JWT的使用

最新推荐文章于 2025-03-24 09:00:00 发布
最新推荐文章于 2025-03-24 09:00:00 发布
阅读量457 收藏 8
点赞数 10
分类专栏: 项目工具 文章标签: java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63948786/article/details/135394418
版权
本文介绍了JWT(JSONWebToken)的基本概念,包括其组成(头部、载荷和签名)、在Java中的使用方法(依赖引入、生成和解析),以及如何确保安全传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JWT的介绍

JWT(JSON Web Token)是一种用于在网络应用间安全传输信息的开放标准(RFC 7519)。它使用 JSON 对象作为载荷(payload)来传输信息,并使用数字签名或加密方式对该 JSON 对象进行验证和保护。

JWT的组成

以下是Jwt的一个示例

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOnsidXNlck5hbWUiOiLlrZnlgaXmoIsiLCJ1c2VySWQiOiIxIn0sImV4cCI6MTcwNDQxMDcxM30.scTKqW9Z9WC-50ap31ps6QUzCHnVHx8KXDVxgjacRFc

jwt由三个部分组成,中间用’.'分隔

  1. 头部(Header):头部通常由两部分组成:令牌的类型(即 “JWT”)和所使用的签名算法(例如 HMAC、RSA 或者 ECDSA)。头部通常是一个 JSON 对象,经过 Base64 编码后与其他两部分使用点号连接在一起。
  2. 载荷(Payload):载荷是 JWT 的主要内容,也是存放实际信息的地方。它包含了一组称为声明(claims)的属性,声明可以是预定义的标准声明(例如 “iss” 表示签发者、“exp” 表示过期时间等),也可以是自定义的声明。载荷也是一个 JSON 对象,经过 Base64 编码后与头部和签名使用点号连接在一起。
  3. 签名(Signature):签名用于验证 JWT 的完整性和真实性。签名通常由头部、载荷和一个密钥组成,使用指定的签名算法进行计算。签名可以防止 JWT 被篡改或伪造。

JAVA代码的使用

1.带入jwt的依赖

    <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>java-jwt</artifactId>
        <version>4.4.0</version>
    </dependency>

2.使用代码生成jwt与解析jwt

生成JWT

 Map<String, String> data = new HashMap<>();
 data.put("userId", "1");
 data.put("userName", "张三");
 String jwtToken = JWT.create()
         .withClaim("claims", data)
         .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
         .sign(Algorithm.HMAC256(JWT_SIGN));

 System.out.println(jwtToken);

其中生成jwt主要包含三个信息,信息体,过期时间与签名
注 : 信息体不能存放敏感信息,这是可以被解析的
使用base64可以解析出信息体,所以不存放敏感信息

String[] jwtParts = jwtToken.split("\\.");
String decodedPayload = new String(Base64.decode(jwtParts[1]));

解析JWT

/**
 * 验证失败的情况
  * jwtToken无效       verify失败        SignatureVerificationException
  * jwtToken过期       verify失败        TokenExpiredException
  * sign签名错误        verify失败        SignatureVerificationException
  */
 Map<String, Object> dataMap = JWT.require(Algorithm.HMAC256(JWT_SIGN))
         .build()
         .verify(jwtToken)
         .getClaim("claims")
         .asMap();

