微服务: 集成 JWT

最新推荐文章于 2025-06-16 20:29:57 发布
原创 最新推荐文章于 2025-06-16 20:29:57 发布 · 713 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JWT #spring boot

简介

Win10-安装-Redis微服务-SpringBoot-集成-Redis 分别介绍了如何安装和使用 Redis,今天继续结合 Redis,聊聊 token 授权登录的事情。

今天聊的主角是 JWT,聊完 JWT 之后再结合实例实现用户 token 登录。

JWT 介绍

JWT,JSON Web Token 的缩写,基于 RFC 7519 标准。

下面内容来自 jwd.io,如下:

JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.

JWT 定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任(因为它是数字签名的)。

JWT 可应用于但不仅限于下面的几种场景:

1、跨域认证

JWT 是一种比较流行的跨域认证解决方案,JWT 的诞生并不是解决 CSRF 跨域攻击,而是解决跨域认证的难题。

A 网站和 B 网站是同一家公司的关联服务,现在要求,用户只要在其中一个网站登录,再访问另一个网站就会自动登录,这应该如何实现呢?客户端保存 Token,每次请求都发回给服务器即可。

2、授权(Authorization)

用户一旦登录成功后,后续用户的每个请求都将包含 JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的 JWT 的一个特性,因为它的开销很小,并且可以轻松地跨域使用。授权,是使用 JWT 的最常见的场景之一。

3、信息交换(Information Exchange)

对于安全的在各方之间传输信息而言,JWT 是一种很好的方式。JWT 可以被签名,例如,用公钥/私钥对,可以确定发送人就是它们所说的那个人。另外,由于签名是使用头和有效负载计算的,还可以验证内容没有被篡改。

可以参考阮一峰老师的 JSON Web Token 入门教程,更多详细的介绍可以参考 jwd.io 的相关资料。

使用 JWT

Spring Boot 集成 jjwt

本文以集成 https://github.com/jwtk/jjwt 为例。如果你有兴趣也可以试着去使用 https://github.com/auth0/java-jwt,它是 JWT 的另一个 Java 实现。

截止到该文发布,在 maven repository 仓库中 jjwt 最新版本是 0.9.1

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

修改了哪些文件

本次涉及修改和新增的文件如下:

  • 【修改】MSUserSigninService.java:登录服务的接口;
  • 【修改】MSUserSigninServiceImpl.java:登录服务的接口实现;
  • 【修改】MSSigninController.java:登录的Controller;
  • 【新增】MSAuthTokenUtil.java:token工具类;
  • 【新增】MSAuthConfigurer.java:token配置管理;
  • 【新增】MSAuthInterceptor.java:自定义拦截器;

具体的实现步骤为:

  • 写 token 工具类,实现 token 的生成,校验等工作即 MSAuthTokenUtil.java;
  • 写自定义拦截器,即 MSAuthInterceptor.java,该类实现了 HandlerInterceptor 接口;
    • 拦截客户端相关的 API 请求,对相关的接口进行token的校验;
    • 有了统一的拦截器不需要在每个 Controller 或者对应的 Service 中去做 token 的判断;
  • 写自定义拦截器的配置管理类即 MSAuthConfigurer.java,该类实现了 WebMvcConfigurer 接口;
  • 增加 token 登录的 API,并实现 Redis 缓存 token 的逻辑;

实例演练

用户登录完成后,根据 userID 生成 token,将 token 保存到 Redis 中按照 userID 为 key 来进行存储的。

MSAuthInterceptor.java 是自定义的拦截器,在该拦截器中获取请求的 token 并进行相关的校验。核心代码如下:

@Component
public class MSAuthInterceptor implements HandlerInterceptor {
    private static final String REQUEST_TOKEN_KEY = "token";

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestMethod = request.getMethod();

        if ("OPTIONS".equalsIgnoreCase(requestMethod)) {
            response.setStatus(HttpServletResponse.SC_OK);
            return true;
        }
        // 请求的Header中拿
        String token = request.getHeader(REQUEST_TOKEN_KEY);
        // Header中拿不到token
        if (null == token) {
            String[] tokens = request.getParameterValues("token");
            if (null != tokens && tokens.length > 0) {
                token = tokens[0];
            }
        }

        if (MSAuthTokenUtil.verifyToken(token)) {
            return true;
        }

        PrintWriter writer = null;
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        try {
            writer = response.getWriter();
            Map<String, Object> result = new HashMap<>(2);
            result.put("code", 400);
            result.put("msg", "用户令牌token无效");
            result.put("data", null);
            writer.print(result);
        } catch (IOException e) {
			
