分布式整合之common工具模块搭建|学习笔记

开发者学堂课程【Spring Security知识精讲与实战演示（三）：分布式整合之common工具模块搭建】学习笔记与课程紧密联系，让用户快速学习知识

课程地址：https://developer.aliyun.com/learning/course/732/detail/13069

分布式整合之common工具模块搭建

 

内容介绍：

一、创建副工程

二、创建一个放置工程类的模块

三、创建常用工具类

 

一、创建副工程

分布式认证有很多服务，首先创建一个副工程：

设置一个 model 为副工程，详细信息如下：

副工程里面导入一个包，任何一个工程都会用到spring boat。

所以将此包导入到副工程里面，这样以后不管怎么使用，都不需重复性导入。到此副工程的创建就初步完成了。

 

二、创建一个放置工程类的模块

此模块只是一个工具包，并非一个服务，并不会在里面进行启动等等，只是把工具类都在一块，方便大家使用。创建一个新的模块，起一个名字，是通用包，因为需要用到jwt，所以先到放入一个jwt的包，可以把jwt的架包粘贴过来，也可以从官网上直接粘贴。接下里需要复制进来相关工具，再创建一个com.itheima.utils,复制进来后会发现有报错。

<artifactId heima_common</artifactId

dependencies>

dependency

groupId>io.jsonwebtoken</groupId)

<artifactId

jjwt-api</artifactId<version>0.10.7</version>

(/dependency)

(dependency)

<groupId

io.jsonwebtoken</groupId

<artifactId>jjwt-impl</artifactId (version 0.10.7</version)

<scope>runtime</scope>

</dependency)

dependency>

groupId

io.jsonwebtoken</groupId (artifactIdjjwt-jackson</artifactId

(version>0.10.7</version)

<scope>runtime</scope>

</dependency)

/dependencies

首先是第一个报错的Jason的包，导入相关架包之后，会发现上面不再进行报错。

package comitheima.utils;

import com fasterxml.jackson.core.JsonProcessingException;

import com fasterxml.jackson.core.type.TypeReference;

import com fasterxml.jackson.databind.ObjectMapper;

import org.slf4j.Logger;

import org.slf4j. LoggerFactory;

import java.io.IOException;

import java.util.List;

import java.util.Map; I

lauthor:黑马程序员

public class JsonUtils (

public static final ObjectMapper mapper = new0bjectMapper();

private

static

final Loggerlogger = LoggerFactory.getLogger(JsonUtils.class);

接下来是日志包，直接导入spring boot的整合日志包。这个工具类就无误了。Json的字符串要和前面一致，可以转成一个对象等等。最后的是泛型里面套入泛型。

public static<K,V> Map<K, V> toMap(String json, Class(K> kClass, Class<V> vClass)(

try (

returnmapper.readValue(json, mapper.getTypeFactory().constructMapType(Map.class, kClass, vClass)); catch(IOException e)(

logger.error("json解析出错：”+ json， e);

return null;

public static <T> T natilRead(String json, TypeReference<T> type) (

try (

return mapper.readValue(json, type);

) catch (IOException e)(

logger.error(”json解析出错：”+ json, e);

return null;

)

datetime是处理相关日期的工具，这里所使用的是joda-time。导入完成之后即可。

version>2.9.9</version

</dependency.

1--日志包一

dependency

groupIdorg. springframework.boot</groupId>

artifactId spring-boot-starter-logging</artifactId </dependency

dependency

groupId joda-time</groupId

artifactIdjoda-time(/artifactId

</dependency

dependency

groupId org.projectlombok</groupId

(artifactId lombol /artifactId

</dependency

/dependencies>

Ject

package com itheima.domain;

import lombok.Data;

import java.util.Date;

/**

@author 黑马程序员

为了方便后期获取token中的用户信息，将token中载荷部分单独封装成一个对象

@Data

public class Payload<T>(

private String id;

private T user Info;

private Date expiration;

)

上面需要明确，一个token中有三部分内容，头部载荷和签名。载荷是主要防止用户信息的，用户信息可能比较复杂，所以专门分装了一个对象，来放置用户对象，除了用户信息也可以放置一些过期时间、ip等等信息。这里专门分装了一个对象来分装载荷。

再次来到主页面，会发现已经没有报错：

param token 用户请求中的token

来@param publicKey 公钥

@return Jws<Claims>

*/

private static Jws<Claims> parserToken(String token, PublicKey publicKey) (

return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);

private static String createJTI()(

return

new String(Base64.getEncoder().encode(UUID.randomUUID().toString().getBytes()));

水水

获取token中的用户信息

@param token 用户请求中的令牌

@param publicKey 公钥

*@return 用户信息

*/

public staticT> Payload<T> get InfoFromToken(String token, PublicKey publicKer. Class<T> userType) (

接下里查看jwt如何使用。首先来看怎么进行加密，在twt中进行查看id，用户信息，签名和配置。同时在这里也可以设置ID，ID是随机生成的，也可以设置过期时间，签名方式。

