天天育儿网 > 从零搭建基于SpringCloud Alibaba 鉴权中心服务（保姆级教程）

从零搭建基于SpringCloud Alibaba 鉴权中心服务（保姆级教程）

时间：2020-05-20 19:51:49

鉴权中心服务

认识JWT

json web token 是一个开放的标准，它定义了一个种紧凑的，自包含的方式，用于作为json对象在各方之间安全的传输信息

服务器鉴权完成之后会生成 json 对象发送给客户端，之后客户端和服务端传输数据都需要带上这个对象，服务器完全通过这个json对象认定客户端身份，为了防止篡改数据，服务端在生成的时候都会加上签名（加密的意思），服务器不保存session数据也就是无状态，更适合实现扩展

那些环境可以考虑使用jwt呢？用户授权，信息交换。

JWT组成部分

Header ：头部信息 Header 由两部分组成（Token类型，加密算法的名称），并且使用的是base64的编码。

Payload：我们想要传递的数据

Payload KV形式的诗数据，这里就是我们想要传递的信息（授权的话就是Token信息）。

Signature ：签名

Signature 为了得到签名首先我们得有编码过的Header 编码过的payload 和一个密钥。签名用的算法就是header中指定的那个，之后就会对他们签名。

我们需要一个签名公式

HMACSHA245(base64UrlEncode(header)+"."+base64UrlEncode(payload),secret)

产生一个签名，返回一个字符串，返回给客户端，之后客户端每次访问都要带上这个字符串，进行鉴权。

JWT使用.号来连接 `HHH.PPPP.SSSS

授权，鉴权设计

这里我们先不考虑 gateway 网关，后续会搭建，我们的重点放在中间和右边部分。

鉴权部分，我们独立实现公共的工具类，为什么？以下三点

JWT本质上是通过算法算出的加密字符串，也可以通过算法反向解析出来，他不依赖任何的框架，所以这个功能有可以单独提取出来的前提。

我们的电商系统包含多个微服务，很显然我们每个服务都需要鉴权，于是我们把这个方法提取出来，方便复用。

高性能鉴权，为什么不在授权中心做鉴权，首先他回头过http请求等一系列操作，我们在本地只用java的话少去了很多步骤，性能得到倍数的增长。

授权编码实现

我们创建新的一个服务来编写我们的鉴权中心e-commerce-authority-center

导入相关的依赖

<pre class="prettyprint hljs xml" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`<dependencies><dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId><version>2.2.3.RELEASE</version></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-jpa</artifactId></dependency><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.12</version><scope>runtime</scope></dependency><dependency><groupId>com.hyc.ecommerce</groupId><artifactId>e-commerce-mvc-config</artifactId><version>1.0-SNAPSHOT</version></dependency><dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-zipkin</artifactId></dependency><dependency><groupId>org.springframework.kafka</groupId><artifactId>spring-kafka</artifactId><version>2.5.0.RELEASE</version></dependency><dependency><groupId>org.freemarker</groupId><artifactId>freemarker</artifactId><version>2.3.30</version></dependency><dependency><groupId>cn.smallbun.screw</groupId><artifactId>screw-core</artifactId><version>1.0.3</version></dependency></dependencies>` </pre>

