Форум программистов, компьютерный форум, киберфорум
Наши страницы
Java EE (J2EE)
Войти
Регистрация
Восстановить пароль
 
_ViPeR_
603 / 481 / 171
Регистрация: 02.03.2010
Сообщений: 1,191
1

Аутентификация в обычном сервлете по JWT

18.09.2019, 08:41. Просмотров 220. Ответов 3

Всем добрый день.
Есть некоторый сервис, который производит аутентификацию и выдает пользователям JWT. Есть некоторые веб-сервисы, которые написаны давно, расширяют обычные HttpServlet'ы (ни каких Spring'ов и resteasy фреймворков).
Собственно вопрос, как, имея только JWT, произвести аутентификацию пользователя в запросе?
Есть:
Java
1
HttpServletRequest request
полученный из doGet или doPost.
И есть JWT, из которого можно взять только имя пользователя (логин).
Надо сделать
Java
1
2
request.login(lgn, pwd);
request.authenticate(response);
Что бы потом иметь возможность получить Principal из этого HttpServletRequest'а.
Но пароль не хранится в системе, в которой производится аутентификация по JWT, логины-пароли хранятся в системе, которая выдает токены. Система априори доверяет токену, который парсится с использованием секретного ключа, и ей нужен только логин.
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.09.2019, 08:41
Ответы с готовыми решениями:

JWT vs OAuth
Всем привет. Решил сделать hello world с JWT авторизацией... А в чем его плюсы? token хрен...

Jwt уточнения
Приветствую! Хочу уточнить некие моменты при использовании JWT: Клиент получает `токен` от...

Авторизация jwt
Здравствуйте. Я новичок в asp net. И у меня появился вопрос по поводу авторизации на основе...

Jwt oct
Добрый день! A.3. Example Symmetric Keys The following example JWK Set contains two...

Перевод данных в JWT
Здравствуйте. Интересует как можно вывести данные в формате JWT. Например, имеется: { ...

3
KEKCoGEN
Эксперт Java
2260 / 2105 / 538
Регистрация: 28.12.2010
Сообщений: 8,310
18.09.2019, 09:40 2
_ViPeR_, как то не очень понятно все описанно.

Токен передается с каждым запросом? Если да, то просто надо написать фильтр и поставить его перед сервлетами. В фильтре из токена достается юзер и кладется в контекст сервлета.

Если нужно открыть сессию, то при обращении к сервлету логина, делается тоже самое, только создается сессия (куки, хранилище сессий или что захочешь) и дальше уже работа идет как обычно с проверкой сессии.

По-сути это обычный oAuth
0
_ViPeR_
603 / 481 / 171
Регистрация: 02.03.2010
Сообщений: 1,191
18.09.2019, 10:49  [ТС] 3
Цитата Сообщение от KEKCoGEN Посмотреть сообщение
как то не очень понятно все описанно.
Да я сам чувствую, что где то недопонимаю, просто раньше с аутентификацией особо не сталкивался...
Сейчас аутентификация производится CAS фильтрами и листнерами, что они там делают, я не знаю, исходников нет. CAS сервер выдает тикеты, а фильтр, видимо как то производит аутентификацию.
Сейчас мне надо сделать, что бы аутентификация производилась по JWT.
0
KEKCoGEN
Эксперт Java
2260 / 2105 / 538
Регистрация: 28.12.2010
Сообщений: 8,310
18.09.2019, 13:43 4
_ViPeR_, чтобы что-то сделать, надо понимать что ты хочешь сделать. Похоже у тебя с этим проблемы. Я выше описал два возможных варианта. Какой тебе нужен? Если ты не знаешь, начни с этого, а не с того что собираешься писать код.
0
18.09.2019, 13:43
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.09.2019, 13:43

JWT Authentication using Spring Boot
Всем привет. Имеется spring boot приложение c jwt авторизацией/аутентификацией (spring secuity)....

Jwt и retrofit - авторизация и обновление токена
В интернете есть примеры типа таких ссылка Но я ни как не могу разобраться что там к чему.. ...

Нужен ли SSL для безопасности аутентификации с JWT?
Фронт на Vue.js. Backend на php. Нужен ли SSL для безопасности аутентификации с JWT? Нужна ли...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.