当前位置：首页 > 编程日记 > 正文

[译] JWT 与 Spring Cloud 微服务

编程日记 2024-11-08 16:30:00

keyholesoftware.com/2016/06/20/…
作者：THOMAS KENDALL
译者：oopsguy.com

微服务安全是架构的一个重要部分。具体来说，就是认证和授权模式。

微服务认证和授权处理方式有几种选择，但本文只介绍 JSON Web Token 的使用。

JSON Web Token

JSON Web Token（JWT）本质上是一个独立的身份验证令牌，可以包含用户标识、用户角色和权限等信息，以及您可以存储任何其他信息。任何人都可以轻松读取和解析，并使用密钥来验证真实性。有关 JSON Web Token 的简要介绍，请查看此页面。

微服务使用 JSON Web Token 的一个优点是，我们可以配置它以便包含用户拥有的任何权限。这意味着每个服务不需要与授权服务交互才能授权用户。

JWT 的另一个优点是它们是可序列化的，足够短的长度使得它可以放置在请求头中。

工作原理

JWT 的工作流程相当简单。第一次请求是一个带有用户名和密码的无身份验证端点的 POST。

认证成功后，响应将包含 JWT。之后所有的请求都附带一个 HTTP 头，其包含了 JWT 令牌：Authorization: xxxxx.yyyyy.zzzzz。

任何服务间的请求都要通过该头，以便其他服务可以应用授权。

开始编码

我们需要做的第一件事是弄清楚如何生成 JWT。幸运的是，我们不是第一个踩坑的人，有几个现成的类库可供我们选择。

我选择了 Java JWT。这是我的实现：

public class JsonWebTokenUtility {private SignatureAlgorithm signatureAlgorithm;private Key secretKey;public JsonWebTokenUtility() {// 这不是一个安全的实践// 为了简化，我存储了一个静态的 key 在这里// 实际上，在微服务环境中，key 是由配置服务器持有的signatureAlgorithm = SignatureAlgorithm.HS512;String encodedKey = "L7A/6zARSkK1j7Vd5SDD9pSSqZlqF7mAhiOgRbgv9Smce6tf4cJnvKOjtKPxNNnWQj+2lQEScm3XIUjhW+YVZg==";secretKey = deserializeKey(encodedKey);}public String createJsonWebToken(AuthTokenDetailsDTO authTokenDetailsDTO) {String token = Jwts.builder().setSubject(authTokenDetailsDTO.userId).claim("email", authTokenDetailsDTO.email).claim("roles", authTokenDetailsDTO.roleNames).setExpiration(authTokenDetailsDTO.expirationDate).signWith(getSignatureAlgorithm(), getSecretKey()).compact();return token;}private Key deserializeKey(String encodedKey) {byte[] decodedKey = Base64.getDecoder().decode(encodedKey);Key key = new SecretKeySpec(decodedKey, getSignatureAlgorithm().getJcaName());return key;}private Key getSecretKey() {return secretKey;}public SignatureAlgorithm getSignatureAlgorithm() {return signatureAlgorithm;}public AuthTokenDetailsDTO parseAndValidate(String token) {AuthTokenDetailsDTO authTokenDetailsDTO = null;try {Claims claims = Jwts.parser().setSigningKey(getSecretKey()).parseClaimsJws(token).getBody();String userId = claims.getSubject();String email = (String) claims.get("email");List roleNames = (List) claims.get("roles");Date expirationDate = claims.getExpiration();authTokenDetailsDTO = new AuthTokenDetailsDTO();authTokenDetailsDTO.userId = userId;authTokenDetailsDTO.email = email;authTokenDetailsDTO.roleNames = roleNames;authTokenDetailsDTO.expirationDate = expirationDate;} catch (JwtException ex) {System.out.println(ex);}return authTokenDetailsDTO;}private String serializeKey(Key key) {String encodedKey = Base64.getEncoder().encodeToString(key.getEncoded());return encodedKey;}}复制代码