导入好依赖之后我们编写对应的配置，如注册到naocs 加入adminserver的监管，配置数据源等这里我们使用jpa 来做orm。

配置编写

<pre class="prettyprint hljs vim" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`server:port: 7000servlet:context-path: /ecommerce-authority-centerspring:application:name: e-commerce-authority-centercloud:nacos:discovery:enabled: true # 如果不想使用 Nacos 进行服务注册和发现, 设置为 false 即可server-addr: 127.0.0.1:8848 # Nacos 服务器地址# server-addr: 127.0.0.1:8848,127.0.0.1:8849,127.0.0.1:8850 # Nacos 服务器地址namespace: 1bc13fd5-843b-4ac0-aa55-695c25bc0ac6metadata:management:context-path: ${server.servlet.context-path}/actuatorjpa:show-sql: truehibernate:ddl-auto: noneproperties:hibernate.show_sql: truehibernate.format_sql: trueopen-in-view: falsedatasource:# 数据源url: jdbc:mysql://127.0.0.1:3306/imooc_e_commerce?autoReconnect=true&useUnicode=true&characterEncoding=utf8&useSSL=false&serverTimezone=UTCusername: rootpassword: roottype: com.zaxxer.hikari.HikariDataSourcedriver-class-name: com.mysql.cj.jdbc.Driver# 连接池hikari:maximum-pool-size: 8minimum-idle: 4idle-timeout: 30000connection-timeout: 30000max-lifetime: 45000auto-commit: truepool-name: ImoocEcommerceHikariCPkafka:bootstrap-servers: 127.0.0.1:9092producer:retries: 3consumer:auto-offset-reset: latestzipkin:sender:type: kafka # 默认是 webbase-url: http://127.0.0.1:9411/# 暴露端点management:endpoints:web:exposure:include: '*'endpoint:health:show-details: always` </pre>

配置完成之后，编写主启动类@EnableJpaAuditing因为我们用到自动加入创建时间和修改时间，所以我们需要打开 jpa的自动审计功能，不然会报错。

<pre class="prettyprint hljs scss" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`@EnableJpaAuditing //允许 jpa 的自动审计@SpringBootApplication@EnableDiscoveryClientpublic class AuthorityApplication {public static void main(String[] args) {SpringApplication.run(AuthorityApplication.class, args);}}` </pre>

test包下就测试环境是否正确

环境ok之后

我们去测试数据库操作是否可用

编写实体类ecommerceUser

有了实体类我们需要有数据操作的实现于是编写Dao接口

其实当我们创建接口的时候jpa就已经有了对应的基础增删改查的方法

这里我们实现两个自定义查询方法

<pre class="prettyprint hljs dart" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`/*** EcommerceUserDao 接口定义*/public interface EcommerceUserDao extends JpaRepository<EcommerceUser, Long> {/** 根据用户名查询 EcommerceUser 对象* 等于 select * form t_ecommerce_user where username=?* */EcommerceUser findByUsername(String name);/** 根据用户名查询 EcommerceUser 对象* 等于 select * form t_ecommerce_user where username=? and password=?* */EcommerceUser findByUsernameAndPassword(String name, String password);}` </pre>

之后创建 test service

<pre class="prettyprint hljs java" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`/*** @author : 冷环渊* @date : /12/4* @context: EcommerceUser 相关测试* @params : null* @return : * @return : null*/@SpringBootTest@RunWith(SpringRunner.class)@Slf4jpublic class EcommerUserTest {@AutowiredEcommerceUserDao ecommerceUserDao;/*测试新增一个用户数据 */@Testpublic void createUserRecord() {EcommerceUser ecommerceUser = new EcommerceUser();//设置要插入的信息ecommerceUser.setUsername("hyc@");ecommerceUser.setPassword(MD5.create().digestHex("123456"));ecommerceUser.setExtraInfo("{}");//日志打印返回结果log.info("server user:[{}]", JSON.toJSON(ecommerceUserDao.save(ecommerceUser)));}/*测试我们编写的自定义方法查询刚才创建的新角色*/@Testpublic void SelectUserInfo() {String username = "hyc@";log.info("select userinof:[{}]", JSON.toJSON(ecommerceUserDao.findByUsername(username)));}}` </pre>

测试相关的方法新增用户啊或者是按条件查询用户，测试均通过

生成RSA256的公钥和私钥非对称加密算法

他通过私钥加密公钥解密来完成验证，目前很多的鉴权都是 JWTRSA256的算法来加密鉴权的，如果了解不多，就是用RSA256就可以了。

编码编写生成公钥密钥的测试类，创建一些我们常用的VO对象用来储存我们常用的一些变量，比如用户信息,公钥，密钥，一些常用的属性放进 VO的模型里。

<pre class="prettyprint hljs java" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`@Slf4j@SpringBootTest@RunWith(SpringRunner.class)/**** @author : 冷环渊* @date : /12/5* @context: RSA 非对称加密算法* @params : null * @return : * @return : null*/public class RSATest {@Testpublic void generateKeyBytes() throws Exception {/*获取到 RSA算法实例*/KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");/* 这里最小是 2048 低于的话是会报错的*/keyPairGenerator.initialize(2048);/** 生成公钥对* */KeyPair keyPair = keyPairGenerator.generateKeyPair();/*获取公钥和私钥对象*/RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();log.info("private key:[{}]", Base64.encode(privateKey.getEncoded()));log.info("public key:[{}]", Base64.encode(publicKey.getEncoded()));}}` </pre>

