java jwt 单点登录_jwt技术实现系统间的单点登录「建议收藏」

java jwt 单点登录_jwt技术实现系统间的单点登录「建议收藏」阅读文本大概需要3分钟。单点登录(singlesignon),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组成JWT(JSONWEBTOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。JWT由3个部分组成,分别是头部、载荷、签名。头部部分{“a…

大家好,又见面了,我是你们的朋友全栈君。

阅读文本大概需要3分钟。

单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。

一、JWT定义及其组成

JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。

JWT由3个部分组成,分别是头部、载荷、签名。

头部部分

{

“alg”:”HS256″,

“typ”:”JWT”

}

alg描述的是签名算法。

载荷部分

{

“iss”:”发行者”,

“sub”: 主题”,

“aud”: “观众”,

“exp”:”过期时间”,

“iat”:”签发时间”

以下可以添加自定义数据

“userid”:”11111″,

“realname”:”真实姓名”,

“email”:””,

}

Base64算法是可逆的,不可以在载荷部分保存用户密码等敏感信息。如果业务需要,也可以采用对称密钥加密。

签名部分

HMACSHA256(Base64(Header) +”.”+Base64(Payload), secret)

签名的目的是用来验证头部和载荷是否被非法篡改。

验签过程描述:读取Header部分并Base64解码,得到签名算法。根据以上方法算出签名,如果签名信息不一致,说明是非法的。

二、认证过程

下面我们从一个实例来看如何运用JWT机制实现认证:

登录

第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交后到服务器的登录处理的Action层(Login Action);

Login Action调用认证服务进行用户名密码认证,如果认证通过,Login Action层调用用户信息服务获取用户信息(包括完整的用户信息及对应权限信息);

返回用户信息后,Login Action从配置文件中获取Token签名生成的秘钥信息,进行Token的生成;

生成Token的过程中可以调用第三方的JWT Lib生成签名后的JWT数据;

完成JWT数据签名后,将其设置到COOKIE对象中,并重定向到首页,完成登录过程;

0429703e84581b7bf284c231176236c4.png

请求认证

7ad1ee5b4c3e78e2ab33f2568a1bdcbf.png

基于Token的认证机制会在每一次请求中都带上完成签名的Token信息,这个Token信息可能在COOKIE 中,也可能在HTTP的Authorization头中;

客户端(APP客户端或浏览器)通过GET或POST请求访问资源(页面或调用API);

认证服务作为一个Middleware HOOK 对请求进行拦截,首先在cookie中查找Token信息,如果没有找到,则在HTTP Authorization Head中查找;

如果找到Token信息,则根据配置文件中的签名加密秘钥,调用JWT Lib对Token信息进行解密和解码;

完成解码并验证签名通过后,对Token中的exp、nbf、aud等信息进行验证;全部通过后,根据获取的用户的角色权限信息,进行对请求的资源的权限逻辑判断;

如果权限逻辑判断通过则通过Response对象返回;否则则返回HTTP 401;

三、java代码实现

1、用户登录:

用户登录验证通过后添加以下代码

Stringtoken =JwtUtil().generateToken(userName);

Cookiecookie =newCookie(“autotoken”, token);

response.addCookie(cookie);

2、调用http请求

后续的http请求认证都带上token

3、应用系统认证

编写一个过滤器,对每一个请求进行解码认证

StringauthToken = request.getHeader(this.tokenHeader);

if(jwtTokenUtil.validateToken(authToken) {

//认证通过

}

关注我

每天进步一点点

很干!在看吗?

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/143669.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • matplotlib绘图基础[通俗易懂]

    matplotlib绘图基础[通俗易懂]http://blog.csdn.net/pipisorry/article/details/37742423matplotlib介绍matplotlib是python最著名的绘图库,它提供了一整套和matlab相似的命令API,十分适合交互式地进行制图。而且也可以方便地将它作为绘图控件,嵌入GUI应用程序中。它的文档相当完备,并且Gallery页面中有上百幅缩略图,打开之后都

  • CentOS 7 常用软件安装汇总

    CentOS 7 常用软件安装汇总基本指令:cdabc->进入子目录cd/->进入根目录ll->显示当前路径文件(详细)ls->同上(简略)cp->拷贝mkdir->创建目录rm->删除文件或文件夹mv->移动文件或改名clear->清屏pwd->显示当前路径more->显示文本文档una……

  • ftp扫描软件_ftp管理工具

    ftp扫描软件_ftp管理工具ftp扫描工具种类繁多,使用者就会在五花八门的软件里面去挑选自己最喜欢最适合的软件去使用。就是不知道大家是怎么选择的,小编的选择方式特别简单,就是好用的就成,简单快捷方便明了就可以了。所以要在这么多的扫描工具中去选择,该怎么去选择适合自己的ftp扫描软件呢?这边给你们整理了几个好用的ftp扫描工具。第一款:IIS7服务器管理工具这款软件里面的ftp扫描工具可谓是做的非常好的,内容全面又容易上手。适合新手也适合长期从事网站管理的工作人员。IIS7服务器管理工具里面的ftp扫描工具不仅具有批量管理的功能,还

  • Linux中断 – 综述

    Linux中断 – 综述

  • hg261gu光猫说明书_hg2201t光猫设置教程

    hg261gu光猫说明书_hg2201t光猫设置教程电信光纤友华PT921G光猫激活成功教程关闭自带路由改桥接拨号教程电信光猫质量烂就算了,最受不了它自带的路由还做了手脚,导致VPN用不了。不让看AV就算了,打个外服游戏总可以吧?不知道为啥,网上关于光猫改桥接的教程基本没有,搜出来的也说得很不清楚,是和谐了还是什么原因不得而知。本人也是自己自己试出来的,其实修改难度并不大,只不过那个界面搞的特奇葩特不友好罢了。废话不多说,步骤如下:

  • cmd net 命令

    cmd net 命令查看局网内计算机netview根据主名机查MAC地址nbtstat-ahostname查看IP与MAC地址映射表来获取IParp-a根据IP查主机名nbtstat-AIPnetview提示 6118错误 解决方法1、win+R,输入services.msc开启服务:Server,WorkStation,com…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号