立即注册 登录
About云-梭伦科技 返回首页

中国风2000的个人空间 https://www.aboutyun.com/?63113 [收藏] [复制] [分享] [RSS]

日志

自定义jwt实现spring cloud nosession

已有 961 次阅读2017-8-30 10:26 |个人分类:研发管理/开发应用| springcloud, java, 架构

JWT实现在网关模块,网关的路由是默认配置。 jwt 生成、验证依赖

    io.jsonwebtoken    jjwt    0.7.0

最核心的配置是在spring security中加入我们token校验机制的fiter:JwtAuthenticationTokenFilter

protected void doFilterInternal(     HttpServletRequest request,     HttpServletResponse response,     FilterChain chain) throws ServletException, IOException {     String authHeader = request.getHeader(this.tokenHeader);     if (authHeader != null && authHeader.startsWith(tokenHead)) {         String authToken = authHeader.substring(tokenHead.length()); // The part after "Bearer "         String username = jwtTokenUtil.getUsernameFromToken(authToken);         logger.info("checking authentication " + username);         if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {             UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);             if (jwtTokenUtil.validateToken(authToken, userDetails)) {                 UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(                         userDetails, null, userDetails.getAuthorities());                 authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(                         request));                 logger.info("authenticated user " + username + ", setting security context");                 SecurityContextHolder.getContext().setAuthentication(authentication);             }         }     }     chain.doFilter(request, response); }

在看我们的spring security 配置

protected void configure(HttpSecurity httpSecurity) throws Exception { httpSecurity     // 由于使用的是JWT,我们这里不需要csrf     .csrf().disable()     .exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()     // 基于token,所以不需要session     .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()     .authorizeRequests()     //.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()     // 允许对于网站静态资源的无授权访问     .antMatchers(             HttpMethod.GET,             "/",             "/*.html",             "/favicon.ico",             "/**/*.html",             "/**/*.css",             "/**/*.js"     ).permitAll()     .antMatchers("/auth/**").permitAll()     .anyRequest().authenticated(); // 添加JWT filter httpSecurity         .addFilterBefore(authenticationTokenFilterBean(), UsernamePasswordAuthenticationFilter.class); // 禁用缓存 httpSecurity.headers().cacheControl(); }

获取token

POST  http://localhost:8080/auth Content-Type: application/json {"username":"1234","password":"1234"} --- 结果 {   "token" : "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxMjM0IiwiY3JlYXRlZCI6MTUwMzQxMzMwODkxOCwiZXhwIjoxNTA0MDE4MTA4fQ.jQc5MRdgKfi5ds1N0ZSsxkunQQVkFuGJ7Giv1_JrjTiKsu3h7UwE8vjU5wVPaipM_zkbHaMpRqXvF__ci5p7aw" }

访问资源

GET http://localhost:8080/user-service/bizUser/getUserScore Content-Type: application/json Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIxMjM0IiwiY3JlYXRlZCI6MTUwMzQxMzMwODkxOCwiZXhwIjoxNTA0MDE4MTA4fQ.jQc5MRdgKfi5ds1N0ZSsxkunQQVkFuGJ7Giv1_JrjTiKsu3h7UwE8vjU5wVPaipM_zkbHaMpRqXvF__ci5p7aw --- 结果 [   {     "id": 11,     "username": "123",     "password": "456",     "scoreList": [       {         "id": 1,         "score": 100       }     ]   } ]

不加认证token

{   "timestamp": 1503413947608,   "status": 401,   "error": "Unauthorized",   "message": "手动滑稽(  ′-ω ・)▄︻┻┳══━一",   "path": "/user-service/bizUser/getUserScore" }

文章来源:http://www.roncoo.com/article/detail/129727



路过
雷人
握手
鲜花
鸡蛋
收藏 分享邀请 举报

全部作者的其他最新日志

发表评论 评论 (1 个评论)

回复 中国风2000 2017-8-30 10:28
      

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 立即注册

关闭

推荐上一条 /2 下一条

关于我们· 联系我们· 加入我们· 小黑屋· 合作伙伴   

Copyright © 2001-2024 About云-梭伦科技 Powered by Discuz! X3.4 Licensed Discuz Team.

简书 / Smrz 京ICP备2020039040号 Wxb 简书网举报电话:021-34700000