt令牌
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("787")//设置jwt编码
                .setSubject("臻宝")//设置jwt主体
                .setIssuedAt(new Date())//设置jwt令牌的签发日期
                .signWith(SignatureAlgorithm.HS256, "qiyun");//设置加密方式为HS256,密钥为:qiyun

        //生成jwt
        String jwtToken = jwtBuilder.compact();
        System.out.println(jwtToken);

JWT令牌解析:

        //解析JWT,得到内部的数据
        Claims qiyun = Jwts.parser().setSigningKey("qiyun")//给签名
                .parseClaimsJws(jwtToken)//解析jwt令牌
                .getBody();//得到内容
        System.out.println(qiyun);

设置JWT令牌设置过期时间

        //获取系统当前时间
        long currentTimeMillis = System.currentTimeMillis();
        Date date = new Date(currentTimeMillis);

        //生成jwt令牌
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("787")//设置jwt编码
                .setSubject("臻宝")//设置jwt主体
                .setIssuedAt(new Date())//设置jwt令牌的签发日期
                .setExpiration(date)//设置令牌过期时间
                .signWith(SignatureAlgorithm.HS256, "qiyun");//设置加密方式为HS256,密钥为:qiyun

自定义JWT令牌内容

        //生成jwt令牌
        JwtBuilder jwtBuilder = Jwts.builder()
                .setId("787")//设置jwt编码
                .setSubject("臻宝")//设置jwt主体
                .setIssuedAt(new Date())//设置jwt令牌的签发日期
                .claim("zhizunbao","sunwukong")//自定义JWT令牌内容
                .claim("tpys","zhubajie")//自定义JWT令牌内容
                .signWith(SignatureAlgorithm.HS256, "qiyun");//设置加密方式为HS256,密钥为:qiyun
风 继续吹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建微服务认证中心实现微服务鉴权
Neayom
05-31 3056
一、单体应用的安全,传统的SSO 某些页面必须登录后才能正常使用,之前了解过单体架构可以通过分布式session或JWT实现传统的sso,又或者通过NG的ip hash算法(原理是根据用户的IP不变,定位到固定的后端服务器中寻找session) 这些都不是重点!!!!! 二、Oauth2协议 个人的理解是这样的:我们可以在Oauth2上实现单点登录,但是Oauth2不仅仅只能实现单点登录,可以实现授权第三方应用有权限去访问另外的服务提供者上的信息,而不需要将你的登录信息(账号密码)提供给第三方应用,安全。
基于区块链技术的网络终端鉴权认证方法研究.pdf
08-15
#资源达人分享计划#
微服务-鉴权
02-25
微服务鉴权介绍(初级入门)。涵盖微服务鉴权介绍及常用方式组合
微服务鉴权的几种实现方案
爱琴孩的博客
03-23 121
但需要注意的是应该将Web项目的容器换成Undertow,因为Tomcat是阻塞式的容器,不换也不是不行,但吞吐量可能会少一下,Undertow是非阻塞式的容器,可以与Gateway到达相同的效果。根据需求积分服务提供了一个给用户添加积分的API,如果你的API是通过获取的当前登录用户ID增加的积分,那么面对场景二时你需要重新编写一个给用户添加积分的API,因为当前登录的是后台管理员而不是用户(代码复用率较低)。各位服务都有自己的鉴权方式,当然也可以通过jar包的方式统一各服务鉴权方式。
