這篇文章主要講解了“密碼加密與微服務(wù)鑒權(quán)java JWT使用方法是什么”�����,文中的講解內(nèi)容簡(jiǎn)單清晰�����,易于學(xué)習(xí)與理解��,下面請(qǐng)大家跟著小編的思路慢慢深入�����,一起來研究和學(xué)習(xí)“密碼加密與微服務(wù)鑒權(quán)java JWT使用方法是什么”吧���!
成都創(chuàng)新互聯(lián)是一家從事企業(yè)網(wǎng)站建設(shè)����、成都網(wǎng)站設(shè)計(jì)�����、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)���、行業(yè)門戶網(wǎng)站建設(shè)����、網(wǎng)頁設(shè)計(jì)制作的專業(yè)的建站公司�����,擁有經(jīng)驗(yàn)豐富的網(wǎng)站建設(shè)工程師和網(wǎng)頁設(shè)計(jì)人員��,具備各種規(guī)模與類型網(wǎng)站建設(shè)的實(shí)力�,在網(wǎng)站建設(shè)領(lǐng)域樹立了自己獨(dú)特的設(shè)計(jì)風(fēng)格。自公司成立以來曾獨(dú)立設(shè)計(jì)制作的站點(diǎn)近千家����。
1.1、了解微服務(wù)狀態(tài)
微服務(wù)集群中的每個(gè)服務(wù)��,對(duì)外提供的都是Rest風(fēng)格的接口����,而Rest風(fēng)格的一個(gè)最重要的規(guī)范就是:服務(wù)的無狀態(tài)性。
什么是無狀態(tài)?
1.服務(wù)端不保存任何客戶端請(qǐng)求者信息
2.客戶端的每次請(qǐng)求必須自備描述信息���,通過這些信息識(shí)別客戶端身份
無狀態(tài)�����,在微服務(wù)開放中,優(yōu)勢(shì)是�����?
1.客戶端請(qǐng)求不依賴服務(wù)端的信息����,任何多次請(qǐng)求不需要必須訪問到同一臺(tái)服務(wù)
2.服務(wù)端的是否集群對(duì)客戶端透明
3.服務(wù)端可以任意的遷移和伸縮
4.減小服務(wù)端儲(chǔ)存壓力
1.2、無狀態(tài)登錄實(shí)現(xiàn)原理
2.1�����、RSA工具
服務(wù)與服務(wù)之間共享數(shù)據(jù)�,采用JWT先生成數(shù)據(jù)�,在另一個(gè)服務(wù)中解析數(shù)據(jù),為了保證數(shù)據(jù)安全性�,使用RSA對(duì)數(shù)據(jù)進(jìn)行加密�����。
使用RSA加密保證token數(shù)據(jù)在傳輸過程中不會(huì)被篡改
工具類RasUtils
package com.czxy.utils;
import java.io.File;
import java.io.IOException;
import java.nio.file.Files;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
* @author 庭前云落
* @Date 2019/12/13 22:01
* @description
*/
public class RasUtils {
/**
* 從文件中讀取公鑰
*
* @param filename 公鑰保存路徑���,相對(duì)于classpath
* @return 公鑰對(duì)象
* @throws Exception
*/
public static PublicKey getPublicKey(String filename) throws Exception {
byte[] bytes = readFile(filename);
return getPublicKey(bytes);
}
/**
* 從文件中讀取密鑰
*
* @param filename 私鑰保存路徑�����,相對(duì)于classpath
* @return 私鑰對(duì)象
* @throws Exception
*/
public static PrivateKey getPrivateKey(String filename) throws Exception {
byte[] bytes = readFile(filename);
return getPrivateKey(bytes);
}
/**
* 獲取公鑰
*
* @param bytes 公鑰的字節(jié)形式
* @return
* @throws Exception
*/
public static PublicKey getPublicKey(byte[] bytes) throws Exception {
X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePublic(spec);
}
/**
* 獲取密鑰
*
* @param bytes 私鑰的字節(jié)形式
* @return
* @throws Exception
*/
public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
KeyFactory factory = KeyFactory.getInstance("RSA");
return factory.generatePrivate(spec);
}
/**
* 根據(jù)密文�����,生存rsa公鑰和私鑰,并寫入指定文件
*
* @param publicKeyFilename 公鑰文件路徑
* @param privateKeyFilename 私鑰文件路徑
* @param secret 生成密鑰的密文
* @throws Exception
*/
public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret) throws Exception {
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
SecureRandom secureRandom = new SecureRandom(secret.getBytes());
keyPairGenerator.initialize(1024, secureRandom);
KeyPair keyPair = keyPairGenerator.genKeyPair();
// 獲取公鑰并寫出
byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
writeFile(publicKeyFilename, publicKeyBytes);
// 獲取私鑰并寫出
byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
