JWT概述

最新推荐文章于 2024-07-10 06:15:00 发布
原创 最新推荐文章于 2024-07-10 06:15:00 发布 · 636 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jwt

jwt 是什么?

jwt:JSON Web Token ,通过数字签名的方式,以json对象为载体,在不同的服务端之间安装的传输信息.

JWT 有什么用?

jwt 最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT, 系统在每次处理用户请求之前,都会先进行JWT 安全校验,通过之后再进行处理.

JWT 的组成

jwt 由3 部分组成, 用. 拼接

  • Header 
  • Payload  (载荷: 存放有效信息的地方)
  • Signature (签名) : 签名就是将加密后的Header和Payload用点拼接,然后将结果通过Header 中声明的算法进行加密

例如: jwt :

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6Imx1c2t5X3Rlc3QiLCJleHAiOjE2MjQ1MzU1MjUsImp0aSI6IjM4MzUzYzg3LTgwY2QtNDhmNi1hYjBlLWY5MDQ1YWNhZTNhYSJ9
.UhMIlHpF4iHnPvVB2bdeQVPoIdhDIYOoP_L0T8wEsdA

代码:

pom.xml 中引入依赖:

 <dependency>
       <groupId>io.jsonwebtoken</groupId>
       <artifactId>jjwt</artifactId>
       <version>0.9.0</version>
 </dependency>

Test.java

package com.example.jwt;

import io.jsonwebtoken.*;

import java.util.Date;
import java.util.UUID;

public class Test {

    // 定义24 小时的时间
    private long time = 1000*60*60*24;  // 一天的时间  1000*60毫秒
    // 定义签名
    private String signature = "admin";

    @org.junit.Test
    public void jwt(){
        JwtBuilder jwtBuilder = Jwts.builder();
        // 设置Header
        String jwtToken = jwtBuilder
                // header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("lusky_test")   // 主题
                .setExpiration(new Date(System.currentTimeMillis()+time))    // 有效时间
                .setId(UUID.randomUUID().toString())
                // signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();     // 方法拼接
        System.out.println(jwtToken);

    }


    // 对上面生成的jwt 进行解密
    @org.junit.Test
    public void parse(){
        String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6Imx1c2t5X3Rlc3QiLCJleHAiOjE2MjQ1MzQzMzksImp0aSI6IjFjYTQ0OTExLWJhYmMtNDY5ZS1iZDNkLTJkYWQ3NmEzN2IyMyJ9.L0rHvYLrYQXYczgOjRGmtZ_htJO8CNnrMRTB-6ybhko";
        JwtParser jwtParser = Jwts.parser();
        // 拿到claimsJws 集合
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);// parseClaimsJws 会把信息解析成很多个claims,相当于数据
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());

    }

}

执行jwt()函数得到jwtToken: 

