SSO 系统设计_token 生成

最新推荐文章于 2024-08-07 08:30:00 发布
最新推荐文章于 2024-08-07 08:30:00 发布
阅读量175 收藏
点赞数
分类专栏: 开源项目和工具组件 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiamaocheng/article/details/134040305
版权

SSO 系统设计_token 生成

Survive by day and develop by night.
talk for import biz , show your perfect code,full busy,skip hardness,make a better result,wait for change,challenge Survive.
happy for hardess to solve denpendies.

目录

在这里插入图片描述

概述

需求:

我们知道token 就是个字符串之类的,所以我们采用如下生成:
1.增加依赖
2. 代码编写
3. 测试

设计思路

实现思路分析

1.增加依赖


        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>



        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

2.代码编写

package entity;

public class UserEntity {

    private  String name;
    private String  id;
    private String phone;

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }
}


public String getToken(UserEntity userEntity ) {
        //设置算法为HS256
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        Date now = new Date(System.currentTimeMillis());
        JwtBuilder builder = Jwts.builder()
                //设置header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                //设置iat
                .setIssuedAt(now)
                //设置payload的键值对
                .claim("name", userEntity.getName())
                .claim("id", userEntity.getId())
                .claim("phone", userEntity.getPhone())
                .setIssuer("AuroraLove")
                //签名,需要算法和key
                .signWith(signatureAlgorithm, SECRET_KEY);
        String jwt = builder.compact();
        return jwt;
    }

3.测试

    @Test
    public  void genTOken(){

        SsoServer ssoServer=new SsoServer();
        UserEntity userEntity=new UserEntity();
        userEntity.setId("1");
        userEntity.setName("2");
        userEntity.setPhone("3");
        System.out.println( ssoServer.getToken(userEntity));
    }