writeFile(privateKeyFilename, privateKeyBytes);
}
private static byte[] readFile(String fileName) throws Exception {
return Files.readAllBytes(new File(fileName).toPath());
}
private static void writeFile(String destPath, byte[] bytes) throws IOException {
File dest = new File(destPath);
//創(chuàng)建父文件夾
if(!dest.getParentFile().exists()){
dest.getParentFile().mkdirs();
}
//創(chuàng)建需要的文件
if (!dest.exists()) {
dest.createNewFile();
}
Files.write(dest.toPath(), bytes);
}
}2.1.1使用工具
//生成公鑰和私鑰
RasUtils.generateKey(公鑰位置,私鑰位置,密碼);
RasUtils.generateKey(pubKeyPath,priKeyPath,"234");
//獲得公鑰
RasUtils.getPublicKey(pubKeyPath);
//獲得私鑰
RasUtils.getPrivateKey(priKeyPath);
package com.czxy;
import com.czxy.utils.RasUtils;
import org.junit.Test;
import java.security.PrivateKey;
import java.security.PublicKey;
/**
* @author 庭前云落
* @Date 2019/12/13 22:07
* @description
*/
public class TestRAS {
private static final String pugbKeyPath="D:\\ras\\ras.pub";
private static final String priKeyPath="D:\\ras\\ras.pri";
@Test
public void testRas() throws Exception {
//生產(chǎn)公鑰和私鑰
RasUtils.generateKey(pugbKeyPath,priKeyPath,"234");
}
@Test
public void testGetRas() throws Exception {
//獲得公鑰和私鑰
PublicKey publicKey = RasUtils.getPublicKey(pugbKeyPath);
PrivateKey privateKey = RasUtils.getPrivateKey(priKeyPath);
System.out.println(publicKey.toString());
System.out.println(privateKey.toString());
}
}
3����、JWT工具
3.1概述
JWT,全稱是JSON Web Token���,是JSON風(fēng)格輕量級(jí)的授權(quán)和身份認(rèn)證規(guī)范�,可實(shí)現(xiàn)無狀態(tài)�����、分布式的Web應(yīng)用授權(quán):官網(wǎng):https://jwt.io
3.2�����、使用JWT
pom
0.9.0
2.9.7
1.16.20
1.9.3
org.springframework.cloud
spring-cloud-starter-netflix-zuul
org.springframework.cloud
spring-cloud-starter-netflix-eureka-client
org.springframework.boot
spring-boot-starter-test
commons-beanutils
commons-beanutils
${beanutils.version}
io.jsonwebtoken
jjwt
${jwt.jjwt.version}
joda-time
joda-time
${jwt.joda.version}
org.projectlombok
lombok
${lombok.version}
provided
導(dǎo)入工具類
工具類:JwtUtils
package com.czxy.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.beanutils.BeanUtils;
import org.joda.time.DateTime;
import java.beans.BeanInfo;
import java.beans.Introspector;
import java.beans.PropertyDescriptor;
import java.security.PrivateKey;
import java.security.PublicKey;
/**
* @author 庭前云落
* @Date 2019/12/13 22:01
* @description
*/
public class JwtUtils {
/**
* 私鑰加密token
* @param data 需要加密的數(shù)據(jù)(載荷內(nèi)容)
* @param expireMinutes 過期時(shí)間����,單位:分鐘
* @param privateKey 私鑰
* @return
*/
public static String generateToken(Object data, int expireMinutes, PrivateKey privateKey) throws Exception {
//1 獲得jwt構(gòu)建對(duì)象
JwtBuilder jwtBuilder = Jwts.builder();
//2 設(shè)置數(shù)據(jù)
if( data == null ) {
throw new RuntimeException("數(shù)據(jù)不能為空");
}
BeanInfo beanInfo = Introspector.getBeanInfo(data.getClass());
PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
// 獲得屬性名
String name = propertyDescriptor.getName();
// 獲得屬性值
Object value = propertyDescriptor.getReadMethod().invoke(data);
if(value != null) {
