SpringCloud 2020.0.4 系列之 JWT用户鉴权

2024-05-31 23:58
文章标签 java spring 系列 用户 springcloud jwt 鉴权 2020.0

本文主要是介绍SpringCloud 2020.0.4 系列之 JWT用户鉴权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1. 概述

2. 开发 授权鉴权服务接口层 my-auth-api

3. 开发 授权鉴权服务 my-auth-service

4. 在网关层(Gateway工程)添加鉴权过滤器

5. 综述

6. 个人公众号

1. 概述

老话说的好:善待他人就是善待自己,虽然可能有所付出,但也能得到应有的收获。

言归正传,之前我们聊了 Gateway 组件,今天来聊一下如何使用 JWT 技术给用户授权,以及如果在 Gateway 工程使用自定义 filter 验证用户权限。

闲话不多说,直接上代码。

2. 开发 授权鉴权服务接口层 my-auth-api

2.1 主要依赖

    <artifactId>my-auth-api</artifactId><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-openfeign</artifactId></dependency></dependencies>

2.2 实体类

/*** 账户实体类*/
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class Account implements java.io.Serializable {// 用户名private String userName;// tokenprivate String token;// 刷新tokenprivate String refreshToken;
}

/*** 响应实体类*/
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class AuthResponse implements java.io.Serializable {// 账户private Account account;// 响应码private Integer code;
}

2.3 授权鉴权 Service 接口

/***  授权鉴权 Service 接口*/
@FeignClient("my-auth-service")
public interface AuthService {/*** 登录接口* @param userName  用户名* @param password  密码* @return*/@PostMapping("/login")AuthResponse login(@RequestParam("userName") String userName,@RequestParam("password") String password);/*** 校验token* @param token     token* @param userName  用户名* @return*/@GetMapping("/verify")AuthResponse verify(@RequestParam("token") String token,@RequestParam("userName") String userName);/*** 刷新token* @param refreshToken   刷新token*/@PostMapping("/refresh")AuthResponse refresh(@RequestParam("refreshToken") String refreshToken);
}

3. 开发 授权鉴权服务 my-auth-service

3.1 主要依赖

        <dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId></dependency><!-- redis --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency><!-- jwt --><dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>3.18.2</version></dependency><dependency><groupId>cn.zhuifengren</groupId><artifactId>my-auth-api</artifactId><version>${project.version}</version></dependency>

3.2 主要配置

server:port: 45000
spring:application:name: my-auth-serviceredis:database: 0host: 192.168.1.22port: 6379password: zhuifengreneureka:client:service-url:defaultZone: http://zhuifengren1:35000/eureka/,http://zhuifengren2:35001/eureka/    # Eureka Server的地址

3.3 启动类添加注解

@SpringBootApplication
@EnableDiscoveryClient

3.4 JWT 核心Service方法

/*** 获得 token* @param account   账户实体* @return*/public String token(Account account) {log.info("获取token");Date now = new Date();// 指定算法,KEY是自定义的秘钥Algorithm algorithm = Algorithm.HMAC256(KEY);// 生成tokenString token = JWT.create().withIssuer(ISSUER) // 发行人,自定义.withIssuedAt(now).withExpiresAt(new Date(now.getTime() + TOKEN_EXPIRES)) // 设置token过期时间.withClaim("userName", account.getUserName())   // 自定义属性.sign(algorithm);log.info(account.getUserName() + " token 生成成功");return token;}/*** 验证token* @param token* @param userName* @return*/public boolean verify(String token, String userName) {log.info("验证token");try {// 指定算法,KEY是自定义的秘钥Algorithm algorithm = Algorithm.HMAC256(KEY);// 验证tokenJWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER)     // 发行人,自定义.withClaim("userName", userName)   // 自定义属性.build();verifier.verify(token);return true;} catch (Exception ex) {log.error("验证失败", ex);return false;}}

