JWT令牌简单例子

最新推荐文章于 2024-07-23 18:20:25 发布
最新推荐文章于 2024-07-23 18:20:25 发布
阅读量134 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 开发语言 java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tao9066/article/details/131488774

Java代码

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {

    private static final String SECRET_KEY = "yourSecretKey";
    private static final long EXPIRATION_TIME = 864_000_000; // 10 days

    /**
     * 生成JWT令牌
     *
     * @param username 用户名
     * @return JWT令牌
     */
    public static String generateToken(String username) {
        // 创建payload,可以存储一些自定义的信息
        Map<String, Object> claims = new HashMap<>();

        // 设置过期时间
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME);

        // 生成JWT令牌
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(username)
                .setIssuedAt(new Date())
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    /**
     * 从JWT令牌中解析出用户名
     *
     * @param token JWT令牌
     * @return 用户名
     */
    public static String getUsernameFromToken(String token) {
        // 解析JWT令牌中的Claims(包含payload)
        Claims claims = Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();

        // 从Claims中获取用户名
        return claims.getSubject();
    }

    /**
     * 验证JWT令牌是否有效
     *
     * @param token    JWT令牌
     * @param username 用户名
     * @return true表示令牌有效,false表示令牌无效
     */
    public static boolean validateToken(String token, String username) {
        // 从令牌中解析出的用户名与传入的用户名进行比较,同时检查令牌是否过期
        return getUsernameFromToken(token).equals(username) && !isTokenExpired(token);
    }

    /**
     * 检查JWT令牌是否过期
     *
     * @param token JWT令牌
     * @return true表示令牌已过期,false表示令牌尚未过期
     */
    private static boolean isTokenExpired(String token) {
        // 解析JWT令牌中的Claims(包含payload),检查令牌的过期时间
        Date expiration = Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody()
                .getExpiration();