jwtBuilder.claim(name,value);
}
}
//3 設(shè)置過期時(shí)間
jwtBuilder.setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate());
//4 設(shè)置加密
jwtBuilder.signWith(SignatureAlgorithm.RS256, privateKey);
//5 構(gòu)建
return jwtBuilder.compact();
}
/**
* 通過公鑰解析token
* @param token 需要解析的數(shù)據(jù)
* @param publicKey 公鑰
* @param beanClass 封裝的JavaBean
* @return
* @throws Exception
*/
public static T getObjectFromToken(String token, PublicKey publicKey,Class beanClass) throws Exception {
//1 獲得解析后內(nèi)容
Claims body = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();
//2 將內(nèi)容封裝到對(duì)象JavaBean
T bean = beanClass.newInstance();
BeanInfo beanInfo = Introspector.getBeanInfo(beanClass);
PropertyDescriptor[] propertyDescriptors = beanInfo.getPropertyDescriptors();
for (PropertyDescriptor propertyDescriptor : propertyDescriptors) {
// 獲得屬性名
String name = propertyDescriptor.getName();
// 通過屬性名,獲得對(duì)應(yīng)解析的數(shù)據(jù)
Object value = body.get(name);
if(value != null) {
// 將獲得的數(shù)據(jù)封裝到對(duì)應(yīng)的JavaBean中
BeanUtils.setProperty(bean,name,value);
}
}
return bean;
}
}時(shí)間處理工具:DateTime
//當(dāng)前時(shí)間
DateTime.now().toDate().toLocaleString()
//當(dāng)前時(shí)間加5分鐘
DateTime.now().plusMinutes(5).toDate().toLocaleString()
//當(dāng)前時(shí)間減5分鐘
DateTime.now().minusMinutes(5).toDate().toLocaleString()
3.3�����、測(cè)試
//生成數(shù)據(jù)����, UserInfo --> String(加密)
//JwtUtils.generateToken(數(shù)據(jù),過期時(shí)間(分鐘), 私鑰)
String token = JwtUtils.generateToken(userInfo,30, RasUtils.getPrivateKey(priKeyPath));
//解析數(shù)據(jù)�, String(加密) --> UserInfo
// JwtUtils.getObjectFromToken(加密數(shù)據(jù), 公鑰, 封裝對(duì)象.class);
UserInfo userInfo = JwtUtils.getObjectFromToken(token, RasUtils.getPublicKey(pubKeyPath), UserInfo.class);
package com.czxy;
import com.czxy.utils.RasUtils;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;
import org.junit.Test;
/**
* @author 庭前云落
* @Date 2019/12/13 22:32
* @description
*/
public class TestJWT {
private static final String pugbKeyPath="D:\\ras\\ras.pub";
private static final String priKeyPath="D:\\ras\\ras.pri";
@Test
public void testGenerateToken() throws Exception {
String str = Jwts.builder()
.claim("test","庭前云落")
.setExpiration(DateTime.now().plusMinutes(60).toDate())
.signWith(SignatureAlgorithm.RS256, RasUtils.getPrivateKey(priKeyPath))
.compact();
System.out.println(str);
}
}"庭前云落":Token ---》eyJhbGciOiJSUzI1NiJ9.eyJ0ZXN0Ijoi5bqt5YmN5LqR6JC9IiwiZXhwIjoxNTc2MjkzMTEyfQ.a32GamgbG6F1xC-4NtEJNNLX8mcV6Ycyc2bf7_7wX6_xa4LzimqO5ZH9d4bSii-IixYudSreurJ2Rjq72aXvv3nv_VsZasmODeLkBMLtBGhKDztKW3hNQM7rcRLIxL4PFP48xjosJl48F-hXSgEWqYXuC6Voexlk8W4eonRcGqg
@Test
public void testParseToken() throws Exception {
String token="\n" +
"eyJhbGciOiJSUzI1NiJ9.eyJ0ZXN0Ijoi5bqt5YmN5LqR6JC9IiwiZXhwIjoxNTc2MjkzMTEyfQ.a32GamgbG6F1xC-4NtEJNNLX8mcV6Ycyc2bf7_7wX6_xa4LzimqO5ZH9d4bSii-IixYudSreurJ2Rjq72aXvv3nv_VsZasmODeLkBMLtBGhKDztKW3hNQM7rcRLIxL4PFP48xjosJl48F-hXSgEWqYXuC6Voexlk8W4eonRcGqg";
Claims claims = Jwts.parser().setSigningKey(RasUtils.getPublicKey(pubKeyPath)).