        } finally {
            if (null != writer) {
                writer.close();
            }
        }

        return false;
    }
}

拦截器的配置在 MSAuthConfigurer.java 中进行管理,关键代码如下:

@Configuration
public class MSAuthConfigurer implements WebMvcConfigurer {

    private MSAuthInterceptor authInterceptor;

    public MSAuthConfigurer(MSAuthInterceptor authInterceptor) {
        this.authInterceptor = authInterceptor;
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 如下路径不做拦截
        List<String> excludePaths = new ArrayList<>();
        excludePaths.add("/signup/**"); //注册
        excludePaths.add("/signin/name/**"); //用户名登录
        excludePaths.add("/signin/get/token/**"); //获取token
        excludePaths.add("/signout/**"); //登出
        excludePaths.add("/static/**");  //静态资源
        excludePaths.add("/assets/**");  //静态资源

        // 除了 excludePaths 外的请求地址都做拦截
        registry.addInterceptor(authInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns(excludePaths);

        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

接下来重点说一下 MSAuthTokenUtil.java 里面如何生成 token 的,MSAuthTokenUtil.java 主要是完成生成、检验、刷新 token 等工作。

public static String generateToken(String userID) {
    String token = "";

    Date date = new Date();
    // 过期时间
    Date expireDate = new Date(System.currentTimeMillis() + TOKEN_EXPIRE_TIME);

    token = Jwts.builder().setId(JWTSID)
        .setSubject(SUBJECT)
        .setAudience(AUDIENCE)
        .setIssuedAt(date)
        .setExpiration(expireDate)
        .claim(CLAIMS_USERID, userID)
        .signWith(SignatureAlgorithm.HS256, TOKEN_SECRET)
        .compact();

    log.info("generateToken token: " + token);

    return token;
}

根据用户ID 生成 token,其中 claim(CLAIMS_USERID, userID) 是用于自定义字段的,便于解析 token 时获取相关的信息。

当我们调用用户名+密码登录的时候,会生成对应的 token,然后将该 token 保存到 Redis 中。下次调用 token 登录的接口时,会从 Redis 中取出对应的 token 信息进行校对,校对通过就返回成功,否则返回失败无法登录。

MSSigninController.java 分别实现了获取 token、刷新 token,token 登录三个接口,如下:

@RequestMapping(value = "/get/token", method = RequestMethod.GET)
@ApiOperation(value = "获取token", httpMethod = "GET", notes = "获取登录")
@ApiImplicitParams({
    @ApiImplicitParam(name = "userID", value = "userID", required = true)
})
public MSResponse getToken(@RequestParam(value = "userid") String userID) {
    MSResponse response = userSigninService.fetchUserToken(userID);

    return response;
}

@RequestMapping(value = "/token", method = RequestMethod.GET)
@ApiOperation(value = "Token登录", httpMethod = "GET", notes = "Token登录")
@ApiImplicitParams({
    @ApiImplicitParam(name = "userID", value = "userID", required = true),
    @ApiImplicitParam(name = "token", value = "token", required = true)
})
public MSResponse siginWithToken(@RequestParam(value = "userid") String userID, @RequestParam(value = "token") String token) {
    MSResponse response = userSigninService.signinUsingToken(userID, token);

    return response;
}

@RequestMapping(value = "/refresh/token", method = RequestMethod.GET)
@ApiOperation(value = "刷新Token", httpMethod = "GET", notes = "Token刷新")
@ApiImplicitParams({
    @ApiImplicitParam(name = "token", value = "token", required = true)
})
public MSResponse refreshToken(@RequestParam(value = "token") String token) {
    MSResponse response = userSigninService.refreshUserToken(token);

    return response;
}

为了方便使用了 GET 方式进行网络请求。后续可以改为 POST 请求。

登录逻辑都在 MSUserSigninServiceImpl.java 中,大家可以自行去看源码,这里不再赘述。

API 调用效果

启动 MySQL,启动 Redis,再启动项目即可。

用户登录成功后,调用 /get/token API,如下:
在这里插入图片描述
调用 /token 进行登录的 API,如下:
在这里插入图片描述
调用 refresh/token API 如下:
在这里插入图片描述

