JTW代替Session和Cookie

最新推荐文章于 2024-03-17 14:36:26 发布
最新推荐文章于 2024-03-17 14:36:26 发布
阅读量620 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cube777777/article/details/126003148

一、什么是JWT

JSON Web token简称JWT,本质就是经过加密处理与校验处理的字符串,主要作用是用于共享数据和安全,可用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。
官网:https://jwt.io

二、格式

JWT分为三个部分A.B.C
A:设置加密算法
B:存放数据
C:设置自定义加密字符串
在这里插入图片描述

三、流程

在这里插入图片描述

四、示例

(1)导入依赖:

<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.1</version>
</dependency>

(2)编写测试用例:

@Test
    public void testCreateToken() {
        //生成token
        //1、准备数据
        Map map = new HashMap();
        map.put("id",1);
        map.put("mobile","13800138000");
        //2、使用JWT的工具类生成token
        long now = System.currentTimeMillis();
        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, "itcast") //指定加密算法
                .setClaims(map) //写入数据
                .setExpiration(new Date(now + 30000)) //失效时间
                .compact();
        System.out.println(token);
}

//解析token

    /**
     * SignatureException : token不合法
     * ExpiredJwtException:token已过期
     */
    @Test
    public void testParseToken() {
        String token = "eyJhbGciOiJIUzUxMiJ9.eyJtb2JpbGUiOiIxMzgwMDEzODAwMCIsImlkIjoxLCJleHAiOjE2MTgzOTcxOTV9.2lQiovogL5tJa0px4NC-DW7zwHFqZuwhnL0HPAZunieGphqnMPduMZ5TtH_mxDrgfiskyAP63d8wzfwAj-MIVw";
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("itcast")
                    .parseClaimsJws(token)
                    .getBody();
            Object id = claims.get("id");
            Object mobile = claims.get("mobile");
            System.out.println(id + "--" + mobile);
        }catch (ExpiredJwtException e) {
            System.out.println("token已过期");
        }catch (SignatureException e) {
            System.out.println("token不合法");
        }
    }
CubeFlower
关注
什么是 JWT(Json Web Token)
wjiaman
10-27 1399
一、身份认证  常见的服务器端身份认证机制有两种,分别为: 1.基于 session 的认证机制  HTTP 是一种无状态的协议,这意味着若无登录态维持机制,则每次请求时都需要提交用户名与密码进行身份验证,而 session 机制就是用于在服务器端记录用户的登录状态。  session 是一串在服务器生成的字符串,用以唯一地标识一个用户。第一次身份验证后,服务器生成一串字符串并将字符串保存在服务端,同时将该字符串写入返回的响应头(Cookie字段)。浏览器在收到字符串后,将该字符串保存为 Cookie。同一
JWT 访问令牌
个人学习使用
05-16 348
JWT 访问令牌 更为详细的介绍jwt 在学习jwt之前我们首先了解一下用户身份验证 1 单一服务器认证模式 一般过程如下: 用户向服务器发送用户名密码。 验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 缺点: 显而易见 它
除了cookie,你还可以用jwt(json web token)!
weixin_34242509的博客
08-02 365
1. 认识jwt(json web token) jwt是为了在网络应用环境传递声明而执行的一种基于json的开放标准。 jwt被用来在身份提供者服务提供者间传递被认证的用户身份信息,简单来说,就是用来验证身份的手段,例如登录校验,像我们之前用的cookie。 jwt可以使用HMAC算法或者是RSA的公私秘钥对来进行签名,来保证信息的可靠性。 2. 应用场景 在例如身份验证场景中,用户一旦登...
登录认证: 为什么要使用JWT去替代cookiesession技术
pingzhuyan的博客
06-29 2523
另外,Cookie的过期时间通常是长期的,这意味着用户的信息可能会一直被存储在本地,从而被滥用。扩展性问题:CookieSession是基于HTTP协议的,而随着Web技术的发展,HTTP协议已经无法满足一些需要实现的业务需求,如WebSockets等。跨域问题:如果用户在多个域名下使用同一个网站,Cookie在不同域名之间传递会遇到阻碍,导致用户在使用该网站时出现问题。三部分 JWT通常由三部分构成,分别为Header(头部),Payload(负载),Signature(签名)
利用session来做登录功能,代替cookie
