2. 程式人生 > >JWT學習(二):JWT在分散式SSO中的應用例項

JWT學習(二):JWT在分散式SSO中的應用例項

阿新 發佈:2019-01-07


上一篇文章講解了JWT的基本簡介,這一篇文章我就來實戰一下。介紹一下在分散式單點登入中的使用方法:

首先來看一下Token實體類,

public class Token implements Serializable{
	private static final long serialVersionUID = -5391652691006115018L;
	
	/** 認證頭 **/
	private Head head;
	/** 認證資訊有效載荷 **/
	private Playload playload;
	
	/** 第一部分:base64head頭 **/
	private String base64Head;
	/** 第二部分:base64playload荷載 **/
	private String base64PlayLoad;
	/** 第三部分:簽證資訊 **/
	private String signature;
	/** 最終token字串 **/
	private String tokenStr;
	
	/**
	 * Token頭
	 *
	 *
	 */
	public static class Head implements Serializable{
		private static final long serialVersionUID = -6516084948347601103L;
		
		/** token型別 **/
		private String typ = "JWT";
		/** token演算法 預設:HMAC SHA256**/
		private String alg = "HS256";
		
		public String getTyp() {
			return typ;
		}
		public void setTyp(String typ) {
			this.typ = typ;
		}
		public String getAlg() {
			return alg;
		}
		public void setAlg(String alg) {
			this.alg = alg;
		}
	}
	
	/**
	 * Token有效載荷
	 * 
	 *
	 */
	public static class Playload implements Serializable {
		private static final long serialVersionUID = 3981890375700111920L;
		
		/** 該token簽發者 **/
		private String iss;
		/** 該token的所有人,可以存放使用者名稱 **/
		private String sub;
		/** 接收token的一方 **/
		private String aud;
		/** token的過期時間(時間戳),必須要大於簽發時間;大於等於該時間需要重新整理token **/
		private long exp;
		/** token生效的開始時間(時間戳),意味著在這個時間之前驗證token是會失敗的,預設生成token後立即生效 **/
		private long nbf;
		/** token的簽發時間 時間戳**/
		private long iat;
		/** token的唯一身份標識,主要用來作為一次性token,從而回避重放攻擊 **/
		private String jti;
		/** token驗證寬限時間(時間戳) 超過寬限時間需要重新登入,  
		 * 即該token的真正存活時間,寬限時間的加入是為了解決併發token重新整理後新token失效問題
		 * **/
		private long gra;
		/** token型別:  後臺登入使用者,網際網路使用者,第三方機構 **/
		private String typ;
		
		public String getIss() {
			return iss;
		}
		public void setIss(String iss) {
			this.iss = iss;
		}
		public String getSub() {
			return sub;
		}
		public void setSub(String sub) {
			this.sub = sub;
		}
		public String getAud() {
			return aud;
		}
		public void setAud(String aud) {
			this.aud = aud;
		}
		public long getExp() {
			return exp;
		}
		public void setExp(long exp) {
			this.exp = exp;
		}
		public long getNbf() {
			return nbf;
		}
		public void setNbf(long nbf) {
			this.nbf = nbf;
		}
		public long getIat() {
			return iat;
		}
		public void setIat(long iat) {
			this.iat = iat;
		}
		public String getJti() {
			return jti;
		}
		public void setJti(String jti) {
			this.jti = jti;
		}
		public long getGra() {
			return gra;
		}
		public void setGra(long gra) {
			this.gra = gra;
		}
		public String getTyp() {
			return typ;
		}
		public void setTyp(String typ) {
			this.typ = typ;
		}

		
	}

	public Head getHead() {
		return head;
	}
	public void setHead(Head head) {
		this.head = head;
	}
	public Playload getPlayload() {
		return playload;
	}
	public void setPlayload(Playload playload) {
		this.playload = playload;
	}
	public String getSignature() {
		return signature;
	}
	public void setSignature(String signature) {
		this.signature = signature;
	}
	public String getBase64Head() {
		return base64Head;
	}
	public void setBase64Head(String base64Head) {
		this.base64Head = base64Head;
	}
	public String getBase64PlayLoad() {
		return base64PlayLoad;
	}
	public void setBase64PlayLoad(String base64PlayLoad) {
		this.base64PlayLoad = base64PlayLoad;
	}
	public String getTokenStr() {
		return tokenStr;
	}
	public void setTokenStr(String tokenStr) {
		this.tokenStr = tokenStr;
	}
	
}

可以看到實體類裡面包含了head payload signature這三部分。

然後使用者登入成功之後建立token的程式碼如下:

public static Token createToken(String secret,String tokenId,TokenType tokenType,String userName) {
		try {
			Token token = new Token();
			//建立頭
			Token.Head head = new Token.Head();
			head.setAlg("HS256");
			head.setTyp("JWT");
			
