JTW代替Session和Cookie

最新推荐文章于 2024-05-29 22:37:20 发布
原创 最新推荐文章于 2024-05-29 22:37:20 发布 · 620 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

一、什么是JWT

JSON Web token简称JWT,本质就是经过加密处理与校验处理的字符串,主要作用是用于共享数据和安全,可用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。
官网:https://jwt.io

二、格式

JWT分为三个部分A.B.C
A:设置加密算法
B:存放数据
C:设置自定义加密字符串
在这里插入图片描述

三、流程

在这里插入图片描述

四、示例

(1)导入依赖:

<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.1</version>
</dependency>

(2)编写测试用例:

@Test
    public void testCreateToken() {
        //生成token
        //1、准备数据
        Map map = new HashMap();
        map.put("id",1);
        map.put("mobile","13800138000");
        //2、使用JWT的工具类生成token
        long now = System.currentTimeMillis();
        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, "itcast") //指定加密算法
                .setClaims(map) //写入数据
                .setExpiration(new Date(now + 30000)) //失效时间
                .compact();
        System.out.println(token);
}

//解析token

    /**
     * SignatureException : token不合法
     * ExpiredJwtException:token已过期
     */
    @Test
    public void testParseToken() {
        String token = "eyJhbGciOiJIUzUxMiJ9.eyJtb2JpbGUiOiIxMzgwMDEzODAwMCIsImlkIjoxLCJleHAiOjE2MTgzOTcxOTV9.2lQiovogL5tJa0px4NC-DW7zwHFqZuwhnL0HPAZunieGphqnMPduMZ5TtH_mxDrgfiskyAP63d8wzfwAj-MIVw";
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("itcast")
                    .parseClaimsJws(token)
                    .getBody();
            Object id = claims.get("id");
            Object mobile = claims.get("mobile");
            System.out.println(id + "--" + mobile);
        }catch (ExpiredJwtException e) {
            System.out.println("token已过期");
        }catch (SignatureException e) {
            System.out.println("token不合法");
        }
    }
CubeFlower
关注
CookieSession、JWT的详解
miaozy
04-10 1661
基本概念 认证(Authentication) 验证当前用户的身份 授权(Authorization) 用户授予第三方应用访问该用户资源的权限(session, cookie, token, OAuth) 凭证(Credentials) 实现认证授权的媒介 由于 http 是无状态的协议,每个请求是独立的,服务端无法确认当前请求者的身份,因此为了实现服务器浏览器的会话跟踪,就需要使用 c...
JavaEE】Cookie Session
2301_79765510的博客
11-25 1350
Cookie Session 详解。
除了cookie,你还可以用jwt(json web token)!
weixin_34242509的博客
08-02 365
1. 认识jwt(json web token) jwt是为了在网络应用环境传递声明而执行的一种基于json的开放标准。 jwt被用来在身份提供者服务提供者间传递被认证的用户身份信息,简单来说,就是用来验证身份的手段,例如登录校验,像我们之前用的cookie。 jwt可以使用HMAC算法或者是RSA的公私秘钥对来进行签名,来保证信息的可靠性。 2. 应用场景 在例如身份验证场景中,用户一旦登...
登录认证: 为什么要使用JWT去替代cookiesession技术
pingzhuyan的博客
06-29 2526
另外,Cookie的过期时间通常是长期的,这意味着用户的信息可能会一直被存储在本地,从而被滥用。扩展性问题:CookieSession是基于HTTP协议的,而随着Web技术的发展,HTTP协议已经无法满足一些需要实现的业务需求,如WebSockets等。跨域问题:如果用户在多个域名下使用同一个网站,Cookie在不同域名之间传递会遇到阻碍,导致用户在使用该网站时出现问题。三部分 JWT通常由三部分构成,分别为Header(头部),Payload(负载),Signature(签名)
利用session来做登录功能,代替cookie
Heihei 's note
03-15 1443