parseClaimsJws(token).getBody();
String text = claims.get("test",String.class);
System.out.println(text);
}
4�、生產(chǎn)token和校驗(yàn)token
編寫測(cè)試對(duì)象UserInfo
package com.czxy.domain;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
/**
* @author 庭前云落
* @Date 2019/12/13 21:55
* @description
*/
@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserInfo {
private Long id;
private String username;
}測(cè)試
package com.czxy;
import com.czxy.domain.UserInfo;
import com.czxy.utils.JwtUtils;
import com.czxy.utils.RasUtils;
import org.junit.Test;
/**
* @author 庭前云落
* @Date 2019/12/13 22:32
* @description
*/
public class TestJWT {
private static final String pubKeyPath="D:\\ras\\ras.pub";
private static final String priKeyPath="D:\\ras\\ras.pri";
@Test
public void testToken() throws Exception {
UserInfo userInfo = new UserInfo();
userInfo.setId(10L);
userInfo.setUsername("庭前云落");
String token = JwtUtils.generateToken(userInfo, 30, RasUtils.getPrivateKey(priKeyPath));
System.out.println(token);
}
@Test
public void testParserToken() throws Exception {
String token="eyJhbGciOiJSUzI1NiJ9.eyJjbGFzcyI6ImNvbS5jenh6LmRvbWFpbi5Vc2VySW5mbyIsImlkIjoxMCwidXNlcm5hbWUiOiLluq3liY3kupHokL0iLCJleHAiOjE1NzYyOTI1Mzd9.LlyCCBeW4f7fjU3LmE7cA8W7aNB1BXp23Yv9WQJouCRCtoD46GiXQAHn2kezuzuPfp2u5G0OXOIeahHtnvRMSDjtQFJ6s-cZcKNupJPOPK8BzuEnladx0ilcrSr5TeWNxujg-svSz5EJRwWj8KbRKhQluohpAg0VhERjJjD5wTY";
UserInfo userInfo = JwtUtils.getObjectFromToken(token, RasUtils.getPublicKey(pubKeyPath), UserInfo.class);
System.out.println(userInfo);
}
}
5、JWT token組成
JWT的token包含三部分?jǐn)?shù)據(jù):頭部���、載荷���、簽名。
| 名稱 | 描述 | 組成部分 | | 頭部(Header) | 通常頭部有兩部分信息 | 1. 聲明類型�����,這里是JW2. 加密算法�,自定義 |
| 載荷(Payload) | 就是有效數(shù)據(jù) | 1. 用戶身份信息2. 注冊(cè)聲明 |
| 簽名(Signature) | 整個(gè)數(shù)據(jù)的認(rèn)證信息 | 一般根據(jù)前兩步的數(shù)據(jù)�,再加上服務(wù)的的密鑰(secret),通過加密算法生成��。用于驗(yàn)證整個(gè)數(shù)據(jù)完整和可靠性 |
感謝各位的閱讀���,以上就是“密碼加密與微服務(wù)鑒權(quán)java JWT使用方法是什么”的內(nèi)容了�,經(jīng)過本文的學(xué)習(xí)后��,相信大家對(duì)密碼加密與微服務(wù)鑒權(quán)java JWT使用方法是什么這一問題有了更深刻的體會(huì),具體使用情況還需要大家實(shí)踐驗(yàn)證���。這里是創(chuàng)新互聯(lián)�,小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章���,歡迎關(guān)注�����!
文章標(biāo)題:密碼加密與微服務(wù)鑒權(quán)javaJWT使用方法是什么
文章來源:
http://weahome.cn/article/iiphgd.html
重慶分公司
重慶分公司