创建VO对象保存我们常用且不会变化的值和对象

存储私钥应为是私钥所以只对鉴权中心暴露于是我们在鉴权服务中创建Constant包创建这个AuthotityConstant类保存信息

<pre class="prettyprint hljs php" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`/*** @author : 冷环渊* @date : /12/5* @context: 鉴权的常量* @params : null* @return : * @return : null*/public class AuthorCanstant {/*私钥只暴露给鉴权中心不暴露给任何的其他服务*/public static final String PRIVATE_KEY = "MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBA" +"QCMXrQCudalKHJlH16YHr9mI5/xyYnkp5u2gAbMFf2xAHAyykYmixJP3CqG2a8tUwiJjjTIJXP+79Jzgjgg" +"VbBaTakrvjeFXz9HNP1D4XD6Li+sRVjnN1iBUwIFRxiFN2EOJflA9bqeQLAge/LgAu06y3jdLLleJF7yDRuMH" +"YedqPl9AJa5RdJmt0OgCoVOqacB7oGkFCFISm0Cwjfgq06nyiiULGZNVt8uhDxZAE4Pi2lmf3yggXCBH9AtU/2" +"XdyxU9caQJOAbYGxd/mART/NivBjSqo60wcBnktI+booUbDKRBbWRxvfYqKWEwPOwxlJUB3l3pcLZm866Xl3qtVM" +"XAgMBAAECggEADCGjLRkik+OK/3JWmo8Nu6YYjKz+XeSecIdgDwNXiZSgHcOdjHc4fe5pPn5RxXkHo9vGdAXIoJ/Z" +"cGIwt5qwQx2zITSvV7eDoIPT36n8OaMEO79Cj7kYzRR/eDVMyTagDLj7ccHK/yJYFnaf5vxZxFsRdwwGeTxreD" +"/pwZJLxjRSz1W57v5yUJNPPimNB229EogNYHIhQ8+Z7OGiilbtBIL9r6lqlz2hUAVBzXl4kOXFVI+vEodLuV2" +"rtQXXrpO1+AgH5lZJ7ahShKbqHt/Q6uJSTKAhbsfv/iadcPjmYp2F7nnYBLf66Jln6AWUwnXrJ7XETOf/+Qcib" +"q/5m6RjAQKBgQDruxn+kaDr5uYQMVSHog+CBRBJghJ4JklhY7ZDYJ2wN2KNHOd3mW/wUVDihVIyRFniIzsWU" +"0lnI+4OLqNLAZOBaQB5VrjyH4fxn5b26t0xLO1d5EWcOYI8ZRhwWDWaZipe2dUMeqVVMYFeDdTdNsyGrf8x" +"L+OVyRDiH4s4pBIs7QKBgQCYcIVFgDbrmwsP7lA9/dU9kClutY3gjEUgB2IJp2Y8S4Xhfi4NC8GqRQoMUyuqg" +"vPHKEiTCa1EojGHS/+r4JVcSg9Wsv64SpGZ+gANxRhfYFPrbkjU4YOMaZeCGUfKR2QnD20c3I4gdQ9kU5nK52n+Y" +"JEkAFUejg1Mhb6Fp6HDkwKBgAHYYBa3CxxtnUVpLXE2Woq5AWyh4QUhv5dMkYOrgPB9Ln9OR52PDOpDqK9tP" +"bx4/n8fqXm+QyfUhyuDP/H5XC86JC/O9vmmN4kzp5ndMsgMwvrmK4lShet1GyDd/+VqgVBmwh0r5JlrHske" +"sJjesfEn8YRwDIcCoOg0OQHDfwTtAoGAQfE61YvXNihFqsiOkaKCYjVAlxGWpDJJnMdU05REl4ScD6WDy" +"kTxq/RdmmNIGmS3i8mTS3f+Khh3kG2B1ho6wkePRxP7OEGZpqAM8ef22RtUch2tB9neDBmJXtAMzCYB3xu/O" +"aL3IHdDB0Va2/krUsz3PDmgmK0ed6HLfwm64l0CgYB+iGkMAQEwqYmcCEXKK825Q9y/u8PE9y8uaMGfsZQzDo6v" +"V5v+reOhmZRrk5BnX+pgztbE28sS6c2vYR0RYoR90aD2GXungCPXWEMDQudHFxvSsNTCYkDynjTSlnzu9aDcfqw1" +"UIzHog2zCquSro7tnbOMsvV5UdsLBq+WNQGgAw==";/*默认的 token 超时时间，一天*/public static final Integer DEFAULT_EXPIRE_DAY = 1;}` </pre>