        // 检查过期时间是否在当前时间之前
        return expiration.before(new Date());
    }
}

Maven代码

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
vue12Jwt详解+JWT组成+JWT的验证过程+JWT令牌刷新思路+代码
全栈
11-05 7396
签名是把header和payload对应的json结构进行base64url编码之后得到的两个串用英文句点号拼接起来,然后根据header里面alg指定的签名算法生成出来的。算法不同,签名结果不同。以alg: HS256为例来说明前面的签名如何来得到。按照前面alg可用值的说明,HS256其实包含的是两种算法:HMAC算法和SHA256算法,前者用于生成摘要,后者用于对摘要进行数字签名。这两个算法也可以用HMACSHA256来统称5. JWT的验证过程。
JWT校验
笛卡尔的梦博客
08-28 585
JWT校验
JWT令牌工具类代码
2302_76413783的博客
05-16 272
signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥。// 60 * 60 *1000 一个小时。.setSubject(subject) // 主题 可以是JSON数据。.setId(id) //唯一的ID。.setIssuer("admin") // 签发者。.setIssuedAt(now) // 签发时间。* 生成加密后的秘钥 secretKey。
JWT令牌
weixin_47281142的博客
06-27 783
jwt本质上是一种令牌格式。它和终端设备无关,同样和服务器无关,甚至与如何传输无关,它只是规范了令牌的格式而已;jwt由三部分组成:header、payload、signature。主体信息在payload,jwt难以被篡改和伪造。这是因为有第三部分的签名存在。...
vue jwt令牌
weixin_66716478的博客
05-16 564
jwt介绍 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 1.是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:15:56”} 2.之后,当用户与服务器通信时,客户在请求中发回JSON对象 3.为了
生成JWT token
weixin_48164819的博客
06-12 713
生成JWT token
JWTjwt令牌研究
BASK2312的博客
12-24 337
在介绍JWT之前先看一下传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。为什么会说性能低下呢?原因就是用户(客户端)请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,要明确一来一回的请求和响应都是需要消耗时间的哦。
springboot+springSecurity+jwt实现登录认证后令牌授权
09-12
在这个项目中,我们将探讨如何利用Spring Boot、Spring Security和JWT来实现登录认证后的令牌授权。 首先,让我们从Spring Boot开始。Spring Boot简化了Spring应用的初始搭建以及开发过程。通过提供默认配置,它极...
详解Spring Boot中的JWT令牌管理策略
hub666的博客
05-26 520
为了安全起见,使用无状态JWT令牌时可以使用短时限TTL(1分钟)策略,然后这些令牌会在其生存时间内及时刷新。如果服务器不知道用户何时注销,那么可以继续刷新已注销用户的令牌。本文将提供针对这个问题的一种解决方案,使之在保持水平扩展性的同时确保安全性能不受影响。 架构设计 从图中展示的体系架构可见,每个微服务都有自己的数据库。被撤销的令牌和用户都需要单一(身份)信息源(Single Source of Truth,简称“SSOT”)。数据库需要具有高可用性,包括多主机、热备份及数据库的其他功能。其
JWT令牌生成-校验
qq_74281670的博客
07-07 234
代码JWT令牌生成-校验。
JWT令牌工具类
C931606801的博客
04-04 200
@param claims JWT第二部分负载 payload 中存储的内容。* @return JWT第二部分负载 payload 中存储的内容。* @param jwt JWT令牌
JWT令牌的生成和解令
weixin_45612333的博客
10-31 302
import base64 import copy import hmac import json import time class Jwt(): def __init__(self): pass @staticmethod def b64encode(j_s): #将加密后的等号用空字符进行替换 return bas...
JWT技术的解析即代码
weixin_58276266的博客
07-26 874
在测试类中@Test 在测试类中关于@Test注解的说明 如果导入的是import org.junit.Test;这个包那么就要在使用@Test修饰的方法中加public 修饰符 如果导入的是import org.junit.jupiter.api.Test;这个包就要在使用@Test修饰的方法中可以不加public 修饰符 jwt 背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登
JWT令牌技术快速入门
2301_79024228的博客
07-12 1845
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
JWT令牌在项目中的实战操作
记得开心一点嘛的博客
07-23 1704
JWT,全称JSON Web Token,官网(),定义了一种间接的,自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。通俗来讲,我们可以通过JWT令牌来实现对于用户登录权限的校验以此达到安全性。
SpringBoot之JWT令牌
qq_62254095的博客
04-19 1992
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。自包含:指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。如:可以直接在jwt令牌中存储用户的相关信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
JWT 令牌
最新发布
03-22
### JSON Web Token (JWT) 的概念 JSON Web Token(JWT)是一种开放标准(RFC 7519),设计用于在网络应用环境下的安全信息传输[^2]。其核心功能是以一种紧凑和自包含的方式,在客户端与服务器之间传递声明信息。这种声明信息可以包括用户的身份验证数据或其他元数据。 JWT的主要优点在于它的简洁性和可扩展性,使其非常适合于分布式系统的身份验证以及信息交换场景。通过签名机制,JWT能够确保消息的真实性和完整性,防止篡改行为的发生[^3]。 --- ### JWT 的结构组成 JWT由三个部分构成,分别是头信息(Header)、消息体(Payload)和签名(Signature)。这三个部分通过点号`.`连接在一起形成最终的Token字符串: #### 1. **Head Information** 头部通常采用JSON格式编码,并经过Base64Url处理后成为第一部分。它包含了令牌所使用的加密算法类型以及其他元数据。例如: ```json { "alg": "HS256", "typ": "JWT" } ``` #### 2. **Message Body (Payload)** 负载部分也是以JSON形式存在并转换成Base64Url表示法作为第二段内容。这部分承载着实际要发送的数据或者说是“声明”。这些声明分为注册声明、公共声明和私有声明三种类别。 - 注册声明是由IETF RFC文档定义好的字段; - 公共声明则可供开发者自由定制但需避免冲突; - 私有声明则是特定应用程序内部约定的内容。 #### 3. **Digital Signature / Message Authentication Code** 最后的部分是对前面两部分内容按照指定哈希函数计算得出的结果再做一次Base64Url编码得到第三段。如果使用的是HMAC SHA系列,则会利用共享密钥完成此操作;若是RSA或ECDSA公钥体系下,则依赖对应的私钥来进行签署过程。 以下是创建一个简单JWT例子: ```python import base64 import hashlib import hmac import json def create_jwt(header, payload, secret_key): # Encode header and payload to Base64URL encoded_header = base64.urlsafe_b64encode(json.dumps(header).encode()).rstrip(b'=') encoded_payload = base64.urlsafe_b64encode(json.dumps(payload).encode()).rstrip(b'=') # Create the signature using HMAC-SHA256 algorithm with a secret key signing_input = f"{encoded_header.decode()}.{encoded_payload.decode()}".encode() signature = hmac.new(secret_key.encode(), signing_input, hashlib.sha256).digest() # Convert the signature into Base64URL format encoded_signature = base64.urlsafe_b64encode(signature).rstrip(b'=') return f"{encoded_header.decode()}.{encoded_payload.decode()}.{encoded_signature.decode()}" # Example usage of creating a JWT token header_example = {"alg": "HS256", "typ": "JWT"} payload_example = {"sub": "1234567890", "name": "John Doe", "iat": 1516239022} secret_key_example = 'my_secret' jwt_token = create_jwt(header_example, payload_example, secret_key_example) print(jwt_token) ``` 上述代码展示了如何手动生成一个JWT令牌的过程,其中`create_jwt()`函数接收头部、载荷以及秘密钥匙参数来构建完整的JWT字符串。 --- ### 安全注意事项 尽管JWT提供了便捷的安全特性,但在实施过程中仍需要注意潜在漏洞风险。比如当设置不当可能导致攻击者轻易修改权限级别等问题发生时就需要格外小心对待每一个细节配置项的选择与管理策略制定工作[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值