Pig4Cloud之检验token

最新推荐文章于 2025-09-01 14:16:57 发布
原创 最新推荐文章于 2025-09-01 14:16:57 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #javascript #开发语言

本文介绍了一种前端实现的令牌验证与自动刷新机制。该机制通过定时任务检查令牌的有效期,并在剩余时间不足半小时时自动发起刷新请求。此外,还详细介绍了Spring Security中BearerTokenAuthenticationFilter的工作原理。

前端校验请求

/src/page/index/index.vue

refreshToken() {
      this.refreshTime = setInterval(() => {
        checkToken(this.refreshLock, this.$store)
      }, 10000)
    }

checkToken

/**
 * 校验令牌,若有效期小于半小时自动续期
 * 
 * 定时任务请求后端接口返回实际的有效时间,不进行本地计算避免 客户端和服务器机器时钟不一致
 * @param refreshLock
 */
export const checkToken = (refreshLock, $store) => {
  const token = store.getters.access_token
  // 获取当前选中的 basic 认证信息
  let basicAuth = getStore({name: 'basicAuth'})

  if(validatenull(token) || validatenull(basicAuth)){
      return;
  }

  request({
    url: '/auth/token/check_token',
    headers: {
      isToken: false,
      Authorization: basicAuth
    },
    method: 'get',
    params: {token}
  }).then(response => {
    const expire = response && response.data && response.data.exp
    if (expire) {
      const expiredPeriod = expire * 1000 - new Date().getTime()
      console.log('当前token过期时间', expiredPeriod, '毫秒')
      //小于半小时自动续约
      if (expiredPeriod <= website.remainingTime) {
        if (!refreshLock) {
          refreshLock = true
          $store.dispatch('RefreshToken')
            .catch(() => {
              clearInterval(this.refreshTime)
            })
          refreshLock = false
        }
      }
    }
  }).catch(error => {
    console.error(error)
  })
}

流程

当用户携带token 请求资源服务器的资源时,Spring Security 拦截token,进行token 和 userdetails 匹配过程,把无状态的token 转化成具体用户

image

BearerTokenAuthenticationFilter

https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/oauth2/server/resource/web/BearerTokenAuthenticationFilter.html
作为一个OncePerRequestFilter核心逻辑在doFilterInternal中。

@Override
	protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {
		String token;
		try {
			token = this.bearerTokenResolver.resolve(request);
		}
		catch (OAuth2AuthenticationException invalid) {
			this.logger.trace("Sending to authentication entry point since failed to resolve bearer token", invalid);
			this.authenticationEntryPoint.commence(request, response, invalid);
			return;
		}
		if (token == null) {
			this.logger.trace("Did not process request since did not find bearer token");
			filterChain.doFilter(request, response);
			return;
		}

		BearerTokenAuthenticationToken authenticationRequest = new BearerTokenAuthenticationToken(token);
		authenticationRequest.setDetails(this.authenticationDetailsSource.buildDetails(request));

		try {
			AuthenticationManager authenticationManager = this.authenticationManagerResolver.resolve(request);
			Authentication authenticationResult = authenticationManager.authenticate(authenticationRequest);
			SecurityContext context = SecurityContextHolder.createEmptyContext();
			context.setAuthentication(authenticationResult);
			SecurityContextHolder.setContext(context);
			this.securityContextRepository.saveContext(context, request, response);
			if (this.logger.isDebugEnabled()) {
				this.logger.debug(LogMessage.format("Set SecurityContextHolder to %s", authenticationResult));
			}
			filterChain.doFilter(request, response);
		}
		catch (AuthenticationException failed) {
			SecurityContextHolder.clearContext();
			this.logger.trace("Failed to process authentication request", failed);
			this.authenticationFailureHandler.onAuthenticationFailure(request, response, failed);
		}
	}

1.拦截请求进行鉴权

BearerTokenAuthenticationFilter 拦截所有资源服务器的请求。
解析 header 或者参数中的 access_token 字段
image

根据access_token 构造出来 BearerTokenAuthenticationToken 认证对象
image

请求authenticationManager.authenticate(authenticationRequest);进行鉴权。
image

2.鉴权操作

BearerTokenAuthenticationFilter解析 Authentication: Bearer {token} 中的token,交给 OpaqueTokenAuthenticationProvider

