忙里偷闲又把自己的JWT实现改进了一下

开发 前端
在目前最新的Spring Security中默认使用了Nimbus的 JOSE 库nimbus-jose-jwt。这个库目前是 JOSE 最常用的类库之一,大部分的改造工作都是围绕这个库开展的。

 [[390140]]

之前在Spring Security 实战干货系列中我使用了 Spring 官方提供的spring-security-jwt作为JWT的实现。目前该工具包已经不再维护,而且对于最新推出的Spring Security OAuth2 Client 和 Spring Authorization Server都不是特别的兼容。所以抽了两天时间结合这两个新依赖重新实现了 JWT。

Nimbus 库

在目前最新的Spring Security中默认使用了Nimbus的 JOSE 库nimbus-jose-jwt。这个库目前是 JOSE 最常用的类库之一,大部分的改造工作都是围绕这个库开展的。

改造的过程分享

流程上跟 Spring Security 实战干货大致是一样的。

加载证书

证书依然使用 keytool 生成 2048 长度的 RSA 密钥。

这里之前使用了比较“暴力”的方式直接读取 KeyStore 然后使用公私钥,本次将 KeyStore 加载的证书转变为 JOSE 规范中的 JWK(Json Web Key)。

JWT

JWT 在 Spring Security 中被定义为org.springframework.security.oauth2.jwt.Jwt对象,对于 JWT 的操作可以抽象为两个方面。

生成 JWT

首先就是生成 JWT。目前的 Spring Security 本身是不提供这个能力的,只有在孵化中的Spring Authorization Server提供了生成 JWT 的抽象接口JwtEncoder:

  1. @FunctionalInterface 
  2. public interface JwtEncoder { 
  3.    Jwt encode(JoseHeader headers, JwtClaimsSet claims) throws JwtEncodingException; 

JWT 的Header和Claims也被相应地抽象为JoseHeader和JwtClaimsSet。

于是我使用Nimbus对JwtEncoder进行了实现,其实是搬运了Spring Authorization Server的实现。当然也不是原版照搬,只是保证了门面一致,这样后续如果这个项目成熟了之后我们就可以无缝兼容了。

解析 JWT

既然有JwtEncoder必然有JwtDecoder。这个在Spring Security OAuth2 Client中是提供实现的,同样对其稍微加以改造。另外这个解码器不但负责将 JWT 字符串解析为 JWT 对象,它还承担了校验功能,这里有一个委托校验器DelegatingOAuth2TokenValidator,我们可以灵活定制来执行多个 JWT 校验策略。

Token 对

我们都知道通常 JWT 中的 Token 都是成对出现的。之前只是简单用一个类来封装了accessToken和refreshToken的字符串形态。这次使用了spring ecurity oauth2 core提供的OAuth2AccessTokenResponse:

  1. public final class OAuth2AccessTokenResponse { 
  2.  
  3.    private OAuth2AccessToken accessToken; 
  4.  
  5.    private OAuth2RefreshToken refreshToken; 
  6.  
  7.    private Map<String, Object> additionalParameters; 

这个类表达的内容更加丰富和灵活。对应的 json:

  1.   "accessToken": { 
  2.     "tokenValue""eyJraWQiOiJmZWxvcmRjbiIsInR5cCI6IkpXVCIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhbGwiLCJhdWQiOiJyb290IiwiaXNzIjoiaHR0cHM6XC9cL2ZlbG9yZC5jbiIsInNjb3BlcyI6WyJST0xFX0FETUlOIiwiUk9MRV9BUFAiXSwiZXhwIjoxNjE2ODM4NTg4LCJpYXQiOjE2MTY4MzQ5ODgsImp0aSI6IjBiYTUwZjFhLTI0N2YtNDJlYi05NzZiLTkyZWM5NDg2YjA2MCJ9.dwUK4ZgqhalKWu5AA8ZqaHjD2WPerhiF8lmybZGAorbncWdfVk7iAKUdRZunUekZmab_FsVpwprWIQpqSLtp6tz28sI71gO2StEeye5Vv4JRZKys68q2LGOAqMVJnBisEl211b5ASHSlP1qleU_TDxO_rgems76ZFD-kc1KmyelsoiBhmT3aD2_A_3fUmH7mV0jnC0rHauzOpS0AWnuPJaXbGPqrWotkQ_oqly47jipfNsPl_PUY1urng1wSx4QyblS8UgK-n5wJABhSN550WlwNLuC10ZckbhE5gazM0mD86mA_Xepe7LY5rjGNvO-Cz9k44TaURnTdSBdyy_EOiQ"
  3.     "issuedAt": { 
  4.       "epochSecond": 1616834988, 
  5.       "nano": 891000000 
  6.     }, 
  7.     "expiresAt": { 
  8.       "epochSecond": 1616838588, 
  9.       "nano": 891000000 
  10.     }, 
  11.     "tokenType": { 
  12.       "value""Bearer" 
  13.     }, 
  14.     "scopes": [ 
  15.       "ROLE_ADMIN"
  16.       "ROLE_APP" 
  17.     ] 
  18.   }, 
  19.   "refreshToken": { 
  20.     "tokenValue""eyJraWQiOiJmZWxvcmRjbiIsInR5cCI6IkpXVCIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJhbGwiLCJhdWQiOiJyb290IiwiaXNzIjoiaHR0cHM6XC9cL2ZlbG9yZC5jbiIsInNjb3BlcyI6WyJST0xFX0FETUlOIiwiUk9MRV9BUFAiXSwiaWF0IjoxNjE2ODM0OTg4LCJqdGkiOiI3N2RhODk3NC0xMjM0LTQ5NzctOWU1MS1hOGY2NTdjMzA2NjAifQ.O9YYxkevkrTke7GbK2R5LGphnJ9vd07yFSwPs2gEZ94ObPkIs1wJ5gvlNOIlni_BYMNO-nMB8TiX0w-RQSwo-sbVLqeUHqv6NEXXmPJiWVmXTFVJf2b6lqW5Re7clXGvkFMw14ptAF6cpThDEE5XF4eCI8CDKKPWqNxY-8NvokwIY3NMXB1ofuHHRqjMyVUwNjOv6eaTJFTwebPy6Saem9kvaL_X1v9Drok6azbg5DSP1zKnbVazTaOs4aBZd5Firib3r_BGXdaJWAgJKfpP61__muVdujgkppMVU8fC9pqfnb6IqEaAOIZ69lrezA1K0QFinOhgcC2YZFxFoLL-IQ"
  21.     "issuedAt": { 
  22.       "epochSecond": 1616834988, 
  23.       "nano": 891000000 
  24.     }, 
  25.     "expiresAt"null 
  26.   }, 
  27.   "additionalParameters": {} 

总结

其它大致没有改变多少,尽可能保证了原来的味道,又能够兼容 Spring Security 未来的风格。在代码迭代的过程中,如何能够同时做到兼容和灵活?关键就在于是否制定了统一的入口抽象和出口抽象。如果你能够做到这一点,你的代码质量就会明显的提高很多。

 

责任编辑:武晓燕 来源: 码农小胖哥
相关推荐

2020-12-17 08:39:36

Css前端html

2020-12-16 07:51:42

项目个人博客支付

2020-05-15 14:31:07

CPU分页交换虚拟内存

2021-05-12 10:59:39

Kubernetes容器集群

2017-05-31 10:43:26

Windows Ser容器数据保护

2024-04-23 08:04:45

2009-07-23 11:11:18

LRU缓存

2010-07-05 13:20:48

BoneCPBoneCP 0.6.Java连接池

2010-10-14 09:55:06

Ubuntu 10.1

2023-04-03 09:00:28

2009-03-09 14:46:50

2013-07-08 09:30:55

2011-08-03 09:15:23

DORADO展现中间件

2021-09-20 11:41:56

Windows 11硬盘空间占用微软

2022-01-05 22:41:47

PintaPinta 2.0开源

2021-09-27 14:33:01

Windows 11Windows微软

2021-09-21 10:51:42

iOS苹果系统

2024-03-25 02:00:00

Vite开发

2022-04-11 08:08:52

OpenGauss数据库接口

2020-02-10 14:26:10

GitHub代码仓库
点赞
收藏

51CTO技术栈公众号