待办事项

  • Redis 中设置 token 的过期时间;
  • 调用刷新 token 的 API 后更新 Redis 中 token 的有效时间;
  • 刷新 token、使用 token 登录的API 修改为 POST 方式;
  • Token 的加密,减少 Token 登录的数据库查询次数;

只有弱者才去争取公平,这句话虽然残忍但很现实~
在这里插入图片描述

24、微服务安全:JWT 与 OAuth2 实战及安全策略
s1t2u3的博客
07-12 45
本文深入探讨了微服务架构下的安全实践,重点介绍如何使用 JWT 和 OAuth2 实现安全的身份验证与授权机制,并结合实际代码示例展示认证服务与微服务集成方式。同时,文章还详细分析了微服务安全的综合策略,包括使用 HTTPS/SSL 加密通信、服务网关统一安全控制、划分公共与私有 API 区域、限制网络端口等。通过这些方法,可以有效提升微服务系统的整体安全性,满足不同组织在安全与效率之间的权衡需求。
24、微服务安全:JWT与OAuth2的应用及安全实践
最新发布
blue42的博客
07-17 25
本文深入探讨了微服务架构下的安全核心议题,重点介绍了JWT与OAuth2的集成应用及其安全实践。内容涵盖认证服务的JWT令牌颁发、微服务JWT的消费、令牌的扩展及自定义字段解析。此外,还总结了构建生产级微服务安全体系的关键实践,包括使用HTTPS/SSL加密通信、通过API网关控制访问、划分公共与私有API区域、锁定不必要的网络端口等,并提供了详细实施步骤与示例代码,助力开发者构建安全可靠的微服务系统。
centos7 ssh 密码拒绝_Centos7的ssh connection refused
weixin_26767391的博客
01-18 4154
前几天还可以正常远程连接服务器,今天突然ssh无法连接,并且提示connection refused拒绝连接。于是查找解决办法,顺路记录和小伙伴分享,思路和步骤如下。根据提示,初步判断应该是端口问题。1、dos下连接,服务器的ip 地址为192.168.2.205,连接用户名为root。命令1为:ssh root@192.168.2.205上图提示 connection refused。(连接拒...
Xshell连接Centos7提示SSH服务器拒绝密码
罗罗的1024
12-29 3413
sshd的设置默认不允许root用户用密码远程登录 处理办法: 1、用超级管理员身份登录,修改 ssh的配置文件 vim /etc/ssh/sshd_config 找到PermitRootLogin,并设置为yes PermitRootLogin yes
SSH服务器拒绝了密码
热门推荐
weixin_38554662的博客
06-06 8万+
一般进行到这一步,可能是sshd的设置不允许root用户远程登录首先修改一下vim /etc/sshd/ssh_config     修改成如下图:然后reboot或者service sshd restart即可;如果修改后发现还不行,可能是忽略了如下小问题:这个地方应以 “root” 为用户名登录...
远程连接CentOS 7服务器提示SSH服务拒绝了密码
qyousei_zz的博客
03-01 1758
之前正常能连接的Xftp和Xshell突然连不上服务器了,输入密码提示。解决办法为,进入服务器/bin目录下执行。
JWT微服务
m0_56164246的博客
05-27 753
Jwt微服务及其运用 jwt简介 全称 json wen token Jwt 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。(加密) 简单来说,就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 优点 1)生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库 2)存储在客户端,不占用服务端的内存资源 缺点 t
Spring Cloud 微服务安全:JWT 无状态认证
AI开发架构师
06-16 1100
微服务架构通过拆分单体应用为小而独立的服务,提升了系统的可维护性和扩展性,但也带来了新的安全挑战:如何让分散在不同服务器上的微服务统一验证用户身份?传统的Session机制需要跨服务共享Session存储(如Redis),不仅增加了架构复杂度,还可能因单点故障导致认证失效。本文将聚焦“JWT无状态认证”方案,覆盖JWT原理、Spring Cloud集成步骤、实战案例及常见问题,帮助开发者在微服务中实现安全、高效的认证。用“超市购物”类比JWT无状态认证,理解核心概念;
NestJS用户微服务:实现JWT身份验证架构
