SpringCloud - Token校验失效

最新推荐文章于 2025-03-01 23:14:05 发布
最新推荐文章于 2025-03-01 23:14:05 发布
阅读量714 收藏
点赞数 1
文章标签: java cloud spring cloud spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JavaEE520/article/details/117900459
版权
本文探讨了在微服务架构中,由于JWT Token在公共模块中使用不同密钥导致ucenter和goods模块校验失效的问题。解决办法是确保每个模块拥有独立的数字+字母组合的密钥,并在编译时将common类方法私有化。关键在于理解密钥管理在微服务中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

  • 在微服务工程中,JwtToken作为common工程下的公共模块,同时被goods8011和ucenter8081服务调用,
    在使用ucenter模块登陆后生成的token可以在ucenter模块校验成功,但是goods模块校验token失败

无法校验token

  • 使用生成的token在ucenter模块中是可以校验并成功解析
  • 但是在goods模块中无法解析token

解决

原因

  • 在JwtToken生成的工具类中加密/解密密钥使用了UUID,在两个模块校验token的时候使用的是两个不相同的密钥解密

  • ucenter模块输出的密钥

  • goods模块输出的密钥

使用一串固定的密钥即可

注意

注意: 密钥生成只能是数字和字母组合(不能纯数字、纯字母或者含有特殊符号

总结

  • 密钥为数字 + 字母组合(可以不同,但区别不能过大)
  • 每个模块编译common中的类方法为自己源文件,各模块的密钥不是相等的。
springcloud 解决微服务之间token传递问题
ypl603330811的博客
06-22 1万+
<div id="article_content" class="article_content clearfix csdn-tracking-statistics" data-pid="blog" data-mod="popu_307" data-dsm="post">                    <div class="markdown_vie
springCloud-Gateway快速配置
weixin_61498231的博客
10-27 713
2.配制配置文件(这里我使用了yml,你们也可以使用其他的)3.配置Gateway过滤器,对请求路径进行拦截。快速上手,少点逼逼赖赖!
springCloud项目中一登陆就Token失效问题(已解决)
weixin_50074995的博客
06-21 1661
今天登录项目的时候一登陆上去就提示要重新登陆,后台报token失效的错误,检查了代码发现并没有问题,开始检查配置,在配置里发现不对劲。 本地redis配置 nacos上的redis配置 发现这两块的配置不同,应该是这里出了问题 改完配置对应上后就没有问题了 注意:host要和本地的host文件中配置的一样,如果启动了多个项目那么database要保证不一样 ...
SpringCloud系列教程(十):token验证
weixin_38336125的博客
03-01 510
6、这样任何需要用common的module只要把它当做依赖引入项目里就可以了,我们把跟common重复的那些类文件删掉,这里注意,我们在nacos-client-demo项目里使用的JwtConfig文件本来是自动注入的,但是由于提取到了common中,就不会自动注入了,所以我们在nacos-client-demo的启动类上添加扫描的包名,从而把common中的也扫进去,gateway-demo不需要加,因为它不需要,所以common中的拦截器和config就被自动忽略。
spring boot 登录+token验证+返回值异常
weixin_41463944的博客
06-22 1151
spring boot+token验证+登录
springboot微信公众号开发者配置 token验证失败和参数错误
lujunskli的博客
11-19 1250
真的坑!!擦 首先参数错误 在使用ngrok的时候可能会发生,建议使用natnapp token验证失败,注意token的一致 代码奉上 Autowired WeiXinConfig weiXinConfig; @GetMapping(value = "/connector") public String verifysignature(@RequestParam String signature, @RequestParam String timestamp,
springcloud微服务鉴权
种一颗十年前的树
02-19 1535
