UAA Token解析

UAA Token详解与JWT解析
最新推荐文章于 2024-01-18 17:37:12 发布
原创 最新推荐文章于 2024-01-18 17:37:12 发布 · 973 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#uaa #cloudfoundry

本文探讨了在用户登录过程中,UAA(云身份认证)如何生成并颁发JSON Web Token(JWT)给客户端。通过解析这个token,我们可以理解其包含的用户信息和安全性。了解更多JWT相关规范,请参考IETF草案:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25。同时,介绍了使用uaac工具来解析UAA颁发的token。

用户登录时,uaa会颁发一个token给客户端,该token是一个JSON Web Token(JWT)

关于JWT的详细信息参考:http://tools.ietf.org/html/draft-ietf-oauth-json-web-token-25

类似:

eyJhbGciOiJIUzI1NiJ9.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

用uaac解析该token

 

$ uaac token decode eyJhbGciOiJIUzI1NiJ9.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
Note: no key given to validate token signature
jti: f77b551f- 6556 -4b7f-a716-d82325142382 # JWT ID,一个唯一ID,防止重放攻击
sub: 34cbdf0c-3a77- 4671 -8e25-5adeb0a64de0 # Subject,一般是局部唯一,或全局唯一的
scope: cloud_controller.admin cloud_controller.read cloud_controller.write openid password.write # 用户授权的权限范围
client_id: cf 
cid: cf # ?
grant_type: password # 授权方式
user_id: 34cbdf0c-3a77- 4671 -8e25-5adeb0a64de0 
user_name: admin
email: admin @cf .com
iat: 1413366589 # Issue At,该JWT颁发时间
exp: 1413367189 # Expiration Time,该JWT过期时间
iss: http: //uaa.cf.com/oauth/token # Issuer 颁发机构
aud: openid cloud_controller password # Audience,受众,接收者,颁发给谁
15、用户账户和认证管理:深入解析Cloud Foundry的UAA
7h6j5k4l3的博客
06-18 129
本文深入解析了Cloud Foundry的用户账户和认证管理(UAA)的核心功能及其在平台安全性和可靠性中的重要作用。内容涵盖了UAA的基本功能、架构配置、运行时组件、日志与指标、密钥和证书轮换,以及角色和作用域的定义。通过本文,读者可以全面了解UAA的工作原理,并学习如何优化其配置以提升Cloud Foundry平台的安全性。
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1721
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
获得UAA access token
PredixCN的博客
04-17 2501
作者:唐翊国,开发者生态资深经理,GE数字集团 23年工作经验,长期在杜邦、欧文斯科宁、庄信万丰等从事制造业信息化工作,规划、实施了大量MES、SAP ERP、LIMS、BPM等项目,积累了丰富的制造业数字化转型经验。   如果您还没有Predix试用帐号,请访问 https://supportcentral.ge.com/esurvey/GE_survey/takeSurvey.html
CloudFoundry User Account and Authentication (UAA) Server Revocable Tokens
来啊 快活啊
07-05 1283
revocable:请求的token Format是opaque,或者zone表config里配置的TokenPolicy的jwtRevocable的值为true时,此值为true,否则为false UAA 可以发放三种类型的token,AccessToken,refreshtoken和idtoken,除了idtoken必须是jwt类型的之外,AccessToken 和Refresh Token既...
CloudFoundry User Account and Authentication (UAA) Server ID Token
来啊 快活啊
07-02 1744
OpenId Connect,OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议 ID Token 什么情况下会返回openid。 看IdTokenGranter#shouldSedIdToken;{ 1. request grant types是oauth2协议标准的四种方式之一 2. client scope需要包含openid 3. request scope中需要...
CloudFoundry User Account and Authentication (UAA) Server Access Token Revocation Signature
来啊 快活啊
07-02 617
UAA 是 怎么验证 Access Token 的有效性的呢, 此文主要是描述 Access Token 中的 rev_sig claim的作用。这个字段在refresh token和id token中都有,主要目的是用来判断client的信息和user的信息有没有变化。 Revocation Signature - token revocation hash salted with at lea...