现在我们有了这个工具类，之后需要在每个微服务中配置 Spring Security。

为此，我们需要自定义一个验证过滤器，如果存在请求头，则读取它。Spring 有一个认证过滤器 RequestHeaderAuthenticationFilter，我们可以继承它。

public class JsonWebTokenAuthenticationFilter extends RequestHeaderAuthenticationFilter {public JsonWebTokenAuthenticationFilter() {// Don't throw exceptions if the header is missingthis.setExceptionIfHeaderMissing(false);// This is the request header it will look forthis.setPrincipalRequestHeader("Authorization");}@Override@Autowiredpublic void setAuthenticationManager(AuthenticationManager authenticationManager) {super.setAuthenticationManager(authenticationManager);}
}复制代码

此时，头已经以 PreAuthenticatedAuthenticationToken 的形式转换为 Spring Authentication 对象。

我们现在需要一个 AuthenticationProvider 用于读取令牌，从而进行身份验证，并将其转换为我们自己自定义的 Authentication 对象。

public class JsonWebTokenAuthenticationProvider implements AuthenticationProvider {private JsonWebTokenUtility tokenService = new JsonWebTokenUtility();@Overridepublic Authentication authenticate(Authentication authentication) throws AuthenticationException {Authentication authenticatedUser = null;// Only process the PreAuthenticatedAuthenticationTokenif (authentication.getClass().isAssignableFrom(PreAuthenticatedAuthenticationToken.class)&& authentication.getPrincipal() != null) {String tokenHeader = (String) authentication.getPrincipal();UserDetails userDetails = parseToken(tokenHeader);if (userDetails != null) {authenticatedUser = new JsonWebTokenAuthentication(userDetails, tokenHeader);}} else {// It is already a JsonWebTokenAuthenticationauthenticatedUser = authentication;}return authenticatedUser;}private UserDetails parseToken(String tokenHeader) {UserDetails principal = null;AuthTokenDetailsDTO authTokenDetails = tokenService.parseAndValidate(tokenHeader);if (authTokenDetails != null) {List<GrantedAuthority> authorities = authTokenDetails.roleNames.stream().map(roleName -> new SimpleGrantedAuthority(roleName)).collect(Collectors.toList());principal = new User(authTokenDetails.email, "", authorities);}return principal;}@Overridepublic boolean supports(Class<?> authentication) {return authentication.isAssignableFrom(PreAuthenticatedAuthenticationToken.class)|| authentication.isAssignableFrom(JsonWebTokenAuthentication.class);}}复制代码

有了这些组件，我们可以在 Spring Security 中使用 JWT 了。在进行服务间通信时，我们需要传递 JWT。

我使用了一个 Feign 客户端，把 JWT 作为参数。

@FeignClient("user-management-service")
public interface UserManagementServiceAPI {@RequestMapping(value = "/authenticate", method = RequestMethod.POST)AuthTokenDTO authenticateUser(@RequestBody AuthenticationDTO authenticationDTO);@RequestMapping(method = RequestMethod.POST, value = "/roles")RoleDTO createRole(@RequestHeader("Authorization") String authorizationToken, @RequestBody RoleDTO roleDTO);@RequestMapping(method = RequestMethod.POST, value = "/users")UserDTO createUser(@RequestHeader("Authorization") String authorizationToken, @RequestBody UserDTO userDTO);@RequestMapping(method = RequestMethod.DELETE, value = "/roles/{id}")void deleteRole(@RequestHeader("Authorization") String authorizationToken, @PathVariable("id") int id);@RequestMapping(method = RequestMethod.DELETE, value = "/users/{id}")void deleteUser(@RequestHeader("Authorization") String authorizationToken, @PathVariable("id") int id);@RequestMapping(method = RequestMethod.GET, value = "/roles")Collection<RoleDTO> findAllRoles(@RequestHeader("Authorization") String authorizationToken);@RequestMapping(method = RequestMethod.GET, value = "/users")Collection<UserDTO> findAllUsers(@RequestHeader("Authorization") String authorizationToken);@RequestMapping(method = RequestMethod.GET, value = "/roles/{id}", produces = "application/json", consumes = "application/json")RoleDTO findRoleById(@RequestHeader("Authorization") String authorizationToken, @PathVariable("id") int id);@RequestMapping(method = RequestMethod.GET, value = "/users/{id}", produces = "application/json", consumes = "application/json")UserDTO findUserById(@RequestHeader("Authorization") String authorizationToken, @PathVariable("id") int id);@RequestMapping(method = RequestMethod.GET, value = "/users/{id}/roles")Collection<RoleDTO> findUserRoles(@RequestHeader("Authorization") String authorizationToken,@PathVariable("id") int id);@RequestMapping(method = RequestMethod.PUT, value = "/roles/{id}")void updateRole(@RequestHeader("Authorization") String authorizationToken, @PathVariable("id") int id,@RequestBody RoleDTO roleDTO);@RequestMapping(method = RequestMethod.PUT, value = "/users/{id}")void updateUser(@RequestHeader("Authorization") String authorizationToken, @PathVariable("id") int id,@RequestBody UserDTO userDTO);
}复制代码

