今天给大家讲一下基于JWT&RSA的单点登录(Single Sign On,简称SSO)解决方案

概念

首先要了解几个概念

  • 单点登录(Single Sign On)
  • JWT
  • RSA

背景

为什么需要单点登录?简单的来说就是http请求是无状态的,你的上一次请求和下一次请求都是没有关联的,那么怎么让服务器知道你是谁?他是谁?

会话机制

说到会话机制你肯定会想到session和cookie

  • session将会话id作为每一个请求的参数,服务器接收请求自然能解析参数获得会话id,判断是否来自同一会话。
  • cookie和session的作用一致,最大的区别就是session保存在浏览器,session保存在服务器

随着web系统的发展,现在的系统结构已经很复杂了,web系统早已从久远的单系统发展成为如今由多系统组成的应用群,面对如此众多的系统,用户难道要一个一个登录、然后一个一个注销吗?

因此,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录

单点登录

单点登录说白了就是,把你的登录信息保存在token中,用户发起http请求时把token带上,服务器在接收到请求时去解析token,拿到你的登录信息,就知道你是谁了。

更多关于单点登录:传送门

JWT&RSA

JWT 和 RSA 可以说是单点登录是实现方式

JWT

JWT就是一个字符串也可以称为token,它把你的信息加密后生成一个字符串,前端保存这个字符串,在发起请求的时候就带上token,后端接收到token进行解析...

关于JWT:传送门

RSA

RSA是一个加密方式,是一种非对称的加密方式,为什么叫非对称加密方式?

因为它的加密和解密用的不是同一个密钥

加密使用公钥加密,解密用过私钥解密,私钥保存到后端,通过RSA就大大的提高了信息的安全性

关于密钥,私钥,公钥的区别:传送门

总结

使用JWT&RSA实现单点登录,通过RSA对公钥和私钥字符串进一步处理,JWT生成Token时,使用公钥进行加密,解析时,JWT通过私钥对Token进行解析(token可以设置过期时间,如果token过期,会自动解析失败)

代码

JwtUtils

package com.example.jwtras.utils;

import com.example.jwtras.entity.Employee;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.JwtBuilder;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import org.apache.commons.beanutils.BeanUtils;

import org.joda.time.DateTime;

import java.beans.BeanInfo;

import java.beans.IntrospectionException;

import java.beans.Introspector;

import java.beans.PropertyDescriptor;

import java.lang.reflect.InvocationTargetException;

import java.security.PrivateKey;

import java.security.PublicKey;

/**

 * @author FENGZENG

 * @date 2021/8/23 17:30

 */

public class JwtUtils {

    private static final String FORMAT_STR = "yyyy-MM-dd HH:mm:ss";

    /**

     * 生成token

     *

     * @param data          加密的数据

     * @param expireMinutes token过期时间

     * @param privateKey    私钥

     * @return token

     * @throws IntrospectionException

     * @throws InvocationTargetException

     * @throws IllegalAccessException

     */

    public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey) throws IntrospectionException, InvocationTargetException, IllegalAccessException {

        JwtBuilder jwtBuilder = Jwts.builder();

        if (data == null) {

            throw new RuntimeException("数据不能为空");

        }

        //拿到bean信息

        BeanInfo beanInfo = Introspector.getBeanInfo(Employee.class);

        //获取bean的属性

        PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();

        //把bean的字符属性放入token中

        for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {

            //获取bean的属性名

            String name = propertyDescriptor.getName();

            //获取属性对应的value

            Object value = propertyDescriptor.getReadMethod().invoke(data);

            if (value != null) {

                jwtBuilder.claim(name, value);

            }

        }

        //设置token过期时间

        jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());

        //使用私钥进行加密

        jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);

        //生成token

        return jwtBuilder.compact();

    }

    /**

     * 解析token,获取token中存储的对象

     * @param token token

     * @param publicKey 公钥字符串

     * @param beanClass beanClass

     * @param <T> 泛型

     * @return

     */

    public static <T> T getObjectFromToken(String token, PublicKey publicKey, Class<T> beanClass) {

        try {

            //获取token中存储的信息

            Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();

            //获取bean对象,实例化还为初始化

            T bean = beanClass.newInstance();

           //内省 Java bean 并了解其所有属性、公开的方法和事件

            BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);

            //获取bean的属性和value,类似Map结构

            PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();

            for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {

                //拿到属性名

                String name = propertyDescriptor.getName();

                //拿到属性名对应的值

                Object value = body.get(name);

                if (value != null) {

                    //实例化bean

                    BeanUtils.setProperty(bean, name, value);

                }

            }

            return bean;

        } catch (Exception e) { //如果token过期,会自动解析失败

            throw new RuntimeException("token已失效");

        }

    }

}

RsaUtils

package com.example.jwtras.utils;

import java.io.File;

import java.io.IOException;

import java.nio.file.Files;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

/**

 * @author FENGZENG

 * @date 2021/8/23 17:44

 */

public class RsaUtils {

    private static String algorithm = "RSA";