执行parse() 函数得到荷载信息

 很久没写了,连博客编辑的样子都变了, 继续加油呀! lu~

JWT 简介
海里鱼的技术博客
09-14 953
JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。 支持跨域验证,可以应用于单点登录。 JWT是Auth0提出的通过对JSON进行加密签名来实现授权验证的方案,编码之后的JWT看起来是这样的一串字符: eyJhbGciOiJIUzI1NiIsInR5.
什么是 JWT?如何使用JWT进行用户身份验证?
最新发布
m0_63819687的博客
11-12 1425
JWT(JSON Web Token)是一种用于身份验证和授权的轻量级令牌技术,采用"Header.Payload.Signature"三段式结构。它通过JSON格式编码用户信息,支持签名验证确保数据完整性,具有无状态、自包含、跨平台等优势。核心工作流程包括令牌签发、客户端存储、请求携带和服务器验证。JWT适用于前后端分离、微服务架构等场景,但需注意密钥安全、敏感信息保护和令牌有效期设置。在实际开发中,通常配合短期访问令牌和长期刷新令牌使用.
jwt概述
adsdaas的博客
04-09 209
概述 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题: 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。 解决: 使用JWT的思路是,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请...
jwt概述与使用
weixin_43967582的博客
12-20 293
JWT学习 官网 概述 什么是JSON网络令牌 JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息经过数字签名,因此可以验证和信任。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则对其他方隐藏这些声明。当使用公钥/私钥
Web开发 身份验证 | SpringBoot 整合 JWT | 前后端不分离的案例 | Cookie、Session、Token 、JWT概述与比较
希望每天都能进步一点点
07-24 1951
本篇文章记录了Cookie、Session、Token、JWT 四者的基本概念,包括它们之间的区别,同时通过简单的 Web Demo ,分别以简单版本和拦截器版本两种版本尝试了JWT 的基本使用,熟悉了其组成结构,Header、Payload 和 Signature,前两个是基于Base64编码的,而签名 SIgnature 则是由服务端来决定,通过【加密算法】 + 【密钥】规定一种加密机制,从而确定签名。.........
【Web前端】JWT(JSON Web Tokens)概述
wosixiaokeai的博客
07-10 1030
JWT(JSON Web Tokens)是一种用于双方之间安全传输信息的简洁的、URL安全的令牌标准。它基于JSON对象,并通过数字签名确保其完整性和真实性。JWT因其小巧、自包含以及易于在客户端和服务器之间传输的特性而被广泛使用于身份验证和信息交换的场景中。
php + JWT详解
jkzyx123的博客
10-17 4812
JWT(JSON Web Token)是一个开放的标准(RFC 7519),它定义了一种简洁、自包含的方式,用于通信双方之间安全地将信息作为一个 JSON 对象进行传输。此信息可以被验证和信任,因为它被数字签名。Header:头部通常由两部分组成:token 类型和使用的哈希算法。Payload:载荷包含声明。声明是关于实体(通常是用户)的信息以及附加元数据。Signature。
JWT简介
weixin_45743893的博客
02-26 3959
JWT是什么? JWT是一种基于JSON的token验证标准,常用于分布式服务的单点登录。 JWT的优势 JWT不像session和redis token那样需要在服务端内存/Redis中保存数据用于鉴权,JWT无状态的,服务端不需要保存任何数据,这也意味着JWT认证机制不需要考虑用户在哪一台服务器上登录,非常适合于分布式服务。 JWT鉴权流程 用户端发送登录请求 服务端验证登录信息 验证通过,服务端生成一个token发送给用户端 用户端存储token,每次请求都在头部加上这个token 服务端验证tok
jwt_JWT概述
weixin_39952074的博客
12-27 109
简介Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,...
JWT详解
qq_52030824的博客
03-17 6142
JWT是一种基于数字签名的方式,以JSON格式为数据载体的开发标准。可以在不同的服务终端之安全的传输信息
JWT概述和使用
程序员Feri
05-25 496
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小...
JWT技术
weixin_45001033的博客
07-23 479
JWT简介 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。 例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择(服务器集群高并发)
JWT技术简单理解和实现
星之空
06-01 1079
文章目录JSON Web TokenJWT结构JWT用途JWT实现要点Node.js实现 JSON Web Token JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information bet...
java decode jwt_Java DecodedJWT.getSubject方法代码示例
weixin_31688873的博客
03-04 1258
import com.auth0.jwt.interfaces.DecodedJWT; //导入方法依赖的package包/类@Overridepublic void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {...
生成用户token的工具类
weixin_42733631的博客
12-07 1485
import cn.hutool.core.date.DateUtil; import cn.hutool.core.util.StrUtil; import com.tongfun.module.yanwu.stream.entity.UserDetails; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logg
Spring Security 使用总结
u014089832的博客
02-18 1211
各个技术的简要介绍 json : 与前端交互的数据交换格式 个人理解上,它的特点是可以促进 web 前后端解耦,提升团队的工作效率。 同时也是跟安卓端和 iOS 端交互的工具,目前是没想出除了 json 和 XML 之外的交流形式诶(或许等以后有空闲时间会看看)。 它的另一个特点是轻量级,简洁和清晰的层次可以方便我们阅读和编写,并且减少服务器带宽占用。 jwt (json web token) 用人话讲就是将用户的身份信息(账号名字)、其他信息(不固定,根据需要增加)在用户登陆时提取出来,并且通过
C#实现的JWT认证API概述
标题和描述中提到的“JWTAuthAPI”直接指向了这个文件集合中的主要内容——它是一个用于身份验证的API,依据的是JSON Web Tokens(JWT)这一行业标准。JSON Web Tokens是一个开放标准(RFC 7519),它定义了一种紧凑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值