Heihei 's note
03-15 1443
同样,还是两个servlet两个HTML静态页面来提交数据流程 先访问1.html1.html提交数据后跳转到servlet1 处理数据处理完后servlet1跳转到2.html,继续提交剩余数据当2.html提交数据后  跳转到servlet2去处理数据,并且通过session获取到第一步填写的数据,并将他们全部打印在电脑屏幕上1.html代码:&lt;!DOCTYPE html&gt; &lt...
java中使用Cookie替代Session解决跨域Session失效问题
一曲破东风的专栏
06-23 3485
java中使用Cookie替代Session解决跨域Session失效问题
JTW
金霖海的博客
04-29 946
1.1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io 1.1.2.数据格式 JWT包含三部分数据: Header:头部,通常头部有两部分信息: 声明类型,这里是JWT 加密算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 8281
Springsecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证授权也是SpringSecurity作为安全框架的核心功能。
.我们可以用什么代替cookie保存用户登录信息
bestlanli的专栏
06-24 839
cookie可以保存用户信息来实现下一次的快速登录,但是cookie有也不安全的因素,也有其对浏览器的依赖性,所以我们可以采用什么技术来代替它呢,或者说如果不用cookie我们还可以怎样保存用户登录信息呢,我能想到的就是利用属性文件,将用户登录信息保存至一个properties文件中!...
四种有能力取代Cookies的客户端Web存储方案
maoobo的专栏
10-22 944
目前在用户的网络浏览器中保存大量数据需要遵循几大现有标准,每一种标准都拥有自己的优势、短板、独特的W3C标准化状态以及浏览器支持级别。但无论如何,这些标准的实际表现都优于广泛存在的cookies机制。 今天的Web应用程序开始在客户端中执行大量数据处理工作,甚至可能需要以脱机方式完成任务。可以说,客户端数据存储对于下一代Web应用程序的发展起到了至关重要的作用。 然而直到现在,cook
JTW实现spring后端token验证
sanqiudemao的博客
07-07 603
JWT token验证案例
关于Java中的Cookie
捕获爱的异常
09-15 1092
这几天一直在看Java中如何保存用户会话的资料,为了保存用户指定server之间的会话,有两种方法:SessionCookie,这在网上已经有很多资料了,这里我就不赘述了。 想像这样的情况,用户User访问服务器Server1,这时候用户访问的内容不在Server1上,而在Server2上,Server1的作用只是访问控制,即控制user到其他server的访问以及控制其他server返回给u
JWT原理及常见攻击方式
weixin_57048716的博客
11-20 2527
​JWT分别由标头(Header)、有效载荷(Payload)签名(Signature)三个部分组成,采用base64url编码进行加密,以.作为连接的字符串形式。 //base64url编码加密是先做base64加密,然后再将+改成-、/改成_,同时也去除末尾额外添加的=字符 例如: 可以在官网上进行解密查看内容:JSON Web Tokens - jwt.io Header header部分承载两部分信息: 一个是typ,表示令牌类型 一个是alg,表示签名所使用的算
Java工具类】建议使用Rsa加密JTW,贼安全!
墩墩分墩
04-11 427
【代码】【Java工具类】建议使用Rsa加密JTW,贼安全!
【编程开发】之 Java 开发常用工具 Utils 类
王廷云的博客
10-19 887
目录 JWT 工具类 JwtUtils MD5 工具类 MD5Utils HTTP 请求工具类 HttpClientUtils 随机数工具类 RandomUtils JWT 工具类 JwtUtils 依赖: <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
java开发中替换cookie越权,在JSESSIONID cookie中设置httponly(Java EE 5)
weixin_35225144的博客
02-26 1446
I'm trying to set the httponly flag on the JSESSIONID cookie. I'm working in Java EE 5, however, and can't use setHttpOnly(). First I tried to create my own JSESSIONID cookie from within the servlet...
JWT加密详解
qq_37647812的博客
10-07 5096
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookiesession认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
理解Session,Token,Cookie,sessionStorage,localStorage
三枪八路的博客
10-09 705
理解Session,Token,Cookie,sessionStorage,localStorage无验证Web Server单进程Web Server 的 Session验证模式集群Web Server 的 Session验证模式Token验证模式Cookie的作用Web Storage作为Cookie的替代品sessionStorage应用场景localStorage应用场景Token &am...
jwt以及加密完善博客系统
m0_69468924的博客
03-17 1612
jwt以及加密完善博客系统
JWVJTW的区别
最新发布
02-15
这些令牌被设计成紧凑且URL安全的形式,通常用于身份验证信息交换[^1]。 #### JWE概述 JSON Web Encryption (JWE) 则专注于加密内容以保护其机密性完整性。通过使用多种算法来实现数据的加密处理,确保只有预期...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值