之后是创建一些公共常用的VO模型e-commerce-common

保存公钥到公用包以后我们的服务需要做授权都需要使用到

用户信息的常用VO对象

JwtToken

LoginUserinfo

UsernameAndPassword

授权服务编写首先创建一个接口IJWTService

定义我们需要实现的授权方法

<pre class="prettyprint hljs java" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`/*** @author : 冷环渊* @date : /12/5* @context: JWT 相关服务接口定义* @params : null* @return : * @return : null*/public interface IJWTService {/** 生成 token 使用默认的超时时间* */String generateToken(String username, String password) throws Exception;/** 生成 JWT Token 可以设置超时时间单位是天* */String generateToken(String username, String password, Integer expireTime) throws Exception;/** 注册用户并且生成 token 返回* */String registerUserAndGenerateToken(UsernameAndPassword usernameAndPassword) throws Exception;}` </pre>

授权方法实现类这里我们有三个方法实现

默认超时时间的生成 token

自定义超时时间的设置生成token

注册新用户并且生成的token返回

JWT对象生成细节：

我们需要设置需要传递的对象

我们需要设置一个不重复的 id

我们需要设置超时时间

设置我们的加密签名

完成设置返回字符串对象

<pre class="prettyprint hljs awk" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`Jwts.builder()//这里 claim 其实就是 jwt 的 payload 对象 --> KV.claim(CommonCanstant.JWT_USER_INFO_KEY, JSON.toJSONString(loginUserinfo))// jwt id 表示是 jwt的id.setId(UUID.randomUUID().toString())//jwt 的过期时间.setExpiration(expireDate)// 这里是设置加密的私钥和加密类型.signWith(getPrivateKey(), SignatureAlgorithm.RS256)//生成 jwt信息返回的是一个字符串类型.compact();}` </pre>

