oauth2.0 06 使用jwt

最新推荐文章于 2024-05-17 19:43:49 发布
最新推荐文章于 2024-05-17 19:43:49 发布
阅读量88 收藏 1
点赞数
分类专栏: Spring 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywj776199845/article/details/121247730
版权

需要使用 jwt 转换器

 

新增


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;

@Configuration
public class JwtTokenConfiguration {
    //使用jwt 转换器,将普通的token 转换成 jwt
    @Bean
    public JwtAccessTokenConverter JwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        return jwtAccessTokenConverter;
    }
}

 再在 加了@EnableAuthorizationServer 类中 引入一下 jwt 转换器即可!

  

 @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;
    @Autowired
    private JwtAccessTokenConverter jwtAccessTokenConverter;


    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        //password 认证模式需要
        endpoints.authenticationManager(authenticationManager);
        //新增代码--将token 转换成jwt
        endpoints.accessTokenConverter(jwtAccessTokenConverter);
    }

postman 请求:

 

{
    "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2MzY1Njg3ODMsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiUk9MRV9BRE1JTiJdLCJqdGkiOiIwMTE3NTM5Ni02OWY2LTRlZjAtYWUyMC00NTAzZjcyMDgyODAiLCJjbGllbnRfaWQiOiJjbGllbnQiLCJzY29wZSI6WyJhcHAiXX0.BeY7wiFyoPa802-KZAucpxBcXHH2ousDMEFmmIMYQxw",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJhZG1pbiIsInNjb3BlIjpbImFwcCJdLCJhdGkiOiIwMTE3NTM5Ni02OWY2LTRlZjAtYWUyMC00NTAzZjcyMDgyODAiLCJleHAiOjE2MzkxMTc1ODMsImF1dGhvcml0aWVzIjpbIlJPTEVfQURNSU4iXSwianRpIjoiYzcyOTk0YWQtMDA3Yi00Yzk5LWIyNTUtNGYzYzM5MjAxNTJkIiwiY2xpZW50X2lkIjoiY2xpZW50In0.kfSdFX8auONzkqterkbQkoGO1fL7ybw7uX8G3iDKW3k",
    "expires_in": 43198,
    "scope": "app",
    "jti": "01175396-69f6-4ef0-ae20-4503f7208280"
}