为了传递 JWT，我在控制器的 Spring Security 中抓取它：

private String getAuthorizationToken() {String token = null;Authentication authentication = SecurityContextHolder.getContext().getAuthentication();if (authentication != null && authentication.getClass().isAssignableFrom(JsonWebTokenAuthentication.class)) {JsonWebTokenAuthentication jwtAuthentication = (JsonWebTokenAuthentication) authentication;token = jwtAuthentication.getJsonWebToken();}return token;
}复制代码

JWT 可以很好地适应分布式微服务环境，并提供了大量功能。如果您正想为下一个微服务项目设计一个安全架构，请考虑使用 JSON Web Token。

https://www.dkcj.cn/info/26628.html

20步打造最安全的Nginx Web服务器

Nginx是一个轻量级的，高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/Linux,BSD各种版本，Mac OS X,Solaris和Windows。根据调查统计，6%的网站使用Nginx Web服务器。Nginx是少数能处理C10K问题的服务器之一。跟…

编程日记2024/11/08 16:20:00

C#创建和调用DLL

一、写在前面 C# 语言是一种简单但功能强大的编程语言，用于编写企业应用程序。 C# 语言从C和 C语言演化而来，在语句、表达式和运算符方面使用了许多 C 功能。 C# 语言在类型安全性、版本转换、事件和垃圾回收等方面进行了相当大的改进和创新。 C# 语言提…

编程日记2024/11/08 16:10:00

死磕算法！35 篇算法设计实例+6 本必读书打包送你

算法为什么难学？算法在程序中扮演着非常重要的角色，有人将数据结构比喻为程序的骨架，将算法比喻为程序的灵魂，这一点也不为过，正是因为这一点，很多朋友都立志要学好算法，但是我常常看到各种抱怨…

编程日记2024/11/08 16:00:01

EXCHANGE证书

证书： CA（证书颁发机构）和证书有什么区别？ CA：是服务器中的一个服务，主要是用来为计算机（用户）来颁发证书，安装CA的服务器称为证书服务器， 证书：从…

编程日记2024/11/08 15:50:00

C#2.0模拟List和内置算法

C#中的范型对于很多从C转过来的程序员来说，可以说是一个天大的喜讯。hehe，至少笔者对于这个新特性是充满了敬仰之情。在C#2.0中，匿名方法、IEnumerable接口和匿名方法的合作，使很多的编程任务变得非常的简单，而且写出…

编程日记2024/11/08 15:40:00

横扫六大权威榜单后，达摩院开源深度语言模型体系 AliceMind

整理 | AI 科技大本营（ID:rgznai100）自然语言处理（NLP）被誉为 AI 皇冠上的明珠，传统 NLP 模型制作复杂，耗时耗力，且用途单一，难以复用。预训练语言模型是 NLP 领域的研究热点之一&am…

编程日记2024/11/08 15:30:00

WP8：Unity3D之间的值传递

原地址：http://www.cnblogs.com/zhxilin/p/3799210.html 在前面的讨论中，我们介绍了如何在Unity3D for WP8中使用高于.Net 3.5的第三方库，传送门:http://www.cnblogs.com/zhxilin/p/3311240.html 在Unity3D和WP8的交互当中，如果要…

编程日记2024/11/08 15:20:00

未来的程序员面临着怎样的职业变化

作为程序员，我们总是身处于如万花筒般变化无常的技术世界里。我们可能也是那群能够最早感知到科技变化所带来巨大影响的人。然而，面对这一波又一波向我们袭来的技术变革，我们是否也能从中窥见一丝规律，从而使自己更好地应对未来呢…

