今天给大家讲一下基于JWT&RSA的单点登录(Single Sign On,简称SSO)解决方案

概念

首先要了解几个概念

  • 单点登录(Single Sign On)
  • JWT
  • RSA

背景

为什么需要单点登录?简单的来说就是http请求是无状态的,你的上一次请求和下一次请求都是没有关联的,那么怎么让服务器知道你是谁?他是谁?

会话机制

说到会话机制你肯定会想到session和cookie

  • session将会话id作为每一个请求的参数,服务器接收请求自然能解析参数获得会话id,判断是否来自同一会话。
  • cookie和session的作用一致,最大的区别就是session保存在浏览器,session保存在服务器

随着web系统的发展,现在的系统结构已经很复杂了,web系统早已从久远的单系统发展成为如今由多系统组成的应用群,面对如此众多的系统,用户难道要一个一个登录、然后一个一个注销吗?

因此,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录

单点登录

单点登录说白了就是,把你的登录信息保存在token中,用户发起http请求时把token带上,服务器在接收到请求时去解析token,拿到你的登录信息,就知道你是谁了。

更多关于单点登录:传送门

JWT&RSA

JWT 和 RSA 可以说是单点登录是实现方式

JWT

JWT就是一个字符串也可以称为token,它把你的信息加密后生成一个字符串,前端保存这个字符串,在发起请求的时候就带上token,后端接收到token进行解析...

关于JWT:传送门

RSA

RSA是一个加密方式,是一种非对称的加密方式,为什么叫非对称加密方式?

因为它的加密和解密用的不是同一个密钥

加密使用公钥加密,解密用过私钥解密,私钥保存到后端,通过RSA就大大的提高了信息的安全性

关于密钥,私钥,公钥的区别:传送门

总结

使用JWT&RSA实现单点登录,通过RSA对公钥和私钥字符串进一步处理,JWT生成Token时,使用公钥进行加密,解析时,JWT通过私钥对Token进行解析(token可以设置过期时间,如果token过期,会自动解析失败)

代码

JwtUtils

package com.example.jwtras.utils;

import com.example.jwtras.entity.Employee;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import org.apache.commons.beanutils.BeanUtils;

import org.joda.time.DateTime;

import java.beans.BeanInfo;

import java.beans.IntrospectionException;

import java.beans.Introspector;

import java.beans.PropertyDescriptor;

import java.lang.reflect.InvocationTargetException;

import java.security.PrivateKey;

import java.security.PublicKey;

/**

 * @author FENGZENG

 * @date 2021/8/23 17:30

 */

public class JwtUtils {

    private static final String FORMAT_STR = "yyyy-MM-dd HH:mm:ss";

    /**

     * 生成token

     *

     * @param data          加密的数据

     * @param expireMinutes token过期时间

     * @param privateKey    私钥

     * @return token

     * @throws IntrospectionException

     * @throws InvocationTargetException

     * @throws IllegalAccessException

     */

    public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey) throws IntrospectionException, InvocationTargetException, IllegalAccessException {

        JwtBuilder jwtBuilder = Jwts.builder();

        if (data == null) {

            throw new RuntimeException("数据不能为空");

        }

        //拿到bean信息

        BeanInfo beanInfo = Introspector.getBeanInfo(Employee.class);

        //获取bean的属性

        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();

        //把bean的字符属性放入token中

        for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {

            //获取bean的属性名

            String name = propertyDescriptor.getName();

            //获取属性对应的value

            Object value = propertyDescriptor.getReadMethod().invoke(data);

            if (value != null) {

                jwtBuilder.claim(name, value);

            }

        }

        //设置token过期时间

        jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());

        //使用私钥进行加密

        jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);

        //生成token

        return jwtBuilder.compact();

    }

    /**

     * 解析token,获取token中存储的对象

     * @param token token

     * @param publicKey 公钥字符串

     * @param beanClass beanClass

     * @param <T> 泛型

     * @return

     */

    public static <T> T getObjectFromToken(String token, PublicKey publicKey, Class<T> beanClass) {

        try {

            //获取token中存储的信息

            Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();

            //获取bean对象,实例化还为初始化

            T bean = beanClass.newInstance();

           //内省 Java bean 并了解其所有属性、公开的方法和事件

            BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);

            //获取bean的属性和value,类似Map结构

            PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();

            for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {

                //拿到属性名

                String name = propertyDescriptor.getName();

                //拿到属性名对应的值

                Object value = body.get(name);

                if (value != null) {

                    //实例化bean

                    BeanUtils.setProperty(bean, name, value);

                }

            }

            return bean;

        } catch (Exception e) { //如果token过期,会自动解析失败

            throw new RuntimeException("token已失效");

        }

    }

}

RsaUtils

package com.example.jwtras.utils;

import java.io.File;

import java.io.IOException;

import java.nio.file.Files;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

/**

 * @author FENGZENG

 * @date 2021/8/23 17:44

 */

public class RsaUtils {

    private static String algorithm = "RSA";

    /**

     * 获取 私钥对象

     * @param key 私钥字符串

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     */

    public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {

        //对key进行base64加密

        byte[] decode = Base64.getDecoder().decode(key);

