JWT&RSA实现单点登录(详细介绍)
今天给大家讲一下基于JWT&RSA的单点登录(Single Sign On,简称SSO)解决方案
概念
首先要了解几个概念
- 单点登录(Single Sign On)
- JWT
- RSA
背景
为什么需要单点登录?简单的来说就是http请求是无状态的,你的上一次请求和下一次请求都是没有关联的,那么怎么让服务器知道你是谁?他是谁?
会话机制
说到会话机制你肯定会想到session和cookie
- session将会话id作为每一个请求的参数,服务器接收请求自然能解析参数获得会话id,判断是否来自同一会话。
- cookie和session的作用一致,最大的区别就是session保存在浏览器,session保存在服务器
随着web系统的发展,现在的系统结构已经很复杂了,web系统早已从久远的单系统发展成为如今由多系统组成的应用群,面对如此众多的系统,用户难道要一个一个登录、然后一个一个注销吗?
因此,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录
单点登录
单点登录说白了就是,把你的登录信息保存在token中,用户发起http请求时把token带上,服务器在接收到请求时去解析token,拿到你的登录信息,就知道你是谁了。
更多关于单点登录:传送门
JWT&RSA
JWT 和 RSA 可以说是单点登录是实现方式
JWT
JWT就是一个字符串也可以称为token,它把你的信息加密后生成一个字符串,前端保存这个字符串,在发起请求的时候就带上token,后端接收到token进行解析...
关于JWT:传送门
RSA
RSA是一个加密方式,是一种非对称的加密方式,为什么叫非对称加密方式?
因为它的加密和解密用的不是同一个密钥
加密使用公钥加密,解密用过私钥解密,私钥保存到后端,通过RSA就大大的提高了信息的安全性
关于密钥,私钥,公钥的区别:传送门
总结
使用JWT&RSA实现单点登录,通过RSA对公钥和私钥字符串进一步处理,JWT生成Token时,使用公钥进行加密,解析时,JWT通过私钥对Token进行解析(token可以设置过期时间,如果token过期,会自动解析失败)
代码
JwtUtils
package com.example.jwtras.utils;
import com.example.jwtras.entity.Employee;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.beanutils.BeanUtils;
import org.joda.time.DateTime;
import java.beans.BeanInfo;
import java.beans.IntrospectionException;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;
import java.lang.reflect.InvocationTargetException;
import java.security.PrivateKey;
import java.security.PublicKey;
/**
* @author FENGZENG
* @date 2021/8/23 17:30
*/
public class JwtUtils {
private static final String FORMAT_STR = "yyyy-MM-dd HH:mm:ss";
/**
* 生成token
*
* @param data 加密的数据
* @param expireMinutes token过期时间
* @param privateKey 私钥
* @return token
* @throws IntrospectionException
* @throws InvocationTargetException
* @throws IllegalAccessException
*/
public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey) throws IntrospectionException, InvocationTargetException, IllegalAccessException {
JwtBuilder jwtBuilder = Jwts.builder();
if (data == null) {
throw new RuntimeException("数据不能为空");
}
//拿到bean信息
BeanInfo beanInfo = Introspector.getBeanInfo(Employee.class);
//获取bean的属性
PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
//把bean的字符属性放入token中
for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
//获取bean的属性名
String name = propertyDescriptor.getName();
//获取属性对应的value
Object value = propertyDescriptor.getReadMethod().invoke(data);
if (value != null) {
jwtBuilder.claim(name, value);
}
}
//设置token过期时间
jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());
//使用私钥进行加密
jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);
//生成token
return jwtBuilder.compact();
}
/**
* 解析token,获取token中存储的对象
* @param token token
* @param publicKey 公钥字符串
* @param beanClass beanClass
* @param <T> 泛型
* @return
*/
public static <T> T getObjectFromToken(String token, PublicKey publicKey, Class<T> beanClass) {
try {
//获取token中存储的信息
Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();
//获取bean对象,实例化还为初始化
T bean = beanClass.newInstance();
//内省 Java bean 并了解其所有属性、公开的方法和事件
BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);
//获取bean的属性和value,类似Map结构
PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
//拿到属性名
String name = propertyDescriptor.getName();
//拿到属性名对应的值
Object value = body.get(name);
if (value != null) {
//实例化bean
BeanUtils.setProperty(bean, name, value);
}
}
return bean;
} catch (Exception e) { //如果token过期,会自动解析失败
throw new RuntimeException("token已失效");
}
}
}
RsaUtils
package com.example.jwtras.utils;
import java.io.File;
import java.io.IOException;
import java.nio.file.Files;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
/**
* @author FENGZENG
* @date 2021/8/23 17:44
*/
public class RsaUtils {
private static String algorithm = "RSA";
/**
* 获取 私钥对象
* @param key 私钥字符串
* @return
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
*/
public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {
//对key进行base64加密
byte[] decode = Base64.getDecoder().decode(key);
//使用PKCS8进行加密
PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(decode);
//加密方式RSA
KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
//生成privateKey
return keyFactory.generatePrivate(pkcs8EncodedKeySpec);
}
/**
* 获取公钥对象
* @param key 公钥字符串
* @return
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
*/
public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {
// 对key进行base64加密
byte[] decode = Base64.getDecoder().decode(key);
//公钥使用X509进行加密
X509EncodedKeySpec spec = new X509EncodedKeySpec(decode);
//加密方式RSA
KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
//生成publicKey
return keyFactory.generatePublic(spec);
}
/**
* 从文件中读取密钥
* @param filename 传入文件名,相对于classpath
* @return
* @throws IOException
*/
private static byte[] readFile(String filename) throws IOException {
return Files.readAllBytes(new File(filename).toPath());
}
}
tips
把个人信息放入到token中,使用的BeanInfo和PropertyDescriptor其实是我学习别人的代码的时候碰到的,我还没有去细看,
另外一个方案就是序列化,可以直接把对象序列化成json串放到token中,拿到token时再反序列化得到序列化信息。
序列化可以使用Gson,fastJson,jackson
JWT&RSA实现单点登录(详细介绍)的更多相关文章
- Spring Security整合JWT,实现单点登录,So Easy~!
