2. 程式人生 > >Sprint Boot使用OAuth和JWT實現身份認證【一】

Sprint Boot使用OAuth和JWT實現身份認證【一】

阿新 發佈:2019-01-05

依賴第三方庫:

compile 'io.jsonwebtoken:jjwt:0.9.0'

1.先寫個例子用JWT實現獲取token和解析token

package com.yf.gyy.OAuthController;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;


@RestController
@Api(value="OAuth2測試")
public class OAuthController {
	
	@ApiOperation(value="測試獲取token",httpMethod="POST")
	@RequestMapping("/api/testOAuth/GetToken")
	public String CreateToken()
	{
		
		Map<String, Object> claims=new HashMap<String, Object>();
		claims.put("zzzili", "zz");
		String token = Jwts.builder()
	            .setClaims(claims)
	            .setExpiration(new Date(System.currentTimeMillis() + 6000 * 1000))
	            .signWith(SignatureAlgorithm.HS512,"thisiskey") //採用什麼演算法是可以自己選擇的,不一定非要採用HS512
	            .compact();
		return token;
	}
	
	@ApiOperation(value="測試token解析",httpMethod="POST")
	@RequestMapping("/api/testOAuth/TestOAuth2")
	public Claims TestOAuth2( @RequestBody String token)
	{
		System.out.println(token);
		Claims  claims = Jwts.parser()
                .setSigningKey("thisiskey")
                .parseClaimsJws(token)
                .getBody();
		return claims;
	}
}

2.對spring boot專案新增OAuth過濾器

我們暫且實現,自己定義獲取token的方法和自定義過濾器

需要4個java類

>>http請求過濾器類,繼承自 OncePerRequestFilter

>>過濾器註冊類,繼承自 WebSecurityConfigurerAdapter

>>使用者物件類,繼承自 UserDetails

>>使用者物件加密解密類

2.1新增一個rest方法,用以獲取token:

	@ApiOperation(value="測試獲取token",httpMethod="POST")
	@RequestMapping("/api/testOAuth2/GetToken")
	public String CreateToken()
	{
		List<String> roles = new ArrayList<String>();
    	roles.add("USER");
    	roles.add("ADMIN");

    	Map<String, Object> u=new HashMap<String, Object>();
    	u.put("password", "zzz");
    	u.put("username", "zzz");
    	u.put("created", "zzz");
    	
    	String token = Jwts.builder()
	            .setClaims(u)
	            .setExpiration(new Date(System.currentTimeMillis() + 6000 * 1000))
	            .signWith(SignatureAlgorithm.HS512,"123456") //採用什麼演算法是可以自己選擇的,不一定非要採用HS512
	            .compact();
		return token;
	}

2.2自定義http請求過濾器

package com.yf.gyy;

import java.io.IOException;
import java.util.ArrayList;
import java.util.Calendar;
import java.util.Date;
import java.util.List;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Override
    protected void doFilterInternal(
            HttpServletRequest request,
            HttpServletResponse response,
            FilterChain chain) throws ServletException, IOException {
    	String tokenHeader = "Authorization";
    	String tokenHead = "Bearer ";
        String authHeader = request.getHeader(tokenHeader);
        if (authHeader != null && authHeader.startsWith(tokenHead)) {
            final String authToken = authHeader.substring(tokenHead.length()); 
            Claims  claims = Jwts.parser()
                    .setSigningKey("123456")
                    .parseClaimsJws(authToken)
                    .getBody();
            String username = claims.get("username").toString();


            if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {

            	UserDetails userDetails = loadUserByUsername(username);

                if (jwtTokenUtil.validateToken(authToken, userDetails)) {
                    UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
                            userDetails, null, userDetails.getAuthorities());
                    authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(
                            request));
                    //logger.info("authenticated user " + username + ", setting security context");
                    SecurityContextHolder.getContext().setAuthentication(authentication);
                }
            }
        }

        chain.doFilter(request, response);
    }
    
    private UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    	List<String> roles = new ArrayList<String>();
    	roles.add("USER");
    	roles.add("ADMIN");
    	
    	Calendar c = Calendar.getInstance();
        c.setTime(new Date());
        c.add(Calendar.DAY_OF_MONTH, 10);// 今天+10天
        Date nowT= c.getTime();
        