3.5 授权鉴权业务Service

/*** 授权鉴权 Service*/
@RestController
@Slf4j
public class AuthServiceImpl implements AuthService {@Autowiredprivate JwtService jwtService;@Autowiredprivate RedisTemplate redisTemplate;/*** 登录* @param userName  用户名* @param password  密码* @return*/public AuthResponse login(@RequestParam("userName") String userName,@RequestParam("password") String password) {Account account = Account.builder().userName(userName).build();String token = jwtService.token(account);account.setToken(token);account.setRefreshToken(UUID.randomUUID().toString());redisTemplate.opsForValue().set(account.getRefreshToken(), account);return AuthResponse.builder().account(account).code(200)  // 200 代表成功.build();}/*** 刷新token* @param refreshToken   刷新token* @return*/public AuthResponse refresh(@RequestParam("refreshToken") String refreshToken) {Account account = (Account)redisTemplate.opsForValue().get(refreshToken);if(account == null) {return AuthResponse.builder().code(-1)       // -1 代表用户未找到.build();}String newToken = jwtService.token(account);account.setToken(newToken);account.setRefreshToken(UUID.randomUUID().toString());redisTemplate.delete(refreshToken);redisTemplate.opsForValue().set(account.getRefreshToken(), account);return AuthResponse.builder().account(account).code(200)  // 200 代表成功.build();}/*** 验证token* @param token     token* @param userName  用户名* @return*/public AuthResponse verify(@RequestParam("token") String token,@RequestParam("userName") String userName) {log.info("verify start");boolean isSuccess = jwtService.verify(token, userName);log.info("verify result:" + isSuccess);return AuthResponse.builder().code(isSuccess ? 200 : -2)     // -2 代表验证不通过.build();}
}

4. 在网关层(Gateway工程)添加鉴权过滤器

4.1 增加依赖

        <dependency><groupId>cn.zhuifengren</groupId><artifactId>my-auth-api</artifactId><version>${project.version}</version><exclusions><exclusion><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></exclusion></exclusions></dependency><dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId></dependency>

4.2 启动类增加注解

@SpringBootApplication
@EnableDiscoveryClient
@EnableFeignClients(clients = AuthService.class)

4.3 鉴权过滤器

@Slf4j
@Component
public class AuthFilter implements GatewayFilter, Ordered {private static final String AUTH = "Authorization";private static final String USER_NAME = "userName";@Autowiredprivate AuthService authService;@Overridepublic Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {log.info("开始验证");// 从 header 中得到 token 和 用户名ServerHttpRequest request = exchange.getRequest();HttpHeaders headers = request.getHeaders();String token = headers.getFirst(AUTH);String userName= headers.getFirst(USER_NAME);ServerHttpResponse response = exchange.getResponse();if(StringUtils.isBlank(token)) {log.error("token没有找到");response.setStatusCode(HttpStatus.UNAUTHORIZED);return response.setComplete();}// 验证用户名log.info("执行验证方法");AuthResponse resp = authService.verify(token, userName);       log.info("执行验证方法完毕");if(resp == null || resp.getCode() != 200) {log.error("无效的token");response.setStatusCode(HttpStatus.FORBIDDEN);return response.setComplete();}return chain.filter(exchange);}@Overridepublic int getOrder() {return 0;}
}

4.4 在路由规则中配置鉴权过滤器

这里我们随便找一个接口实验

@Configuration
public class GatewayConfig {@Bean@Orderpublic RouteLocator myRoutes(RouteLocatorBuilder builder, AuthFilter authFilter) {return builder.routes().route(r -> r.path("/business/**").and().method(HttpMethod.GET).filters(f -> f.stripPrefix(1).filter(authFilter)).uri("lb://MY-EUREKA-CLIENT")).build();}
}

4.5 block()/blockFirst()/blockLast() are blocking, which is not supported in thread reactor-http-nio-3 错误解决

此时,启动 Gateway 工程,调用实验接口:

GET  http://Gateway IP:端口/business/eurekaClient/hello

此时 Gateway 工程会报如下错误:

java.lang.IllegalStateException: block()/blockFirst()/blockLast() are blocking, which is not supported in thread reactor-http-nio-3at reactor.core.publisher.BlockingSingleSubscriber.blockingGet(BlockingSingleSubscriber.java:83) ~[reactor-core-3.4.11.jar:3.4.11]Suppressed: reactor.core.publisher.FluxOnAssembly$OnAssemblyException: 
Error has been observed at the following site(s):*__checkpoint ⇢ org.springframework.cloud.gateway.filter.WeightCalculatorWebFilter [DefaultWebFilterChain]*__checkpoint ⇢ org.springframework.boot.actuate.metrics.web.reactive.server.MetricsWebFilter [DefaultWebFilterChain]*__checkpoint ⇢ HTTP GET "/business/eurekaClient/hello" [ExceptionHandlingWebHandler]

这是因为在自定义过滤器 AuthFilter 的 filter 方法中,不能同步的调用 Feign 接口,需要异步去调。

我们修改 AuthFilter 中的代码

将 AuthResponse resp = authService.verify(token, userName); 这行代码改为如下代码:

        CompletableFuture<AuthResponse> completableFuture = CompletableFuture.supplyAsync(()-> {return authService.verify(token, userName);});AuthResponse resp = null;try {resp = completableFuture.get();} catch (Exception ex) {log.error("调用验证接口错误", ex);}

4.6 feign.codec.DecodeException: No qualifying bean of type 'org.springframework.boot.autoconfigure.http.HttpMessageConverters' available 错误解决

我们重启 Gateway 服务,再次调用实验接口:

GET  http://Gateway IP:端口/business/eurekaClient/hello

此时 Feign 接口调通了,但 Gateway 工程报了如下错误:

Caused by: org.springframework.beans.factory.NoSuchBeanDefinitionException: No qualifying bean of type 'org.springframework.boot.autoconfigure.http.HttpMessageConverters' available: expected at least 1 bean which qualifies as autowire candidate. Dependency annotations: {@org.springframework.beans.factory.annotation.Autowired(required=true)}at org.springframework.beans.factory.support.DefaultListableBeanFactory.raiseNoMatchingBeanFound(DefaultListableBeanFactory.java:1790) ~[spring-beans-5.3.12.jar:5.3.12]at org.springframework.beans.factory.support.DefaultListableBeanFactory.doResolveDependency(DefaultListableBeanFactory.java:1346) ~[spring-beans-5.3.12.jar:5.3.12]at org.springframework.beans.factory.support.DefaultListableBeanFactory$DependencyObjectProvider.getObject(DefaultListableBeanFactory.java:1979) ~[spring-beans-5.3.12.jar:5.3.12]

似乎是 HttpMessageConverters 这个 Bean 没有找到,经查阅资料,我们在启动类中添加如下代码

    @Bean@ConditionalOnMissingBeanpublic HttpMessageConverters messageConverters(ObjectProvider<HttpMessageConverter<?>> converters) {return new HttpMessageConverters(converters.orderedStream().collect(Collectors.toList()));}

4.7 实验授权鉴权

1)再次重启 Gateway 工程

2)调用登录接口获取 token

POST http://Gateway IP:端口/my-auth-service/login?userName=zhangsan&password=12345

3)调用业务接口,将 token 和用户名放到 header 中,可以正常访问接口

5. 综述

今天聊了一下 JWT用户鉴权,希望可以对大家的工作有所帮助。

欢迎帮忙点赞、评论、转发、加关注 :)

关注追风人聊Java,每天更新Java干货。

6. 个人公众号

追风人聊Java,欢迎大家关注

这篇关于SpringCloud 2020.0.4 系列之 JWT用户鉴权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1019412

相关文章

springboot集成easypoi导出word换行处理过程

springboot集成easypoi导出word换行处理过程

《springboot集成easypoi导出word换行处理过程》SpringBoot集成Easypoi导出Word时,换行符n失效显示为空格,解决方法包括生成段落或替换模板中n为回车,同时需确... 目录项目场景问题描述解决方案第一种:生成段落的方式第二种:替换模板的情况,换行符替换成回车总结项目场景s
阅读更多...
SpringBoot集成redisson实现延时队列教程

