【JWT】入门 *JWT*,并封装一个实用的 *JWT* 工具类

原创 已于 2024-03-17 20:44:11 修改 · 3k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt #springboot #单点登录 #密钥

于 2024-03-16 01:44:55 首次发布
本文介绍了JSONWebToken(JWT)的基础概念、使用场景、结构以及在SpringBoot项目中的具体实现,包括如何生成、解密JWT并创建一个实用的JWT工具类。

在这里插入图片描述

个人简介:Java领域新星创作者;阿里云技术博主、星级博主、专家博主;正在Java学习的路上摸爬滚打,记录学习的过程~
个人主页:.29.的博客
学习社区:进去逛一逛~

在这里插入图片描述

【JWT】入门 *JWT*,并封装一个实用的 *JWT* 工具类

1. 什么是JSON Web Token(JWT)?

JSON Web 令牌(JWT)

JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输 。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSAECDSA 的公钥/私钥对进行签名。



2. JWT使用场景

JWT使用场景

  • 授权:这是使用 JWT 的最常见方案。用户登录后,每个后续请求都将包含 JWT,从而允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用 JWT 的一项功能,因为它的开销很小,并且能够轻松地跨不同域使用。
  • 信息交换:JSON Web 令牌是在各方之间安全传输信息的好方法。由于 JWT 可以签名(例如,使用公钥/私钥对),因此您可以确定发件人是他们所说的人。此外,由于签名是使用标头和有效负载计算的,因此您还可以验证内容是否未被篡改。



3. JWT结构

JSON Web Token 结构

JWT由三部分组成,分别是页眉(Header)、有效载荷(Payload)、签名(Signature) ,他们之间由符号.进行分割。

  • Header
  • Payload
  • Signature

因此,我们可知,JWT通常是这样的:ddddd.hhhhh.jjjjj


⚪页眉 Header

  • Header通常由两部分组成:令牌类型typ、使用的签名算法alg;
{
   
   
  "alg": "HS256",
  "typ": "JWT"
}

然后,这条JSON数据会经过Base64Url编码,组成JWT的第一部分(Header)



⚪有效载荷 Payload

JWT的第二部分是Payload,其中包含的是 Claims(声明), Claims是关于用户实体和其他数据的陈述。

有三种类型的Claims:registered claims public claimsprivate claims

  • **已注册的声明(registered claims):**是一组预定义的声明,这些声明不是强制性的,但建议提供一组有用的、可互操作的声明。比如:iss(发行人)、exp(到期时间)、sub(主题)、aud(受众)等…

    注意,上述提到的声明,名称的长度都是简短的几个字符,因为 JWT 应该是紧凑的。

  • 公共声明(public claims):这些声明可以由使用 JWT 的人随意定义。但为了避免冲突,应在 IANA JSON Web Token注册表中定义它们,或者将其定义为包含抗冲突命名空间的 URI。

  • 私人声明(private claims):这些声明是为了让同意使用它们的各方之间共享信息而创建的自定义声明,既不是 已注册 声明,也不是 公共 声明。


例如

{
   
   
  "sub": "123456789",
  "name": ".29.",
  "admin": true
}

接下来,这条JSON数据会经过Base64Url编码,组成JWT的第二部分(Payload)

请注意,对于已签名的令牌,此信息虽然受到保护,但任何人都可以读取。不要将机密信息放在 JWT 的有效负载或标头元素中,除非它是加密的。



⚪签名 Signature

要创建签名部分,必须获取经过Base64Url编码后的标头、经过Base64Url编码后的有效负载、密钥、标头中指定的算法,并对其进行签名。

例如,如果要使用 HMAC SHA256 算法,将按以下方式创建签名:

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)



一个完整的JWT长什么样?

  • 下述JWT对Header 和 Payload 进行了Base64Url编码,并使用密钥进行了签名,三个三个 Base64-URL 字符串,由点.进行分隔。
  • 它可以在 HTML 和 HTTP 环境中轻松传递,同时与基于 XML 的标准(如 SAML)相比更紧凑。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkiLCJuYW1lIjoiLjI5LiIsImFkbWluIjp0cnVlfQ.1M3o41CutZL1fTjEftuxs6g5ug5M-j6GcP_K61nAIjM

在这里插入图片描述



4. JWT基本使用(SpringBoot项目中)

导入maven坐标

        <!-- jjwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!-- jaxb-api -->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version
最低0.47元/天 解锁文章
三、JWT工具类封装
Garry
11-12 1674
前言: 学习过程观看视频:编程不良人[JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!] https://www.bilibili.com/video/BV1i54y1m7cP?p=1 欢迎大家支持噢,很良心的老师了 以下内容均为个人学习笔记,若有错误望各位大佬不吝赐教 工具类 public class JWTUtils { private static final String SIGN = "!Q@W3e4r%T^Y"; //签名 // 生成token
jwt的工具封装
AiFlutter的博客
10-30 692
jwt的工具封装
JWT小工具
wjs_1997的博客
09-23 467
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
在spring框架中使用JWT技术
最新发布
2302_81230592的博客
10-06 1011
大家应该都知道每次我们作为客户端访问服务端后,服务端会给我们创建Session,且返回Cookie中包含SessionId,从而让我们有了自己在该网址的通行证。但是我们往往访问的网址一般都不止只有一个服务器,一般在集群的开发环境下Session是不能直接使用的,而a服务器创造的Sessin又如何是让b服务器识别到的呢?带着这样的疑问我们就可以了接一下jwt技术。一、JWT是什么?JWT全称: JSON Web Token。
JWT工具类
qq_58706693的博客
06-24 295
JSON Web Tokens 由以点 (头部信息标头通常由两部分组成:令牌的类型,即 JWT,以及正在使用的签名算法,例如 HMAC SHA256 或 RSA。注册是公共。
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
jwt工具类,包含引入的包
08-25
JWT工具类的核心知识点包括: 1. **JWT结构**JWT由三个部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。Header通常包含两个部分,token类型JWT和加密算法;Payload存储实际的数据,如用户...
jwt登录验证器工具类
03-24
jwt登录验证器工具类
Jwt封装工具类
千里之行,始于足下
10-24 1141
Jwt封装工具类
封装JwtToken工具类
Cooper的博客
07-20 364
@Component public class JwtTokenUtil { private static final String CLAIM_KEY_USERNAME = "sub"; private static final String CLAIM_KEY_CREATED = "created"; @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expirat
JWT封装工具类
Leon_Jinhai_Sun的博客
01-03 373
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; /** * 2020 12.1 * ktoking */ public class JWTUtils { .
Jwt 工具类
王林的博客
11-06 2201
这里主要是记录Jwt 常用的一些工具类,方便以后查阅!!!
JWT工具类的使用与md5加密方法快速入门
资源摘要信息:"JWT工具类,包含引入的包" JWT(JSON Web Token)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。JWT可以被用来在用户和服务器之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.29.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值