关于认证登录的浅薄经验

最新推荐文章于 2025-12-11 08:58:14 发布
原创 最新推荐文章于 2025-12-11 08:58:14 发布 · 349 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了第三方登录流程,涉及到微信授权、JWT令牌的生成与验证。讲解了JWT的Header、Payload和Signature三部分,并展示了生成JWT的示例。同时提到了OAuth的授权模式,如授权码模式,以及数据库中oauth_client_details表的作用。还讨论了多端登录方案,如何根据登录来源分配不同的登录认证服务。

第三方登录流程:
在这里插入图片描述
授权页面:微信返回登录扫描二维码
用户授权:扫码(直接跳过4399直接告诉微信可以授权)
令牌:jwt令牌 JSON Web Token(JWT)

在这里插入图片描述

★★jwt:

1.Header
头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC SHA256或RSA)
2.Payload
第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。
Signature
3.签名,此部分用于防止jwt内容被篡改。
这个部分使用base64url将前两部分进行编码,编码后使用点(.)连接组成字符串,最后使用header中声明 签名算法进行签名。

例:

HMACSHA256(
    base64UrlEncode(header) + "." +
    base64UrlEncode(payload),
    secret)

base64UrlEncode(header):jwt令牌的第一部分。
base64UrlEncode(payload):jwt令牌的第二部分。
secret:签名所使用的密钥。

{
    "access_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJhcHAiXSwiZXhwIjoxNjMwNTM2NDA3LCJqdGkiOiJhNDU1ZDhiMC1jNmMxLTQ1YzAtOTYwOC04MTFmM2IwZDkzY2IiLCJjbGllbnRfaWQiOiJjaGFuZ2dvdSJ9.cuYqlnvq8rSxj_czeb1NzeCL93Zk0Hq36fBpSBxPKe8DL3Gm5MVxz94XiOPf1P4Ng-FFTCzupSu6RevPDnaHUNkzJO0Hq1EaPToWsE4RdAfqF1my2FUXIQDJpXSbJz2GarpQdYYMKTcSaLdx-ov8dNBcEuGigyqWx4KKFTNhd43xC5bVhu5pGymJ2VS97p4K0Tpy4qdirjW4ZZNvvfsqh5vBnxxLIrv9dcsBKvlf2PpA5lMmeHb0i1JYuI925k2jliHBqvYwkSzVQYWw5WfAbvjWot2njobmFg2L5t0nFtJAfYZ5-sS-nPbiooNg1llSC-EH2xJEj7K8IsAG6WRBgQ",
    "token_type": "bearer",
    "refresh_token": "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzY29wZSI6WyJhcHAiXSwiYXRpIjoiYTQ1NWQ4YjAtYzZjMS00NWMwLTk2MDgtODExZjNiMGQ5M2NiIiwiZXhwIjoxNjMwNTMxOTI1LCJqdGkiOiI2MDI5Yjc4MS1iNGM1LTQzMGMtYmI2Ni0xOWIyNzg3ZjMyYTMiLCJjbGllbnRfaWQiOiJjaGFuZ2dvdSJ9.tTYhyC0g37I7eXdP_gqTsCnNi_3vTXH_IC_VgKwW7nRZIN-Lk_RbS5cgz_EPNnJXGEwRKcHL-zYKUEjDmvFqrawRBybHo4Yk7M8W2pjoIgvEvQtdwpTRQ-b0mfQTGtQwLhpkpaOlEWsEq4uUU_qlGcuA81hO0_fkrPbp36U3G-UJiQJ_T9OryoociEl1mz2q5pAwzIDfl7Gq_RJCWWNWlY4kAy3q53rlaOhr0C3ioTRweLMOfRb_e06eD3pDPwU7xvcNzFqz4Vk6TWtu-EVXw_VXJJX8j8f-zYFosybbyWC0J1F3XzyRz4HMgy5NwwLBn9-pa5oRMl5ObxuAk9pK3A",
    "expires_in": 43199,
    "scope": "app",
    "jti": "a455d8b0-c6c1-45c0-9608-811f3b0d93cb"
}