完整代码

<pre class="prettyprint hljs less" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`@Service@Slf4j@Transactional(rollbackFor = Exception.class)public class IJWTServiceIpml implements IJWTService {@Autowiredprivate EcommerceUserDao ecommerceUserDao;@Overridepublic String generateToken(String username, String password) throws Exception {return generateToken(username, password, 0);}@Overridepublic String generateToken(String username, String password, Integer expireTime) throws Exception {//首先需要验证用户是否通过授权校验，即输入的用户名和密码能否寻找到匹配数据表的记录EcommerceUser ecommerceUser = ecommerceUserDao.findByUsernameAndPassword(username, password);if (ecommerceUser == null) {log.error("can not find user：[{}],[{}]", username, password);return null;}//Token 中塞入对象，即 JWT中储存的对象，后端拿到这些信息就可以知道那个用户在操作LoginUserinfo loginUserinfo = new LoginUserinfo(ecommerceUser.getId(), ecommerceUser.getUsername());if (expireTime <= 0) {expireTime = AuthorCanstant.DEFAULT_EXPIRE_DAY;}//计算超时时间ZonedDateTime zdt = LocalDate.now().plus(expireTime, ChronoUnit.DAYS).atStartOfDay(ZoneId.systemDefault());Date expireDate = Date.from(zdt.toInstant());return Jwts.builder()//这里 claim 其实就是 jwt 的 payload 对象 --> KV.claim(CommonCanstant.JWT_USER_INFO_KEY, JSON.toJSONString(loginUserinfo))// jwt id 表示是 jwt的id.setId(UUID.randomUUID().toString())//jwt 的过期时间.setExpiration(expireDate)// 这里是设置加密的私钥和加密类型.signWith(getPrivateKey(), SignatureAlgorithm.RS256)//生成 jwt信息返回的是一个字符串类型.compact();}@Overridepublic String registerUserAndGenerateToken(UsernameAndPassword usernameAndPassword) throws Exception {//先去校验用户名是否存在如果存在不能重复注册EcommerceUser oldUser = ecommerceUserDao.findByUsername(usernameAndPassword.getUsername());if (null != oldUser) {log.error("username is registered:[{}]", oldUser.getUsername());return null;}EcommerceUser ecommerceUser = new EcommerceUser();ecommerceUser.setUsername(usernameAndPassword.getUsername());ecommerceUser.setPassword(usernameAndPassword.getPassword()); //MD5 编码以后ecommerceUser.setExtraInfo("{}");//注册一个新用户写到一个记录表中ecommerceUser = ecommerceUserDao.save(ecommerceUser);log.info("regiter user success:[{}],[{}]", ecommerceUser.getUsername());//生成 token 并且返回return generateToken(ecommerceUser.getUsername(), ecommerceUser.getPassword());}/** 根据本地储存的私钥获取到 PrivateKey对象* */private PrivateKey getPrivateKey() throws Exception {//使用给定的编码密钥创建一个新的PKCS8EncodedKeySpec。PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(new BASE64Decoder().decodeBuffer(AuthorCanstant.PRIVATE_KEY));// 设置生成新密钥的工厂加密方式KeyFactory keyFactory = KeyFactory.getInstance("RSA");//返回生成好的密钥return keyFactory.generatePrivate(priPKCS8);}}` </pre>

之后我们的授权都会使用到以上的方法

<pre class="hljs nginx" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 0.75em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">Controller</pre>

我们需要给注册用户和生成token 一个程序的入口

就是我们的AuthorityController，这里可以用到我们之前使用的注解@IgnoreResponseAdvice我们为啥那么不让他封装呢，我们需要验证，单纯的JwtToken对象就可以了，不需要封装和转化。

<pre class="prettyprint hljs kotlin" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`@Slf4j@RestController@RequestMapping("/authority")public class AuthorityConroller {private final IJWTService ljwtService;public AuthorityConroller(IJWTService ljwtService) {this.ljwtService = ljwtService;}/** 从授权中心获取 token （其实就是登陆功能）且返回信息中没有统一响应的包装* */@IgnoreResponseAdvice@PostMapping("/token")public JwtToken token(@RequestBody UsernameAndPassword usernameAndPassword) throws Exception {//通常日志里不会答打印用户的信息防止泄露，我们这本身就是一个授权服务器，本身就不对外开放，所以我们可以打印用户信息到日志方便查看log.info("request to get token with param:[{}]", JSON.toJSONString(usernameAndPassword));return new JwtToken(ljwtService.generateToken(usernameAndPassword.getUsername(),usernameAndPassword.getPassword()));}/*注册用户并且返回注册当前用户的token 就是通过授权中心常见用户*/@IgnoreResponseAdvice@PostMapping("/register")public JwtToken register(@RequestBody UsernameAndPassword usernameAndPassword) throws Exception {log.info("register user with param:[{}]", JSON.toJSONString(usernameAndPassword));return new JwtToken(ljwtService.registerUserAndGenerateToken(usernameAndPassword));}}` </pre>

鉴权编码实现

这里我们打鉴权放到公共模块里为什么呢，这里我们不止是鉴权中心还有其他的服务也要用到鉴权服务，秉着封装的思想，我们提取公共的方法放到 Common里面

创建JWT Token解析类TokenParseUtil

这里是涉及到一个问题，token要是传输的不是jwt token对象，会跑出异常，没有兜底，

其实这里这问题其实也不成立，应为你没有传入token对象，我们这里抛出异常是正确的，也不会影响其他服务，之后搭配sentinel和豪猪哥可以实现异常重启等等，这里我们就先不编写兜底方法，以解析jwt token为主。