微服务鉴权 1.1 实现思路 1.2 登录成功签发令牌 /** 后台登录,登录成功后,生成JWT令牌到前端 @param admin @return 返回登录的结果 */ @PostMapping("/login") public Result login(@RequestBody Admin admin){ // 获取结果 if (adminService.login(admin)){ ...
Spring Boot 整合 SA-Token 使用详解
m0_74825093的博客
12-31 1258
SA-Token是一个基于TokenJava权限认证框架,主要解决:登录认证、权限认证、Session会话、踢出登录、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。SA-Token以“简单、易用、安全”为设计目标,致力于打造一个轻量级的权限认证框架。SA-Token允许你通过实现接口来自定义Token的生成、解析和验证逻辑。这对于有特殊Token格式或加密需求的应用非常有用。@Component// 实现自定义的Token处理逻辑// 在配置类中指定自定义的Token处理器。
深入解析Spring Cloud Config:多样配置中心的实现与高可用策略
热门推荐
张彦峰的博客
02-14 166万+
这篇文章探讨了配置中心的重要性及其在分布式系统中的应用,特别关注Spring Cloud Config。文章首先介绍了配置中心的由来、功能及选择标准,然后详细阐述了Spring Cloud Config的基本实现方法,包括结合Git、关系型数据库(MySQL)和非关系型数据库(MongoDB)的方案。此外,还讨论了配置中心的高可用性、客户端自动刷新机制及安全认证等扩展功能。最后,文章对比了Spring Cloud Config与Apollo的特性,强调Apollo在企业级应用中的优势。
微服务网关鉴权之sa-token
m0_72618563的博客
01-25 1757
sa-token如何在网关鉴权?微服务如何实现用户信息传递、服务鉴权?本文提供一个思路。。。
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
帆软报表 异常汇及方案.
mhx123456789的博客
08-18 1252
帆软报表 异常汇及方案.
常见bug收集
topdeveloperr的博客
04-12 548
Table of Contents 后端 把不必要的数据库操作放到了for循环里面做 前端 浏览器打开开发好的网页的时候报错:Caused by: SyntaxError: Unexpected identifier 数据库 mongodb排序问题 本篇博客主要是收集一些编程时遇到的典型的代码方面的bug,包括前端后端以及数据库。 后端 把不必要的数据库操作放到了for循环里面做...
帆软学习笔记2
weixin_40794948的博客
01-14 605
转载请说明出处谢谢 设计器基础知识 如何连接数据库 如何创建报表空模板 各个模板用途: 报表基础 官方文档:如何制作第一张报表 第一张报表- FineReport帮助文档 - 全面的报表使用教程和学习资料 如何制作填报报表: 建立普通报表-->画出表单-->设置填报属性【用来设置谁需要被储存,及绑定字段】 参数 报表查询时,接收其它系统的请求带参: 制作报表查询,使用动态参数,根据ID查询用户 ...
SpringCloud网关的权限验证实践
Blueeyedboy521的博客
04-19 3301
一、概述 公司、个人开发的系统上线后,系统中 API 暴露到网络上会存在一定的安全风险,比如:爬虫、恶意访问、错误访问等。API没有安全性,用户可以任意注册即可无限次访问和调用API,且没有请求与特定用户数据关联的简单方法,就无法防止恶意用户的恶意请求等。 常用 API 接口安全措施如下几种: (1)数据加密 数据在互联网传输过程很容易被抓包,如果直接传输,那么用户数据可能被其他人获取,导致系统安全性等问题,所以必须对数据加密。常见的做法是对关键字段加密,比如用户密码直接通过 md5 加密。 (2)数据签名
Token值为空的问题
weixin_60872974的博客
03-07 2498
在excludePathPatterns("/user/register","/user/login")中的参数最前面一定要带"/",否则找不到此路径,到拦截器里面token的值为null,就会捕获异常然后将状态设置为401。今天复习,重做一遍后端项目,但是登录的时候是获取不到token值,百思不得其解,原因竟然只是一个"/"路径问题,正确写法:excludePathPatterns("/user/register","/user/login")
关于 SpringCloud oauth2 JWT 认证与授权解决用户信息变更token失效问题的解决(伪)
Tkzc_Yuan的博客
12-24 4770
解决jwt在密码发生改变后使原token失效的问题(伪)
四、vault - 令牌验证 Token Authentication
zrk1000的专栏
05-23 2867
令牌验证后端 ( token backend)是内置的,是客户端认证的核心;。其他身份验证后端也可以对客户端进行身份验证, 但他们的客户端令牌(token )最终由令牌后端(token backend)管理。