@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
	if (!(authentication instanceof BearerTokenAuthenticationToken)) {
		return null;
	}
	BearerTokenAuthenticationToken bearer = (BearerTokenAuthenticationToken) authentication;
	OAuth2AuthenticatedPrincipal principal = getOAuth2AuthenticatedPrincipal(bearer);
	AbstractAuthenticationToken result = convert(principal, bearer.getToken());
	result.setDetails(bearer.getDetails());
	this.logger.debug("Authenticated token");
	return result;
}
	
private OAuth2AuthenticatedPrincipal getOAuth2AuthenticatedPrincipal(BearerTokenAuthenticationToken bearer) {
	try {
		return this.introspector.introspect(bearer.getToken());
	}
	catch (BadOpaqueTokenException failed) {
		this.logger.debug("Failed to authenticate since token was invalid");
		throw new InvalidBearerTokenException(failed.getMessage(), failed);
	}
	catch (OAuth2IntrospectionException failed) {
		throw new AuthenticationServiceException(failed.getMessage(), failed);
	}
}

OpaqueTokenAuthenticationProvider 委托 OpaqueTokenIntrospector introspect 去校验 token。

PigRedisOAuth2AuthorizationService 通过token value 查询 认证中心下发令牌时 存储的用户认证信息.
image
调用RedisOAuth2AuthorizationServicefindByToken

	@Override
	@Nullable
	public OAuth2Authorization findByToken(String token, @Nullable OAuth2TokenType tokenType) {
		Assert.hasText(token, "token cannot be empty");
		Assert.notNull(tokenType, "tokenType cannot be empty");
		redisTemplate.setValueSerializer(RedisSerializer.java());
		return (OAuth2Authorization) redisTemplate.opsForValue().get(buildKey(tokenType.getValue(), token));
	}