土耳其的烧烤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT令牌如何将令牌token转换为登录者的信息的?
ykyangkun的博客
03-11 1358
SpringMVC中HandlerMethodArgumentResolver的作用及实践
js解析jwt中的数据,将base64转为json方式,以及需要注意的地方
阿牛哥的博客
05-16 1738
js解析jwt中的数据,将base64转为json方式,以及需要注意的地方
Spring Security OAuth2 中的 JwtAccessTokenConverter
最新发布
mywaya2333的博客
05-17 963
是 Spring Security OAuth2 中的一个类,用于处理 JWT(JSON Web Token)的生成和验证。它在授权服务器和资源服务器之间起着关键作用,确保令牌的完整性和真实性。配置了授权服务器的端点,指定了如何存储和转换令牌。配置了授权服务器的安全性,定义了公钥访问和令牌检查的访问规则。这些配置确保了授权服务器能够安全地生成和管理 JWT,并提供必要的端点供客户端和资源服务器访问。
Spring cloud入门-OAuth 2.0(三)JWT集成
weixin_42324034的博客
10-23 858
OAuth 2.0之(三)JWT集成JWT简介JWT组成创建oauth2-jwt-server模块使用jwt 存储扩展JWT中存储的内容解析JWT中的内容刷新令牌使用Redis 存储令牌 JWT简介 JWT是JSON WEB TOKEN的简写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT组成 JWT组成有三部分 Header Payload Signature Header 中存在签名的生成算法,比如 { "alg": "
关于OAUTH2.0自定义JWT生成TOKEN实现
奋斗
08-03 1336
记录一下OAUTH2.0配置自己定义的JWT生成的TOKEN
springcloud oauth2 授权码模式.密码模式之redis存储token
csdnmuyi的博客
07-14 3404
授权码模式 需要创建 的三个模块,分别是认证服务器,资源服务器,还有就是网关,这里就简单做这几个模块分别为uaa,order,gateway 1.创建一个父工程 其pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc.
oAuth2.0WithSwaggerUI2.0:使用OAuth2 JWT保护Swagger API
05-13
OAuth 2.0 Swagger-UI 如何运行? mvn clean mvn spring-boot:run Swagger-UI 启动应用程序后,单击 配置 我使用H2 DB来获取有关用户的信息,您可以在添加用户 为了保护方法,可以在(ResourceServerConfiguration...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
使用这个工具之前,需要理解 JWTOAuth 2.0 的基本原理,并按照库的文档或说明进行配置和调用。 总的来说,JWTOAuth 2.0 是现代Web应用中身份验证和授权的关键技术。了解它们的工作原理和使用方法对于构建...
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口等
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作...
java实现oauth2.0服务端+客户端(含JWT
12-15
OAuth 2.0的实现中,JWT可以作为访问令牌使用,客户端可以通过这个令牌向资源服务器证明其已获得授权。 在实际的实现过程中,我们需要创建以下类: - **AuthorizationServerConfig**:配置授权服务器,包括端点...
验证服务:Spring Security + OAuth2.0 + JWT
02-21
更改日志2018.9.1版本升到2.0-SNAPSHOT ,要使用sb1.5.x版本,请切换到TAG 1.0-RELEASE Spring Cloud Security升级到Finchley.RELEASE ,Spring Boot由1.5.X升级到2.0.X。 < dependency> < groupId>org.spring...
Spring Security+OAuth2 + JWT认证以及携带用户信息
热门推荐
buxiaoxia的专栏
03-20 3万+
基于Spring Security的OAuth2.0+JWT认证方式实现 提供认证服务端,资源服务端的配置 提供JWT对称加密、非对称加密方式
oauth2 jwt token 返回accessToken对象中携带用户字段信息
Amy的博客
06-30 9062
oauth2 源码中用户信息只返回用户名称,现有需求要求返回userId,只能重写某些方法,server端和client端都要修改: 方法一、结果:userId 封装在token中,需要解析access_token才能看到,但是经测试发现,使用此方法之后refresh_token获取access_token时,自定义的字段都不见了,连自带的username也不见了,应该是要再重写refresh_...
OAuth2.0 - 使用JWT替换Token 及 JWT内容增强
小毕超博客
01-16 7973
一、OAuth2.0 上篇文章我们讲解了OAuth2.0的几种认证模式,前面的讲解Token采用OAuth2.0自带的方式生成的Token,但是这种方式也存在这弊端,通过前面的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 因此我们可以采用JWT生成令牌,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行
Spring Oauth2+JWT后端自动刷新Access_token
程序员小乐
08-26 2826
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Sometimes it's not the person yo...
(转)JWT(JSON Web Token) ——教程
CaseyWei
09-22 433
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 ses
OAuth2:使用JWT和加密签名
冲出仁川,走出马德里,故事还会再继续
03-05 5066
OAuth2:使用JWT和加密签名1、简介2、使用JWT以及对称密钥签名的令牌2.1 使用JWT2.2 实现授权服务器以颁发JWT2.2.1 项目依赖2.2.2 配置JwtTokenStore2.2.3 为授权服务器配置用户管理2.2.4 启动项目获取访问令牌2.3 实现使用JWT的资源服务器2.3.1 项目依赖2.3.2 添加测试端点2.3.3 资源服务器的配置类2.3.4 测试3、使用通过JWT和非对称密钥签名的令牌3.1 什么是非对称密钥对?3.2 生成密钥对3.3 实现使用私钥的授权服务器3.3.1
JWT简介:从Session到Token的转变
ordinary_brony的博客
11-21 687
JWT,全称Json Web Token。我们平常所说的token实际上就是说JWT技术中的T。本篇将说Session和Token的对比。
oauth2.0 jwt
08-26
### 回答1: OAuth 2.0 是一种开放的授权框架,它允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而无需将...通过结合使用OAuth 2.0和JWT,我们可以实现更安全、可扩展和可管理的身份验证和授权系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值