SpringBoot集成redisson实现延时队列教程

《SpringBoot集成redisson实现延时队列教程》文章介绍了使用Redisson实现延迟队列的完整步骤,包括依赖导入、Redis配置、工具类封装、业务枚举定义、执行器实现、Bean创建、消费... 目录1、先给项目导入Redisson依赖2、配置redis3、创建 RedissonConfig 配
阅读更多...
SpringBoot中@Value注入静态变量方式

SpringBoot中@Value注入静态变量方式

《SpringBoot中@Value注入静态变量方式》SpringBoot中静态变量无法直接用@Value注入,需通过setter方法,@Value(${})从属性文件获取值,@Value(#{})用... 目录项目场景解决方案注解说明1、@Value("${}")使用示例2、@Value("#{}"php
阅读更多...
SpringBoot分段处理List集合多线程批量插入数据方式

SpringBoot分段处理List集合多线程批量插入数据方式

《SpringBoot分段处理List集合多线程批量插入数据方式》文章介绍如何处理大数据量List批量插入数据库的优化方案:通过拆分List并分配独立线程处理,结合Spring线程池与异步方法提升效率... 目录项目场景解决方案1.实体类2.Mapper3.spring容器注入线程池bejsan对象4.创建
阅读更多...
线上Java OOM问题定位与解决方案超详细解析

线上Java OOM问题定位与解决方案超详细解析

《线上JavaOOM问题定位与解决方案超详细解析》OOM是JVM抛出的错误,表示内存分配失败,:本文主要介绍线上JavaOOM问题定位与解决方案的相关资料,文中通过代码介绍的非常详细,需要的朋... 目录一、OOM问题核心认知1.1 OOM定义与技术定位1.2 OOM常见类型及技术特征二、OOM问题定位工具
阅读更多...
基于 Cursor 开发 Spring Boot 项目详细攻略

基于 Cursor 开发 Spring Boot 项目详细攻略

《基于Cursor开发SpringBoot项目详细攻略》Cursor是集成GPT4、Claude3.5等LLM的VSCode类AI编程工具,支持SpringBoot项目开发全流程,涵盖环境配... 目录cursor是什么?基于 Cursor 开发 Spring Boot 项目完整指南1. 环境准备2. 创建
阅读更多...
Spring Security简介、使用与最佳实践

Spring Security简介、使用与最佳实践

《SpringSecurity简介、使用与最佳实践》SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架,本文给大家介绍SpringSec... 目录一、如何理解 Spring Security?—— 核心思想二、如何在 Java 项目中使用?——
阅读更多...
SpringBoot+RustFS 实现文件切片极速上传的实例代码

SpringBoot+RustFS 实现文件切片极速上传的实例代码

《SpringBoot+RustFS实现文件切片极速上传的实例代码》本文介绍利用SpringBoot和RustFS构建高性能文件切片上传系统,实现大文件秒传、断点续传和分片上传等功能,具有一定的参考... 目录一、为什么选择 RustFS + SpringBoot?二、环境准备与部署2.1 安装 RustF
阅读更多...
springboot中使用okhttp3的小结

springboot中使用okhttp3的小结

《springboot中使用okhttp3的小结》OkHttp3是一个JavaHTTP客户端,可以处理各种请求类型,比如GET、POST、PUT等,并且支持高效的HTTP连接池、请求和响应缓存、以及异... 在 Spring Boot 项目中使用 OkHttp3 进行 HTTP 请求是一个高效且流行的方式。
阅读更多...
java.sql.SQLTransientConnectionException连接超时异常原因及解决方案

java.sql.SQLTransientConnectionException连接超时异常原因及解决方案

《java.sql.SQLTransientConnectionException连接超时异常原因及解决方案》:本文主要介绍java.sql.SQLTransientConnectionExcep... 目录一、引言二、异常信息分析三、可能的原因3.1 连接池配置不合理3.2 数据库负载过高3.3 连接泄漏
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2