博客园
腾讯云
掘金
简书

自定义Java的Bearer Token身份验证过滤器
CyberSparkZ的博客
09-06 611
综上所述,自定义Bearer Token身份验证过滤器可以帮助您在Java应用程序中实现安全的身份验证机制。通过合理的配置和适当的验证逻辑,您可以保护您的应用程序和用户数据免受未经授权访问的风险。实际应用中,您可能需要根据您的需求进行更复杂的令牌验证逻辑,并使用安全的方式来存储和管理令牌。令牌的存储和管理:安全地存储和管理令牌是至关重要的。令牌的安全性:确保您的令牌是安全的,不能被轻易伪造或篡改。令牌的有效期:为令牌设置一个适当的有效期,并定期更新令牌。请注意,在实际的应用中,安全性是至关重要的。
Spring Security OAuth2 完全解析 (流程/原理/实战定制) —— Client / ResourceServer 篇
虚幻私塾
01-12 4549
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 一、前言 本文假设读者对 Spring Security 本身原理有一定程度的了解,假设对 OAuth2 规范流程、Jwt 有基础了解,以此来对 SpringSecurity 整合 OAuth2 有个快速全面的认识。 (关于总体流程,若对SS实在不熟悉可以简单理解为:Filte
【Java架构】微服务架构Pig4Cloud
最新发布
Hi-Jimmy
09-01 1316
Pig4Cloud 是一个基于 Spring Cloud 的企业级微服务架构平台,专注于快速构建数字化业务系统,支持开源与商业双版本。
Pig4Cloud之登陆验证(二)发放token
少年闰土的博客
12-07 2164
Pig4Cloud之登陆验证(二)发放token
PIG框架学习1——密码模式登录认证获取Token流程
Bananaaay的博客
12-17 5998
pig框架密码模式下的获取token流程的梳理
pig java api_pig CheckToken过程讲解
weixin_35539437的博客
02-28 846
## CheckToken的目的当用户携带token 请求资源服务器的资源时, **OAuth2AuthenticationProcessingFilter** 拦截token,进行token 和userdetails 过程,把无状态的token 转化成用户信息。![](https://gitee.com/pig4cloud/oss/raw/master/2020-9/20200901152554...
pig4cloud鉴权token的处理流程
WayneHu的博客
09-19 1203
pig4cloud鉴权token的处理流程,源码刨析。
Pig项目新加权限类型生成Token并且解决验证问题
weixin_57228276的博客
05-30 2601
Pig项目新加权限类型生成Token并且解决验证问题
pig4cloud登录请求处理流程以及token的签发
WayneHu的博客
07-31 1510
可以看到有4种converter的实现,跟进其converter方法,可以看到,其实就是根据grantType检查是否支持此操作,而这个OAuth2ResourceOwnerBaseAuthenticationConverter是支持password方式的,然后跟进第一个AnonymousAuthenticationProvider的support方法中,可以看到此方法支持的token是AnonymousAuthenticationToken或者他的子类、实现类。可以看到可选的providers有14个;
pig4cloud请求分发流程和pig4cloud的Filter
WayneHu的博客
07-31 1127
OAuth 2.0令牌端点的过滤器,它处理OAuth 2.0授权授予的处理。这实际上是对旧的httpessioncontextintegrationfilter的重构,将存储问题委托给一个单独的策略,允许在请求之间维护安全上下文的方式上进行更多定制。这个过滤器是一个比较重要的,当客户端访问资源时,RequestCacheAwareFilter尝试冲缓存中查找已经保存的Request,默认是存储到Session的Attitude种的,默认的key为SPRING_SECURITY_SAVED_REQUEST。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
pig4cloud服务架构使用
m0_67401228的博客
08-02 1199
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。以上就为此次源码最重要的几个模块,框架复杂度主要在启动上,每次都要依次把pig-register,pig-gateway,pig-auth,pig-upms服务的application启动起来。微服务架构存在多个服务项目,在项目开发中不可能让前端不停置换调用服务和接口,所以和出现了网关组件,保证前端直接调用网关可以分配到对应的服务接口。可以对访问的URL过滤,进行切面处理;...
pigxCloud微服务项目06——服务端——token过期时间设置
qq_28680277的博客
01-11 4221
token过期时间设置账号密码登录手机验证码登录和社交账号登录 账号密码登录 已启动以下:nacos、gateway、auth、admin四个服务(启动顺序) 修改AuthorizationServerConfig文件 package com.cxbdapp.msp.auth.config; import cn.hutool.core.util.StrUtil; import com.cxbdapp.msp.common.core.constant.SecurityConstants; import co
详解OAuth 2.0授权协议(Bearer token
热门推荐
u012324798的博客
04-20 1万+
OAuth 2.0授权协议1 认证(Authentication)2 授权(Authorization)3 OAuth 2.0与认证机制的联系4 详解OAuth 2.0授权协议4.1 授权码流程4.2 如何使用refresh_token换发新的access_token4.3 access token的具体用法(Bearer token4.4 客户机应用如何把access token传递给资源服...
Spring Security原理
qixiang_chen的博客
06-30 1588
Spring Security原理是通过使用过滤器Filter,实现责任链设计模式,通过预先configure(HttpSecurity http)设定责任链过滤规则实现认证和授权。 过滤器通过spring容器托管实现,需要使用代理DelegatingFilterProxy实现 FilterChainProxy 过滤器链代理,是通过DelegatingFilterProxy代理Spring容器中的对象。 官方文档中描述Filter列表包括 https://docs.spring.io/spring
Spring Security详解一:过滤器
骑个小蜗牛的博客
04-29 4951