    	JwtUser user = new JwtUser("zzz",
    			"zzz", 
    			"zzz", 
    			"email", 
    			roles, 
    			nowT);
    	return user;
    }
}

 
package com.yf.gyy;

import java.io.Serializable;
import java.util.Date;
import java.util.Map;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * @author
 * JwtTokenUtil
 */
//@Component("jwtTokenUtil")
@Component
public class JwtTokenUtil implements Serializable {
    
    private static final long serialVersionUID = -3301605591108950415L;

    static final String CLAIM_KEY_USERNAME = "username";
    static final String CLAIM_KEY_PASSWORD = "password";
    static final String CLAIM_KEY_CREATED = "created";

    //private static final String AUDIENCE_UNKNOWN = "unknown";
    //private static final String AUDIENCE_WEB = "web";
    //private static final String AUDIENCE_MOBILE = "mobile";
    //private static final String AUDIENCE_TABLET = "tablet";
    
    //通過@value註解獲取金鑰
    //@Value("123456")
    private String secret="123456";
    
    //通過@value註解獲取失效時間
    //@Value("${jwt.expiration}")
    private Long expiration=300L;
    
    //@Resource(name = "tokenConfig")
    //private Map<String, String> tokenConfig;

    /**
     * @param token
     * return username by Token
     */
    public String getUsernameFromToken(String token) {
        String username;
        try {
            final Claims claims = getClaimsFromToken(token);
            username = (String) claims.get(CLAIM_KEY_USERNAME);
            //username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * @param token
     * return CreatedDate by Token 獲取token建立時間
     */
    public Date getCreatedDateFromToken(String token) {
        Date created;
        try {
            final Claims claims = getClaimsFromToken(token);
            created = new Date((Long) claims.get(CLAIM_KEY_CREATED));
        } catch (Exception e) {
            created = null;
        }
        return created;
    }
    /**
     * @param token
     * return ExpirationDate by Token  獲取token過期時間
     */
    public Date getExpirationDateFromToken(String token) {
        Date expiration;
        try {
            final Claims claims = getClaimsFromToken(token);
            expiration = claims.getExpiration();
        } catch (Exception e) {
            expiration = null;
        }
        return expiration;
    }
    /**
     * @param token
     * return Password by Token  獲取token的密碼
     */
    public String getPasswordFromToken(String token) {
        String password;
        try {
            final Claims claims = getClaimsFromToken(token);
            password = (String) claims.get(CLAIM_KEY_PASSWORD);
        } catch (Exception e) {
            password = null;
        }
        return password;
    }
    public Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser()
                    //設定簽名的金鑰
                    .setSigningKey(secret)
                    //把token轉換成斷言
                    .parseClaimsJws(token)
                    .getBody();
            //Date expirationTime = Jwts.parser().setSigningKey(secret).parseClaimsJwt(token).getBody().getExpiration();
            
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

    //生成到期日期
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }
    //判斷token是否過期
    private Boolean isTokenExpired(String token) {
        final Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }
    //判斷token建立時間是否在密碼重置之前
    private Boolean isCreatedBeforeLastPasswordReset(Date created, Date lastPasswordReset) {
        return (lastPasswordReset != null && created.before(lastPasswordReset));
    }

    /*private String generateAudience(Device device) {
        String audience = AUDIENCE_UNKNOWN;
        if (device.isNormal()) {
            audience = AUDIENCE_WEB;
        } else if (device.isTablet()) {
            audience = AUDIENCE_TABLET;
        } else if (device.isMobile()) {
            audience = AUDIENCE_MOBILE;
        }
        return audience;
    }
    //忽略token的過期時間
    private Boolean ignoreTokenExpiration(String token) {
        String audience = getPasswordFromToken(token);
        return (AUDIENCE_TABLET.equals(audience) || AUDIENCE_MOBILE.equals(audience));
    }*/

    //生成token
    public String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    //判斷token是否可以重新整理
    public Boolean canTokenBeRefreshed(String token, Date lastPasswordReset) {
        final Date created = getCreatedDateFromToken(token);
        return !isCreatedBeforeLastPasswordReset(created, lastPasswordReset)
                && (!isTokenExpired(token)) ;
                /*|| ignoreTokenExpiration(token))*/
    }
    //重新整理token
    public String refreshToken(String token) {
        String refreshedToken;
        try {
            final Claims claims = getClaimsFromToken(token);
            claims.put(CLAIM_KEY_CREATED, new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }
    //判讀token是否有效
    public Boolean validateToken(String token, UserDetails userDomain) {
       // JwtUser user = (JwtUser) userPO;
        final String username = getUsernameFromToken(token);
        //final Date created = getCreatedDateFromToken(token);
        //final Date expiration = getExpirationDateFromToken(token);
        if(username==null){
            return false;
        }else{
        return (
                username.equals(userDomain.getUsername())
                        && !isTokenExpired(token));
                        //&& !isCreatedBeforeLastPasswordReset(created, user.getLastPasswordResetDate()));
    }
    }
    
