jap-master.zip资源-CSDN文库

共301个文件

java：247个

md：19个

xml：13个

19 浏览量 2023-03-15 10:08:00 上传评论收藏 572KB ZIP 举报

**JAP 中间件详解与应用** JAP（Just Another Proxy），是一款强大的开源登录认证中间件，其核心设计理念是模块化，旨在为各种WEB应用提供标准化的登录认证服务。通过JAP，开发者能够轻松地集成登录认证功能到自己的WEB系统中，无论是自有的系统还是遵循联邦协议的平台。JAP的出现，极大地简化了身份验证和授权的复杂性，使得开发者可以将更多的精力集中在业务逻辑的开发上。 **一、JAP的工作原理** JAP作为一个中间件，工作在用户和WEB应用之间，处理用户的登录认证请求。当用户尝试访问受保护的资源时，JAP会拦截请求，引导用户进行登录。一旦用户成功认证，JAP会生成一个令牌（Token）并返回给客户端，这个令牌用于后续的请求验证，确保只有经过认证的用户才能访问受保护的资源。 **二、模块化设计** JAP的模块化设计是其灵活性的关键。每个模块负责特定的认证或授权任务，如OAuth、OpenID Connect等。开发者可以根据实际需求选择合适的模块，或者自定义模块来适应特定的认证协议。这种设计允许JAP与多种认证协议无缝对接，包括但不限于OAuth2.0、SAML、JWT等。 **三、OAuth与单点登录（SSO）** OAuth是一种授权框架，常用于第三方应用获取用户资源的授权。JAP支持OAuth，使得开发者可以轻松实现第三方应用的登录和数据共享。而单点登录（SSO）是另一种重要的认证模式，用户只需登录一次，即可访问多个相互信任的应用系统。JAP的OAuth模块配合SSO机制，可以构建跨域的统一登录体验。 **四、统一认证** JAP作为统一认证平台，能够集中管理用户的登录信息，减少重复认证，提高用户体验。它可以连接到不同的用户数据库，如LDAP、Active Directory等，实现多系统的统一认证。同时，JAP还支持联合身份验证，通过与外部认证服务提供商的集成，如Google、Facebook等，让用户能够使用社交账号登录。 **五、JAP的开发与部署** 在"jap-master"压缩包中，包含了JAP项目的源代码和相关配置文件。开发者可以通过阅读源码了解其实现细节，或者直接编译部署。部署JAP通常涉及以下步骤：配置认证模块、设置数据库连接、部署服务以及调整安全策略。对于开发人员来说，理解和定制JAP的配置至关重要，以确保与自身应用系统的无缝集成。 JAP作为一款全面的认证中间件，为WEB应用提供了安全、灵活的身份验证解决方案。其模块化设计和对多种认证协议的支持，使得开发者能够快速、高效地实现登录认证功能，提升系统的安全性与用户体验。对于希望构建统一认证平台的开发者，JAP无疑是一个值得考虑的工具。