生成私钥公钥

JWT令牌生成采用非对称加密算法
1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥

keytool -genkeypair -alias password -keyalg RSA -keypass password -keystore changgou.jks -storepass password

Keytool 是一个java提供的证书管理工具
-alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名,changgou.jks保存了生成的证书
-storepass:密钥库的访问密码

查询证书信息:
keytool -list -keystore password.jks

Oauth:

数据库:
oauth_client_details :不同客户端(ios、安卓、电脑等)

授权模式:

1.授权码模式(Authorization Code,如微信登录)
2.密码模式(Resource Owner Password Credentials 网站用户名密码)

★★认证流程图

在这里插入图片描述
1.用户发登录请求,通过网关,路由到user-auth,申请令牌;
2.申请完后,把jti:jwt放入redis
3.cookie放jti
4.user微服务写接口,通过oauth2远程调用拿到真实的用户、密码
5.用户网关上判断请求是否是登录请求,是的话放行;不是则校验cookie的jti和redis对应的jwt,有的话,请求带上bearer空格+jwt去访问微服务(所有微服务都被改造成oauth2)。

多端登录方案(app/网页)

再多起另一类auth微服务,去yml配置中修改clientId和clientSecret。
也就是不同的登陆来源,分发到不同的登录认证上。

在双因素身份认证领域混迹6年,聊聊我的一点见解
m0_37462473的博客
09-11 662
先简单聊点众所周知的,什么是双因素认证? 借用百科的描述: 双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最
1Vue + Jwt + SpringBoot + Ldap 完成登录认证
miniboxAn
02-08 2万+
Vue + Jwt + SpringBoot + Ldap 完成登录认证  本人野生程序员一名,了解了一些微服务架构、前后端分离、SPA的知识后就想试试做点什么东西。之前一直做后端,前端只是有基础知识。之前学习过angularjs,但当时就是一脸懵逼(完全看不懂是啥)就放弃了。最近又学了Vue,这次感觉总算明白了一些,但其中也跳过很多坑(应该还会更多),在这里写下来记录一下吧。  说回主题,之前传统
JWT网络令牌原理和springboot实现
汪程序员
04-06 1397
官方学习文档 简介 什么是 JSON Web 令牌? JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以进行验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密性,但我们将重点介绍已签名的令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌可以向其他方隐藏这
JWT单点登录(源码学习)
末尾卡片和博主交流学习!
06-04 2809
三、JWT源码学习 //登录成功之后,需要生成token String token = Jwts.builder().setSubject("用户名/用户信息") //主题,可以放用户的详细信息 .setIssuedAt(new Date()) //token创建时间 .setExpiration(new Date(System.currentTimeMillis() + 60000)) //token过期时间 .setId("用户ID") //用户ID
JWT(JSON Web Token)简介及实现
网络资源是无限的
06-16 1651
JWT(JSON Web Token):是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为Json对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用HMAC SHA256或RSA等对JWT进行签名。 JWT的组成:它是一个很长的字符串,中间用点(.)分隔成三个部分。它的三个部分依次是:Header(头部)、Payload(载荷)、Signature(签名)。JWT默认是不加密的。 Header:是一个Json对象,描述JWT的元数据,例子如
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 1万+
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
导航上显示某个地点已关闭什么意思_大众MIB(275)教程之导航使用
weixin_39525865的博客
11-21 1467
大众可以说近几年的发展非常快,仅车载收音机都更换了好几代了。从最初的单纯收音机到后来的6碟CD机RCD510,最初国内上市的导航RNS510,还有后来自带蓝牙的RNS315,再到PQ平台187A,当初抄的也是火的很几乎每天都能看到187A的帖子,直到出现了升级版的187B,这个自带car play和百度can life 的PQ平台的机器一下将老款车型导航的改装推上了最巅峰,也把一款拆车机...
大厂软件测试工程师日常工作随记总结
