OAuth2 bertanggungjawab untuk kebenaran, dan JWT digunakan untuk menghantar maklumat dengan selamat. Empat peranan OAuth2 termasuk pemilik sumber, klien, pelayan pengesahan dan pelayan sumber. Proses biasa ialah mod kod kebenaran. Selepas log masuk, pelanggan menggunakan kod untuk menukarnya untuk token, dan kemudian menggunakan token untuk mengakses sumber. JWT termasuk tiga bahagian: header, beban dan tandatangan. Microservice mengesahkan identiti dan menyelesaikan maklumat kebenaran dengan mengesahkan tandatangan. Integrasi Boot Spring menggunakan modul pelayan sumber OAuth2 untuk mengkonfigurasi penerbit-URI dan JWK-set-uri, dan menyesuaikan pihak berkuasa pengekstrakan parser kebenaran. Nota termasuk menetapkan masa tamat tempoh yang munasabah, menyegarkan token dengan penyimpanan yang selamat, dengan betul mengkonfigurasi CORS, dan mengelakkan menyimpan data sensitif dalam JWT.
OAuth2 dan JWT adalah dua teknologi teras yang memastikan keselamatan microservices Java. Ringkasnya, OAuth2 menyediakan mekanisme kebenaran, manakala JWT digunakan untuk menghantar maklumat pengguna dengan selamat. Mereka bekerjasama untuk membolehkan pengesahan fleksibel, berskala dan kawalan akses.
1. Peranan asas dan proses oAuth2
Dalam seni bina microservice, OAuth2 digunakan terutamanya untuk mengendalikan kebenaran pengguna, dan empat peranan biasa termasuk:
- Pemilik Sumber : Biasanya pengguna.
- Pelanggan : Aplikasi yang memulakan permintaan, seperti aplikasi front-end atau terminal mudah alih.
- Pelayan Kebenaran : Bertanggungjawab untuk mengeluarkan token.
- Pelayan Sumber : Perkhidmatan yang dilindungi, seperti microservice Java.
Proses yang paling biasa adalah aliran kod kebenaran , yang sesuai untuk aplikasi dengan backends. Proses ini kira -kira seperti berikut:
- Pengguna cuba mengakses sumber yang dilindungi
- Diarahkan ke pelayan pengesahan untuk log masuk dan membenarkan
- Dapatkan kod kebenaran (kod)
- Pelanggan bertukar token akses untuk pelayan pengesahan menggunakan kod
- Gunakan token akses untuk mengakses pelayan sumber
Inti dari proses ini adalah untuk "menggantikan token dengan kod", yang mengelakkan pendedahan langsung token.
2. Peranan JWT dalam Microservices
JWT (JSON Web Token) adalah format pertukaran data ringan yang sering digunakan untuk pengesahan. Ia mengandungi tiga bahagian:
- Header: Algoritma Tandatangan Arahan, dll.
- Muatan: Mengandungi maklumat pengguna (seperti nama pengguna, kebenaran, dll.)
- Tandatangan: Pastikan data belum diganggu
Dalam microservices Java, amalan biasa adalah:
- Pelayan kebenaran menjana tandatangan JWT
- Sahkan kesahihan tandatangan JWT apabila mikroservis menerima permintaan
- Larutkan maklumat pengguna untuk menentukan sama ada anda mempunyai kebenaran untuk mengakses
Kelebihannya jelas: tanpa stat, sesuai untuk sistem yang diedarkan; Kelemahan juga wujud, seperti ketidakupayaan untuk membatalkan token semudah sesi.
3. Cara Mengintegrasikan OAuth2 JWT di Spring Boot
Keselamatan Spring memberikan sokongan yang baik untuk OAuth2 dan JWT, dan di sini adalah amalan biasa:
Menggunakan Server Sumber OAuth2 Spring Security
Jika anda sudah mempunyai pelayan pengesahan (seperti KeyCloak atau pelayan kebenaran Spring sendiri), setiap mikroservis Java hanya perlu digunakan sebagai pelayan sumber untuk mengesahkan token.
Langkah konfigurasi utama termasuk:
- Tambah Ketergantungan:
spring-boot-starter-oauth2-resource-server - Konfigurasikan penerbit-uri dan jwk-set-uri dalam
application.yml - Hidupkan Kawalan Kebenaran Tahap Kaedah (seperti
@EnableMethodSecurity)
Spring:
keselamatan:
oAuth2:
pelayan sumber:
JWT:
JWK-Set-uri: https: //your-auth-server/.well-nown/jwks.jsonDengan cara ini, Spring secara automatik memuat turun kunci awam dan mengesahkan bahawa JWT yang dibawa oleh setiap permintaan adalah sah.
