java jwt 单点登录_jwt技术实现系统间的单点登录
阅读文本大概需要3分钟。
单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。
一、JWT定义及其组成
JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。
JWT由3个部分组成,分别是头部、载荷、签名。
头部部分
{
"alg":"HS256",
"typ":"JWT"
}
alg描述的是签名算法。
载荷部分
{
"iss":"发行者",
"sub": 主题",
"aud": “观众”,
"exp":"过期时间",
"iat":"签发时间"
以下可以添加自定义数据
"userid":"11111",
“realname":"真实姓名",
"email":"",
}
Base64算法是可逆的,不可以在载荷部分保存用户密码等敏感信息。如果业务需要,也可以采用对称密钥加密。
签名部分
HMACSHA256(Base64(Header) +"."+Base64(Payload), secret)
签名的目的是用来验证头部和载荷是否被非法篡改。
验签过程描述:读取Header部分并Base64解码,得到签名算法。根据以上方法算出签名,如果签名信息不一致,说明是非法的。
二、认证过程
下面我们从一个实例来看如何运用JWT机制实现认证:
登录
第一次认证:第一次登录,用户从浏览器输入用户名/密码,提交后到服务器的登录处理的Action层(Login Action);
Login Action调用认证服务进行用户名密码认证,如果认证通过,Login Action层调用用户信息服务获取用户信息(包括完整的用户信息及对应权限信息);
返回用户信息后,Login Action从配置文件中获取Token签名生成的秘钥信息,进行Token的生成;
生成Token的过程中可以调用第三方的JWT Lib生成签名后的JWT数据;
完成JWT数据签名后,将其设置到COOKIE对象中,并重定向到首页,完成登录过程;
请求认证
基于Token的认证机制会在每一次请求中都带上完成签名的Token信息,这个Token信息可能在COOKIE 中,也可能在HTTP的Authorization头中;
客户端(APP客户端或浏览器)通过GET或POST请求访问资源(页面或调用API);
认证服务作为一个Middleware HOOK 对请求进行拦截,首先在cookie中查找Token信息,如果没有找到,则在HTTP Authorization Head中查找;
如果找到Token信息,则根据配置文件中的签名加密秘钥,调用JWT Lib对Token信息进行解密和解码;
完成解码并验证签名通过后,对Token中的exp、nbf、aud等信息进行验证;全部通过后,根据获取的用户的角色权限信息,进行对请求的资源的权限逻辑判断;
如果权限逻辑判断通过则通过Response对象返回;否则则返回HTTP 401;
三、java代码实现
1、用户登录:
用户登录验证通过后添加以下代码
Stringtoken =JwtUtil().generateToken(userName);
Cookiecookie =newCookie("autotoken", token);
response.addCookie(cookie);
2、调用http请求
后续的http请求认证都带上token
3、应用系统认证
编写一个过滤器,对每一个请求进行解码认证
StringauthToken = request.getHeader(this.tokenHeader);
if(jwtTokenUtil.validateToken(authToken) {
//认证通过
}
关注我
每天进步一点点
很干!在看吗?
☟
java jwt 单点登录_jwt技术实现系统间的单点登录相关推荐
- 使用jwt技术实现系统间的单点登录
单点登录(single sign on),简称sso.它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统.下面介绍用jwt技术如何来实现单点登录. 一.JWT定义及其组成 JWT ...
- trs ids身份服务器系统实现统一身份认证与单点登录平台技术,统一身份认证和单点登录系统建设方案.pdf...
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关 "三大战役"社会管 理创新的重点项目之一: 目前平台目前已经涵盖了公安厅公安门户 ...
- java jwt 用户认证_jwt身份验证
http协议是无状态协议,服务端不能从请求中判断用户的身份,用户怎么每次去找到自己对应的信息呢? 1. cookie 这种方式最简单,在用户第一次登陆成功某个网站A,网站A服务端就将你的用户信息(比如 ...
- 查看有多少个linux用户登录,Linux用户查看系统有多少用户在登录
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- android设备登录过微信,安卓系统手机查询近来登录过的微信号?
如何查看安卓手机微信登陆记录及登陆过几个微信号 将要查看微信登陆记录的安卓手机连接到电脑上.进入手机盘符下的tencent/MicroMsg/文件夹,在该目录下可以看到微信登陆记录,因为每一个32位字 ...
- jwt单点登录_单点登录SSO技术选型
一些人存在的意义总归是让另一些人成长,然后消失. --刘同<谁的青春不迷茫> 1.单点登录是什么? 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这 ...
- SSO单点登录 1实现机制 ▪ 系统共享 ▪ 信息识别 2WEB-SSO 3其他含义 4技术应用 ▪ 技术实现[百度百科]
SSO 编辑 SSO英文全称Single Sign On,单点登录.SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用 ...
- SSO模型及单点登录SSO技术选型
一.多系统的复杂性 web系统早已从久远的单系统发展成为如今由多系统组成的应用群,面对如此众多的系统,用户难道要一个一个登录.然后一个一个注销吗?就像下图描述的这样 web系统由单系统发展成多系统组成 ...
- 【架构设计】单点登录实现技术方案
序言 你只管努力,其他交给时间,时间会证明一切. 文章标记颜色说明: 黄色:重要标题 红色:用来标记结论 绿色:用来标记一级论点 蓝色:用来标记二级论点 1 基本介绍 1.1 什么是单点登录 单点登录 ...
- SSO(单点登录)技术漫谈
目录 1. 名词解释 2. 简介 3. SSO的优势 4. 产品表现 5. 客户需求 6. SSO技术漫谈 7. 基础组件 8. 反向代理SSO 9. 有端SSO 10. 参考资料 1. 名词解释 S ...
最新文章
- Python快速学习10: 循环的对象及设计 (生活的规律)
- 定位系列论文:基于行为识别的楼层定位(二):Research on HAR-Based Floor Positioning
- java基础之包装类
- php大文件上传插件,PHP 大文件上传进度条实现
- JDK1.7和JDK1.8对于异常的支持
- php 输出json utf8,php json_encode utf-8中文问题
- HadoopHA集群搭建
- Jquery 表格插件DataTables
- 爆料者称苹果仍在继续研发iPhone屏下Touch ID
- ubuntu12.04 qtcreate支持中文输入
- ubuntu16.04下Qt无法输入中文注释
- Shell脚本定义变量和重新赋值
- linux/android中aplay/arecord用法以及命令
- js 如何计算当年清明节日期
- 微软账号登陆不上_登录微软账号的Windows电脑如何远程?
- 网易云 音乐 url 引入步骤
- 深度学习——感知机:多层感知机(multi-layered perceptron)图文详解
- 快速搭建APP的服务器
- AngularJS风格指南
- HBase在标签方面的应用