密码加密与微服务鉴权JWT-发布信息验证Token

最新推荐文章于 2024-03-24 00:22:20 发布
最新推荐文章于 2024-03-24 00:22:20 发布
阅读量426 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【微服务】 【JWT】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shenzhen_zsw/article/details/90815650
本文详细介绍如何在微服务架构中使用JSON Web Tokens (JWT)实现用户认证与授权。涵盖JWT的生成、验证流程,以及如何在Spring Boot项目中集成JWT,包括配置、拦截器的实现和控制器的修改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码加密与微服务鉴权JWT-发布信息验证Token

发布信息验证Token

用户登陆签发 JWT

1)修改UserController中的logo方法,增加昵称、头像等信息

修改UserController,引入JwtUtil 修改login方法 ,返回token,昵称,头像等信息

	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public Result login(@RequestBody User user){
		user = userService.login(user.getMobile(), user.getPassword());
		if(user==null){
			return new Result(false, StatusCode.LOGINERROR, "登录失败");
		}
		String token = jwtUtil.createJWT(user.getId(), user.getMobile(), "user");
		Map<String, Object> map = new HashMap<>();
		map.put("token", token);
		map.put("roles", "user");
		map.put("name",user.getNickname());    // 昵称
		map.put("avatar",user.getAvatar());    // 头像 
		return new Result(true, StatusCode.OK, "登录成功", map);
	}

2)测试运行

测试运行 http://localhost:9008/user/login (POST) ,结果为如下形式

{
  "flag": true,
  "code": 20000,
  "message": "登陆成功",
  "data": {
      "token":"eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI5ODM5ODc0ODk1MDcyNTAxNzYiLCJpYXQiOjE1MjM1MDIzMDEsInJvbGVzIjoidXNlciIsImV4cCI6MTUyMzUwMjY2MX0.QH‐WMRgIAxHDcYReH7patg7qkcjc4ZuyDbHaIah‐spQ"
  },
  "name":"小雅",
  "avatar":"......."
}

发布问题

1)修改tensquare_qa工程的QaApplication,增加bean

	@Bean
	public JwtUtil jwtUtil(){
		return new JwtUtil();
	}

2)tensquare_qa工程配置文件application.yml增加配置

jwt:
  config:
    key: youcan
    ttl: 3600000

3)增加拦截器类

package com.tensquare.qa.interceptor;

import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import util.JwtUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class JwtInterceptor implements HandlerInterceptor{
    @Autowired
    private JwtUtil jwtUtil;

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("经过了拦截器");
        //无论如何都放行。具体能不能操作还是在具体的操作中去判断。
        //拦截器只是负责把头请求头中包含token的令牌进行一个解析验证。
        String header = request.getHeader("Authorization");

        if(header!=null && !"".equals(header)){
            //如果有包含有Authorization头信息,就对其进行解析
            if(header.startsWith("Bearer ")){
                //得到token
                String token = header.substring(7);
                //对令牌进行验证
                try {
                    Claims claims = jwtUtil.parseJWT(token);
                    String roles = (String) claims.get("roles");
                    if(roles!=null && roles.equals("admin")){
                        request.setAttribute("claims_admin", token);
                    }
                    if(roles!=null && roles.equals("user")){
                        request.setAttribute("claims_user", token);
                    }
                }catch (Exception e){
                    throw new RuntimeException("令牌不正确!");
                }
            }
        }
        return true;
    }
}

4)增加配置类ApplicationConfig

package com.tensquare.qa.config;

import com.tensquare.qa.interceptor.JwtInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;

@Configuration
public class InterceptorConfig extends WebMvcConfigurationSupport {
    @Autowired
    private JwtInterceptor jwtInterceptor;
    protected void addInterceptors(InterceptorRegistry registry) {
        //注册拦截器要声明拦截器对象和要拦截的请求
        registry.addInterceptor(jwtInterceptor)
                .addPathPatterns("/**")
                .excludePathPatterns("/**/login/**");
    }
}