Resolusi Kebenaran Custom (Pilihan)
Anda boleh mengekstrak maklumat kebenaran di JWT dengan melaksanakan JwtAuthenticationConverter , sebagai contoh:
JWTAuthenticationConverter JWtConverter = new JWTAuthenticationConverter ();
jwtconverter.setjwtgrantedauthoritiesconverter (jwt -> {
Senarai <string> pihak berkuasa = jwt.getClaimAsstringList ("Pihak Berkuasa");
Pulangan Pihak Berkuasa.Stream ()
.map (SimpleGrantedAuthority :: baru)
.kolect (collectors.tolist ());
});Kemudian tetapkannya ke dalam konfigurasi keselamatan.
4. Soalan dan langkah berjaga -jaga yang sering ditanya
- Masa tamat token tidak boleh terlalu lama : umumnya ditetapkan antara beberapa minit dan beberapa jam untuk mengelakkan keberkesanan jangka panjang selepas kebocoran.
- Token yang menyegarkan memerlukan pengendalian yang berhati -hati : Token yang menyegarkan harus disimpan dengan lebih selamat (seperti cookies httponly) dan mengehadkan penggunaannya.
- Permintaan silang domain memerlukan CORS : terutamanya dalam seni bina pemisahan depan dan belakang, memberi perhatian kepada isu-isu silang domain dalam proses pengesahan.
- Jangan meletakkan maklumat sensitif di JWT : Walaupun tandatangan boleh menghalang gangguan, kandungan itu sendiri adalah teks biasa-kelihatan.
Pada dasarnya itu sahaja. Dengan menguasai proses OAuth2 dan cara menggunakan JWT, sistem keselamatan microservice Java boleh meletakkan asas yang kukuh.
Atas ialah kandungan terperinci Menjamin mikroservis Java dengan OAuth2 dan JWT. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apakah jenis `enum` di Java?
Jul 02, 2025 am 01:31 AM
Enums di Java adalah kelas khas yang mewakili bilangan tetap nilai tetap. 1. Gunakan definisi kata kunci enum; 2. Setiap nilai enum adalah contoh akhir statik awam jenis enum; 3. Ia boleh termasuk bidang, pembina dan kaedah untuk menambah tingkah laku kepada setiap pemalar; 4. Ia boleh digunakan dalam pernyataan suis, menyokong perbandingan langsung, dan menyediakan kaedah terbina dalam seperti nama (), ordinal (), nilai () dan nilai (); 5. Penghitungan boleh meningkatkan jenis keselamatan, kebolehbacaan dan fleksibiliti kod, dan sesuai untuk senario pengumpulan terhad seperti kod status, warna atau minggu.
Apakah prinsip pemisahan antara muka?
Jul 02, 2025 am 01:24 AM
Prinsip pengasingan antara muka (ISP) menghendaki pelanggan tidak bergantung pada antara muka yang tidak digunakan. Inti adalah untuk menggantikan antara muka yang besar dan lengkap dengan pelbagai antara muka kecil dan halus. Pelanggaran prinsip ini termasuk: Pengecualian yang tidak diletakkan dilemparkan apabila kelas melaksanakan antara muka, sebilangan besar kaedah tidak sah dilaksanakan, dan fungsi yang tidak relevan secara paksa diklasifikasikan ke antara muka yang sama. Kaedah permohonan termasuk: membahagikan antara muka mengikut kaedah biasa, menggunakan antara muka berpecah mengikut pelanggan, dan menggunakan kombinasi dan bukannya pelaksanaan pelbagai antara muka jika perlu. Sebagai contoh, perpecahan antara muka mesin yang mengandungi kaedah percetakan, pengimbasan, dan faks ke dalam pencetak, pengimbas, dan faxmachine. Peraturan boleh dilonggarkan dengan sewajarnya apabila menggunakan semua kaedah pada projek kecil atau semua pelanggan.