SpringCloud利用网关拦截做Token验证JWT方式)
My52Hz
10-11 3万+
SpringCloud利用网关拦截做Token验证JWT方式) 2018年09月29日 15:51:50 19八9 阅读数:23更多 <div class="tags-box space"> <span c...
springcloud sa-token
最新发布
03-15
### 集成 sa-tokenSpring Cloud 项目中的方法 为了实现分布式会话管理和权限控制,可以按照以下方式配置 `sa-token` 并将其集成到 Spring Cloud 项目中。 #### 添加依赖 在项目的 `pom.xml` 文件中引入必要的依赖项。以下是推荐的依赖版本: ```xml <dependency> <groupId>cn.dev33</groupId> <artifactId>sa-token-spring-boot-starter</artifactId> <version>1.38.0</version> </dependency> ``` 此依赖提供了与 Spring Boot 的无缝集成支持[^2]。 --- #### 配置 sa-token 属性 在 `application.yml` 或 `application.properties` 文件中定义 sa-token 的基础属性。例如: ```yaml sa-token: token-name: satoken # 自定义 Token 名称,默认为 "satoken" timeout: 2592000 # token有效期,单位s,默认30天 is-concurrent: true # 是否开启允许多处登录 kickout-rule: LRU # 被踢下线策略:LRU(最近最少使用) / FIFO(先进先出) max-kickout: 5 # 同一账号最大并发数 (is-concurrent=true时有效),默认不限制 ``` 这些配置能够满足大多数场景下的需求,并允许开发者自定义行为[^1]。 --- #### 初始化 StpUtil 工具类 通过静态工具类 `StpUtil` 可以快速操作用户的登录状态和令牌信息。例如,在用户成功登录后调用以下代码生成并返回 Token: ```java import cn.dev33.satoken.stp.StpUtil; public String login(String username, String password) { // 假设验证逻辑已通过 StpUtil.login(username); // 登录指定账户id return StpUtil.getTokenValue(); // 获取当前账户的Token值 } ``` 上述代码片段展示了如何创建一个新的会话以及获取对应的 Token 值。 --- #### 分布式环境的支持 对于多服务架构而言,确保各微服务间共享同一份 Redis 数据存储至关重要。因此需额外增加如下配置来启用基于 Redis 的持久化机制: ```properties spring.redis.host=localhost spring.redis.port=6379 sa-token.is-share=true # 开启跨应用共享功能 sa-token.cache-type=redis # 设置缓存类型为Redis模式 ``` 当设置好以上参数之后,所有的节点都会同步访问同一个 Redis 实例来进行数据交换。 --- #### 定义拦截器进行全局校验 可以通过 AOP 方面或者 WebFlux Filter 对请求路径做统一处理,从而达到自动检验身份的效果。下面是一个简单的例子展示如何利用注解形式完成资源保护工作: ```java @RestController @RequestMapping("/api/user") @SaCheckLogin // 表明该接口需要登录才能访问 public class UserController { @GetMapping("/{id}") public ResponseEntity<UserDto> getUserById(@PathVariable Long id){ UserDto user = userService.findById(id); return new ResponseEntity<>(user , HttpStatus.OK ); } } ``` 这里我们运用了 `@SaCheckLogin` 注解标记整个控制器都需要经过认证才可以被调用。 --- #### 测试学习建议 如果实际开发过程中碰到困难,则可以直接参照官方提供的 demo 示例工程 `/sa-token-demo/sa-token-demo-webflux` 进行调试研究。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hanlin-hl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值