JWT使用 - Spring Security OAuth使用JWT测试

最新推荐文章于 2024-03-26 10:04:20 发布
最新推荐文章于 2024-03-26 10:04:20 发布
阅读量214 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JWT RSA 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19783793/article/details/108566296
本文详细介绍了如何在Spring Cloud项目中实现JWT认证,包括引入安全和OAuth2依赖、配置密钥库、创建JWT令牌及验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一步:引入依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

 

第二步:添加keystore到resources文件夹下

位置为:src\main\resources\app.keystore

src\main\resources\publickey.txt

 

第三步:配置application.yml

encrypt:
  key-store:
    location: classpath:/app.keystore
    secret: app123
    alias: edukey
    password: edu123

第四步:创建测试类,代码如下:

package com.test;

import com.alibaba.fastjson.JSON;
import com.xuecheng.auth.UcenterAuthApplication;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.core.io.ClassPathResource;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;
import org.springframework.security.jwt.crypto.sign.RsaSigner;
import org.springframework.security.jwt.crypto.sign.RsaVerifier;
import org.springframework.security.oauth2.provider.token.store.KeyStoreKeyFactory;
import org.springframework.test.context.junit4.SpringRunner;

import javax.servlet.ServletOutputStream;
import javax.sound.midi.Soundbank;
import java.security.KeyPair;
import java.security.interfaces.RSAPrivateKey;
import java.util.HashMap;
import java.util.Map;

/**
 * xxx.keystore
 *
 *
 */
@SpringBootTest(classes = UserAuthApplication.class)
@RunWith(SpringRunner.class)
public class TestJWT {

    private static final String PUBLIC_KEY = "-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmt5IvJZoMUpSMLw6YCPACr+qpfyjwHy6t4MUxFsya00wEOTyisMvAclu56u7PPnCYUaLOXfrnMQe2L+J0aIxRL/KFfGJ0Z3+W4AqPetPgq/ebFABcln5uXI7IR6QCBgvl2d7NVrJqUm5ahjb3DHhV0rjmEWIEAhdsHur4kR6fTdikOcsUtC4h38KmivfLIlfNbG8YbwOmgGUqDjFf7E3szIzFEaRs2OhcrWxYeIKlUALVR5pkdnGJ8BXRxT4AUPRQvF3gh9o/jnbdJEIlr840bfJ11ZEEszXhxOCSE00aeM2bIOYjuObvNm2urLUCd84074L6jfwIzujwZ9gjcJANwIDAQAB-----END PUBLIC KEY-----";



    /**
     * 创建 JWT 令牌
     */
    @Test
    public void testCreateJWT() {

        // 密钥库文件:
        String keystore = "app.keystore";

        // 密钥库密码:app123
        String keystore_passowrd = "app123";

        // 密钥别名:edukey
        String alias = "edukey";

        // 密钥的访问密码
        String key_password = "edu123";


        // 密钥库文件路径
        ClassPathResource classPathResource = new ClassPathResource(keystore);
        // 密钥工厂
        KeyStoreKeyFactory keyStoreFactory = new KeyStoreKeyFactory(classPathResource, keystore_passowrd.toCharArray());
        // 获取密钥对(公钥+私钥)
        KeyPair keyPair = keyStoreFactory.getKeyPair(alias,key_password.toCharArray());

        // 获取私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

        // JWT 令牌内容
        Map<String,String> body = new HashMap<String,String>();
        body.put("name","jwt123abc");
        String bodyString = JSON.toJSONString(body);
        // 生成jwt令牌
        Jwt jwt = JwtHelper.encode(bodyString,new RsaSigner(privateKey));

        // 生成JWT令牌编码
        String encoded = jwt.getEncoded();

        System.out.println("jwt令牌:" + encoded);

        // jwt令牌:eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiand0MTIzYWJjIn0.TSO2pIkmCI42cW3jC3gnj82p4P7EC1g88asY4A7ldUAH9gkIOq9u0c3D1gx4QQgPBSKUMxmhOdIiYOThng648svVWLxXttTdonnh0R0BdHVJYQrTfXiDvFi89bMfVRa7XJtrZwCUPxFrkJJMliEhNfhh8wyg_mqbtNK8rHB1tMTb9LM6iyd50fQ8Rn_yq_W3y-CggerrrzceM58OD9QpmTZkeuong007wMqCm_NwZ-5aYUv4-q4h8C1UkE-2CGeDEwiPDifge7k1IAPIoXHcElsZk-aKO7tTmOb_s-yV2jQeEMNjMDI-UXPwqCKACSCxhPMD6L0CTk18sBjVqjS-GQ

    }

    // 校验JWT令牌
    @Test
    public void testVerifyJWT() {
        // 公钥:
        String publicKey = PUBLIC_KEY;
        // 令牌
        String jwtToken = "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiand0MTIzYWJjIn0.TSO2pIkmCI42cW3jC3gnj82p4P7EC1g88asY4A7ldUAH9gkIOq9u0c3D1gx4QQgPBSKUMxmhOdIiYOThng648svVWLxXttTdonnh0R0BdHVJYQrTfXiDvFi89bMfVRa7XJtrZwCUPxFrkJJMliEhNfhh8wyg_mqbtNK8rHB1tMTb9LM6iyd50fQ8Rn_yq_W3y-CggerrrzceM58OD9QpmTZkeuong007wMqCm_NwZ-5aYUv4-q4h8C1UkE-2CGeDEwiPDifge7k1IAPIoXHcElsZk-aKO7tTmOb_s-yV2jQeEMNjMDI-UXPwqCKACSCxhPMD6L0CTk18sBjVqjS-GQ";