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!—— 登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0。Sa-Token 目前主要五大功能模块:登录认证、权限认证、单点登录、OAuth2.0、微服务鉴权。登录认证 —— 单端登录、多端登录、同端互斥登录、七天内免登录权限认证 —— 权限认证、角色认证、会话二级认证Session会话 —— 全端共享Session、单端独享Session、自定义Session踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线账号封禁 —— 登录封禁、按照业务分类封禁、按照处罚阶梯封禁持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定OAuth2.0认证 —— 轻松搭建 OAuth2.0 服务,支持openid模式二级认证
最新版微服务架构鉴权解决方案Spring Cloud Gateway + Oauth2.0+mybatis+mysql+redis+nacos 统一认证和鉴权
Dream_it_possible!的博客
04-29 1万+
环境列表 网关服务。以springboot+springcloud+gateway 实现的网关服务。 Nacos server注册中心。本地或云上的Nacos server。 普通微服务: user-service。需要将user-service注册到Nacos。 Auth2 server 授权服务器。 需要将Auth2 server注册到Nacos。 资源服务器。 将user-service 配置成资源服务器。Oauth2.0原理简介 授权服务器: 给具有权限的资源拥有者对
(精华)2020年9月25日 微服务 身份验证、授权(Ocelot+IdentityServer4)
热门推荐
时光隧道
09-06 45万+
if (!(Test-Path -Path $PROFILE)) { New-Item -ItemType File -Path $PROFILE -Force }
微服务架构授权是在网关做还是在微服务做?
小汤圆
07-21 2038
在SpringCloud架构中,实现授权功能有两种实现方式
3个注解,优雅的实现微服务鉴权.doc
07-12
3个注解,优雅的实现微服务鉴权.doc
55丨算法实战(四):剖析微服务接口鉴权限流背后的数据结构和算法1
08-03
限流背景介绍讲完了鉴权的实现思路,我们再来看一下限流。所谓限流,顾名思义,就是对接口调用的频率进行限制。比如每秒钟不能超过 100 次调用,超过之后,我们就拒绝
微服务下的用户鉴权方案
qq_33920904的博客
08-27 2078
上一章讲了微服务下的用户身份认证《SpringCloud Gateway 身份认证》,这次主要讲如何进行鉴权。 相对上一章的身份认证代码略有改动 Java下常用的安全框架主要有Spring Security和shiro,都可提供非常强大的功能,但学习成本较高。在微服务鉴权多多少少都会对服务有一定的入侵性。 为了降低依赖,减少入侵,让鉴权功能相对应用服务透明,我们采用网关拦截资源请求的方式进行鉴权。 一、整体架构 用户鉴权模块位于API GateWay服务中,所有的API资源请求都需要从此通过。 做身份
八.SpringCloud+Security+Oauth2实现微服务授权 - 常见的微服务授权方案
墨家巨子@俏如来
09-25 5882
系列文章目录 一.SpringSecurity基础-认证和授权概述 二.SpringSecurity基础-简单登录实现 三.SpringSecurity基础-认证原理&改造登录流程 四.SpringSecurity基础-授权流程 五.SpringSecurity基础-认证授权结果处理 六.SpringSecurity基础-记住我功能实现 前言 前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微
微服务之用户鉴权中心
weixin_42143904的博客
04-20 2813
一、预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和用户授权:SSO、CAS、OAuth2、JWT 文章在涉及到上述知识内容时,会附上参考链接。此外,还有以下几个基础概念,在身份治理领域容易混淆: 认证 授权 鉴权 权限控制 建议参考 pphh 的博文《认证、授权、鉴权和权限控制》: http://www.hyhblog.cn/2018/04/25/user_login_a
搭建Gateway网关并加入Token鉴权逻辑
Mccson的博客
11-24 660
网关鉴权前置过滤器(判断请求&获取或生成Token&生成包含了用户信息的传递至下游服务的Request)
微服务常见认证、鉴权方案(学习总结)
TA_KA_GI的博客
02-07 1279
微服务常见认证、鉴权方案
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
06-02
用AIDA模型,分析知乎、小红书和Facebook的广告效果.docx
pd27.py1111111111111
最新发布
06-02
pd27.py1111111111111
234_基于微信小程序的车位预约系统的设计与实施-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
springsecurity微服务鉴权
08-14
对于微服务鉴权,Spring Security提供了一些解决方案。你可以使用Spring Security OAuth2来实现基于令牌的身份验证和授权。 OAuth2是一种流行的开放标准,用于安全地授权访问受保护的资源。 首先,你需要将Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值