同样,还是两个servlet两个HTML静态页面来提交数据流程 先访问1.html1.html提交数据后跳转到servlet1 处理数据处理完后servlet1跳转到2.html,继续提交剩余数据当2.html提交数据后  跳转到servlet2去处理数据,并且通过session获取到第一步填写的数据,并将他们全部打印在电脑屏幕上1.html代码:&lt;!DOCTYPE html&gt; &lt...
java中使用Cookie替代Session解决跨域Session失效问题
一曲破东风的专栏
06-23 3485
java中使用Cookie替代Session解决跨域Session失效问题
JTW
金霖海的博客
04-29 946
1.1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io 1.1.2.数据格式 JWT包含三部分数据: Header:头部,通常头部有两部分信息: 声明类型,这里是JWT 加密算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:...
JTW结构
喵喵分享师
05-29 1233
在这篇笔记中,我们将了解JTW(JSON Web Token)的结构。我们将看到JTW是如何创建的,令牌的各个部分是什么,以及您如何自己构建构造JTW。您还将了解一些这种结构的含义,以及使用JTW进行授权时的一些结果优缺点。基本上,JTW本质上就是一个JSON令牌,对吧?现在您知道JTW的目的是解决什么样的问题了吗?让我们看看JTW是如何构建来解决这些问题的,首先从了解JTW的外观开始。这里是一个样本。JTW看起来并不像JavaScript那样,看起来像一堆字符。首先,请注意有三种不同的颜色。这些颜色的区
JWVJTW的区别
最新发布
02-15
这些令牌被设计成紧凑且URL安全的形式,通常用于身份验证信息交换[^1]。 #### JWE概述 JSON Web Encryption (JWE) 则专注于加密内容以保护其机密性完整性。通过使用多种算法来实现数据的加密处理,确保只有预期...
asu.zip_JTW_Y1CC_digispsrk_digistump_zip
09-20
arduino digistump keyboard libs
.我们可以用什么代替cookie保存用户登录信息
bestlanli的专栏
06-24 839
cookie可以保存用户信息来实现下一次的快速登录,但是cookie有也不安全的因素,也有其对浏览器的依赖性,所以我们可以采用什么技术来代替它呢,或者说如果不用cookie我们还可以怎样保存用户登录信息呢,我能想到的就是利用属性文件,将用户登录信息保存至一个properties文件中!...
四种有能力取代Cookies的客户端Web存储方案
maoobo的专栏
10-22 944
目前在用户的网络浏览器中保存大量数据需要遵循几大现有标准,每一种标准都拥有自己的优势、短板、独特的W3C标准化状态以及浏览器支持级别。但无论如何,这些标准的实际表现都优于广泛存在的cookies机制。 今天的Web应用程序开始在客户端中执行大量数据处理工作,甚至可能需要以脱机方式完成任务。可以说,客户端数据存储对于下一代Web应用程序的发展起到了至关重要的作用。 然而直到现在,cook
JTW实现spring后端token验证
sanqiudemao的博客
07-07 603
JWT token验证案例
关于Java中的Cookie
捕获爱的异常
09-15 1092
这几天一直在看Java中如何保存用户会话的资料,为了保存用户指定server之间的会话,有两种方法:SessionCookie,这在网上已经有很多资料了,这里我就不赘述了。 想像这样的情况,用户User访问服务器Server1,这时候用户访问的内容不在Server1上,而在Server2上,Server1的作用只是访问控制,即控制user到其他server的访问以及控制其他server返回给u
JWT原理及常见攻击方式
weixin_57048716的博客
11-20 2530
​JWT分别由标头(Header)、有效载荷(Payload)签名(Signature)三个部分组成,采用base64url编码进行加密,以.作为连接的字符串形式。 //base64url编码加密是先做base64加密,然后再将+改成-、/改成_,同时也去除末尾额外添加的=字符 例如: 可以在官网上进行解密查看内容:JSON Web Tokens - jwt.io Header header部分承载两部分信息: 一个是typ,表示令牌类型 一个是alg,表示签名所使用的算
Java工具类】建议使用Rsa加密JTW,贼安全!
墩墩分墩
04-11 427
【代码】【Java工具类】建议使用Rsa加密JTW,贼安全!
【编程开发】之 Java 开发常用工具 Utils 类
王廷云的博客
10-19 888
目录 JWT 工具类 JwtUtils MD5 工具类 MD5Utils HTTP 请求工具类 HttpClientUtils 随机数工具类 RandomUtils JWT 工具类 JwtUtils 依赖: <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
java开发中替换cookie越权,在JSESSIONID cookie中设置httponly(Java EE 5)
weixin_35225144的博客
02-26 1446
I'm trying to set the httponly flag on the JSESSIONID cookie. I'm working in Java EE 5, however, and can't use setHttpOnly(). First I tried to create my own JSESSIONID cookie from within the servlet...
JWT加密详解
qq_37647812的博客
10-07 5098
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookiesession认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值