java jwt token 实例_JWT token心得与使用实例

最新推荐文章于 2024-05-03 05:04:39 发布
原创 最新推荐文章于 2024-05-03 05:04:39 发布 · 298 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java jwt token 实例

本文详细介绍了JWT(JSON Web Token)的组成部分、生成流程及客户端与服务器端的交互过程。探讨了JWT的安全性和优势,包括无状态特性、可扩展性以及跨域访问支持。

本文你能学到什么?

token的组成

token串的生成流程。

token在客户端与服务器端的交互流程

Token的优点和思考

参考代码:核心代码使用参考,不是全部代码

JWT token的组成

头部(Header),格式如下:

{

“typ”: “JWT”,

“alg”: “HS256”

}

由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串:

eyJhbGciOiJIUzI1NiJ9

有效载荷(Playload):

{

“iss”: “Online JWT Builder”,

“iat”: 1416797419,

“exp”: 1448333419,

…….

“userid”:10001

}

有效载荷中存放了token的签发者(iss)、签发时间(iat)、过期时间(exp)等以及一些我们需要写进token中的信息。有效载荷也使用Base64编码得到如下格式的字符串:

eyJ1c2VyaWQiOjB9

签名(Signature):

将Header和Playload拼接生成一个字符串str=“eyJhbGciOiJIUzI1NiJ9.eyJ1c2VyaWQiOjB9”,使用HS256算法和我们提供的密钥(secret,服务器自己提供的一个字符串)对str进行加密生成最终的JWT,即我们需要的令牌(token),形如:str.”签名字符串”。

token在服务与客户端的交互流程

1:客户端通过用户名和密码登录

2:服务器验证用户名和密码,若通过,生成token返回给客户端。

3:客户端收到token后以后每次请求的时候都带上这个token,相当于一个令牌,表示我有权限访问了

4:服务器接收(通常在拦截器中实现)到该token,然后验证该token的合法性(为什么能验证下面说)。若该token合法,则通过请求,若token不合法或者过期,返回请求失败。

关于Token的思考

服务如何判断这个token是否合法?

由上面token的生成可知,token中的签名是由Header和有效载荷通过Base64编码生成再通过加密算法HS256和密钥最终生成签名,这个签名位于JWT的尾部,在服务器端同样对返回过来的JWT的前部分再进行一次签名生成,然后比较这次生成的签名与请求的JWT中的签名是否一致,若一致说明token合法。由于生成签名的密钥是服务器才知道的,所以别人难以伪造。

token中能放敏感信息吗?

不能,因为有效载荷是经过Base64编码生成的,并不是加密。所以不能存放敏感信息。

Token的优点

(1)相比于session,它无需保存在服务器,不占用服务器内存开销。

(2)无状态、可拓展性强:比如有3台机器(A、B、C)组成服务器集群,若session存在机器A上,session只能保存在其中一台服务器,此时你便不能访问机器B、C,因为B、C上没有存放该Session,而使用token就能够验证用户请求合法性,并且我再加几台机器也没事,所以可拓展性好就是这个意思。

(3)由(2)知,这样做可就支持了跨域访问。

Java实例:JWT token使用

部分代码来自互联网,找不到原作者了。。

编写JWT(Java Web Token)操作类:JavaWebToken

public classJavaWebToken {private static Logger log = LoggerFactory.getLogger(JavaWebToken.class);//该方法使用HS256算法和Secret:bankgl生成signKey

private staticKey getKeyInstance() {//We will sign our JavaWebToken with our ApiKey secret

SignatureAlgorithm signatureAlgorithm =SignatureAlgorithm.HS256;byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary("bankgl");

Key signingKey= newSecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());returnsigningKey;

}//使用HS256签名算法和生成的signingKey最终的Token,claims中是有效载荷

public static String createJavaWebToken(Mapclaims) {returnJwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, getKeyInstance()).compact();

}//解析Token,同时也能验证Token,当验证失败返回null

public static MapparserJavaWebToken(String jwt) {try{

Map jwtClaims =Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwt).getBody();returnjwtClaims;

}catch(Exception e) {

log.error("json web token verify failed");return null;

}

}

}

编写登录Conreoller,在服务器端给客户返回token.

publicLoginStatusMessage checkUserAndPassword(

@RequestParam(value="username",required=true) String username,

@RequestParam(value="password",required=true) String password,User user,HttpServletRequest request) throwsException{

User u= newUser();//登录成功

if((u = userService.checkUsernameAndPassword(user)) != null){

Map m = new HashMap();

m.put("userid", user.getUserid());

String token=JavaWebToken.createJavaWebToken(m);

System.out.println(token);

LoginStatusMessage lsm= newLoginStatusMessage();

lsm.setUser(u);

lsm.setToken(token);returnlsm;

