中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何理解Spring Cloud基于JWT創建統一的認證服務

發布時間:2021-10-12 16:21:30 來源:億速云 閱讀:201 作者:iii 欄目:編程語言

這篇文章主要講解了“如何理解Spring Cloud基于JWT創建統一的認證服務”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“如何理解Spring Cloud基于JWT創建統一的認證服務”吧!

表結構

本教程中的案例把查數據庫這一步驟省略了,大家可以自行補充,但是表的設計還是要跟大家講解的。用戶表的形式如圖 1 所示。

如何理解Spring Cloud基于JWT創建統一的認證服務

相關的代碼如下所示。

create table auth_user(  id int(4) not null,
  accessKey varchar(100) not null,
  secretKey varchar(100) not null,
  Primary key (id)
);Alter table auth_user comment '認證用戶信息表';

這里只有簡單的幾個字段,若大家有別的需求可以自行去擴展。代碼中的 accessKey 和 secretKey 是用戶身份的標識。

JWT 工具類封裝

JWT 的 GitHub 地址是:https://github.com/jwtk/jjwt,依賴配置代碼如下所示。

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.7.0</version></dependency>

用工具類進行認證主要有以下幾個方法:

  • 生成 Token。

  • 檢查 Token 是否合法。

  • 刷新 RSA 公鑰以及私鑰。


生成 Token 是在進行用戶身份認證之后,通過用戶的 ID 來生成一個 Token,這個 Token 采用 RSA 加密的方式進行加密,Token 的內容包括用戶的 ID 和過期時間。

檢查 Token 則是根據調用方帶來的 Token 檢查是否為合法用戶,就是對 Token 進行解密操作,能解密并且在有效期內表示合法,合法則返回用戶 ID。

刷新 RSA 公鑰及私鑰的作用是防止公鑰、私鑰泄露,公鑰、私鑰一般是寫死的,不過我們可以做成配置的。集成配置管理中心后,可以對公鑰、私鑰進行動態修改,修改之后需要重新初始化公鑰、私鑰的對象信息。

獲取 Token 代碼如下所示。

/**
* 獲取 Token
*
* @param uid 用戶 ID
* @param exp 失效時間, 單位分鐘
* @return*/public static String getToken(String uid, int exp) {
    Long endTime = System.currentTimeMillis() + 1000 * 60 * exp;return Jwts.builder().setSubject(uid).setExpiration(new Date(endTime))
            .signWith(SignatureAlgorithm.RS512, priKey).compact();
}

檢查 Token 是否合法代碼如下所示。

/**
* 檢查 Token 是否合法
*
* @param token
* @return JWTResult
*/public JWTResult checkToken(String token) {try {
        Claims claims = Jwts.parser().setSigningKey(pubKey).parseClaimsJws(token).getBody();
        String sub = claims.get("sub", String.class);return new JWTResult(true, sub, "合法請求", ResponseCode.SUCCESS_CODE.getCode());
    } catch (ExpiredJwtException e) {// 在解析 JWT 字符串時, 如果'過期時間字段'已經早于當前時間,// 將會拋出 ExpiredJwtException 異常, 說明本次請求已經失效return new JWTResult(false, null, "token已過期 ", ResponseCode.TOKEN_TIMEOUT_CODE.getCode());
    } catch (SignatureException e) {// 在解析 JWT 字符串時, 如果密鑰不正確, 將會解析失敗, 拋出// SignatureException 異常, 說明該 JWT 字符串是偽造的return new JWTResult(false, null, "非法請求", ResponseCode.NO_AUTH_CODE.getCode());
    } catch (Exception e) {return new JWTResult(false, null, "非法請求", ResponseCode.NO_AUTH_CODE.getCode());
    }
}