编程日记2024/11/08 15:10:00

C#中使用Win32和其他库

C# 用户经常提出两个问题：“我为什么要另外编写代码来使用内置于 Windows 中的功能？在框架中为什么没有相应的内容可以为我完成这一任务？”当框架小组构建他们的 .NET 部分时，他们评估了为使 .NET 程序员可以使用 Win32 而需要完成…

编程日记2024/11/08 15:00:00

神经网络的学习方式网络传播和图卷积，两者到底什么关系？

作者 | Remy Lau本文转载自CSDN博主「deephub」你可能听说过图卷积，因为它在当时是一个非常热门的话题。虽然不太为人所知，但网络传播是计算生物学中用于网络学习的主要方法。在这篇文章中，我们将深入研究网络传播背后的理论和直觉&#xff0…

编程日记2024/11/08 14:50:00

string与数值之间的转换

9.50 编写程序处理一个vector<string>,其元素都表示整数型。计算vector中所有元素之和。修改程序，使之计算表示浮点值的string之和。程序如下： #include<string> #include<vector> #include<iostream> using namespace std;int…

编程日记2024/11/08 14:40:00

1.选一个自己感兴趣的主题。网址为http://news.gzcc.cn/html/xiaoyuanxinwen/ 2.网络上爬取相关的数据 import requests import re from bs4 import BeautifulSoup urlhttp://news.gzcc.cn/html/xiaoyuanxinwen/ resrequests.get(url) res.encodingutf-8 soupBeautifulSoup(res…

编程日记2024/11/08 14:30:00

剖析C#的多态

一、什么是多态面向对象程序设计中的另外一个重要概念是多态性。在运行时，可以通过指向基类的指针，来调用实现派生类中的方法。可以把一组对象放到一个数组中，然后调用它们的方法，在这种场合下，多态性作用就体现出来了…

编程日记2024/11/08 14:20:00

OSPF单区域配置

OSPF单区域配置实验名称：OSPF单区域配置实验拓扑： 实验配置步骤： 交换部分： Switch1 Enable Vlan database Vlan 10 name magi Exit 将vlan10加入到端口f0/2 Conf t Int fa0/2 Switchport mode access Switchport access vlan …

编程日记2024/11/08 14:10:00

一文搞定7大流行后端框架：Spring、Netty、MyBatis、Hibernate、Dubbo...

框架（Framework）是整个或部分系统的可重用设计，表现为一组抽象构件及构件实例间交互的方法；另一种定义认为，框架是可被应用开发者定制的应用骨架。前者是从应用方面而后者是从目的方面给出的定义。可以说，…

编程日记2024/11/08 14:00:00

全“芯”关注用户需求 AMD“超轻薄笔记本”杀出重围

现在10.6寸跟11.6寸的笔记本已经占据整个笔记本市场的15%左右，跟过去只有几个点相比，已经有很大的提升了，几乎是百分之百的提升，超轻薄笔记本是大势所趋。这种趋势也带动了两大芯片巨头英特尔和AMD的角逐，英特尔为新一…

编程日记2024/11/08 13:50:00

“去了太空就别回来了！”贝索斯还没“上天”，就遭美国 5 万多人请愿：不准重返地球...

整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）美国富翁们有钱了都干什么？比尔盖茨买跑车、甲骨文老板拉里埃里森买游艇，还有呢？那必然是亚马逊创始人杰夫贝索斯和特斯拉 CEO 埃隆马斯克都很热爱的“上太空”&…

编程日记2024/11/08 13:40:00

C语言中的字符串处理

•字符串字面量(字符串常量，在C标准中称为，字符串字面量) 如何存储字符串字面量从本质上而言，C语言把字符串字面量作为字符数组来处理。当C语言编译器在程序中遇到长度为n的字符串字面量时，它会为字符串字面量分配长度为n1的…

编程日记2024/11/08 13:30:01

php 派生类数据库连接单例模式 xhprof实测高效连接

2019独角兽企业重金招聘Python工程师标准>>> 、 <?php //要解决的问题在一个方法中多次调用类 //多次调用父类相同的类 class Pdoo {public function __construct(){}//这是个数据库的类function select($name) {echo "正宗" . $name;} } class Con…

