spring security oauth2 password模式简单入门二(jwt对称以及非对称加密配置)

最新推荐文章于 2024-10-23 15:28:39 发布
最新推荐文章于 2024-10-23 15:28:39 发布
阅读量2k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: 知识点 文章标签: jks证书生成 jwt加密 spring security oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zuoyigehaizei/article/details/87875437
本文详细介绍了在SpringSecurity OAuth2中使用JWT进行认证的方法,包括对称加密和非对称加密两种方式。通过修改配置,实现了JWT的生成、验证及存储过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring security oauth2 改进 使用JWT认证   

接着上一篇spring security oauth2 入门,之后网上查阅了一些资料,准备对oauth2修改使用jwt的模式认证,使用jwt有两种认证方式1,对称加密方式。2,非对称加密方式,本文将逐一介绍

1,对称加密方式,此种方式很简单,因为配置资源服务器和认证服务器在同一个应用中,所以只要在认证服务器配置中稍作修改即可

认证服务器加此配置

//jwt转换器
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
    JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
    //加密秘钥
    converter.setSigningKey("123");
    return converter;
}

同时配置在认证服务器配置中配置token端点

@Override
    //配置授权以及令牌的访问端点和令牌服务
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        //数据库存储
        endpoints.tokenStore(tokenStore())
                //token转换,使用jwt   加上此配置即可
                .accessTokenConverter(accessTokenConverter())
                .authenticationManager(authenticationManager)
                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.GET);
    }

http://localhost:8111/oauth/token?username=user_1&password=123456&grant_type=password&scope=select&client_id=client_2&client_secret=123456

运行测试 成功

2,非对称加密方式

首先创建证书库,一个.jks文件用来认证用的,,在jks文件中可以提取公钥和私钥,此文件可以用jdk来生成

进入到jdk的bin目录,打开命令提示窗

输入以下命令

Keytool -genkeypair -alias ims.abc.com -keyalg RSA -keysize 2048 -keypass mypassword -sigalg SHA256withRSA -dname "CN=ims.abc.com,OU=SUIBIAN,O=SUIBIAN,L=beijing,C=CN" -validity 5475 -keystore C:\Users\zongw\ims.abc.com_keystore.jks -storetype JKS -storepass mypassword

alias 别名  可以随便取,之后要用到

keyalg证书类型

keysize密钥长度

keypass私钥密码

sigalg签名算法

dname证书域名    CN属性比较重要,如何申请证书的话必须是域名,此处自定义,其他属性可随意填写

validity证书有效天

keystore  JKS 文件

storetype  证书库类型

storepass 证书库密码

执行以上命令会在文件夹中生成jks文件

接下来,需要根据jks文件,获取到公钥信息,继续输入命令

keytool -list -rfc -keystore C:\Users\zongw\ims.abc.com_keystore.jks -storepass mypassword

红框中所示就是公钥信息,复制保存。接下来把生产好的文件放入到项目的resources中

public.txt是获取的公钥信息

接下来修改项目中的代码

注释掉对称加密的代码,加上非对称加密代码

//jwt 非对称加密
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
    //私钥,jks文件路径,以及申请时的密码
    JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
    KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("ims.abc.com_keystore.jks"), "mypassword".toCharArray());
    //此处传入的是创建jks文件时的别名-alias ims.abc.com
    converter.setKeyPair(keyStoreKeyFactory.getKeyPair("ims.abc.com"));
    //公钥(读取public.txt的公钥信息)
    Resource resource = new ClassPathResource("public.txt");
    String publicKey = null;
    try {
        publicKey = inputStream2String(resource.getInputStream());
    } catch (final IOException e) {
        throw new RuntimeException(e);
    }
    converter.setVerifierKey(publicKey);
    return converter;
}

String inputStream2String(InputStream is) throws IOException {
    BufferedReader in = new BufferedReader(new InputStreamReader(is));
    StringBuffer buffer = new StringBuffer();
    String line = "";
    while ((line = in.readLine()) != null) {
        buffer.append(line);
    }
    return buffer.toString();
}

 

