JWT สำหรับ Authen SSO ใน Java
การใช้งาน JWT สำหรับการยืนยันตัวตนแบบ Single Sign-On (SSO) ในภาษา Java มีประโยชน์มาก ๆ และสามารถใช้เพื่อเพิ่มความปลอดภัยในระบบได้อย่างมีประสิทธิภาพ วันนี้เราจะมาทำความเข้าใจกันว่ามีขั้นตอนการปฏิบัติงานอย่างไรบ้าง
1. Server เเม่ (Master Server)
- AuthenticationEntry Point: ตรวจสอบรับรองความถูกต้องของ JWT และปฏิเสธคำขอที่ไม่ถูกต้อง
- RequestFilter: กรองผู้ใช้ว่ามี JWT หรือไม่ หากไม่มีจะโยนไปตามที่กำหนด
- JwtTokenUtil: ขั้นตอนการสร้าง JWT และยืนยัน JWT ที่ถูกต้อง
- JwtUtil: ขั้นตอนการตั้งค่า JWT เพื่อให้สามารถใช้งานได้อย่างถูกต้อง
- addFilterBefore: เพิ่มฟิลเตอร์สำหรับ JWT ลงในระบบความปลอดภัยหลักของ Java เพื่อการตรวจสอบที่มีประสิทธิภาพ
- JwtAuthenticationcontroller: เป็น controller ที่ใช้รับและจัดการคำสั่งของ JWT
- CookieUtil: จัดการ Cookie สำหรับ JWT ที่ถูกสร้างขึ้น
2. Server ลูก (Child Server)
- AuthenticationEntry Point: ตรวจสอบรับรองความถูกต้องของ JWT และปฏิเสธคำขอที่ไม่ถูกต้อง
- RequestFilter: กรองผู้ใช้ว่ามี JWT หรือไม่ หากไม่มีจะโยนไปตามที่กำหนด
- addFilterBefore: เพิ่มฟิลเตอร์สำหรับ JWT ลงในระบบความปลอดภัยหลักของ Java
ในการทำงานของระบบ SSO ทั้ง server เเม่และ server ลูก ต้องมีการตรวจสอบและจัดการกับ JWT ในขั้นตอนต่าง ๆ ซึ่งวันนี้เราได้แนะนำวิธีการทำให้คุณเข้าใจเป็นขั้นตอน การใช้ JWT ในการยืนยันตัวตนในรูปแบบ SSO นี้จะช่วยเพิ่มความปลอดภัยและความสะดวกสบายในการใช้งานระบบ
ของฝาก..