微服务不仅提供了基本的用户服务,还集成了身份验证机制,以确保用户数据的安全性。NestJS是一个用于构建高效、可靠的服务器端应用程序的框架,它基于Node.js平台,并采用TypeScript进行编程。在构建该微服务时,...
深度解析C#微服务集成Ocelot网关实现高效管理
墨夶的博客
03-05 497
通过本文的学习,你应该已经掌握了如何在C#项目中集成Ocelot网关,并了解了其实现服务发现、认证授权等高级功能的方法。无论是静态的路由配置还是动态的服务发现,Ocelot都能够提供强大的支持,帮助你构建出更加健壮、灵活的微服务架构。希望这篇文章能为你提供有价值的参考,并激发你在实际工作中探索更多可能性.
jwt-security-demo:通过JWT保护微服务的演示
02-24
jwt-security 通过JWT保护微服务的演示
Xshell 连接centos 7 服务器 报错提示 “ssh服务拒绝了密码,请再试一次“,而密码是正确的
全栈开发
12-11 7329
Xshell 连接centos 7 服务器 报错提示 “ssh服务拒绝了密码,请再试一次“,而密码是正确的
微服务迁移记(六):集成jwt保护微服务接口安全
zhouyu629的专栏
03-05 160
JWT=json web token,是一种跨语言的身份校验机制,通信双方之间以Json对象的形式安全的传递信息,对数据进行加密传输,保证信息传递过程中的身份可信。 微服务各模块或不同应用程序、终端之间的RPC调用,也应该保障数据传递的安全和可靠,避免身份伪造、传递数据被拦截获取和篡改等信息安全。 我们对前面的微服务API实现层进行如下改造: 第一步:调用接口前,先进行接口用户登录,获取令牌(T...
集成JJWT对用户验证与鉴权
WRY的博客
11-13 223
基于Token签名验证机制的一种鉴权机制; JJWT 签名后的token分为三部分: 1.header:一般做声明 { 'typ': 'JWT', 'alg': 'HS256' } 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 2.pyload: 所有自定义参数与一些标准声明信息的载体 iss: jwt签发者 sub: 主题 aud: 接收jwt的一方 exp: jwt的过期时间,这个过期时间必须要大于签发时间 nbf: 生效时间 iat: 签发时间
Spring Boot(十三):集成 JWT 设计 API 接口安全服务
YikunWu的博客
10-28 2256
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文来认识下 JWT 并通过实践将其集成Spring Boot 项目中完成 API 接口安全服务的设计。
SpringBoot集成JWT实现token验证
weixin_30670925的博客
06-12 241
JWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信...
使用JWT保护你的Spring Boot应用 - Spring Security实战
weixin_33720078的博客
04-28 184
使用JWT保护你的Spring Boot应用 - Spring Security实战 作者 freewolf 原创文章转载请标明出处 关键词 Spring Boot、OAuth 2.0、JWTSpring Security、SSO、UAA 写在前面 最近安静下来,重新学习一些东西,最近一年几乎没写过代码。整天疲于奔命的日子终于结束了。坐...
SSH服务器拒绝了密码。请再试一次
赵永江的博客
10-21 3万+
对于新手来说,初次安装Linux(CentOS-7),在远程登陆上,即使密码正确,可还是会一直出现(SSH服务器拒绝了密码。请再试一次),按网上的在root下vim /etc/ssh/sshd_config 修改重启也无法登陆,其实跟SSH配置无关,是用户名大写造成的用户名验证错误,把用户名该为小写即可,我也是无意中解决的,希望对您有帮助
Xshell连接Linux服务器老是提醒拒绝密码
qq_44862850的博客
03-23 3993
项目场景: 此次需要的工具如下(大家可自行下载): 1.VMware15.5.2版本 2.Centos7 3.Xshell 问题描述 在Xshell连接服务器时老是提示SSH拒绝密码,导致Xshell连接不上,如下图所示 不论输入多少次密码,都会弹出这个界面,接着会出现下图 解决方案: 1.找到ip地址。打开VMware,连接Centos镜像,在空白端右键打开终端,输入“ifconfig”,找到ens33中的inet 192.XXX.XXX.XXX,复制此ip地址 2.新建服务器。 3.设置用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值