如下

baram user Info 载荷中的数据

*Cparam privateKey 私钥

*@param expire 过期时间，单位秒

来return JWT

*/

public static String generateTokenExpireInSeconds(Object userInfo, PrivateKey privateKey, int expire)(

return Jwts.builder()

.claim(JWT_PAYLOAD_USER_KEY, JsonUtils.toString(userInfo))

.setId(createJTI())

.setExpiration(DateTime.now().plusSeconds(expire).toDate())

.signWith(privateKey, SignatureAlgorithm RS256)

.compact(): I

/**

来公钥解析token

Cparam token 用户请求中的token

param publicKey 公钥

 

三、创建常用工具类

接下来查看一下常用的工具类，首先要找到如何生成token，解密有俩个方法。区别是第一个解密完之后可以直接分装一个对象过来，第二个是说明不用对象传俩个参数即可。这俩个方法的区别在于上面的加密是私钥加密，下面的是公钥加密，和思路是相吻合的。加密用私钥，解密用公钥。

private static final int DEFAULT_KEY_SIZE= 2048;

/*来

从文件中读取公钥

* @param filename 公钥保存路径，相对于classpath

* @return 公钥对象

*@throws Exception

*/

public static PublicKey getPublicKey(String filename)throws Exception (

byte[] bytes =readFile(filename);

return getPublicKey(bytes);

) I

**

从文件中读取密钥

*@param filename 私钥保存路径，相对于classpath

* @return 私钥对象

*@throws Exception

*/

public static PrivateKey getPrivateKey(String filename) throws Exception （

接下里查看一个方法叫genera key，此方法主要是为了生成公钥和私钥。生成的公钥和私钥去得到公钥的对象和私钥的对象。

bytes =Base64.getDecoder().decode(bytes);

X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);

KeyFactory factory = KeyFactory.getInstance(”RSA");

return factory.generatePublic(spec);

/**

*获取密钥

@param bytes 私钥的字节形式

@return T

@throws Exception

declared to be thrown by method getPrivateKey more... (Ctrl+ F1)

sewrrraveney wyvwu bytes) throws NoSuchAlgorithmException，InvalidKeySpecException(bytes = Base64.getDecoder().decode(bytes);

PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);

KeyFactory factory = KeyFactory.getInstance(”RSA”);

return factory.generatePrivate(spec);

) 

接着导入测试的架包，需要指定一个测试类，指定生成isa，使其帮助创建一个测试。需要指定公钥和私钥的地址，在上面定一个spring类型的字符串。在d盘新建一个文件夹来放置私钥和公钥，设置完俩个路径后，就可以生成公钥和私钥。如图所示：

package com itheima.utils;

import...

public class RsaUtilsTest (

private String privateFilePath =“D:\\auth_key\\id_key_rsa"private String publicFilePath =“D:\\auth_key\\id_key_rsa.pub"@Test

public void generateKey() (

@Test

public void getPublicKey()(

]

@Test

public void getPrivateKey()(

]

使用ios.genera之后，进入之后可以看到有四个参数：

根据密文，生存rsa公钥和私钥，并写入指定文件

*@baram publicKeyFilename 公钥文件路径

@param privateKeyFilename私钥文件路径

* Cparam secret 生成密钥的密文

*/

public static void generateKey(String publicKeyFilename, String privateKeyFilename,

String secret, int keySize) throws Exception

KeyPairGenerator

keyPairGenerator = KeyPairGenerator.getIIstance("RSA”);

SecureRandomsecureRandom = new SecureRandom(secret.getBytes());

keyPairGenerator.

initialize(Math. max(keySize, DEFAULT_KRY_SIZE), secureRandom);

KeyPair keyPair= keyPairGenerator.genKeyPair();

// 获取公钥并写出

byte[] publicKerBytes = keyPair.getPublic().getEncoded();

publicKeyBytes = Base64.getEncoder().encode(publicKeyBytes);

writeFile(publicKeyFilename，publicKeyBytes);

// 获取私钥并写出

byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

prirateKerBytes = Base64.getEncoder(O.encode(prirateKeyBytes);

writeFile(privateKeyFilename, privateKeyBytes);

左边第一个是公钥路径，第二个是私钥路径。

接下里加入一个盐，指定大小。大小跟上面保持一致即2048。有异常抛出即可，不用捕获。接下来指定执行此方法，如果成功，将在新建文件内看到俩个文件，一个公钥一个私钥。

如果想要得到私钥和公钥，可以输入public的路径，有异常直接抛。接下来需要将私钥的路径写上去，有异常抛出即可。

private String privateFilePath =“D:\\auth_key\\id_key_rsa"

private String publicFilePath=“D:\\auth_key\\id_key_rsa.pub"

@Test

public void generateKey() throws Exception (

RsaUtils.generateKey(publicFilePath,

privateFilePath, secret:"itheima”,keySize:2048);

@Test

public void getPublicKey() throws Exception (

System out.println(RsaUtils.getPublicKey(publicFilePath));

@Test

public void getPrivateKey()(

System. out.print ln(RsaUtils.getPrivateKey );

以上，工具类的准备已经完成了。