15分钟学会使用JWT

最新推荐文章于 2025-02-24 17:09:33 发布
最新推荐文章于 2025-02-24 17:09:33 发布
阅读量213 收藏 4
点赞数
分类专栏: java内容 文章标签: jwt 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36068496/article/details/120962532
版权
本文介绍了JWT的基本概念、用途和组成,包括Header、Payload和Signature三部分,并提供了Java代码示例来创建和解析JWT。通过JWT,可以实现安全地在服务之间传递信息,常用于用户授权验证。同时,文章列出了使用JWT所需的相关依赖库。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

15分钟学会使用JWT

简介

什么是 JWT?

JSON Web Token, 通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。

JWT 有什么用?

JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT, 系统在每次处理用户请求之前,都要先进行JWT安全校验,通过之后再进行处理。

JWT 的组成

JWT 由3部分组成,用 . 拼接

这三部分分别是:

Header

{
	'typ': 'JWT',
	'alg': 'HS256'
}

token类型jwt 加密算法 HS256

Payload

{
	'sub': '1234567890',
	'name': 'john',
    'admin': true
}

载荷 存放有效信息的地方 标准中注册的声明,公共的声明,私有的声明 进行base64加密就得到第二部分

Signature

var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload)var signature = HMACSHA256(encodedString, 'secret');

签名 再加盐加密得到第三部分

依赖

pom.xml

<!--核心依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>


<!--使用jwt,如果是jdk1.8以上版本需要这些依赖,不然报错-->
<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.0</version>
</dependency>

<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-impl</artifactId>
    <version>2.3.0</version>
</dependency>

<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-core</artifactId>
    <version>2.3.0</version>
</dependency>

<dependency>
    <groupId>javax.activation</groupId>
    <artifactId>activation</artifactId>
    <version>1.1.1</version>
</dependency>

加密

代码示例

@Test
public void testjwt() {
    //创建jwt对象
    JwtBuilder jwtBuilder = Jwts.builder();

    long time = 24*60*60*1000;

    //先定义签名信息
    String signature = "admin";

    //jwt 分三部分,创建也分三部分
    String jwtToken = jwtBuilder
            //header
            .setHeaderParam("typ", "JWT")
            .setHeaderParam("alg","HS256")
            //payload  加载荷
            .claim("username", "tom")
            .claim("role", "admin")
            .setSubject("admin-test")    //加主题
            .setExpiration(new Date(System.currentTimeMillis()+time))      //加有效时间这里是一天
            .setId(UUID.randomUUID().toString())
            //signature  定义算法和变量
            .signWith(SignatureAlgorithm.HS256, signature)
            //三部分要拼起来
            .compact();

    //输出
    System.out.println(jwtToken);

}

得到输出的jwtToken

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzUyNTkyMTMsImp0aSI6IjFhMWYxYmZiLTJjOTMtNDNlMy1hMDVlLWJmZGZhNzJlYmIyZCJ9.7d1ciA2FcmUTHSk-Kkq2bbV3Z5LLGaXBGFQBAlvUnsg

解密

@Test
public void parse () {
    String signature = "admin";
    String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzUyNTkyMTMsImp0aSI6IjFhMWYxYmZiLTJjOTMtNDNlMy1hMDVlLWJmZGZhNzJlYmIyZCJ9.7d1ciA2FcmUTHSk-Kkq2bbV3Z5LLGaXBGFQBAlvUnsg";
    JwtParser jwtParser = Jwts.parser();
    Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
    Claims claims = claimsJws.getBody();   //得到的是一个集合,将各种信息存在里面
    System.out.println(claims.get("username"));
    System.out.println(claims.get("role"));
    System.out.println(claims.getId());
    System.out.println(claims.getSubject());
    System.out.println(claims.getExpiration());