完整代碼如下所示。

/**
* API調用認證工具類,采用RSA加密
*/public class JWTUtils {private static RSAPrivateKey priKey;private static RSAPublicKey pubKey;private static class SingletonHolder {private static final JWTUtils INSTANCE = new JWTUtils();
    }public synchronized static JWTUtils getInstance(String modulus, String privateExponent, String publicExponent) {if (priKey == null && pubKey == null) {
            priKey = RSAUtils.getPrivateKey(modulus, privateExponent);
            pubKey = RSAUtils.getPublicKey(modulus, publicExponent);
        }return SingletonHolder.INSTANCE;
    }public synchronized static void reload(String modulus, String privateExponent, String publicExponent) {
        priKey = RSAUtils.getPrivateKey(modulus, privateExponent);
        pubKey = RSAUtils.getPublicKey(modulus, publicExponent);
    }public synchronized static JWTUtils getInstance() {if (priKey == null && pubKey == null) {
            priKey = RSAUtils.getPrivateKey(RSAUtils.modulus, RSAUtils.private_exponent);
            pubKey = RSAUtils.getPublicKey(RSAUtils.modulus, RSAUtils.public_exponent);
        }return SingletonHolder.INSTANCE;
    }/**
     * 獲取Token
     *
     * @param uid 用戶ID
     * @param exp 失效時間,單位分鐘
     * @return */public static String getToken(String uid, int exp) {long endTime = System.currentTimeMillis() + 1000 * 60 * exp;return Jwts.builder().setSubject(uid).setExpiration(new Date(endTime))
                .signWith(SignatureAlgorithm.RS512, priKey).compact();
    }/**
     * 獲取Token
     *
     * @param uid 用戶ID
     * @return */public String getToken(String uid) {long endTime = System.currentTimeMillis() + 1000 * 60 * 1440;return Jwts.builder().setSubject(uid).setExpiration(new Date(endTime))
                .signWith(SignatureAlgorithm.RS512, priKey).compact();
    }/**
     * 檢查Token是否合法
     *
     * @param token
     * @return JWTResult
     */public JWTResult checkToken(String token) {try {
            Claims claims = Jwts.parser().setSigningKey(pubKey).parseClaimsJws(token).getBody();
            String sub = claims.get("sub", String.class);return new JWTResult(true, sub, "合法請求", ResponseCode.SUCCESS_CODE.getCode());
        } catch (ExpiredJwtException e) {// 在解析JWT字符串時,如果‘過期時間字段’已經早于當前時間,將會拋出ExpiredJwtException異常,說明本次請求已經失效return new JWTResult(false, null, "token已過期", ResponseCode.TOKEN_TIMEOUT_CODE.getCode());
        } catch (SignatureException e) {// 在解析JWT字符串時,如果密鑰不正確,將會解析失敗,拋出SignatureException異常,說明該JWT字符串是偽造的return new JWTResult(false, null, "非法請求", ResponseCode.NO_AUTH_CODE.getCode());
        } catch (Exception e) {return new JWTResult(false, null, "非法請求", ResponseCode.NO_AUTH_CODE.getCode());
        }
    }public static class JWTResult {private boolean status;private String uid;private String msg;private int code;public JWTResult() {super();
        }public JWTResult(boolean status, String uid, String msg, int code) {super();this.status = status;this.uid = uid;this.msg = msg;this.code = code;
        }public int getCode() {return code;
        }public void setCode(int code) {this.code = code;
        }public String getMsg() {return msg;
        }public void setMsg(String msg) {this.msg = msg;
        }public boolean isStatus() {return status;
        }public void setStatus(boolean status) {this.status = status;
        }public String getUid() {return uid;
        }public void setUid(String uid) {this.uid = uid;
        }
    }
}

認證接口

認證接口用于調用方進行認證時,認證通過則返回一個加密的 Token 給對方,對方就可以用這個 Token 去請求別的服務了,認證獲取 Token 代碼如下所示。

@PostMapping("/token")public ResponseData auth(@RequestBody AuthQuery query) throws Exception {if (StringUtils.isBlank(query.getAccessKey()) || StringUtils.isBlank(query.getSecretKey())) {return ResponseData.failByParam("accessKey and secretKey not null");
    }
    User user = authService.auth(query);if (user == null) {return ResponseData.failByParam(" 認證失敗 ");
    }
    JWTUtils jwt = JWTUtils.getInstance();return ResponseData.ok(jwt.getToken(user.getId().toString()));
}

認證參數代碼如下所示。

/**
* API 用戶認證參數類
*/public class AuthQuery {private String accessKey;private String secretKey;// get set ...}

AuthService 中的 auth 方法就是根據 accessKey 和 secretKey 判斷是否有這個用戶。

感謝各位的閱讀,以上就是“如何理解Spring Cloud基于JWT創建統一的認證服務”的內容了,經過本文的學習后,相信大家對如何理解Spring Cloud基于JWT創建統一的認證服務這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

外汇| 金溪县| 衡山县| 芮城县| 营口市| 磴口县| 铜山县| 襄垣县| 哈巴河县| 类乌齐县| 察隅县| 上饶市| 巴中市| 太和县| 云阳县| 棋牌| 南雄市| 象山县| 屏山县| 承德市| 双牌县| 丰都县| 雅安市| 左贡县| 临西县| 旌德县| 醴陵市| 武冈市| 南昌县| 大连市| 牡丹江市| 交城县| 定襄县| 台北市| 咸阳市| 海原县| 渝北区| 宁阳县| 双鸭山市| 永宁县| 荥阳市|