자바 토 큰 인증 기반 방법 예시 실현

3493 단어 Javatoken인증
인터넷 이 끊임없이 발전 함 에 따라 기술 의 교체 도 매우 빠르다.저희 의 사용자 인증 도 처음에 사용자 이름 비밀번호 에서 쿠키 를 기반 으로 하 는 session 인증 으로 바 뀌 었 습 니 다.그러나 오늘날 에 와 서 이러한 인증 은 저희 와 의 업무 수 요 를 만족 시 킬 수 없습니다(분포 식,마이크로 서비스).우 리 는 또 다른 인증 방식 을 채택 했다.token 기반 인증 이다.
1.쿠키 와 비교 하 는 장점:
1.크로스 도 메 인 접근 을 지원 하고 token 을 요청 헤더 에 두 며 쿠키 는 크로스 도 메 인 접근 을 지원 하지 않 습 니 다.
2.상태 가 없 으 면 서버 에서 token 을 저장 할 필요 가 없고 token 정보 가 정확 한 지 검증 하면 됩 니 다.session 은 서버 에 저장 해 야 합 니 다.보통 쿠키 에 있 는 session ID 를 통 해 서버 에서 해당 하 는 session 을 찾 습 니 다.
3.특별한 인증 방안(전통 적 인 사용자 이름 비밀번호 로그 인)에 연결 하지 않 고 생 성 된 token 만 우리 가 예상 한 설정 에 부합 하면 됩 니 다.
4.모 바 일 엔 드(Android,iOS,애플 릿 등)에 더욱 적합 합 니 다.이런 네 이 티 브 플랫폼 은 쿠키 를 지원 하지 않 습 니 다.예 를 들 어 위 챗 애플 릿 은 모든 요청 이 세 션 입 니 다.물론 우 리 는 수 동 으로 그 에 게 쿠키 를 추가 할 수 있 습 니 다.상세 한 내용 은 블 로 거들 의 다른 블 로 거들 을 보십시오.
5.CSRF 크로스 오 버 공격 을 피 하 는 것 은 쿠키 에 의존 하지 않 기 때 문 입 니까?
6.RESTful API 에 매우 적합 합 니 다.이렇게 하면 각종 백 엔 드(java,.net,python...)와 쉽게 결합 하여 결합 할 수 있 습 니 다.
아직 약간의 우세 가 있 으 니 여기 서 일일이 열거 하지 않 겠 다.
2.JWT 기반 token 인증 실현
JWT:JSON Web Token,사실은 token 은 세 부분 으로 구 성 된 문자열 입 니 다.Header,Payload,Signature.자세 한 상황 은 자체 바 이 두,현재 코드 를 올 려 주세요.
1.의존 도 를 도입 합 니 다.여 기 는 자바-jwt 를 선택 하고 다른 의존 도 를 선택 하 셔 도 됩 니 다.

2.서명 방법 실현


15 분 만 료 를 설정 하 는 것 도 안전 을 고려 하여 token 이 도 둑 맞 는 것 을 방지 하기 위해 서 입 니 다.그러나 일반적으로 token 인증 을 바탕 으로 전송 방식 을 선택 하면 https 를 선택해 야 합 니 다.그러면 다른 사람 이 우리 의 요청 정 보 를 잡 을 수 없습니다.이 비밀 키 는 매우 중요 합 니 다.암호 화 복호화 에 모두 사용 해 야 합 니 다.충분히 복잡 하 게 설정 하고 도 둑 맞 을 수 없습니다.제 가 선택 한 것 은 uid 입 니 다.암호 화 방식 은 HMAC 256 입 니 다.
3.인증

제 가 보 여 드 리 는 것 은 전통 적 인 사용자 이름 비밀번호 로 인증 하고 token 을 발급 하 는 것 입 니 다.
4.차단기 설정

Handle Interceptor 를 실현 하고 preHandle 방법 을 다시 작성 합 니 다.이 방법 은 모든 요청 을 실행 하기 전에 request 의 머리 에서 token 을 꺼 내 는 것 입 니 다.여기 서 저 희 는 token 을 저장 하 는 키 를 accessToken 으로 통일 시 켰 습 니 다.검증 통과,통과,검증 이 통과 되 지 않 고 인증 실패 정 보 를 되 돌려 줍 니 다.
5.차단기 설정

여기 서 사용 하 는 것 은 Spring 의 xml 설정 차단기 입 니 다.인증 인 터 페 이 스 를 놓 습 니 다.
6.token 디 코딩 방법

7.테스트


token 에 접근 하여 성공 을 요청 합 니 다.

token 이나 token 오 류 를 가지 고 있 지 않 습 니 다.기한 이 지나 면 인증 실패 정 보 를 되 돌려 줍 니 다.
8.token 에서 지 니 고 있 는 정보 가 져 오기
저 희 는 자주 사용 하 는 정 보 를 token 에 넣 을 수 있 습 니 다.예 를 들 어 사용자 로그 인 정 보 는 저희 가 사용 하기에 편리 합 니 다.

이로써 간단 한 token 인증 을 바탕 으로 이 루어 졌 습 니 다.다음 에 저 는 shiro 와 JWT 를 통합 하 겠 습 니 다.
git 주소:https://github.com/qiaokun-sh/spring-token
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.

좋은 웹페이지 즐겨찾기