auth-jwt使用JWT对请求认证,提供开箱即用的插件以提升集成速度,同时提供颁发和校验token的基础能力。auth-jwt初始开发目的是用于微服务系统内部微服务之间的互相认证,当然auth-jwt可以轻松扩展以使用其他场景。
TokenClient 依赖SignKeyProvider 提供签名token的key,IdentityVerifier对token中的身份进行校验。要想使用该功能需要引入相关依赖:
<dependency>
<groupId>io.github.ctlove0523.auth.jwt</groupId>
<artifactId>auth-jwt-core</artifactId>
<version>${version}</version>
</dependency>version根据实际情况填写
SignKeyProvider signKeyProvider = new SignKeyProvider() {
@Override
public String getSignKey() {
return UUID.randomUUID().toString();
}
@Override
public void registerHandler(SignKeyChangeHandler handler) {
// no op
}
};上面创建的SignKeyProvider 返回一个UUID作为key,并且不支持注册key变化处理器。
IdentityVerifier identityVerifier = identity -> true;上面创建了一个不对身份进行任何校验的IdentityVerifier
TokenClient tokenClient = TokenClient.newBuilder()
.withSignKeyProvider(signKeyProvider)
.withIdentityVerifier(identityVerifier)
.build();// 创建一个携带identity的token
Identity identity = Identity.newIdentity().setId("your id");
String token = tokenClient.getToken(identity);
//校验token,可以从checkResult判断是否合法,已经不合法的原因
TokenCheckResult checkResult = tokenClient.validToken(token);<dependency>
<groupId>io.github.ctlove0523.auth.jwt</groupId>
<artifactId>auth-jwt-servlet-filter</artifactId>
<version>${version}</version>
</dependency>version根据实际情况填写
@Bean
public FilterRegistrationBean<Filter> registerSecondBean(TokenClient tokenClient) {
FilterRegistrationBean<Filter> filter = new FilterRegistrationBean<>();
filter.setFilter(new AuthJwtFilter(tokenClient));
filter.setName("third filter");
filter.setOrder(1);
filter.setUrlPatterns(Arrays.asList("/application"));
return filter;
}
auth-jwt的整体架构非常的简单,auth-jwt整体划分为三层:SignKeyProvider+IdentityVerifier,Token Client和适配器。
SignKeyProvider:获取签名token的key,key变化时通知监听器。
IdentityVerfier:对token中携带的身份信息进行校验
Token Client:核心组件,创建、校验token
适配器:适配各种client、server,提供开箱即用的插件。
如果你在使用过程中遇到任何问题或bugs,请通过issue的方式上报问题或bug,我们将会在第一时间内答复。上报问题或bugs时请尽量提供以下内容:
使用的版本,使用场景,重现问题或bug的样例代码,错误信息
该项目欢迎来自所有人的pull request。