前面整理过一篇 SpringBoot Security前后端分离,登录退出等返回json数据,也就是用Spring Security,基于SpringBoot2.1.4 RELEASE前后端分离的情况 ...
- 著名ERP厂商的SSO单点登录解决方案介绍一
SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户 ...
- 看图理解JWT如何用于单点登录
单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...
- SSO之CAS单点登录详细搭建教程
本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...
- CAS单点登录详细流程
一.CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS ...
- 基于JWT机制的单点登录
使用JWT实现单点登录时,需要注意token时效性.token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能.token在设计的时候,可以考虑一次性有效或一段时间内有效.如果设置有效时长,则 ...
- CAS SSO单点登录框架介绍
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用( ...
- JWT 多网站单点登录,放弃session
多个网站之间的登录信息共享, 基于cookie - session的登录认证方式跨域等比较复杂.采用基于算法的认证方式, JWT(json web token)的方式. --------------- ...
- 使用JWT来实现单点登录功能
出处: https://www.cnblogs.com/zexin/p/10389541.html 我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不 ...
随机推荐
- Semantic Text Similarity
stop word是指像the,is ,are等等方向的词 stemming意思就是将形式化为一样的形式,比如lists,listed,list都可以化为list形式.
- Python之简单的用户名密码验证
题目要求: 输入用户名密码 认证成功后显示欢迎信息 输错三次后锁定 #要求使用文件存储用户名和密码,每次从文件读入用户名和密码用来验证,如果输错三次密码该账户会被锁定,并讲锁定的用户名写入文件 # ...
- sqlmap + DVWA 入门
sqlmap 入门 前言 项目地址: sqlmap: https://github.com/sqlmapproject/sqlmap DVWA: https://github.com/ethicalh ...
- 域环境SID相同如何解决
查看SID 进入命令行(WIN+R) 输入 whoami /user 什么是SID? sid相当于系统的身份证号,在域内有相同sid的计算机就相当于两个人共同有一个身份证号码,后果可想而知 建 ...
- Go 语言控制台输入&生成随机数
Go 语言控制台输入&生成随机数 1. 不同基础类型之间的转化对于不同的基础类型之间的转化,Go 提供了 strconv包.它实现了字符串与其他基本数据类型之间的转化.其中最常用的数值转化函数 ...
- MySQL — 数据查询语言
目录 1.基础查询 2.条件查询 3.分组查询 4.排序查询 5.分页查询 6.多表查询 6.1.连接查询 6.1.1.内连接 6.1.2.外连接 6.1.3.自连接 6.1.4.联合查询 6.2.子 ...
- redis实战课题
redis实战课题 本课题主要围绕用户登录时,直接到redis中查找用户的登录信息,密码验证.重置密码.查询所有用户.显示登录次数最多的前3位,最后通过(C# SQL)持久化到SQL Server 数 ...
- 使用MEF应用IOC(依赖倒置)
MVC实用架构设计(二)--使用MEF应用IOC(依赖倒置) 前言 在<上篇>中,基本的项目结构已经搭建起来了,但是有个问题,层与层之间虽然使用了接口进行隔离,但实例化接口的时候,还引 ...
- CF1556F Sports Betting (状压枚举子集DP)
F 对于一张比赛图,经过缩点,会得到dag,且它一定是transitive的,因此我们能直接把比赛图缩成一个有向链.链头作为一个强连通分量,里面的所有点都是胜利的 定义F(win)表示win集合作为赢 ...
- linux的一些sao东西
1.sys命令的目录 /usr/include/asm-generic