m0_37449634的博客
08-05 1332
我将开始散文式地记录我作为一位从业8年多的软件测试人员的软测经验。这是我在繁忙的日常工作的中跋涉出来又又投入的另一工作(bushi)另一兴趣中去。 我将简单(偏流水线向)从业务/技术/项管三个方面简单汇总一下我的日常工作。后期可再针对使用到的具体技术的详解再开篇。
Oauth授权机制实战
windy46的博客
10-12 616
Oauth全称为Open Authorization。 OAuth协议为用户资源授权提供了一个安全的、开放、而又简易的标准。 一、常见的重要流程有: (设OECP为第三方服务端开发系统,支付宝为开放OAuth认证服务提供商) 1.开始用户访问OECP 2.OECP请求支付宝的登录页面 3.用户扫描登陆二维码(确认输入登录信息),输入账号始终在支付宝页面 4.支付宝返回登录结果(不包含用户敏感信息) 5.OECP返回登录状态 二、应用场景: 支付宝用户授权阿里云使用其支付宝账号..
【优麒麟】不再单调,小优教你如何自定义专属登录背景~
UbuntuKylinOS的博客
04-11 1502
关注优麒麟,更多干货等着你!目前优麒麟操作系统的登录界面风格比较统一,我们个人用户可不可以开发一款独具一格的,具有特殊意义的登录程序呢?例如开机登录时幻灯片播放自己喜欢的照片、展示自己喜欢的人生格言等,这当然是可以的!接下来就凭借我个人的一点浅薄知识,来给大家做个抛砖引玉,简要介绍下开发人员如何在优麒麟上定制自己的登录界面。 class="video_iframe rich_pages" data-vidtype="2" data-mpvid="wxv_2345762834774884355" data-c
腾讯IMWeb团队是如何使用 NodeJS 实现 JWT 原理
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
11-20 417
关注前端瓶子君,回复“交流”加入我们一起学习,天天进步来源:腾讯IMWeb团队https://juejin.cn/post/6873700061000237069jwt是json w...
解决springcloud oauth2 401问题 外加源码解析
热门推荐
qq_25497867的博客
07-25 2万+
我在整合oauth2的时候遇到了401问题(在获取access_token的时候) 当时传递的参数是这样的, 后来报401错误,提示信息Full authentication is required to access this resource 后来发现是oauth2内部机制决定的 里面有两种选择, org.springframework.security.oauth2.config...
4.登录后返回 JWT Token
Z17839935459的博客
06-23 690
本文只作为个人学习时的摘要,如果想具体的学习,可以翻到文章底部 正文: 上篇文章我们已经做好了使用jwt之前的一些准备,现在我们实现登陆成功后返回jwt token对 思路: 定义两个处理器(失败,成功各一个),编写实现,注入ioc容器,并把他们写入 登录配置。 登陆成功处理器: @Bean public AuthenticationSuccessHandler authenticationSuccessHandler(JwtTokenGenerator jwtTokenGene...
登录认证的几种方式
danny-IT技术博客
07-24 7112
登录认证的几种方式 1. 登录认证的几种方式 1.1 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password, 简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的 风险,在生产环境下被使用的越来越少。因此,在开发对外开...
认证登录流程
aikui8441的博客
07-07 442
用户认证流程 单点登录结合springsecurity+oauth2+jwt (一)认证服务申请令牌将令牌信息放到redis中,同时表示信息放到cookie中 (二)认证服务通过feign远程调用用户服务系统,获取用户信息。 获取username因为调用方的前端只有这个username 先写被调用方服务 import com.xu...
jwt 原理
weixin_48334703的博客
10-05 2080
1.COOKIE使用和优缺点 1.1 cookie原理: 用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5796
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
jwt学习、手写jwt、jwt加密解密
好幸运
12-06 1163
jwt官网:https://jwt.io/ JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是: Header Payload Signature 一个典型的JWT看起来是这个样子的: xxxxx.yyyyy.zzzzz 第一部分 Header header典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。 'alg' "HS256" 'typ' "JWT" 然后,用Ba..
javascript 性能优化实战:异步和延迟加载
最新发布
小伙伴们全都Lucky!
12-11 971
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值