验证鉴权授权

我们写一个 test 类来测试授权和鉴权拿到对象，是否有效。

<pre class="prettyprint hljs java" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`/*** @author : 冷环渊* @date : /12/5* @context: JWT 相关测试类* @params : null* @return : * @return : null*/@Slf4j@SpringBootTest@RunWith(SpringRunner.class)public class JWTServiceTest {@Autowiredprivate IJWTService ijwtService;@Testpublic void testGenerateAndParseToken() throws Exception {String jwtToken = ijwtService.generateToken("hyc@", "e10adc3949ba59abbe56e057f20f883e");log.info("jwt token is:[{}]", jwtToken);LoginUserinfo userinfo = TokenParseUtil.parseUserInfoFromToken(jwtToken);log.info("userinfo by jwt prase token :[{}]", JSON.toJSONString(userinfo));}}` </pre>

启动测试查看结果

<pre class="prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`eyJhbGciOiJSUzI1NiJ9.eyJlLWNvbW1lcmNlLXVzZXIiOiJ7XCJpZFwiOjExLFwidXNlcm5hbWVcIjpcImh5Y0BxcS5jb21cIn0iLCJqdGkiOiIzNDgwNjdjMi00MTBlLTQ3MjItYmM3ZS02NWQyYmNmYTRkN2MiLCJleHAiOjE2Mzg3MjAwMDB9.ZbFl81MkIipJSULZLf4F2X2Fb0q1TwhHIMT7nyZsZVwUxXyZnK54RlzoGM_b-kMUdKO_Tab-qEeOT6Jn--FiKmbOziWXiBx3a-k5ipthMJx0Fez-X8Acty-Pg7zukNalugiLxGb5ophQoVQWRTDmv2hytGHqiV71HVyErznkJa36QQr6QsjXqlJleo3BBt-6BFzdTFPLUmdTEJ4XsmZBa_acUDGBhY0_tU2gYtKBWhwvMCknuyCcV-_GVI5EvgMIKRpeFSZrWfTsDG2y1MFcyzjKE6jnzek-YwT3XkzQ8eGzUbiOlaU_Zx5OJah-UtrKwqlAw9WbO71pNgEBefdsYw` </pre>

这是封装好的 JWT Token 这里我们可以看到三个点分别分割了 header和payload以及签名，和我们之前讲的结构一模一样，

<pre class="prettyprint hljs xquery" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`userinfo by jwt prase token :[{"id":11,"username":"hyc@"}]` </pre>

获取到的我们放在 jwt 里面需要传递的对象

验证对外提供的接口是否好用

这里我们编写 http脚本来测试对外题提供的接口是否有用

Token 方法

获取 token 成功

这里他没有被响应包裹，证明我们之前的选择屏蔽注解也生效了，很符合我们的预期。

验证如果记录数据表没有是否会返回null

返回结果也符合我们预期是 null

<pre class="prettyprint hljs awk" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`POST http://127.0.0.1:7000/ecommerce-authority-center/authority/tokenHTTP/1.1 200 Content-Type: application/jsonTransfer-Encoding: chunkedDate: Sun, 05 Dec 15:40:44 GMTKeep-Alive: timeout=60Connection: keep-alive{"token": null}` </pre>

这个用户之前是注册过的，我们来看一下是否会返回我们预期的处理。

<pre class="prettyprint hljs awk" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;">`POST http://127.0.0.1:7000/ecommerce-authority-center/authority/registerHTTP/1.1 200 Content-Type: application/jsonTransfer-Encoding: chunkedDate: Sun, 05 Dec 15:42:00 GMTKeep-Alive: timeout=60Connection: keep-alive{"token": null}` </pre>

现在我们去注册一个新的用户

符合预期结果，创建了我们预期的对象，这个时候我们去看一下数据表。

对象生成，功能验证一切正常。