其他地方不需要动,启动项目,用postman访问

得到token,并存储到数据库

浏览器访问

http://localhost:8000/abc?access_token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsiYWJjIl0sInVzZXJfbmFtZSI6InVzZXJfMSIsInNjb3BlIjpbInNlbGVjdCJdLCJleHAiOjE1NjgxNTI3NjYsImF1dGhvcml0aWVzIjpbIlVTRVIiXSwianRpIjoiMzUxZDA1YzctYmNiMC00MWE4LWExZTEtMDQ1YzVjMWY1Y2RkIiwiY2xpZW50X2lkIjoiY2xpZW50XzIifQ.jcmc_BxOoXMAukogzbHG5tqca3Lujvfj3Js7dQ6L4k5xiovS1SGBa5l3HXOm5hDZ-d05Z5OnV4NLty6CVSbUFBbMNoxqRmiItwbn9gBChsDcSq9uYLzsgsodJDvfXjrf0kw2hY0XbdaB-ZySMRKvC_NMZ-A54NTD7bfd7yTNkqyEtEeV0svmhIO0THUMF9Z42H4R6TmeiRjjtyQiz3dRpZK7zsQAcWODFegxPhSdXt73GbYWTCQ6DK1Ee5bxaA4oRGKRqMsiG_y7Uw7iZU4b60QkRKHFjTe9bGXISH0QWVfGdNXEjjhqjU6Mx4MBSLj7GGnie97g-v7HB1pTPG7NtQ

访问成功

 

 

至此jwt加密介绍完毕,因为此文是按照第一篇文章的续写,有不懂的小伙伴,可先看第一篇文章。

 

多介绍一条命令,此命令跟此文无关

keytool -certreq -keyalg RSA -alias ims.abc.com -keystore C:\Users\zongw\ims.abc.com_keystore.jks -storetype JKS -storepass mypassword -file C:\Users\zongw\ims.abc.com_certreq.csr

此命令是根据jks文件生产csr文件(也就是证书请求),可以用此文件来申请证书!

 

 

----------------------------------------------------------------

修改一下配置文件,可以使用https访问

 

key-store : classpath:ims.abc.com_keystore.jks
key-store-password : mypassword
keyStoreType : JKS
keyAlias : ims.abc.com

使用https访问

使用fildder抓取一下请求

 

 

 

 