        // 校验 JWT 令牌
        Jwt jwt = JwtHelper.decodeAndVerify(jwtToken, new RsaVerifier(publicKey));

        // 获取 JWT 令牌中封装的自定义内容
        String claims = jwt.getClaims();

        System.out.println("jwt自定义内容:" + claims);


    }




}

 

 

出现 java.lang.ClassNotFoundException: org.springframework.security.jwt.crypto.sign.Signer 解决方法
码农研究僧的博客
10-05 316
Caused by: java.lang.ClassNotFoundException: org.springframework.security.jwt.crypto.sign.Signer 解决方法
JWTSpring Security OAuth结合使用
weixin_30538029的博客
06-02 263
1.概述 在本教程中,我们将讨论如何使用Spring Security OAuth2实现来使用JSON Web令牌。 我们还将继续构建此OAuth系列的上一篇文章。 2. Maven配置 首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项: <dependency> <groupId>org.springframework.sec...
Spring Boot整合Spring Security JWT
测试
04-11 232
Security权限管理基于security权限管理的简单实现,使用jwt的方式。 新建spring boot工程 引入相关依赖 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455...
认证项目中:org.springframework.security.jwt.crypto.sign.MacSigner
m0_60539347的博客
12-03 1635
我的加入一下依赖即可 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-jwt</artifactId> <version>1.0.7.RELEASE</version> </dependency>
spring-security-jwt使用简介
weixin_33859231的博客
05-27 2222
2019独角兽企业重金招聘Python工程师标准>>> ...
spring-security-oauth2
03-17
Spring Security OAuth2详解》 在当今的互联网时代,安全是任何应用程序不可或缺的一部分。Spring Security作为Java领域中广泛使用的安全框架,提供了强大的访问控制和身份验证功能。而OAuth2则是授权框架的行业...
spring-security-oauth:刚刚宣布-“学习Spring Security OAuth”:
02-19
oauth-jwt jwt-基于新的Spring Security 5堆栈的授权服务器(Keycloak),资源服务器和Angular App,专注于JWT支持 oauth-jws-jwk-legacy -Spring Security OAuth2应用程序中的JWS + JWK的授权服务器和资源服务器 ...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
学成在线 - Spring Security Oauth2 JWT 资料.zip
07-30
总的来说,这个压缩包提供了学习和实践Spring SecurityOAuth2和JWT集成的全套资源,包括数据库配置、公钥管理和实际的项目代码。通过研究这些材料,开发者可以深入理解如何构建一个安全的、基于令牌的身份验证和...
Spring-Security-OAuth2:Spring Security OAuth2 四中基本模式+JWT
05-11
Spring-Security-OAuth2 Spring Security OAuth2 四中基本模式 authcode-server 授权码模式 client-server 客户端模式 implicit-server 简化模式 password-server 密码模式 oauth-jwt JWT模式 Spring Security OAuth...
Java登录jwt令牌拦截filter方法
最新发布
2201_75410538的博客
03-26 159
JWT改造统一认证授权中心的令牌存储机制
凉茶铺的博客
09-01 907
通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能。解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信 息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证 服务完成授权。...
Spring Cloud Oauth2 扩展
凉茶铺的博客
09-01 992
OAuth2帮我们生成的JWT令牌载荷部分信息有限,关于用户信息只有一个user_name,有些场景下我们希望放入一些扩展信息项,比如,之前我们经常向session中存入userId,或者现在我希望在JWT的载荷部分存入当时请求令牌的客户端IP,客户端携带令牌访问资源服务时,可以对比当前请求的客户端真实IP和令牌中存放的客户端IP是否匹配,不匹配拒绝请求,以此进一步提高安全性。获取到扩展信息后,就可以做其他的处理了,比如根据userId进一步处理,或者根据clientIp处理,或者其他都是可以的了。...
Spring Boot+Spring Security+JWT 实现 RESTful Api 认证 (一)
热门推荐
https://gitee.com/micai-code
09-13 9万+
摘要:用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。 一:开发一个简单的API 在IDEA开发工具中新建一个maven工程,添加对应的依赖如下: <dependency> <gro...
SpringBoot+SpringSecurity+JWT实现认证和授权
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
mall整合SpringSecurityJWT实现认证和授权(一)
macrozheng的专栏
05-13 2480
本文主要讲解mall通过整合SpringSecurityJWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。项目使用...
Spring Boot中使用使用Spring SecurityJWT
weixin_30481087的博客
12-08 187
目标 1.Token鉴权 2.Restful API 3.Spring Security+JWT 开始 自行新建Spring Boot工程 引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>sp...
spring-security-jwt的总结与实现
V539413949的博客
04-24 1667
jwt的总结与实现 请求和响应 请求实体-规定的客户端传给jwt认证服务器的参数 响应实体-规定了jwt服务端颁发给客户端的jwt token的结果 jwtUtil类 主要提供了jwt的实现方法,如加密规则,生成token,获取token等 SecurityConfigurer类 主要设置了加密方法,用户信息读取方法,配置路由的授权规则等 过滤器JwtRequestFilter 对指定的http请求进行拦截和用户认证等 测试类 可以使用postman类似的工具进行jwt测试 post http://
Spring Security权限控制 + JWT Token 认证
猫吻鱼的博客
11-02 3万+
文章目录一、 前言1. spring-security中核心概念2. Spring Security的核心拦截器二、 实践 一、 前言 1. spring-security中核心概念 类名 概念 AuthenticationManager 用户认证的管理类,所有的认证请求(比如login)都会通过提交一个token给AuthenticationManager的authenticat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值