};//登录失败,返回Null

return null;

}

在拦截器中对请求中的Token验证(部分代码,表示下意思):

String token = request.getParameter("token");if(JavaWebToken.parserJavaWebToken(token) != null){//表示token合法

return true;

}else{//token不合法或者过期

return false;

}

姜秀萍
关注
详解基于JWTtoken认证(Java实现)
weixin_43611145的博客
03-04 3063
详解基于JWTtoken认证(Java实现)1.简介2.JWT2.1 header2.2 payload2.3 signature3.使用4.例子 观前提示: 本文所使用的IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141。 1.简介 在计算机身份认证中是令牌(临时)的意思,token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不...
jwt token java_利用JWT生成Token
weixin_33640304的博客
02-21 599
开篇实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证token是否过期。验证信息可以由前端保存,后端不需要为保存token消耗内存。本篇分3部分进行讲解。什么是JWTJWT的代码实现用HS256 对称算法加密用RS256 非对称算...
基于Java验证jwt token代码实例
08-25
主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
jwt token java_基于Java验证jwt token代码实例
weixin_35461942的博客
02-12 428
这篇文章主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下How to load public certificate from pem file..?地址1.HS256对称加密package jwt;import java.io.FileInputStream;import java.io.IOE...
Java实现JWTToken认证机制
最新发布
m0_75011249的博客
05-03 1310
我们刚才的例子只是存储了id和subject两个信息,如果你想存储更多的信息(例如角色)可以定义自定义claims//为了方便测试,我们将过期时间设置为1分钟//当前时间//过期时间为1分钟.setSubject(“小白”)System.out.println(“签发时间:”+sdf.format(claims.getIssuedAt()));System.out.println(“过期时间:”+sdf.format(claims.getExpiration()));
精选资源
详解JWT token心得使用实例
01-21
token在客户端服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码 JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该...
jwt_token_test.zip
05-21
总之,Java通过jwt_token_test.zip中的代码示例,展示了如何使用JWT实现移动端API接口的token认证。这种方式既减少了服务器存储负担,又提供了跨域身份验证的能力,是现代Web应用中常见的身份验证解决方案。
jwt 例子 java_基于JWTToken开发案例
weixin_34233974的博客
02-13 340
0、准备工作0-1运行环境jdk1.8maven一个能支持以上两者的代码编辑器,作者使用的是IDEA。0-2知识储备对SpringBoot框架有所了解对token的定义有了解本案例简单,代码注释较少,有不明白的地方,或者不正确的地方,欢迎联系作者本人或留言。1、设计思路1-1 项目结构本案例模拟用户登录/注册后,服务器返回一个token用于用户后续操作。/controller/HelloContr...
jwt token 附加用户信息_JSON WEB TOKENJWT)详解以及JAVA项目实战
weixin_35648264的博客
01-17 1008
1.我们为什么要是用tokenToken, 令牌,代表执行某些操作的权利,也就是我们进行某些操作的通行证。1.1 在很久很久以前,我们使用什么做身份认证?我们都知道 HTTP 是无状态(stateless)的协议:HTTP 对于事务处理没有记忆能力,不对请求和响应之间的通信状态进行保存。使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信...
spring安全验证之jwt(json web token)实践
weixin_34195142的博客
10-10 535
为什么80%的码农都做不了架构师?>>> ...
Java使用JWT的小例子生成token
weixin_43916120的博客
08-24 619
做个记录 原文地址:https://blog.youkuaiyun.com/zhangchao19890805/article/details/79191177
JWT javawebtoken 简单案例
ppwwp的专栏
02-28 1625
终于知道JWT 怎么玩了,直接上代码如下: package birunet.jwt.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificati...
JWT的简单使用例子
weixin_43973161的博客
09-05 1290
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
Java JWT Token 生成和验证。
weixin_44647098的博客
05-18 902
导入maven 依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency>
JAVA使用JWT生成token
熙熙小学姐
10-23 3524
JWT(JSON Web Token)简而言之,JWT是一个加密的字符串,JWT传输的信息经过了数字签名,因此传输的信息可以被验证和信任。一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。
Java基于JWTtoken认证
热门推荐
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
Java使用tokenJwt)(笔记、(18))
weixin_58033123的博客
07-21 227
java使用Jwt
java jwt生成token并在网关设置全局过滤器进行token的校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2546
java jwt生成token并在网关设置全局过滤器进行token的校验
Java JWT token认证详解及实战示例
Java中实现JWT(JSON Web Token)基于token的认证过程涉及以下几个步骤: - **引入依赖**:使用java-jwt这样的库来处理JWT生成、验证和签名操作。 - **签名方法**:设置合理的token有效期(例如15分钟),同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值