SpringSecurityOauth2授权模式使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5714
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 751
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
Spring Cloud实战 | 第六篇:Spring Cloud Gateway+ Spring Security OAuth2 + JWT实现微服务统一认证鉴权
有来技术
09-23 9300
. 前言 本篇实战案例基于 youlai-mall 项目。项目使用的是当前主流和最新版本的技术和解决方案,自己不会太多华丽的言辞去描述,只希望能勾起大家对编程的一点喜欢。所以有兴趣的朋友可以进入 github | 码云了解下项目明细 ,有兴趣也可以一起研发。 微服务通过整合 Spirng Cloud Gateway、Spring Security OAuth2JWT 实现微服务的统一认证授权。其中Spring Cloud Gateway作为OAuth2客户端,其他微服务提供资源服务给网关,交由网关来做
oath2+jwt 中token使用RSA非对称加密,以及资源服务器获取公钥方法
qq_42051837的博客
08-14 3457
oath2+jwt 中token使用RSA非对称加密,以及资源服务器获取公钥方法 秘钥生成请参考 ​ https://blog.csdn.net/freezingxu/article/details/71547485 鉴权服务器配置 encrypt: key-store: location: classpath:***.keystore ...
微服务连载(一)微服务技术体系和六大组件
10-01 1315
如何学习  学习是一个人的核心竞争力,终生持续学习是别人离不开你的秘诀,如果能分享和教会别人,你的收获可能是双边甚至更多。就技术领域的学习,我还是一个在海边玩耍的小孩,时不时因为捡到一块...
springboot整合springsecurity+oauth2.0授权认证+jwt增强
qq_40741120的博客
01-06 4278
springboot整合springsecurity+oauth2.0授权认证+jwt增强 本文将采用springboot去整合springsecurity,采用oauth2.0授权认证,使用jwt对token增强。本文仅为学习记录,如有不足多谢提出。
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3605
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
Springcloud+ Springsecurity oauth2.0 + jwt简单实现认证
killdrsa的博客
04-09 4047
基于Springcloud+ Springsecurity oauth2.0 + jwt 实现一个认证授权手脚架 一.用户的认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认 证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允...
gateway 整合 spring security oauth2
最新发布
小趴菜不能喝的博客
10-23 1910
在分布式授权系统中,授权服务要独立成一个模块做统一授权,无论客户端是浏览器,app或者第三方,都会在授权服务中获取权限,并通过网关访问资源。
SpringBoot使用SpringSecurity搭建基于非对称加密JWT及前后端分离的搭建
lhc0512的博客
06-04 1万+
安全问题是一个比较复杂的问题,之前使用过Shiro这个安全框架,确实挺简单的,后来使用SpringSecuritySpringSecurity更细粒度可控,现在做项目基本都使用前后端分离的,很少再使用Thymeleaf这类模板引擎,而基于前后端分离的权限问题,则需要使用JWT(json web token) 本次搭建基于JWTSpringSecurity,并搭建前后端分离的安全权限的开发环境...
分布式系统认证解决方案SpringSecurityOAuth2.0(三)资源服务器使用Redis令牌、JWT令牌认证及RSA非对称加密算法
DreamsArchitects的博客
08-23 1924
目录一、简介JWT三、代码实现——JWT格式令牌3.1 POM依赖3.2 修改授权服务器修改TokenStore修改令牌管理服务tokenServices()3.3 修改资源服务器TokenStore四、测试——JWT令牌申请校验4.1 原来申请的普通令牌4.2 申请的JWT令牌4.3 请求资源服务器认证五、代码实现——数据库存储客户端详情、授权码5.1 建表SQL5.2 数据库存储客户端详情5.3 数据库存储授权码六、测试——数据库存储客户端详情、授权码6.1 申请令牌6.2 校验令牌申请授权码 一、
Oauth2---JWT非对称加密 的公钥和私钥、验证token是否合法
awodwde的博客
02-20 3838
非对称加密算法需要两个密钥: 公开密钥 和 私有密钥。 公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 甲方 生成一对密钥,将公钥公开,需要向甲方发送信息的其他角色(乙方)使用公钥对机密信息进行加密之后发送给甲方。甲方再利用自己的私钥对加密后的信息进行解密 私钥签名令牌 公钥验证 (项目中的JWT原理) 张三有两把钥匙,一把是公钥,另一把是私钥。 张三把公钥送给他的朋友们----李四、王五、赵六----每人一把。 李四要给张三写一封保密的信。她写完后用张三的公钥加密,就可.
SpringBoot中使用SpringSecurity+JWT
qq_42757083的博客
04-05 768
一、JWT 前提知识 1.1. 对称加密非对称加密,加盐。 1.2. 报文鉴别,数字签名,身份认证等数据安全。 1.3. jwt介绍 JWT的作用 2.1. 就是把签证解密之后与头部和载荷对应,从而确认身份。 SpringSecurity 前提知识 1.1. 了解是什么,知道自定义登陆等 三、实践 添加依赖 <!-- springSecurity依赖:安全框架--> <dependency>
从头搭架构SpringCloud(六):权限认证spring security + oauth2 +jwtjwtjwt加密
摩尔__摩尔的博客
07-02 414
JWT,全称是Json Web Token,是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; JWT的token包含三部分数据: Header:头部,JWT 头描述了 JWT 元数据,是一个 JSON 对象通常头部有两部分信息,它的格式如下: 声明类型,这里是JWT 加密算法,自定义 json{“alg”:“HS256”,“typ”:“JWT”} alg 属性表示签名所使用的算法,JWT 签名默认的算法为 HMAC SHA256 , alg 属性值 HS256
Spring Security Oauth2 JWT
dadawdawdadadw的博客
08-16 116
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 单点登录实现方案 自己平台权限对接 1、Apache Shiro框架 2、CAS 框架(耶鲁大学的开源项目) 3、Spring security CAS (spring的开源项目) 第三方平台对接 springSecurityOauth2框架 此框架可以对接第三方登录平台,也可以让其他服务对接
基于SpringBoot+SpringSecurity+JWT+RSA加密算法签名 Auth权限认证搭建教程
m0_47224541的博客
11-19 2012
基于SpringBoot+SpringSecurity+JWT+RSA加密算法签名 Auth权限认证 搭建教程 一名本科在读软件工程大三学生 —— Liujian 微笑面对生活,生活也会微笑面对你。 目录(文章过长 使用 Ctrl+F 搜索): 1、导入jar包(maven构件项目导入其坐标) 2、创建数据库、数据表及数据库连接URL(JDBC - MySQL) 3、创建实体类User、JwtUser及Dao层 4、实现UserDetailsService接口 5、编写RSA工具类 6、Token工具
搭建认证服务器 - Spring Security Oauth2.0 集成 Jwt 之 【密码认证流程】 总结
qq_42378797的博客
12-24 490
在搭建介绍流程之前,确保您已经搭建了一个 Eureka 注册中心,因为没有注册中心的话会报错(也有可能我搭建的认证服务器是我项目的一个子模块的原因):Request execution error. endpoint=DefaultEndpoint{ serviceUrl='http://localhost:8761/eureka/} http://localhost:8761/eureka/ 是因为配置文件未提供注册中心地址,springcloud 默认的注册中心地址就是这个 另外:文末会提供所有代码 .
Spring Security OAuth2JWT实践教程
- 配置Spring Security使用OAuth2JWT - 测试和调试Spring Security配置 通过这些知识点,用户能够全面掌握Spring Security框架的使用,实现应用的安全加固。同时,通过具体的实践指南和练习项目,用户能够将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值