Teknik Pengaturcaraan Asynchronous di Java Moden
Jul 07, 2025 am 02:24 AM
Java menyokong pengaturcaraan asynchronous termasuk penggunaan aliran yang boleh diselesaikan, aliran responsif (seperti ProjectReactor), dan benang maya di Java19. 1.CompletableFuture meningkatkan kebolehbacaan dan penyelenggaraan kod melalui panggilan rantai, dan menyokong orkestrasi tugas dan pengendalian pengecualian; 2. ProjectReactor menyediakan jenis mono dan fluks untuk melaksanakan pengaturcaraan responsif, dengan mekanisme tekanan belakang dan pengendali yang kaya; 3. Thread maya mengurangkan kos konvensional, sesuai untuk tugas I/O-intensif, dan lebih ringan dan lebih mudah untuk berkembang daripada benang platform tradisional. Setiap kaedah mempunyai senario yang berkenaan, dan alat yang sesuai harus dipilih mengikut keperluan anda dan model campuran harus dielakkan untuk mengekalkan kesederhanaan
Perbezaan antara boleh dipanggil dan boleh dijalankan di Java
Jul 04, 2025 am 02:50 AM
Terdapat tiga perbezaan utama antara yang boleh dipanggil dan boleh dijalankan di Jawa. Pertama, kaedah yang boleh dipanggil boleh mengembalikan hasilnya, sesuai untuk tugas -tugas yang perlu mengembalikan nilai, seperti yang boleh dipanggil; Walaupun kaedah run () runnable tidak mempunyai nilai pulangan, sesuai untuk tugas -tugas yang tidak perlu kembali, seperti pembalakan. Kedua, Callable membolehkan untuk membuang pengecualian yang diperiksa untuk memudahkan penghantaran ralat; Walaupun Runnable mesti mengendalikan pengecualian secara dalaman. Ketiga, Runnable boleh dihantar secara langsung ke benang atau executorservice, sementara yang boleh dipanggil hanya boleh dikemukakan ke executorservice dan mengembalikan objek masa depan untuk
Memahami Java Nio dan kelebihannya
Jul 08, 2025 am 02:55 AM
Javanio adalah IOAPI baru yang diperkenalkan oleh Java 1.4. 1) bertujuan untuk penampan dan saluran, 2) mengandungi komponen teras penampan, saluran dan pemilih, 3) menyokong mod tidak menyekat, dan 4) mengendalikan sambungan serentak lebih cekap daripada IO tradisional. Kelebihannya dicerminkan dalam: 1) IO yang tidak menyekat mengurangkan overhead thread, 2) Buffer meningkatkan kecekapan penghantaran data, 3) pemilih menyedari multiplexing, dan 4) memori pemetaan memori sehingga membaca dan menulis fail. Nota Apabila menggunakan: 1) Operasi flip/jelas penampan mudah dikelirukan, 2) Data yang tidak lengkap perlu diproses secara manual tanpa menyekat, 3) Pendaftaran pemilih mesti dibatalkan dalam masa, 4) NIO tidak sesuai untuk semua senario.
Amalan terbaik untuk menggunakan enum di java
Jul 07, 2025 am 02:35 AM
Di Java, enums sesuai untuk mewakili set tetap tetap. Amalan terbaik termasuk: 1. Gunakan enum untuk mewakili keadaan tetap atau pilihan untuk meningkatkan keselamatan jenis dan kebolehbacaan; 2. Tambah sifat dan kaedah untuk meningkatkan fleksibiliti, seperti menentukan bidang, pembina, kaedah penolong, dan lain -lain; 3. Gunakan enummap dan enumset untuk meningkatkan prestasi dan jenis keselamatan kerana mereka lebih cekap berdasarkan tatasusunan; 4. Elakkan penyalahgunaan enum, seperti nilai dinamik, perubahan kerap atau senario logik kompleks, yang harus digantikan dengan kaedah lain. Penggunaan enum yang betul boleh meningkatkan kualiti kod dan mengurangkan kesilapan, tetapi anda perlu memberi perhatian kepada sempadannya yang berkenaan.
Meneroka mekanisme penyegerakan yang berbeza di Java
Jul 04, 2025 am 02:53 AM
JavaprovidesmultiplesynchronizationToolsforthreadsafety.1.SynchronizedBlockSensensureMutualExclusionByLockingMethodsorspecificcodesections.2.reentrantlockoffersadvancedControl, termasuktrylockandfairnesspolicies.condition
Bagaimana Pemuat Kelas Java Berfungsi Secara Dalaman
Jul 06, 2025 am 02:53 AM
Mekanisme pemuatan kelas Java dilaksanakan melalui kelas, dan aliran kerja terasnya dibahagikan kepada tiga peringkat: memuatkan, menghubungkan dan memulakan. Semasa fasa pemuatan, kelas muat turun secara dinamik membaca bytecode kelas dan mencipta objek kelas; Pautan termasuk mengesahkan ketepatan kelas, memperuntukkan memori kepada pembolehubah statik, dan rujukan simbol parsing; Inisialisasi melakukan blok kod statik dan tugasan pembolehubah statik. Pemuatan kelas mengamalkan model delegasi induk, dan mengutamakan loader kelas induk untuk mencari kelas, dan cuba bootstrap, lanjutan, dan appliclassloader pada gilirannya untuk memastikan perpustakaan kelas teras selamat dan mengelakkan pemuatan pendua. Pemaju boleh menyesuaikan kelas, seperti UrlClassl
