JWT入门

最新推荐文章于 2025-05-11 15:05:14 发布
最新推荐文章于 2025-05-11 15:05:14 发布
阅读量295 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41786712/article/details/126064736
版权

什么是JWT

JSON Web Token,通过数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全的输出信息。

JWT有什么用?

JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都要先进行JWT安全校验,通过之后再进行处理。

JWT的组成

JWT由3部分组成,用.拼接:

eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ.eyJqdGkiOiIxMTYxMjAxMC1lYTU4LTRmODYtOWNjNS05YmYyOTZmYjUzY2EiLCJzdWIiOiJhZG1pbi1zdWJqZWN0IiwidXNlcm5hbWUiOiJ0b20iLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2NTkxODc3MTh9.YNwwm6X–5BNkUscrjiD90J-sQe8J1aszQsxZrJE4Jo

这三部分分别是:

  • Header
{
	"type":  "jwt",
	"alg": "HS256"
}
  • Payload
{
	"id": "123456789",
	"subject":  "abc",
	"username": "paul",
	"role": "aaaa",
	"expiration": 100000000000
}
  • Signature
var encodeString = base64UrlEncode(header)  +  "."  + base64UrlEncode(payload);

var  signature = HMACSHA256(encodeString, "secret");

入门代码

pom.xml

<dependencies>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>
    </dependencies>

public class Test {
    private long time = 1000 * 60 * 60 * 24;
    private String signature = "admin";

    @org.junit.Test
    public void jwt() {
        JwtBuilder jwtBuilder = Jwts.builder();
        Map headerMap = new HashMap();
        headerMap.put("type", "jwt");
        headerMap.put("alg", "HS256");
        String jwtToken = jwtBuilder
                //header
                .setHeaderParams(headerMap)
                //payload
                .setId(UUID.randomUUID().toString())
                .setSubject("admin-subject")
                .claim("username", "tom")
                .claim("role", "admin")
                .setExpiration(new Date(System.currentTimeMillis() + time))
                //signature
                .signWith(SignatureAlgorithm.HS256, signature)
                .compact();
        System.out.println(jwtToken);
    }

    @org.junit.Test
    public void parse() {
        String token = "eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ.eyJqdGkiOiIxMTYxMjAxMC1lYTU4LTRmODYtOWNjNS05YmYyOTZmYjUzY2EiLCJzdWIiOiJhZG1pbi1zdWJqZWN0IiwidXNlcm5hbWUiOiJ0b20iLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE2NTkxODc3MTh9.YNwwm6X--5BNkUscrjiD90J-sQe8J1aszQsxZrJE4Jo";
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
        System.out.println(claims.getId());
    }
}
JWT入门指南
白豆五的博客
06-20 2302
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
JWT快速入门
09-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
JWT —— 入门
Woo_home的博客
08-22 2097
文章目录什么是 JWT?跨域认证的问题JWT 原理JWT 的数据结构HeaderPayloadSignatureBase64URLJWT 的使用方式JWT 的几个特点JWT 入门添加 JWT 依赖测试自定义 key签名验证添加 Payload 字段 什么是 JWT?     JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)
jwt超快速入门
最新发布
2402_83663214的博客
05-11 903
基于苍穹外卖的jwt解析与快速入门,以项目促进学习,由浅入深,目前只是浅浅的入门
jwt入门
qq_44247968的博客
09-19 451
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。写成一行,就是下面的样子:Header.Payload.Signature。
JWT 入门
wyy的博客
04-09 880
文章目录使用JWT的原因JWT结构JWT入门案例Token拦截 使用JWT的原因 为了保护项目之中的数据资源,那么一定就需要采用认证检测机制,于是SpringCloud进行认证处理,就可以使用SpringSecurity 来实现了,但是如果你真的去使用了SpringSecurity进行开发,因为维护的成本实在是太高了。 在后来的时候有很多的开发者开始尝试通过OAuth2统一认证来进行SpringCloud认证与授权服务,这种操作也属于较早期的实现了,这种实现最大的问题在于随着版本的更新会出现代码不稳定
JWT入门指南2023-6-20
06-20
JWT(JSON Web Token)是一种轻量级的身份验证标准,常用于在分布式系统中安全地传输信息。Spring Boot作为Java开发的热门框架,整合JWT可以构建安全的RESTful API。本指南将详细介绍如何在Spring Boot应用中集成JWT...
JWT简单入门
hnh_blog的博客
07-19 321
一、What is JWT jwt 全称SON Web Token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准,jwt的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息。 授权服务器将用户信息和授权范围序列化后放入一个JSON字符串,然后使用Base64进行编码,最终在授权服务器用私钥对这个字符串进行签名,得到一个JSON Web Token。假设其他所有的资源服务器都将持有一个RSA公钥,当资源服务器接收到这个在Http Header中存有Token的请求,资源
JWT --- 入门学习
本郡主是喵
06-20 2086
我们可以在jwt中自定义claims,(这些信息会存入负载中)衔接,上文。// 声明的标识{"jti":"8888"} 唯一的// 主体,用户{"sub":"Rose"}// 发行日期 {"iat":"" }// 用的什么编码去签名,12345 明文秘钥(secret)// 设置token过期时间// --- 新增// 直接传入map对象同样,我们也可以在解析token中获得到他。
JWT入门教程
songjuntao8的专栏
09-11 379
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 ses
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值