过滤器及顺序 ChannelProcessingFilter 使用https还是http的通过过滤器。通常是用来过滤哪些请求必须用https协议, 哪些请求必须用http协议, 哪些请求随便用哪个协议都行。 它主要有两个属性: ChannelDecisionManager:用来判断请求是否符合既定的协议规则。它维护了一个 ChannelProcessor 列表 这些ChannelProcessor 是具体用来执行 ANY_CHANNEL 策略 (任何通道都可以), REQUIRES_SECURE_CHA
shiro1.8内置jwt过滤器捕获token过期异常解决方案
weixin_51348116的博客
05-08 2103
目录一、全局异常捕获不到realm异常的原因二、使用HttpAuthenticationFilter过滤器的onAccessDenied方法捕获报错*最终解决方案* 一、全局异常捕获不到realm异常的原因 前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求 在调试过程中发现了原因: 由于是多realm登录,会先走到ModularRealmAuthenticator类中的认证器方法 在该方法中会调
element-ui upload 实现带token上传 以及action该怎么写
c327127960的博客
02-09 4977
element-ui upload 实现带token上传 以及action该怎么写
pig4cloud
03-28
<think>嗯,用户想了解或者使用Pig4Cloud相关的信息,特别是教程和介绍。首先,我需要确认用户的需求是什么。他们可能是一个开发者,正在寻找一个基于Spring Cloud的权限管理系统,或者是想了解如何快速搭建微服务架构。用户提到的Pig4Cloud是基于Spring Security的实践,可能他们需要知道如何集成安全模块,或者是系统的架构设计。 接下来,我应该先介绍Pig4Cloud的基本情况,包括它的技术栈和核心功能。根据提供的引用,Pig4Cloud使用了Spring Cloud 2022、Spring Boot3、Alibaba组件和MyBatisPlus,支持SAAS的RBAC权限管理,还有容器化技术和生产实践如Lambda等。这些都是关键点,需要简明扼要地概括。 然后,用户可能需要入门教程,所以分步骤说明如何快速启动。引用3提到了启动流程,涉及SecurityAutoConfiguration和SecurityFilterChain的构建,这里可能需要简化,让用户知道克隆代码库、配置数据库和启动核心模块即可。同时,引用5中的代码示例可以帮助他们理解数据操作,比如使用UpdateWrapper进行更新,这时候可能需要提到MyBatisPlus的使用方法。 接下来,系统架构部分需要解释各个模块的作用,比如认证中心、网关、业务模块等,这样用户能了解整体结构。安全机制部分,引用4详细描述了登录流程和Filter链,这里可以总结OAuth2和JWT的使用,以及FilterChainProxy的处理流程,但不用太深入,保持易懂。 关于生产实践,容器化支持和代码规范是重点,用户可能关心如何部署到Kubernetes或者Docker,以及代码风格是否符合团队要求。最后,相关的问题部分需要引导用户深入,比如权限管理如何扩展,如何处理高并发,或者如何定制安全策略,这些都能帮助他们进一步探索。 需要确保回答结构清晰,分点说明,并且引用正确的来源。同时,避免使用过多技术术语,保持语言通俗。还要检查是否符合用户的要求,比如使用中文,正确的LaTeX格式,以及生成相关问题。可能还需要确认引用的标记是否正确,比如引用3和引用4对应启动流程和登录流程的部分。 最后,总结用户可能需要的资源,比如官方文档和社区支持,帮助他们进一步学习。整个思考过程需要确保信息准确,基于提供的引用内容,同时以用户友好的方式呈现,解决他们的核心问题。</think>### Pig4Cloud 介绍与使用教程 #### 一、Pig4Cloud 基础介绍 Pig4Cloud 是基于 Spring Cloud 微服务架构的企业级开发平台,主要包含以下核心特性: 1. **技术栈** - 采用 $Spring\ Cloud\ 2022 + Spring\ Boot\ 3$ 最新框架 - 集成 MyBatis-Plus 实现 ORM 层高效开发 - 支持容器化部署($Docker/Kubernetes$) 2. **权限管理** - 基于 SAAS 模式的 RBAC 权限系统[^1] - 支持 OAuth2 协议和 JWT 令牌认证[^4] - 提供细粒度的数据权限控制 3. **生产实践** - 内置 Lambda、Stream API 等现代化编程模式 - 提供 Webflux 响应式编程支持 #### 二、快速入门教程 ##### 步骤1:环境准备 ```bash # 克隆代码库 git clone https://github.com/pig4cloud/pig.git ``` 需配置 MySQL 数据库和 Redis 缓存服务。 ##### 步骤2:核心模块启动 1. **认证中心 (pig-auth)** 引用[^3]中描述的启动流程: ```java // SecurityAutoConfiguration 加载安全配置 @Configuration @ConditionalOnClass(WebSecurityConfigurerAdapter.class) public class SecurityAutoConfiguration { // 自动构建 SecurityFilterChain } ``` 2. **网关服务 (pig-gateway)** 负责路由分发与请求过滤[^2]。 ##### 步骤3:数据操作示例 引用[^5]中 MyBatis-Plus 的更新操作: ```java UpdateWrapper<Station> wrapper = new UpdateWrapper<>(); wrapper.lambda().eq(Station::getId, id) .set(Station::getPlace, "北京") .set(Station::getNumber, null); stationService.update(wrapper); ``` #### 三、系统架构解析 $$系统架构 = 认证中心 + 网关服务 + 业务模块 + 监控体系$$ 通过 $OAuth2.0$ 实现统一认证,使用 $Spring\ Security$ 的 FilterChainProxy 进行请求过滤。 #### 四、安全机制详解 1. **登录流程** - 请求经过 19 层安全过滤器链 - 核心过滤器: - `OAuth2ClientAuthenticationFilter`(客户端校验) - `BearerTokenAuthenticationFilter`(JWT 解析) 2. **令牌签发** 采用 HMAC-SHA256 算法生成 JWT: $$token = header(base64).payload(base64).signature(加密)$$ #### 五、生产实践建议 1. **容器化部署** ```dockerfile FROM openjdk:17 COPY target/pig-auth.jar /app.jar ENTRYPOINT ["java","-jar","/app.jar"] ``` 2. **代码规范** 强制使用 Checkstyle 进行代码格式校验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值