}

得到输出的内容

tom
admin
1a1f1bfb-2c93-43e3-a05e-bfdfa72ebb2d
admin-test
Tue Oct 26 22:40:13 CST 2021
程序人生:用时间管理书写职业生涯成长篇章
AI天才研究院
05-14 829
在技术快速迭代的软件开发领域,程序员面临着需求变更频繁、技术债务累积、跨团队协作复杂等多重挑战。据Stack Overflow 2023开发者调查报告显示,68%的程序员认为"时间管理不足"是阻碍职业发展的主要因素。如何将模糊的职业目标转化为可执行的每日任务?面对多线程任务时,如何避免注意力碎片化?长期技术深耕与短期业务需求之间如何平衡?代码调试、技术学习、团队沟通的时间分配模型如何设计?核心概念:解析时间管理底层逻辑,构建技术人员专属模型。
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-27 3884
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
JWT
weixin_43654482的博客
10-11 328
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 3.1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "...
JWT之30分钟快速使用
渣高帆的博客
08-20 364
1.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认.
JWT使用教程
最新发布
weixin_46456187的博客
02-24 1365
JWT是一种基于 Token 的认证授权机制. JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT最常见的场景就是授权认证,用户登录之后,后续的每个请求都将包含JWT, 系统在每次处理用户请求之前,都要先进行JWT的安全校验,通过校验之后才能进行接下来的操作。头部(Header) 进行BASE64编码https://base64.u
jwt使用
早日成为鹏总
05-07 261
整个流程 客户端工作 1.将服务器下发的token保存到本地,然后在接下里的网络请求(将token加入到请求头中)发送给服务器 服务器端工作 1.下发token,解析token 实际应用 1.在登录验证通过后,给用户生成一个对应的随机token(注意这个token不是指jwt,可以用uuid等算法生成),然后将这个token作为key的一部分,用户信息作为value存入Redis,并设置过期时间,这个过期时间就是登录失效的时间 2.将第1步中生成的随机token作为JWT...
什么是 JWT ,如何使用
qq_35010942的博客
01-08 765
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在网络应用环境中以安全的方式传递信息。它通常用于实现身份验证和授权机制。JWT 是一种自包含的令牌,它可以用来安全地在两个参与者之间传递信息(比如前端与后端、微服务之间)。JWT 的信息是经过签名的,因此它可以防止信息在传输过程中被篡改。JWT是一种轻量级的、跨域的身份验证方案,广泛用于现代 Web 应用、API 和微服务架构中。使用 JWT时,通常会用它来携带用户信息、权限等,并在每次请求时进行身份验证。
JWT使用
m0_73601916的博客
07-29 402
Cookie+Session的方式,当用户登录成功后,我们把用户的信息保存到我们的Session中,然后把该Session以Cookie的形式保存到客户端浏览器上,此后,该用户的所有请求都会把包含Sessionld的Cookie带回给服务器,服务器获取到Sessionld,通过改Sessionld得到Session对象,这样就能获取到该用户登录时的信息了。4.在分布式集群系统中,我们的后端应用是多节点部署,而session是储存在节点服务器上,这个时候又要实现Session的共享机制,所以不方便集群应用。
从 0 开始搭建 IoT 平台
GitChat
07-29 8112
课程背景 物联网应用开发,并不像 Web 开发那样有固定的模式和框架可以学习,开发者往往还是需要从协议这一层慢慢往上搭积木,学习曲线比较陡。本课程结合物联网应用开发常用的设计模式以及作者多年的开发经验,带你从 0 开始搭建一个物联网平台,希望本课程所体现的架构和思路能够帮助你少走弯路、少踩坑。 课程亮点 从 0 开始搭建专属物联网平台 大量实战代码,手把手逐行讲解 使用开源组件,掌握大厂设计思路...
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 3482
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
如何评价最近爆红的FastAPI?
热门推荐
m0_57290404的博客
08-01 1万+
一度觉得sanic是pythonweb框架的未来,支持异步,性能好,类flask的语法,代码简单,没想到被fastapi截胡了,fastapi在github的上星速度非常快。它在怎么样把后端api做好的这件事情上,做的比sanic更全面,更彻底。是用于构建WebAPI的现代、开源、快速、高性能的Web框架,它基于Python3.6+标准类型提示,支持异步,正如它的名字,FastAPI就是为构建快速的API而生。...
最新java反编译工具jad 支持jdk1.6
02-21
支持jdk1.6 支持编译单个或指向某文件
JWT使用
Waitfor_Me的博客
12-08 816
jwt的介绍,以及一个简单的spring boot案例
JWT】快速了解什么是jwt及如何使用jwt
无法自律的人的博客
10-12 1395
是一种用于在网络应用间安全传递声明(claim)的开放标准。和。头部主要包含了用于描述 JWT 类型以及所使用的签名算法的信息。载荷包含了需要传递的声明(claim),比如用户身份、权限等信息。签名则是对头部、载荷和一个密钥进行的签名,用于验证数据的完整性。
Django Rest Framework JWT 使用详解与原理剖析
"本文主要讲解了Django Rest Framework中JWT(JSON Web Token)的使用方法,包括JWT的基本概念、组成部分以及在Django REST框架下的实际应用。" 在Django Rest Framework中,JWT常用于实现安全的身份验证和授权,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值