    //public String getTokenKey() {
    //    return tokenConfig.get("tokenKey");
    //}
}

 


package com.yf.gyy;

import java.util.Collection;
import java.util.Date;
import java.util.List;
import java.util.stream.Collectors;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import com.fasterxml.jackson.annotation.JsonIgnore;
public class JwtUser implements UserDetails {
    /**
	 * 
	 */
	private static final long serialVersionUID = 1L;
	private final String id;
    private final String username;
    private final String password;
    private final String email;
    private final Collection<? extends GrantedAuthority> authorities;
    private final Date lastPasswordResetDate;

    
    public JwtUser(
            String id,
            String username,
            String password,
            String email,
            List<String> authorities,
            Date lastPasswordResetDate) {
        this.id = id;
        this.username = username;
        this.password = password;
        this.email = email;
        this.authorities = mapToGrantedAuthorities(authorities);
        this.lastPasswordResetDate = lastPasswordResetDate;
    }
    
    private  List<GrantedAuthority> mapToGrantedAuthorities(List<String> authorities) {
        return authorities.stream()
                .map(SimpleGrantedAuthority::new)
                .collect(Collectors.toList());
    }
    
    //返回分配給使用者的角色列表
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }
    
    @JsonIgnore
    public String getId() {
        return id;
    }

    @JsonIgnore
    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }
    // 賬戶是否未過期
    @JsonIgnore
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    // 賬戶是否未鎖定
    @JsonIgnore
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    // 密碼是否未過期
    @JsonIgnore
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    // 賬戶是否啟用
    @JsonIgnore
    @Override
    public boolean isEnabled() {
        return true;
    }
    // 這個是自定義的,返回上次密碼重置日期
    @JsonIgnore
    public Date getLastPasswordResetDate() {
        return lastPasswordResetDate;
    }
	public String getEmail() {
		return email;
	}
}

2.3將過濾器裝在到webconfig中

package com.yf.gyy;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
    	httpSecurity
    	.addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class)
    	.csrf().disable()
    	.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
         .requestMatchers().anyRequest();

    }
    
    @Bean
    public JwtAuthenticationTokenFilter authenticationTokenFilterBean() throws Exception {
        return new JwtAuthenticationTokenFilter();
    }
}

3.在rest介面中使用標註新增訪問許可權:

package com.yf.gyy.OAuthController;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;


@RestController
@Api(value="OAuth2測試")
//@PreAuthorize("hasRole('ROLE_USER')") //判斷角色
@PreAuthorize("principal.username!=null") //使用者名稱不為空
public class OAuthController {
	
	@ApiOperation(value="測試訪問授權",httpMethod="POST")
	@RequestMapping("/api/testOAuth/TestAccessToken")
	public String TestAccessToken()
	{
		return "test oauth";
	}
}

相關推薦

Sprint Boot使用OAuthJWT實現身份認證

依賴第三方庫:compile 'io.jsonwebtoken:jjwt:0.9.0'1.先寫個例子用JWT實現獲取token和解析tokenpackage com.yf.gyy.OAuthController; import java.util.Date; import

SpringBoot整合JWT實現使用者認證

初始JWT 1.什麼是JWT JSON Web Token (JWT) 是一個開放標準 (RFC 7519),它定義了一種緊湊且獨立的方式,可以在客戶端與伺服器之間作為JSON物件安全地傳輸資訊。 2.JWT使用場景 身份驗證: 使用者在登入以後,後續的每個請求都

Spring Cloud 安全:整合OAuth2實現身份認證單點登入

1、概述 Spring Cloud 的安全模組可以為Spring Boot應用提供基於令牌的安全特性。具體講就是支援OAuth2協議來實現單點登入(SSO),可以很方便地在資源服務之間傳遞身份令牌,以及使用嵌入式的ZUUL代理來配置下游服務的認證。 在這篇文

基於虹軟人臉識別,實現身份認證自助髮卡

  去年下半年開始從BS開發轉戰CS開發了,相繼做了一些大大小小的專案。最近在做的一個人臉識別挺有意思,作為一個初學者我也是摸著石頭過河。這個專案主要是通過攝像頭捕獲的人臉特徵與身份證資訊中的人臉照片進行比對,比對通過的話,可以通過髮卡機寫入資訊至卡片並吐出這張卡片,使用者拿著這張卡片進行後續操作。對於髮卡機