5)修改ProblemController的add方法

	/**
	 * 增加
	 * @param problem
	 */
	@RequestMapping(method=RequestMethod.POST)
	public Result add(@RequestBody Problem problem  ){
		String token = (String) request.getAttribute("claims_user");
		if(token==null || "".equals(token)){
			return new Result(false, StatusCode.ACCESSERROR, "权限不足");
		}
		problemService.add(problem);
		return new Result(true,StatusCode.OK,"增加成功");
	}
密码加密微服务JWT
RookieMZL 的博客
11-27 1295
博客学习目标 1、用户注册时候,对数据库中用户的密码进行加密存储(使用 SpringSecurity)。 2、使用 JWT 认证。 一、BCrypt 密码加密 1、常见的加密方式 任何应用考虑到安全,绝能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个错的选择。 Spring Security 提供了BCryptPas...
密码加密微服务JWT-基于JWTToken认证机制实现
shenzhen_zsw的专栏
06-04 748
密码加密微服务JWT-基于JWTToken认证机制实现基于JWTToken认证机制实现什么是JWTJWT组成头部(Header)载荷(playload)签证(signature) 基于JWTToken认证机制实现 什么是JWT ​JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息JWT组成 一个JWT实际上就是...
密码加密微服务JWT-微服务
shenzhen_zsw的专栏
06-04 848
密码加密微服务JWT-微服务微服务JWT工具类编写1)tensquare_common工程引入依赖(考虑到工具类的通用性)2)修改tensquare_common工程,创建util.JwtUtil3)修改tensquare_user工程的application.yml, 添配置管理员登陆后台签发token1)配置bean .修改tensquare_user工程Application...
MD5实现Token校验
u013002905的博客
05-11 4127
A端执行getToken方法把TokenA和data传给B端,B端接收到A端的TokenA和data后,执行本地方法getToken获得TokenB, 比较TokenA和TokenB,相等则校验成功,getToken方法如下: public static String getToken(String data){ //key为密钥 private String key = "74c2...
微服务开发v1.0-密码加密微服务JWT学习目标
本文主要介绍了《十次方微服务开发v1.0》第6章的内容,重点是密码加密微服务JWT。在该章节中,学习目标包括能够使用BCrypt密码加密算法实现注册登录功能,能够说出常见的认证机制,能够说出JWT的组成部分和...
JWT 实现微服务以及JJWT签发验证token
weixin_60668060的博客
11-24 1009
1 什么是微服务 使用网关在系统中比较适合进行限校验。那么我们可以采用JWT的方式来实现校验 2 JWT JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256.
SpringCloud学习笔记(九)BCrypt密码加密微服务JWT(JSON WEB TOKEN)
SmileTimLi的博客
03-03 1560
登录方式: 有状态:将用户的登录信息存到服务器端 无状态:服务器端进行登记用户的登录信息 第一 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个错的选择。 Spring Security 提供了BCryptPasswordEncoder类,...
第6章-密码加密微服务JWT
最新发布
远飞的梦的博客
03-24 561
密码加密微服务JWT
springcloud 微服务之间传递token解决方案
码农笔录-微信公众号博客
04-19 2万+
在springcloud 微服务中大部分是通过token验证用户的,那么有个问题,假设现在有A服务,B服务,外部使用RESTApi请求调用A服务,在请求头上有token字段,A服务使用完后,B服务也要使用,如何才能把token也转发到B服务呢,最差的解决办法就是吧token放到请求参数中,但是这样第一个是明文传输,第二个是比较麻烦,前端每次都要个参数。 这里可以使用Feign的RequestI...
微服务架构下的安全认证
低代码开发,数据,中间件,企业架构原创技术分享
06-19 3105
转载本文需注明出处:公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
spring boot实现微服务实现按token登录方式
武玄天宗的专栏
01-28 7370
上一篇文章讲述了用springboot用https实现微服务的负载均衡方式。 详细可以看链接 下面这章讲述用http实现登录控制,用token作为限认证的令牌。 一、负载均衡服务器server和client程序均和上一次的一样,如清楚可以查看上一篇内容。 二、http的consumer服务器的编写。      主要包含三方面程序的编写:一是登录验证账号密码,然后设置token到red...
hadoop
ZY12166的博客
06-11 304
大数据day06 hadoop Hadoop简介 ​ 名字来源于Doug Cutting儿子的玩具大象。 ​ 2003-2004年,Google公开了部分GFS和Mapreduce思想的细节,以此为基础Doug Cutting等人用了2年业余时间实现了DFS和Mapreduce机制,一个缩版:Nutch ​ Hadoop 于 2005 年秋天作为 Lucene的子项目 Nutch的一部分正式引...
第十三天 黑马十次方 BCrypt密码加密算法、认证机制、JWT
qq_17023977的博客
08-07 711
第6章-密码加密微服务JWT 学习目标: ** 能够使用BCrypt密码加密算法实现注册登陆功能 能够说出常见的认证机制 能够说出JWT的组成部分,以及使用JWT的优点 能够使用JJWT 创建和解析token 能够使用JJWT完成微服务** 1 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个错的选择。 Spring Security 提供了BCryptPassw
微服务项目 -- day06 密码加密微服务JWT
wingzhezhe的博客
07-15 1837
一、BCript加密二、常见的认证机制三、基于JWTToken认证机制实现四、Java的JJWT实现JWT五、项目中功能
JWT续期登出思考
生如夏花的博客
07-05 2万+
这两天看了很多相关的知识,梳理一下,记录一些思考。1.tokenjwt的区别    (1)简单的说,token只是一个标识,以tokenredis为例,服务端将token保存在redis中,客服端访问时带上token,如果在redis中能够查到这个token,说明身份有效。    (2)jwt需要查库,本身已经包含了用户的相关信息,可以直接通过服务端解析出相关的信息session,tok...
SpringCloud利用网关拦截做Token验证JWT方式)
热门推荐
My52Hz
10-11 3万+
SpringCloud利用网关拦截做Token验证JWT方式) 2018年09月29日 15:51:50 19八9 阅读数:23更多 &lt;div class="tags-box space"&gt; &lt;span c...
微服务密码加密微服务JWT
zhibinLi的博客
07-30 1307
学习目标: 能够使用BCrypt密码加密算法实现注册登陆功能 能够说出常见的认证机制 能够说出JWT的组成部分,以及使用JWT的优点 能够使用JJWT 创建和解析token 能够使用JJWT完成微服务 1 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值