资源推荐

资源详情

资源评论

收起资源包目录

jap-master.zip （301个子文件）

.editorconfig 385B

.gitignore 996B

com.fujieid.jap.ids.pipeline.IdsFilterPipeline 53B

com.fujieid.jap.ids.pipeline.IdsPipeline 106B

com.fujieid.jap.ids.pipeline.IdsSignInPipeline 53B

SocialStrategy.java 20KB

JwtUtil.java 18KB

JwtUtilTest.java 17KB

OauthUtil.java 15KB

Oauth2UtilTest.java 14KB

HttpApiStrategy.java 14KB

UserInfo.java 12KB

Oauth2Strategy.java 12KB

IdsConfig.java 11KB

OAuthConfig.java 11KB

IdsRequestParam.java 10KB

JapAuthenticationTest.java 10KB

Oauth2Util.java 10KB

AccessTokenHelper.java 10KB

TokenUtil.java 10KB

IdsAuthorizationProvider.java 10KB

IdsTokenProvider.java 9KB

QrCodeUtil.java 9KB

JustAuthRequestContext.java 9KB

OidcDiscoveryDto.java 8KB

ApprovalEndpoint.java 8KB

SimpleStrategy.java 8KB

HttpApiConfig.java 7KB

ClientDetail.java 7KB

LoginEndpoint.java 7KB

AuthorizationEndpoint.java 7KB

IdsAuthorizationProviderTest.java 7KB

JapMfa.java 6KB

Oauth2StrategyTest.java 6KB

DigestSha256Util.java 6KB

JapLocalCache.java 6KB

IdsClientDetailServiceImpl.java 5KB

JapAuthentication.java 5KB

AccessTokenHelperTest.java 5KB

OidcUtil.java 5KB

JwkUtil.java 5KB

AbstractJapStrategy.java 5KB

JapUserService.java 5KB

UserInfoEndpoint.java 5KB

JapSsoHelper.java 5KB

BearerToken.java 5KB

AbstractIdsFilter.java 5KB

IdToken.java 4KB

IdsScopeProvider.java 4KB

EndpointUtil.java 4KB

JapException.java 4KB

IdsTokenProviderTest.java 4KB

SsoJapUserStore.java 4KB

RememberMeUtils.java 4KB

IdsContext.java 4KB

Oauth2ServiceImpl.java 4KB

OidcStrategy.java 4KB

ErrorEndpoint.java 4KB

JapIds.java 4KB

ErrorResponse.java 4KB

JapUtil.java 4KB

LdapPasswordException.java 4KB

JapMfaTest.java 4KB

BaseIdsTest.java 4KB

LdapPerson.java 4KB

LdapConfig.java 4KB

LdapPasswordUtil.java 4KB

IdsRequestParamProvider.java 4KB

GrantType.java 4KB

BasicCredentials.java 4KB

JapResponse.java 4KB

SocialConfig.java 4KB

LdapUtil.java 4KB

SimpleConfig.java 4KB

LdapStrategy.java 4KB

JapOauth2Exception.java 4KB

OidcException.java 4KB

PkceHelperTest.java 4KB

IdsConsts.java 4KB

LdapDefaultTemplate.java 4KB

LdapPasswordMatchFactory.java 4KB

AccessToken.java 4KB

SessionJapUserStore.java 3KB

IdsPipeline.java 3KB

IdsTokenService.java 3KB

OidcDiscoveryDto.java 3KB

ClientCertificateUtil.java 3KB

ObjectUtils.java 3KB

PkceHelper.java 3KB

IdsFilterPipeline.java 3KB

IdsResponse.java 3KB

JwtConfig.java 3KB

TokenEndpoint.java 3KB

JapSsoUtil.java 3KB

OidcUtilTest.java 3KB

JapSsoUtilTest.java 3KB

DiscoveryEndpoint.java 3KB

JapMfaConfig.java 3KB

LdapDataSource.java 3KB

DigestAuthorizationSubject.java 3KB

共 301 条

# 如何通过 `jap-ids` 实现 OAuth 2.0 + OIDC 协议？完整示例代码参考：[https://gitee.com/fujieid/jap-ids-demo](https://gitee.com/fujieid/jap-ids-demo) ## 第一步：实现 ids 接口 1. 实现 `IdsClientDetailService.java` ```java package com.fujieid.ids.demo.service; import com.fujieid.jap.ids.model.ClientDetail; import com.fujieid.jap.ids.model.enums.GrantType; import com.fujieid.jap.ids.model.enums.ResponseType; import com.fujieid.jap.ids.provider.IdsScopeProvider; import com.fujieid.jap.ids.service.IdsClientDetailService; import com.fujieid.jap.ids.util.OauthUtil; import org.springframework.stereotype.Service; import java.util.Arrays; import java.util.LinkedList; import java.util.List; /** * @author yadong.zhang (yadong.zhang0415(a)gmail.com) * @version 1.0.0 * @date 2021-04-14 10:27 * @since 1.0.0 */ @Service public class IdsClientDetailServiceImpl implements IdsClientDetailService { public List<ClientDetail> clientDetails = new LinkedList<>(); public IdsClientDetailServiceImpl() { clientDetails.add(new ClientDetail() .setId("1") .setAppName("适应所有场景") .setClientId(OauthUtil.generateClientId()) .setClientSecret(OauthUtil.generateClientSecret()) .setRedirectUri("http://localhost:8080") .setScopes(String.join(" ", IdsScopeProvider.getScopeCodes())) .setGrantTypes(String.join(" ", GrantType.grantTypes())) .setResponseTypes(String.join(" ", Arrays.asList(ResponseType.CODE.getType(), ResponseType.TOKEN.getType(), ResponseType.ID_TOKEN.getType(), ResponseType.NONE.getType()))) .setAvailable(true) ); } /** * 通过 client_id 查询客户端信息 * * @param clientId 客户端应用id * @return AppOauthClientDetails */ @Override public ClientDetail getByClientId(String clientId) { return clientDetails.stream().filter(client -> client.getClientId().equals(clientId)).findFirst().orElse(null); } /** * Add client * * @param clientDetail Client application details * @return ClientDetail */ @Override public ClientDetail add(ClientDetail clientDetail) { return IdsClientDetailService.super.add(clientDetail); } /** * Modify the client * * @param