编程日记2024/11/08 13:20:00

安装MariaDB

结果我还是成功安装了MariaDB，其实大部分时候系统的操作不会有什么问题的，只是有时候会遇到一些问题较折腾。最简单的指南：https://www.linode.com/docs/databases/mariadb/how-to-install-mariadb-on-centos-7 根据stackoverflow网友的说法…

编程日记2024/11/08 13:10:00

CentOS5.6下安装Oracle10G软件【保留报错经验】

CentOS5.6下安装Oracle10G ******************************************************************************** *目标：在Centos系统下，安装Oracle10g软件 *步骤： * 1、安装包 * 2、域名解析设置及网络配置 *…

编程日记2024/11/08 13:00:00

人大团队研究：面向文本生成，预训练模型进展梳理

作者 | 刘媛媛来源 | 数据实战派文本生成是 NLP 中最重要且颇具挑战性的任务之一。近年来，预训练语言模型 (Pretrained Language Models ，下文简称 “PLM”) 的范式，极大地推动了该领域的发展。例如，我们曾介绍过 AI 在古诗生成上…

编程日记2024/11/08 12:50:00

用C#编写获取远程IP,MAC的方法

如果要想获得远程的地址，需要用sendarp这个函数来实现。具体的代码如下： [DllImport("Iphlpapi.dll")] private static unsafe extern int SendARP(Int32 dest,Int32 host,ref IntPtr mac,ref IntPtr length); [DllImport("Ws2_32.dll…

编程日记2024/11/08 12:40:00

纯JS导出excel（支持中文）

JsonExportExcel 简介 github EXAMPLE 使用方法 1.引入js (dist目录下JsonExportExcel.min.js) <script src"https://cuikangjie.github.io/JsonExportExcel/dist/JsonExportExcel.min.js"></script>npm install -save js-export-excelconst ExportJson…

编程日记2024/11/08 12:30:00

C#如何取硬件标志

using System; using System.Runtime.InteropServices; using System.Management; namespace Hardware { /// <summary> /// Hardware_Mac 的摘要说明。 /// </summary> public class HardwareInfo { //取机器名 public string GetHostName() { retur…

编程日记2024/11/08 12:20:00

Java发送邮件工具类（可发送匿名邮件）

为什么80%的码农都做不了架构师？>>> 为了不想到处去下载jar包，我使用maven为我管理，在开始编码这些东西之前，我们先在pom.xml文件中<dependencies>标签内加入以下内容： <!-- Following jars are …

编程日记2024/11/08 12:10:00

华为、百度、小米踏上造车新征程，软件如何吞噬汽车？

【编者按】在全行业线上化的今天，新一轮的技术变革从根本上动摇了传统汽车行业的百年游戏规则，并出现了以特斯拉、蔚来、小鹏等为代表的造车新势力，和以英伟达、百度、华为等为代表的技术赋能者。传统汽车企业如何应对才能拿到行业变革的门票…

编程日记2024/11/08 12:00:00

js同时打开两个连接

js同时打开两个、多个连接 <html xmlns"http://www.w3.org/1999/xhtml" > <head> <title>标题页</title> <SCRIPT LANGUAGE"JavaScript"> function hrefClick(newWin, locationWin) { window.open(newWin); //打开…

编程日记2024/11/08 11:50:00

C#下用P2P技术实现点对点聊天

.NET将关于多线程的功能定义在System.Threading名字空间中。因此，要使用多线程，必须先声明引用此名字空间（using System.Threading;）。即使你没有编写多线程应用程序的经验，也可能听说过“启动线程”“杀死线程”这些…

编程日记2024/11/08 11:40:00

Java全能手册火了!Redis/Nginx/Dubbo/Spring全家桶/啥都有

前言本文是为了帮大家快速回顾了Java中知识点，这套面试手册涵盖了诸多Java技术栈的面试题和答案，相信可以帮助大家在最短的时间内用作面试复习，能达到事半功倍效果。本来想将文件上传到github上，但由于文件太大有的都无法显示所以…

编程日记2024/11/08 11:30:00