Android系統的智能指針(輕量級指針、強指針弱指針)的實現原理分析

其中 sin 類的定義 reason ava tab eas file 現在 Android系統的運行時庫層代碼是用C++來編寫的,用C++ 來寫代碼最容易出錯的地方就是指針了,一旦使用不當,輕則造成內存泄漏,重則造成系統崩潰。不過系統為我們提供了智能指針,避免出現上述問題

ASP.NET Core 2.0利用Jwt實現授權認證

metrics 登錄驗證 cor new end exc csharp async time 背景 在微服務架構下,一般都會按不同的業務或功能將整個系統切分成不同的獨立子系統,再通過REST API或RPC進行通訊並相互調用,形成各個子系統之間的串聯結構。在這裏,我們將采

傳統身份驗證JWT身份驗證

轉自:https://ninghao.net/blog/2834 1、傳統身份驗證和JWT的身份驗證 傳統身份驗證: HTTP 是一種沒有狀態的協議,也就是它並不知道是誰是訪問應用。這裡我們把使用者看成是客戶端,客戶端使用使用者名稱還有密

SpringBoot 結合SpringSecurity+Jwt實現許可權認證

首先建立RBAC 許可權系統表 /* MySQL Backup Database: test Backup Time: 2018-09-12 11:53:20 */ SET FOREIGN_KEY_CHECKS=0; DROP TABLE IF EXISTS `test`

sessiontoken實現使用者認證的異同

現在貌似大多數網站使用者認證都是基於 session 的,即在服務端生成使用者相關的 session 資料,而發給客戶端 sesssion_id 存放到 cookie 中,這樣用客戶端請求時帶上 session_id 就可以驗證伺服器端是否存在 session 資料,以此完成

zxingopencv實現身份識別

* **轉自: http://blog.csdn.net/sinat_28891771/article/details/71191777?locationNum=2&fps=1*** 實現原理分析 :通過zxing庫捕捉相機獲得影象,或者從相簿裡獲取圖片,再對影象進

使用SessionCookie實現登入認證

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了自定義的HandlerInterceptor也只有短短几行程式碼?123456789101112131415161

Spring Security 實現身份認證

   Spring Security可以執行在不同的身份認證環境中,當我們推薦使用者使用Spring Security進行身份認證但並不推薦整合到容器管理的身份認證中時,但當你整合到自己的身份認證系統時,它依然是支援的。     1. Spring Security中

使用USB Key(加密狗)實現身份認證

首先你需要去買一個加密狗裝置,加密狗是外形酷似U盤的一種硬體裝置! 這裡我使用的堅石誠信公司的ET99產品 公司專案需要實現一個功能,就是客戶使用加密狗登入, 客戶不想輸入任何密碼之類的東西,只需要插上類似U盤的加密狗就驗證身份登入! (當然如果U盤掉了,也就不安全了哦

JavaWeb日記——SessionCookie實現登入認證

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態 要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了 自定義的HandlerInterceptor也只有短短几行程式碼 public c

laravel 使用JWT實現使用者認證

在laravel使用Token進行使用者認證 首先先安裝拓展包 composer require tymon/jwt-auth 0.5.* 然後在配置中註冊 Tymon\JWTAuth\Providers\JWTAuthServiceProvider

jwt 實現 token 認證

背景:session管理使用者登入狀態成本越來越高 ,token的方式做登入身份校驗,放入redis中 ,jwt 出現後無需red

JWT實現授權認證

目錄 一. JWT是什麼 二. JWT標準規範 三. 核心程式碼簡析 四. 登入授權示例 五. JWT 使用方式 六. JWT注意事項 一. J

ASP.NET實現企業微信接入應用實現身份認證

[toc] --- ### #需求場景 一個.net開發的web應用接入到企業微信的應用中,實現微信使用者點選應用,開啟web,獲取到使用者資訊,並實現自動登入功能。 ### #參考 企業微信官方API文件:[https://work.weixin.qq.com/api/doc/90000/90135/91

輸入組整數,0結束輸入,之後輸出輸入的最大的最小的整數.思路

cnblogs amp println system ack rgs int 輸入 != package com.ykmimi.new1; /** * 輸入一組整數,0結束輸入,之後輸出輸入的最大的和最小的整數. */ import java.util.Scanner

Python元編程動態屬性特性

class join write msg pen mut quest pin sys #19.1 使用動態屬性轉換數據"""#栗子19-2 osconfeed.py:下載 osconfeed.jsonfrom urllib.request import urlopenimp