 dataMap.forEach((key, value) -> {
     System.out.println(key + "\t\t" + value);
 });
JWT 的实现原理和基本代码实现
m0_50163856的博客
03-02 647
JWT是什么 JWT是一种基于JSON的令牌安全验证(在某些特定的场合可以替代Session或者Cookie),一次生成随处校验 JWT的组成 JWT分为三部分:头部信息(header),消息体playload,签名( signature)
Spring Security 结合 JWT使用
zhzjn的博客
10-12 896
Spring Security与JWT(JSON Web Token)的结合在实际应用中使用的场景比较多,主要有以下几个原因:1. 基于令牌的无状态身份验证:JWT是一种基于令牌的身份验证机制,使用签名和加密来保证令牌的安全性。相比使用传统的session和cookie来管理用户状态,JWT具有无状态性(无需在后端存储会话信息)和可扩展性的优势,适用于分布式系统和微服务架构,实现了Session共享.
JWT代码实现
weixin_46894136的博客
06-13 804
前后端传输数据时,一般是使用 session 或是 cookie,但是都相对有自己的弊端,JWT 是利用 token 来对用户身份进行验证的方式,具体流程是前端使用用户名和密码来登录,服务器收到请求后验 证用户名和密码,验证成功后,服务器会签发一个 token ,将 token 返回给前端,前端将收到的 token 存储起来,在每次请求资源时都必须携带 token,服务器收到请求,会先验证 token 是否有效,验证成 功就给前端返回请求的数据。JWT 的组成 JWT 由 3 部分组成,用.拼接。
JWT令牌——详解(保姆式解析代码教学)
最新发布
cnjdd的博客
03-24 2493
等号它是一个补位的符号。指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。运行测试方法,输出的结果就是生成的JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。指的是它能够以较小的体积包含所有的信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
JWT概念(登录代码实现)
NanCheng_666的博客
11-14 388
JWT的优点是可以在各种网络环境下使用,如移动设备、Web应用程序、API等,并且不需要存储在服务器端。JWT是一种基于JSON的轻量级令牌,包含了一些声明和签名,可以用于认证和授权。JWT(JSON Web Token)是一种用于安全传输信息的开放标准,它由三部分组成:头部、负载和签名。以上是一个简单的 JWT 实现示例,实际使用中应该根据需求进行修改和优化。载荷是JWT中的主体,包含了一些要传输的信息,如用户ID、角色、权限等。签名是使用密钥对头部和载荷进行签名生成,用于验证消息的完整性和真实性。
JWT实现拦截器和token认证
AsFarmer的博客
07-28 4815
Jwt实现拦截器
JWT技术的解析即代码
weixin_58276266的博客
07-26 861
在测试类中@Test 在测试类中关于@Test注解的说明 如果导入的是import org.junit.Test;这个包那么就要在使用@Test修饰的方法中加public 修饰符 如果导入的是import org.junit.jupiter.api.Test;这个包就要在使用@Test修饰的方法中可以不加public 修饰符 jwt 背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登
spring Security + jwt使用
wenlai123456的博客
08-22 2553
spring Security + jwt
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 773
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
在本文章中JWT使用的sql
01-05
在深入探究JWT(JSON Web Tokens)在数据库系统中的使用之前,我们需要理解JWT是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。这些信息可以被验证和信任,因为它们是数字签名的。JWT通常用于身份验证和...
jwt使用详细讲解
weixin_42075258的博客
06-06 792
-JWT 实战教程 1.什么是jwt JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitall
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 1万+
java jwt简单了解并快速上手
SpringBoot篇】登录校验 — JWT令牌
热门推荐
小吉妙妙屋
11-29 1万+
头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌。
菜鸟日记——Spring Security整合JWT代码及流程详细解析(一,securityconfig部分)(超详细)
zahuilg10的博客
01-02 2376
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 当刚开始学习spring security整合JWT时总是无法分清楚JWT整合的具体过程,在网上找到的代码总是没有详细的注释,所以写了这样一篇文章,来记录 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pand
springboot 整合 Spring Security+JWT 实现token 认证和校验
qq_30519365的博客
12-06 1566
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。认证成功和校验的时候,去处理还有注销的时候去删除这个token 的key。
JWT 详解及源码分析
y368769的博客
04-22 3812
1. 什么是JWT 介绍 JSON Web Token,没错就是用来身份认证的,使用了行业流行的RFC 7519方法标准,用官方点的话说是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范,他使用Json及签名和响应算法进行认证 jwt支持很多种算法: 同样也支持多种语言库 特点: 简洁:可以通过URL或者http请求头的方式发送,发送的数据量少,传输速度快 安全:使用了签名...
关于jwt介绍和代码分析
qq_47949604的博客
07-14 472
JWT这是一个很长的字符串,中间用点()分隔成三个部分。JWT 内部是没有换行的,一行数据。
jwt单点登录实现代码(亲测有效)
qq_52723553的博客
02-11 545
jwt单点登录实现代码(亲测有效)
hertz jwt使用
07-24
Hertz JWT 使用通常涉及到在 API 开发中对访问控制、身份验证和授权的管理。JWT (JSON Web Token) 是一种开放标准,用于安全地传输数据作为令牌,并可以在客户端和服务端之间进行验证。当结合 Hertz 框架使用时,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值