    /**

     * 获取 私钥对象

     * @param key 私钥字符串

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     */

    public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {

        //对key进行base64加密

        byte[] decode = Base64.getDecoder().decode(key);

        //使用PKCS8进行加密

        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(decode);

        //加密方式RSA

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        //生成privateKey

        return keyFactory.generatePrivate(pkcs8EncodedKeySpec);

    }

    /**

     * 获取公钥对象

     * @param key 公钥字符串

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     */

    public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException {

        // 对key进行base64加密

        byte[] decode = Base64.getDecoder().decode(key);

        //公钥使用X509进行加密

        X509EncodedKeySpec spec = new X509EncodedKeySpec(decode);

        //加密方式RSA

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);

        //生成publicKey

        return keyFactory.generatePublic(spec);

    }

    /**

     * 从文件中读取密钥

     * @param filename 传入文件名,相对于classpath

     * @return

     * @throws IOException

     */

    private static byte[] readFile(String filename) throws IOException {

        return Files.readAllBytes(new File(filename).toPath());

    }

}

tips

把个人信息放入到token中,使用的BeanInfoPropertyDescriptor其实是我学习别人的代码的时候碰到的,我还没有去细看,

另外一个方案就是序列化,可以直接把对象序列化成json串放到token中,拿到token时再反序列化得到序列化信息。

序列化可以使用Gson,fastJson,jackson

JWT&RSA实现单点登录(详细介绍)的更多相关文章

  1. Spring Security整合JWT,实现单点登录,So Easy~!

    前面整理过一篇 SpringBoot Security前后端分离,登录退出等返回json数据,也就是用Spring Security,基于SpringBoot2.1.4 RELEASE前后端分离的情况 ...

  2. 著名ERP厂商的SSO单点登录解决方案介绍一

          SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户 ...

  3. 看图理解JWT如何用于单点登录

    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...

  4. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  5. CAS单点登录详细流程

    一.CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS ...

  6. 基于JWT机制的单点登录

    使用JWT实现单点登录时,需要注意token时效性.token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能.token在设计的时候,可以考虑一次性有效或一段时间内有效.如果设置有效时长,则 ...

  7. CAS SSO单点登录框架介绍

    1.了解单点登录  SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用( ...

  8. JWT 多网站单点登录,放弃session

    多个网站之间的登录信息共享, 基于cookie - session的登录认证方式跨域等比较复杂.采用基于算法的认证方式, JWT(json web token)的方式. --------------- ...

  9. 使用JWT来实现单点登录功能

    出处: https://www.cnblogs.com/zexin/p/10389541.html 我们平时自己开发项目,分布式的结构时,访问量不大,但是又不想搭建redis服务器,这时我觉得jwt不 ...

随机推荐

  1. Map 集合

    <零基础学Java > Map 集合 在程序中需要存储具有映射关系就需要使用Map集合了. Map集合由Map接口.Map接口的实现类组成. Map 接口 Map接口没有Collectio ...

  2. dopamine源码解析之dqn_agent

    目录 epsilon函数 DQNAgent构造函数核心参数 DQNAgent核心函数 tf.make_template 核心数据流图 epsilon函数 linearly_decaying_epsil ...

  3. vue 控制台错误

    控制台显示报错: Uncaught TypeError: WEBPACK_IMPORTED_MODULE_1_vuex.a.store is not a constructor 解决办法: 将new ...

  4. PicGo+Typora配置gitee图床

    1 .下载Typora Typora官网地址:https://www.typora.io/#windows 本文使用的Typora版本为 0.11.2 根据自己的要求进行安装即可! 2.下载PicGo ...

  5. CVE-2012-1823(PHP-CGI远程代码执行)

    基于vulhub漏洞环境: 安装vulhub漏洞环境 https://blog.csdn.net/qq_36374896/article/details/84102101 CGI模式下的参数: -c ...

  6. 从HDFS的写入和读取中,我发现了点东西

    摘要:从HDFS的写入和读取中,我们能学习到什么? 本文分享自华为云社区<从HDFS的写入和读取中,我们能学习到什么>,作者: breakDawn . 最近开发过程涉及了一些和文件读取有关 ...

  7. 【深度学习 01】线性回归+PyTorch实现

    1. 线性回归 1.1 线性模型 当输入包含d个特征,预测结果表示为: 记x为样本的特征向量,w为权重向量,上式可表示为: 对于含有n个样本的数据集,可用X来表示n个样本的特征集合,其中行代表样本,列 ...

  8. java面试--360

    1题执行以下程序后的输出结果是()public class Test {public static void main(String[] args) {StringBuffer a = new Str ...

  9. Gradle Gretty进行runAppDebug的Listening for transport dt_socket at address: 5005 的后续配置

    出现 Listening for transport dt_socket at address: 5005:代表debug端口已启动好了,接下来你需要进行配置远程Debug,进行附加Debug进程: ...

  10. Spring根据路径前缀获取不同Resource

    相关文章:https://www.jianshu.com/p/5bab9e03ab92 官方文档:https://docs.spring.io/spring/docs/current/spring-f ...