clientDetail Client application details * @return ClientDetail */ @Override public ClientDetail update(ClientDetail clientDetail) { return IdsClientDetailService.super.update(clientDetail); } /** * Delete client by primary key * * @param id Primary key of the client application * @return boolean */ @Override public boolean removeById(String id) { return IdsClientDetailService.super.removeById(id); } /** * Delete client by client id * * @param clientId Client application id * @return ClientDetail */ @Override public boolean removeByClientId(String clientId) { return IdsClientDetailService.super.removeByClientId(clientId); } /** * 获取所有 client detail * * @return List */ @Override public List<ClientDetail> getAllClientDetail() { return clientDetails; } } ``` 2. 实现 `IdsIdentityService.java` ```java package com.fujieid.ids.demo.service; import com.fujieid.jap.ids.config.JwtConfig; import com.fujieid.jap.ids.service.IdsIdentityService; import org.springframework.stereotype.Service; /** * @author yadong.zhang (yadong.zhang0415(a)gmail.com) * @version 1.0.0 * @date 2021-04-16 16:32 * @since 1.0.0 */ @Service public class IdsIdentityServiceImpl implements IdsIdentityService { /** * Get the jwt token encryption key string * * @param identity User/organization/enterprise identification * @return Encryption key string in json format */ @Override public String getJwksJson(String identity) { return IdsIdentityService.super.getJwksJson(identity); } /** * Get the configuration of jwt token encryption * * @param identity User/organization/enterprise identification * @return Encryption key string in json format */ @Override public JwtConfig getJwtConfig(String identity) { return IdsIdentityService.super.getJwtConfig(identity); } } ``` 3. 实现 `IdsUserService.java` ```java package com.fujieid.ids.demo.service; import com.fujieid.jap.ids.model.UserInfo; import com.fujieid.jap.ids.service.IdsUserService; import org.springframework.stereotype.Service; import java.util.LinkedList; import java.util.List; /** * @author yadong.zhang (yadong.zhang0415(a)gmail.com) * @version 1.0.0 * @date 2021-04-14 10:27 * @since 1.0.0 */ @Service public class IdsUserServiceImpl implements IdsUserService { public List<UserInfo> userInfoList = new LinkedList<>(); public IdsUserServiceImpl() { for (int i = 0; i < 10; i++) { UserInfo userInfo = new UserInfo(); userInfoList.add(userInfo .setId(i + "") .setUsername("test")); } } @Override public UserInfo loginByUsernameAndPassword(String username, String password) { return userInfoList.stream().filter(userInfo -> userInfo.getUsername().equals(username)).findFirst().orElse(null); } /** * Get user info by userid. * * @param userId userId of the business system * @return JapUser */ @Override public UserInfo getById(String userId) { return userInfoList.stream().filter(userInfo -> userInfo.getId().equals(userId)).findFirst().orElse(null); } /** * Get user info by username. * <p> * It is suitable for the {@code jap-simple} module * * @param username username of the business system * @return JapUser */ @Override public UserInfo getByName(String username) { return userInfoList.stream().filter(userInfo -> userInfo.getUsername().equals(username)).findFirst().orElse(null); } } ``` 注：`jap-ids` 默认提供了基于内存的缓存方案，如果不能满足你的业务场景，可以实现自定义的缓存： ```java package com.fujieid.ids.demo.service; import com.fujieid.jap.core.cache.JapCache; import java.io.Serializable; /** * @author yadong.zhang (yadong.zhang0415(a)gmail.com) * @version 1.0.0 * @date 2021-04-17 20:06 * @since 1.0.0 */ public class IdsCacheImpl implements JapCache { /** * Set cache * * @param key Cache key * @param value Cache value after serialization */ @Override public void set(String key, Serializable value) { } /** * Set the cache and specify the expiration time of the cache * * @param key Cache key * @param value Cache value after serialization * @param timeout The expiration time of the cache, in milliseconds */ @Override public void set(String key, Serializable value, long timeout) { } /** * Get cache value * * @param key Cache key * @return Cache value */ @Override public Serializable get(String key) { return null; } /** * Determine whether a key exists in the cache * * @param key Cache key * @return boolean */ @Override public boolean containsKey(String key) { return false; } /** * Delete the key from the cache * * @param key Cache key */ @Override public void removeKey(String key) { } } ``` 然后通过 `IdsContext` 的 `setCache` 方法设置自定义的 `cache` 实现。 ## 第二步：注册 ids 上下文通过 `JapIds.registerContext` 方法注册 ids 上下文，配置全局参数。 ```java // 注册 JAP IDS 上下文 JapIds.registerContext(new IdsContext() .setUserService(idsUserS

评论收藏

内容反馈