在这里插入图片描述

参考资料和推荐阅读

参考资料
官方文档
开源社区
博客文章
书籍推荐

  1. 暂无

欢迎阅读,各位老铁,如果对你有帮助,点个赞加个关注呗!同时,期望各位大佬的批评指正~

执于代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端053_单点登录SSO_刷新令牌获取新令牌
细致-专业-实操
06-07 497
添加调用 刷新令牌获取新令牌接口 API 方法,在 src/api/auth.js// 刷新令牌接口 ++++++++++++++++++++++++++ export function refreshToken(refreshToken) {
php token生成规则_php开发app接口之Token生成实现
weixin_39903872的博客
12-24 330
摘要:Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 什么是Token?简单的说就是app接口请求的凭证,有了这个token才可以成功请...
Token设计:Access Token和Refresh Token
最新发布
常备不懈
08-07 705
在现代Web应用中,身份验证和授权是确保安全性的关键部分。Access Token和Refresh Token是用于这一过程的重要组件。
SSO单点登录项目总结
weixin_38370441的博客
02-21 931
SSO单点登录项目总结SSO定义方案简述SpringSecurityOAuth2JWT:用于生成Token流程图SSO模块代码SsoAuthorizationServerConfigSsoSecurityConfigMyExpiredSessionStrategyMyAuthenticationFailureHandlerMyAuthenticationProviderUserDetailsServiceGUI模块代码SecurityConfig SSO定义 SSO(Single Sign-On)单点登录是
手撕一套sso(单点登录)系统之原理篇1
qq_41544289的博客
02-22 5368
在手撕之前,你首先要了解一些原理,我写的案例成品可以访问zauth
SSO单点登录服务架构(系统设计篇)
qq_34918776的博客
07-01 2641
SSO系统架构原理 SSO,Single Sign On即单点登录,在跨域下,传统的session会话无法满足企业级不同站点间的授权登录操作,为了解决这一问题,便采用了单点登录系统架构。其大致流程可为以下: 用户首次进入单点系统中某一站点A,用户需要进行账户登录认证,此时页面跳转到SSO统一认证服务授权中心,进行登录授权 认证中心验证用户信息,并确认站点信息合法性,生成一个服务认证中心总toke...
SSO单点登录设计实现
incredible1024的博客
11-27 1045
本文主要介绍 SSO 单点登录如何设计实现。
sso 登出_SSO单点登录/登出系统实现
weixin_30843553的博客
01-12 1031
先把源码贴出来,再慢慢讲解思路和原理以及实现方式-->源代码1.0整合了Mybatis +redis/redis集群二级缓存+cookie加密机制+token-->源代码2.1 密码:5npa1 什么是单点登录?2 功能分析单点登录这里我用三个工程来 实现和演示1 ssoServer 是认证中心,所有用户的登录操作都在这里完成基于maven ,使用ssm搭建2 sso_app1 系统...
bearer token头_BearerToken之JWT的介绍
weixin_29635919的博客
12-23 531
Bearer认证HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添加如何进行验证的信息,其中至少包含有一种质询方式。然后客户端可以在请求中添加Authorization头进行验证,...
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题框架集成简单、开箱即用、API设计清爽,通过Sa...
同父域sso单点登录源码SSO_SameFather
07-24
6. **安全性**:确保SSO系统安全至关重要,这包括对通信的加密、防止重放攻击、限制票据的有效期以及实施严格的权限控制。 7. **配置与集成**:每个SP需要正确配置以信任AC,并处理好登录跳转逻辑。同时,AC也需要...
SSO:通用的SSO设计,源码-源码通
03-24
SSO(Single Sign-On)是单点登录的缩写,是一种网络身份验证机制,允许用户在一次登录后访问...通过分析"SSO-master"中的源码,开发者可以更好地理解和应用SSO技术,为自己的系统设计出更高效、更安全的登录解决方案。
golang 单点登录系统(go-sso)的实现
09-16
Go-SSO系统设计考虑了可扩展性,例如短信验证部分,虽然示例代码中没有配置短信通道,但系统已预留了接口,方便接入实际短信服务。 8. **安全性**: JWT的使用增强了系统的安全性,因为它们可以在不暴露敏感...
SSO 单点登录解决方案 设计流程图
07-28
* 用户点击模块 B,此时 URL 站点重定向 SSO-Server 如果已经登录生成 Token,重定向该站点,业务站点 curl 携带参数 Token 请求 SSO-Server 如果校检成功返回记录的 UID 给模块。 时序图 SSO 单点登录解决方案的...
常见的代码生成器使用
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
01-21 3048
常见的代码生成器使用:常见的Java代码生成器有以下几种:MyBatis Generator:用于生成MyBatis的Mapper接口、SQL映射文件以及Model实体类的代码。Hibernate Tools:用于根据数据库表生成Hibernate的Entity实体类和对应的映射文件。Spring Roo:一个开源的Java开发工具,可以通过命令行或者图形界面的方式生成Spring应用程序的各种代码。
自动化代码生成器原理&实现
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
04-04 986
@TOC 目录 Survive by day and develop by night. talk is cheap, show me the code,make a better result. 概述 平台代码中项目代码中很多重复的代码,我们可以直接利用,免得以后因为细节问题而出错。 根据实际场景分析: 需求: 1.实现基本的CRUD三层代码的功能 实现思路 1.获得模板: 我们的模板如下获得模板对象: package ${packageName}.dao; <#if frameWorkVa
组件跳转和传值
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
04-25 303
Others only care about their own interests, not you. People leave their names and geese leave their voices.
手写SpringAOP
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
04-12 287
CG are superficial brothers, you will have an evaluation of any behavior, do not ask simple questions, solve the best independently.
Web服务与token-id单点登录系统设计
"基于Web服务的统一身份认证系统设计与实现(2008年)...基于Web服务的SSO系统设计提供了一种高效、安全的用户认证解决方案,适用于复杂的企业或教育环境,能够整合多种异构应用,提升用户便利性和系统的整体管理效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执于代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值