权限验证-JWT认证

于 2023-06-11 12:05:33 发布
阅读量1.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: java jwt 权限认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Hello_super/article/details/131151876
JWT是一种安全的身份验证机制,由三部分组成,用于在不同服务间安全传输信息。它常用于用户登录后的授权认证。文中提供了JWT的创建和解析示例,使用了jjwt库,并展示了如何设置有效期、签名以及如何从JWT中提取信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JWT

1. 什么是JWT?

JSON Web Token,通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息;

2. JWT有什么用?

JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都要先进行JWT安全校验,通过后在进行处理;

3. JWT的组成

JWT右3部分组成,使用.进行拼接。

eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwicm9sZSI6ImFkbWluIiwic3ViIjoiYWRtaW4tdGVzdCIsImV4cCI6MTY4NjU0MDczMSwianRpIjoiOTc2MGY2MjUtMmM1ZS00YzgzLWE4M2QtYTY3MDY4YmFkZTNhIn0.wJDEgWculFDYcY_xFLqOIKEQU38L-JF2NT5ls4yBWwE

这三部分分别是:

  • Header

    {
    'typ': 'JWT',
    'alg': 'HS256'
}

  • Payload(有效信息的存放点)

    {
    'sub': '123456',
    'name': 'john',
    'admin': true
}

  • Signature

    var encodeString = base64UrlEncode(header)+'.'+base64UrlEncode(payload);
var signature = HMACSHA256(encodedString, 'secure'); //这里的secure就是盐

4. 依赖引入

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

5. JWT实现

package org.example;

import io.jsonwebtoken.*;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.UUID;

public class JwtTest {

    //有效期
    private final long expiration = 1000 * 60 * 60 * 24; //一天
    //加密key
    private final String secureKey = "admin";

    @Test
    public void jwt(){
        //获取JWT构造对象
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
            //header
            .setHeaderParam("typ", "jwt")
            .setHeaderParam("alg", "HS256")
            //payload
            .claim("username", "zhangsan")
            .claim("role", "admin")
            .setSubject("admin-test") //主题
            .setExpiration(new Date(System.currentTimeMillis() + expiration))//有效期:一天
            .setId(UUID.randomUUID().toString())//id
            //signature
            .signWith(SignatureAlgorithm.HS256, secureKey)
            //将上面的三部分:header、payload、signature拼接成一个字符串
            .compact();
//        System.out.println(jwtToken);
    }

    @Test
    public void parser(){
        //jwt token
        String jwtTokenString = "eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwicm9sZSI6ImFkbWluIiwic3ViIjoiYWRtaW4tdGVzdCIsImV4cCI6MTY4NjU0MDczMSwianRpIjoiOTc2MGY2MjUtMmM1ZS00YzgzLWE4M2QtYTY3MDY4YmFkZTNhIn0.wJDEgWculFDYcY_xFLqOIKEQU38L-JF2NT5ls4yBWwE";
        //获取JWT解密对象
        JwtParser jwtParser = Jwts.parser();

        Jws<Claims> claimsJws = jwtParser
                .setSigningKey(secureKey)//传入加密时的key
                .parseClaimsJws(jwtTokenString);//将jwt token转换为一个集合
        //获取payload数据
        Claims payloads = claimsJws.getBody();
        //获取用户名
        System.out.println(payloads.get("username")); //zhangsan
        //有效期
        System.out.println(payloads.getExpiration());//Mon Jun 12 11:32:11 CST 2023

        JwsHeader headers = claimsJws.getHeader();
        System.out.println(headers.get("alg"));//HS256
    }
}
周巴帝
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值