SpringBoot使用SpringSecurity,使用oauth2登录,使用自定义/uaa/oauth/token报错解决
优快云新星计划JAVA赛道TOP5、优快云内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
08-03 2320
SpringBoot使用SpringSecurity,使用oauth2登录,使用自定义/uaa/oauth/token报错解决
SpringBoot中RestTemplate获取UAA Token的客户端模式实践
- 在业务逻辑中注入RestTemplate Bean,编写相应的服务方法来使用RestTemplate调用UAA获取token。 - 在获取到JSON响应后,使用如Jackson或Gson的库将JSON字符串转换为相应的Java对象。 通过这种方式,Spring Boot...
uaa-zuul_springcloud_springclouduaa_UAA认证_forgetpcc_zuul实现认证_
10-04
4. **安全配置**:可能包含Spring Security的配置,用于设置UAA服务的安全策略,如JWT(JSON Web Token)的生成和解析,以及对HTTP请求的授权规则。 5. **测试用例**:为了确保认证功能的正确性,项目可能包含了...
jhipster-token
06-21
每个服务都有自己的JWT验证逻辑,同时可能有一个集中式的身份验证服务(如UAA服务)来统一管理Token。 6. **OAuth2集成**:除了JWT,JHipster还支持OAuth2协议。`jhipster-token`可能包含了OAuth2客户端和服务端的...
开源项目OCP中uaa-client-spring-boot-starter模块注解分析
抛弃幻想,准备斗争
02-02 506
认证,oAuth!!!
山山而川~
01-20 2049
oAuth2.0 简介 什么是OAuth oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。 什么是Spring Security Spring Security 是一个安全框架,前身是 Acegi Security,能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Secu
Spring Security Oauth2.0认证授权
weixin_37536020的博客
02-09 6279
认证: 用户认证就是判断一个用户的身份是否合法的过程 ,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。会话:用户认证通过后,为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制,常见的有基于session方式、基于token方式等。授权。
微服务实战(一)基于OAUTH2.0统一认证授权的微服务基础架构
热门推荐
仰望星空 脚踏实地
06-04 16万+
1.架构图 技术团队通过一段时间的积累后,我们打算对往后的一些新项目采用Spring Cloud技术栈来实现。大概微服务的架构如下: Euraka注册中心集群 Zuul网关集群 各模块微服务集群 Nginx实现负载均衡 Spring Cloud Config 统一配置中心 Monitor微服务监控 代码传送:https://github.com/babylikebird/Micro-
UAA+JWT实现登录
最新发布
lastingboy的博客
01-18 2805
UAA服务是P2P平台中的统一认证中心,集认证和授权功能于一身,采用Spring Security整合OAuth2.0实现**授权服务器(认证服务器)**角色,同时使用JWT令牌技术来存储和传递用户信息。UAA服务中的Spring Security相关配置和代码最为基础设施直接提供给大家,不再讲解。我们重点关注以下两个功能:​(1)UAA服务给接入方提供了用户认证并返回令牌的接口。​(2)UAA服务在认证过程中,它需要调用统一账号服务来完成c端以及b端用户的实际验证。
springsecurity+oauth2.0分布式认证授权-完结篇测试验证11
健康平安的活着的专栏
09-04 1558
一 测试 1.1 启动服务 1.先启动eureka,gateway,order,uaa,如下图所示:
uaa 授权_使用UAA引导OAuth2授权服务器
danpu0978的博客
05-22 2472
uaa 授权 快速获得强大的OAuth2服务器在本地计算机上运行的方法是使用出色的Cloud Foundry UAA项目。 UAA用作Cloud Foundry部署中的基础OAUth2授权服务器,可以大规模扩展,但仍然很小,可以在适度的硬件上启动。 我将在两篇文章中介绍如何使用UAA。 在本文中,我将介绍如何运行本地UAA服务器,并使用OAuth2 Authorization_code流中...
uaa配置详解
iteye_6700的博客
01-13 1991
uaa的配置文件是uaa.yml。war包中的uaa.yml不需要改动,一般通过指定环境变量:$CLOUDFOUNDRY_CONFIG_PATH,指定运行时外部uaa.yml路径。 具体配置项如下: name: uaa # 组件名称 database: # 数据库配置 url: jdbc:postgresql://192.168.1.63:5524/uaadb # !数据库连接URL ...
CloudFoundry User Account and Authentication (UAA) Server Refresh Token
来啊 快活啊
07-02 736
RefreshTokenCreator 可以根据client信息和user的信息生成一个jwt 格式的refresh token。 什么情况下会生成refresh token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值