最新公告
  • 新注册用户请前往个人中心绑定邮箱以便接收相关凭证邮件!!!点击前往个人中心
  • 使用jwt技术实现系统间的单点登录

    单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。
    一、JWT定义及其组成
    JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。
    JWT由3个部分组成,分别是头部、载荷、签名。

    头部部分

    1. {
    2. "alg": "HS256",
    3. "typ": "JWT"
    4. }
    alg描述的是签名算法。

    载荷部分

    1. {
    2. "iss": "发行者",
    3. "sub": 主题",
    4. "aud": “观众”,
    5. "exp":"过期时间",
    6. "iat":"签发时间"
    7. 以下可以添加自定义数据
    8. "userid":"11111",
    9. “realname":"真实姓名",
    10. "email":"",
    11. }
    Base64算法是可逆的,不可以在载荷部分保存用户密码等敏感信息。如果业务需要,也可以采用对称密钥加密。

    签名部分

    1. HMACSHA256(Base64(Header) + "." + Base64(Payload), secret)
    签名的目的是用来验证头部和载荷是否被非法篡改。
    验签过程描述:读取Header部分并Base64解码,得到签名算法。根据以上方法算出签名,如果签名信息不一致,说明是非法的。
    二、认证过程
    下面我们从一个实例来看如何运用JWT机制实现认证:

    登录

    第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交后到服务器的登录处理的Action层(Login Action);
    Login Action调用认证服务进行用户名密码认证,如果认证通过,Login Action层调用用户信息服务获取用户信息(包括完整的用户信息及对应权限信息);
    返回用户信息后,Login Action从配置文件中获取Token签名生成的秘钥信息,进行Token的生成;
    生成Token的过程中可以调用第三方的JWT Lib生成签名后的JWT数据;
    完成JWT数据签名后,将其设置到COOKIE对象中,并重定向到首页,完成登录过程;

    请求认证

    基于Token的认证机制会在每一次请求中都带上完成签名的Token信息,这个Token信息可能在COOKIE 中,也可能在HTTP的Authorization头中;
    客户端(APP客户端或浏览器)通过GET或POST请求访问资源(页面或调用API);
    认证服务作为一个Middleware HOOK 对请求进行拦截,首先在cookie中查找Token信息,如果没有找到,则在HTTP Authorization Head中查找;
    如果找到Token信息,则根据配置文件中的签名加密秘钥,调用JWT Lib对Token信息进行解密和解码;
    完成解码并验证签名通过后,对Token中的exp、nbf、aud等信息进行验证;全部通过后,根据获取的用户的角色权限信息,进行对请求的资源的权限逻辑判断;
    如果权限逻辑判断通过则通过Response对象返回;否则则返回HTTP 401;
    三、java代码实现

    1、用户登录:

    用户登录验证通过后添加以下代码
    1. String token = JwtUtil().generateToken(userName);
    2. Cookie cookie = newCookie("autotoken", token);
    3. response.addCookie(cookie);

    2、调用http请求

    后续的http请求认证都带上token

    3、应用系统认证

    编写一个过滤器,对每一个请求进行解码认证
    1. String authToken = request.getHeader(this.tokenHeader);
    2. if (jwtTokenUtil.validateToken(authToken) {
    3. //认证通过
    4. }

    本站所有文章均由网友分享,仅用于参考学习用,请勿直接转载,如有侵权,请联系网站客服删除相关文章。若由于商用引起版权纠纷,一切责任均由使用者承担
    极客文库 » 使用jwt技术实现系统间的单点登录

    常见问题FAQ

    如果资源链接失效了怎么办?
    本站用户分享的所有资源都有自动备份机制,如果资源链接失效,请联系本站客服QQ:2580505920更新资源地址。
    如果用户分享的资源与描述不符怎么办?
    可以联系客服QQ:2580505920,如果要求合理可以安排退款或者退赞助积分。
    如何分享个人资源获取赞助积分或其他奖励?
    本站用户可以分享自己的资源,但是必须保证资源没有侵权行为。点击个人中心,根据操作填写并上传即可。资源所获收益完全归属上传者,每周可申请提现一次。
    如果您发现了本资源有侵权行为怎么办?
    及时联系客服QQ:2580505920,核实予以删除。

    参与讨论

    • 155会员总数(位)
    • 3735资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 382稳定运行(天)

    欢迎加入「极客文库」,成为原创作者从这里开始!

    立即加入 了解更多
    成为赞助用户享有更多特权立即升级