        //使用PKCS8进行加密

        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(decode);

        //加密方式RSA

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        //生成privateKey

        return keyFactory.generatePrivate(pkcs8EncodedKeySpec);

    }

    /**

     * 获取公钥对象

     * @param key 公钥字符串

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     */

    public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {

        // 对key进行base64加密

        byte[] decode = Base64.getDecoder().decode(key);

        //公钥使用X509进行加密

        X509EncodedKeySpec spec = new X509EncodedKeySpec(decode);

        //加密方式RSA

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        //生成publicKey

        return keyFactory.generatePublic(spec);

    }

    /**

     * 从文件中读取密钥

     * @param filename 传入文件名,相对于classpath

     * @return

     * @throws IOException

     */

    private static byte[] readFile(String filename) throws IOException {

        return Files.readAllBytes(new File(filename).toPath());

    }

}

tips

把个人信息放入到token中,使用的BeanInfoPropertyDescriptor其实是我学习别人的代码的时候碰到的,我还没有去细看,

另外一个方案就是序列化,可以直接把对象序列化成json串放到token中,拿到token时再反序列化得到序列化信息。

序列化可以使用Gson,fastJson,jackson

JWT&RSA实现单点登录(详细介绍)的更多相关文章

  1. Spring Security整合JWT,实现单点登录,So Easy~!

    前面整理过一篇 SpringBoot Security前后端分离,登录退出等返回json数据,也就是用Spring Security,基于SpringBoot2.1.4 RELEASE前后端分离的情况 ...

  2. 著名ERP厂商的SSO单点登录解决方案介绍一

          SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户 ...

  3. 看图理解JWT如何用于单点登录

    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...

  4. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  5. CAS单点登录详细流程

    一.CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS ...

  6. 基于JWT机制的单点登录

    使用JWT实现单点登录时,需要注意token时效性.token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能.token在设计的时候,可以考虑一次性有效或一段时间内有效.如果设置有效时长,则 ...

  7. CAS SSO单点登录框架介绍

    1.了解单点登录  SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用( ...

  8. JWT 多网站单点登录,放弃session

    多个网站之间的登录信息共享, 基于cookie - session的登录认证方式跨域等比较复杂.采用基于算法的认证方式, JWT(json web token)的方式. --------------- ...

  9. 使用JWT来实现单点登录功能

    出处: https://www.cnblogs.com/zexin/p/10389541.html 我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不 ...

随机推荐

  1. php在windows上安装kafka扩展

    一.下载kafka扩展包 链接:https://pecl.php.net/package/rdkafka 二.解压安装包 三.修改php.ini 复制librdkafka.dll 到php\php7. ...

  2. 快速整明白Redis中的整数集合到底是个啥

    整数集合简介 整数集合(intset)是Redis集合数据类型的内部编码之一,当集合数据类型中的元素都是整数并且元素数量较少的时候,Redis就使用整数集合作为内部编码. 整数集合(intset)中可 ...

  3. 题解 P1659 【[国家集训队]拉拉队排练】

    一眼可得PAM 如果没学过PAM的可以看这里:PAM学习小结 我们令PAM上多记录一个信息\(sum\),表示该节点表示串在原串上出现了多少次. 当我们处理完了\(sum\),对于长度\(len\)为 ...

  4. c++ 11 线程池---完全使用c++ 11新特性

    前言: 目前网上的c++线程池资源多是使用老版本或者使用系统接口实现,使用c++ 11新特性的不多,最近研究了一下,实现一个简单版本,可实现任意任意参数函数的调用以及获得返回值. 0 前置知识 首先介 ...

  5. 【Linux基础】ps命令详解

    PS命令介绍 Linux中的ps命令是Process Status的缩写.ps命令用来列出系统中当前运行的那些进程.ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动 ...

  6. python+pytest接口自动化(9)-cookie绕过登录(保持登录状态)

    在编写接口自动化测试用例或其他脚本的过程中,经常会遇到需要绕过用户名/密码或验证码登录,去请求接口的情况,一是因为有时验证码会比较复杂,比如有些图形验证码,难以通过接口的方式去处理:再者,每次请求接口 ...

  7. Java案例——统计字符串中各种字符出现的次数

    /*案例:统计各种字符在字符串中出现的次数 分析:只考虑三种字符类型的情况下(大写字母,小写字母,数字) 1.使用Scanner 类获取字符串数据 2.遍历字符串得到每一个字符 3.判断每一个字符是那 ...

  8. python3求200以内能被17整除的最大正整数

    for i in range(200, 17,-1): if(i%17==0): print(i) break

  9. 使用systemd-analyze 工具来分析各个服务进程的启动性能

    systemd-analyze是一个分析启动性能的工具,用于分析启动时服务时间消耗.默认显示启动是内核和用户空间的消耗时间:使用systemd-analyze plot > boot.svg生成 ...

  10. 修改vue的url

    1.修改router的index.js文件,增加base url的配置 2.修改config的index.js文件. bulid的index,assetsRoots和assetsPublicPath的 ...