			//建立載荷
			//簽發時間
			long iat = System.currentTimeMillis();
			//過期時間 20 分鐘後過期
			long exp = iat + AuthConstants.TOKEN_EXP_TIME ;
			//最後存活時間
			long gra = iat + AuthConstants.TOKEN_GRA_TIME ;
			Token.Playload playload = new Token.Playload();
			playload.setAud("CLIENT"); //接收token的一方
			playload.setIat(iat); //簽發時間
			playload.setExp(exp);
			playload.setGra(gra);
			playload.setIss("AUTH_CENTER");//簽發者
			playload.setJti(tokenId); //token唯一身份標識
			playload.setNbf(iat);//生效時間,立即生效
			playload.setSub(userName); //token的所屬者,可以存放使用者名稱
			playload.setTyp(tokenType.toString().toUpperCase());
			
			//建立token
			String base64Head = Base64Util.encodeStr(JSONUtil.toJson(head) );
			String base64Playload = Base64Util.encodeStr(JSONUtil.toJson(playload) );
			String signature = HmacUtil.encryptHMACSHA256(base64Head+"."+base64Playload, secret); //token簽名
			String tokenStr = base64Head+"."+base64Playload+"."+signature; //token字串
			
			//組裝token物件
			token.setHead(head);
			token.setPlayload(playload);
			token.setBase64Head(base64Head);
			token.setBase64PlayLoad(base64Playload);
			token.setSignature(signature);
			token.setTokenStr(tokenStr);
			return token;
		} catch (Exception e) {
			e.printStackTrace();
			logger.error("生成token失敗:{}",e.getMessage());
		}
		return null;
	}

建立成功之後,要把token放到響應頭中,setHeader方法name引數要用Authorization,value值要使用

"Bearer "+token。

然後使用者訪問需要許可權的介面都需要在請求頭加上token,因為使用了Spring Cloud微服務架構,因此請求

會統一通過API閘道器訪問,所以需要在閘道器處驗證token的合法性,使用下面這個parseToken的方法:

/**
	 * 驗證並解析token
	 * @param token token字串
	 * @param secret token簽名的鹽(金鑰)
	 * @return 成功返回token ,失敗返回ull
	 */
	public static Token parseToken(String token,String secret) {
		try {
			//判斷token是否是合法格式的token串
			if(StringUtils.isEmpty(token)) {
				throw new AuthException("token串為空!");
			}
			if(StringUtils.isEmpty(secret)) {
				throw new AuthException("解析token時,token金鑰為空!");
			}
			String[] tokens = token.split("\\.");
			if(tokens==null || tokens.length!=3) {
				throw new AuthException("非法格式的token串:"+token);
			}
			
			//token分解
			String base64Head = tokens[0].trim(); //token頭
			String base64Playload = tokens[1].trim(); //token載荷
			String signature = tokens[2].trim(); //token簽名
			//驗證簽名是否為合法的
			String signData = base64Head+"."+base64Playload;
			String signaturedStr = HmacUtil.encryptHMACSHA256(signData, secret.trim()); //token簽名
			if(!signature.equals(signaturedStr)) {
				throw new AuthException("非法的token:解析token時,token驗籤失敗!");
			}
			
			Token.Head head = JSONUtil.toBean(Base64Util.decodeStr(base64Head), Token.Head.class);
			Token.Playload playLoad = JSONUtil.toBean(Base64Util.decodeStr(base64Playload), Token.Playload.class);
			Token rs = new Token();
			rs.setHead(head);
			rs.setPlayload(playLoad);
			rs.setSignature(signature);
			return rs;
		} catch (Exception e) {
			e.printStackTrace();
			logger.error("解析token失敗:{}",e.getMessage());
			return null;
		}
	}

使用JWT進行身份驗證的基本方法的例項就到這裡,沒有接觸過JWT的同學可以先看一下JWT

相關推薦

JWT學習JWT分散式SSO應用例項

上一篇文章講解了JWT的基本簡介,這一篇文章我就來實戰一下。介紹一下在分散式單點登入中的使用方法: 首先來看一下Token實體類, public class Token implements Serializable{ private static final lo

Hadoop學習系列筆記Hadoop分散式檔案系統

1、HDFS的設計:當資料集大小超過一臺獨立的物理計算機儲存能力時,就要對它進行分割槽並存儲到若干臺單獨的計算機上。管理網路中跨多臺計算機儲存的檔案系統成為分散式檔案系統,該系統架構於網路之上。Hadoop有一個稱為HDFS的分散式系統。實際上Hadoop是一個綜合性的檔案系

Unity3D學習使用JSON進行對象數據的存儲讀取

進行 存儲路徑 新的 del jpg cati spa 全局變量 .net 前言 前段時間完成了自己的小遊戲Konster的制作,今天重新又看了下代碼。原先對關卡解鎖數據的存儲時用了Unity自帶的PlayerPref(字典式存儲數據)。 讀取關卡數據的代碼: voi

Android NDK學習編譯腳本語法Android.mk和Application.mk

GC make files 文件的 包括 一次 opengl aries 基本語法 一、Android.mk Android.mk分為一下幾部分: LOCAL_PATH:= $(call my-dir), 返回當前文件在系統中的路徑,Android.mk文件開始時必須定義

強化學習馬爾可夫決策過程

最優 最大值 公式 des 版本 ams 強化學習 有獎 RoCE Finite Markov Decision Process 馬爾可夫決策過程(MDP)是對連續決策進行建模,當前的動作不僅對當前產生影響,而且還會對將來的的情況產生影響,如果從獎勵的角度,即MDP不僅影響

linux入門學習linux圖形化界面與命令行界面之間的切換,以及一些系統命令

之間 linu 鏡像 pan ctr 安裝 linux -- linux鏡像 一、linux圖形化界面與命令行界面之間的切換 註意:前提是你安裝的 linux鏡像ios 必須具備圖形化功能。 1)  圖形化界面--->命令行界面:       ctrl + alt +

PE檔案格式學習總體結構

1.概述 PE檔案分為幾個部分,分別是: DOS頭 DOS Stub NT頭(PE頭) 檔案頭 可選頭 區段頭(一個數組,每個元素都是一個結構體,稱之為IMAGE_SECTION_HEADER) .text .rdata .data .rs

TensorFlow學習tf.random_normal() 和 tf.random_unform()

1. tf.random_normal() #正態分佈 tf.random_normal( shape, mean=0.0, stddev=1.0, dtype=tf.float32, seed=None, name=None ) Args:

網頁開發學習表格

一、表格 表格所涉及的標籤有“表格標籤”,“行標籤”和“單元格標籤”。 < table >…< /table >:表格標籤,表示一個表格的開始和結束。 < tr >…< /tr >:行標籤,成對出現,包含在表格標籤之間,有

Scrapy學習Xpath使用與並行化操作

一、xpath介紹 XPath 是一門在 XML 文件中查詢資訊的語言。XPath 用於在 XML 文件中通過元素和屬性進行導航。 XPath 使用路徑表示式在 XML 文件中進行導航 XPath 包含一個標準函式庫 XPath 是 XSLT 中的主要元素 XPat

JAVA學習第二章 基本程式設計

第二章 基本程式設計   (1)變數:變數儘量選擇有描述性的名字; (2)實數用浮點型數表示; (3)加號(+)的意義:加法與字串的連線; (4)從控制檯讀取輸入: import Java.util.*; public class&

MFC學習訊息對映

1. 訊息對映表的組成 巨集DECLARE_MESSAGE_MAP,用在類的宣告中,用來宣告訊息對映表。 巨集BEGIN_MESSAGE_MAP,在使用類宣告外,用來定義連結節點和填寫連結串列節點中的資料,其格式為BEGIN_MESSAGE_MAP(類名稱, 基類名稱)。 巨集ON_XXXX,

rabbitmq學習rabbitmq消息隊列的作用以及rabbitmq之直連交換機

tde pub 假設 代碼 持久化 tor 安裝 live 服務 前言   上篇介紹了AMQP的基本概念,組成及其與rabbitmq的關系。了解了這些東西後,下面我們開始學習rabbitmq(消息隊列)的作用以及用java代碼和rabbitmq通訊進行消息發布和接收。因為消

webpack學習配置載入css, 圖片, 字型, 資料(JSON, XML, CSV)等資原始檔

demo地址: https://github.com/Lkkkkkkg/webpack-demo webpack初步配置參照 https://blog.csdn.net/qq593249106/article/details/84892069 配置載入css檔案 webpack 視所

機器學習logistic迴歸

基礎知識: logistic迴歸其實是一個分類問題,可以定義如下:c為2時是一個兩類分類問題. 當分佈為伯努利分佈時:    logistic迴歸和線性迴歸類似,不同的條件概率是不同的,方程如下: 其中:sigmoid函式定義如下: 使用logist

zookeeper入門學習原理詳解

一 .Zookeeper功能簡介 ZooKeeper 是一個開源的分散式協調服務,由雅虎建立,是 Google Chubby 的開源實現。 分散式應用程式可以基於 ZooKeeper 實現諸如資料釋出/訂閱、負載均衡、命名服務、分散式協 調/通知

機器學習機器學習的幾個基本概念

前言 對於《統計學習方法》中遇到的一些問題,以及機器學習中的一些自己沒有理解透徹的問題,希望通過梳理總結能夠有更深入的理解。 在上一章最開始我們已經概括了統計學習方法的三要素,即模型、策略、演算法,這裡就不再詳述了。 本文討論總結了如下幾個概念:損失函式與風險

RabbitMq的學習Java建立簡單的生產者,消費者

官方文件說的很詳細,但是再詳細也要動手操作一番,畢竟動手操作的時候,才會給自己挖坑。 使用環境: RabbitMq版本:3.7.8 jdk環境:1.8 一、引入maven架包 <dependency> <groupId>com.r

vue學習元件化開發

首先看看vuedemo的入口函式main.js// The Vue build version to load with the `import` command // (runtime-only or standalone) has been set in webpack.

Maven學習屬性、座標與依賴

前言: 1、pom檔案的配置,主要內容為屬性、座標與依賴、外掛、倉庫以及其他一些配置。 2、理解這些配置的內容,在一定程度上也就理解了Maven 的使用。 一、屬性 (一)Maven內建屬性: 1、${basedir} 專案根目錄,即包含 pom.xml 的目錄。 2、${v