Json web token 详解(二)

最新推荐文章于 2025-06-05 15:19:12 发布
最新推荐文章于 2025-06-05 15:19:12 发布
阅读量564 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: JsonWebToken
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zsg88/article/details/76796677
本文介绍了一个不依赖于第三方库的JWT生成方法,通过Java代码手动实现了JWT的数据结构及HMAC SHA256签名过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面不使用jwt的类库,而用一个程序来实现jwt,来加深对jwt的格式和生成的理解。


package jwt;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

/**
 * 不使用jwt库的java实现jwt数据生成
 */
public class JwtJava {
    private static final String MAC_INSTANCE_NAME = "HMacSHA256";

    /**
     * 生成jwt的签名部分
     * @param secret
     * @param message
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     */
    public static String Hmacsha256(String secret, String message) throws NoSuchAlgorithmException, InvalidKeyException {
        Mac hmac_sha256 = Mac.getInstance(MAC_INSTANCE_NAME);
        SecretKeySpec key = new SecretKeySpec(secret.getBytes(), MAC_INSTANCE_NAME);
        hmac_sha256.init(key);
        byte[] buff = hmac_sha256.doFinal(message.getBytes());

        return Base64.encodeBase64URLSafeString(buff);
    }

    /**
     * 模拟一个jwt的完成数据
     * @throws InvalidKeyException
     * @throws NoSuchAlgorithmException
     */
    public static void testJWT() throws InvalidKeyException, NoSuchAlgorithmException {
        //签名的key
        String secret = "secret";
        //header数据
        String headerJson = "{\"type\":\"JWT\",\"alg\":\"HS256\"}";
        //Payload(载荷)
        String payloadJson = "{\"sub\":\"1234567890\", \"name\":\"John Doe\",\"admin\":true}";

        String base64Header = Base64.encodeBase64URLSafeString(headerJson.getBytes());
        String base64Claim = Base64.encodeBase64URLSafeString(payloadJson.getBytes());
        String signature = Hmacsha256(secret, base64Header + "." + base64Claim);

        String jwt = base64Header + "." + base64Claim  + "." + signature;
        System.out.println(jwt);

    }

    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
        JwtJava.testJWT();
    }
}


40、OAuth 2.0、OpenID Connect 与 JSON Web Token 详解
i1j2k的博客
07-24
本文深入解析了 OAuth 2.0、OpenID Connect 和 JSON Web Token(JWT)的核心概念及其在现代应用安全中的作用。内容涵盖 OAuth 2.0 的授权类型(如隐式授权和授权码授权)、访问令牌的作用域与类型(引用令牌与自包含令牌)、OpenID Connect 的 ID 令牌结构及其验证流程,以及 JWT 的组成、应用场景和在微服务架构中的重要性。文章还提供了 JWT 的操作流程、相关学习资源推荐,并总结了这三项技术在实际应用中的最佳实践与注意事项,帮助开发者构建更安全、高效的
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
JsonWebToken
aidikou5257的博客
01-24 227
概述 如果各位不了解 JWT,不要紧张,它并不可怕。 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://www.xxxx.com/make-friend/?f...
JSON Web Token
最新发布
2401_87130984的博客
06-05 128
为了创建签名部分,需要使用编码后的头部、编码后的负载、一个密钥(secret)和头部中指定的签名算法进行签名。包含声明(Claims),声明是关于实体(通常是用户)和其他数据的声明。包含两部分信息,令牌的类型(通常是 JWT)和使用的签名算法,如 HMAC SHA256 或 RSA。JWT(JSON Web Token)是一种用于在网络应用之间安全传输声明的开放标准(RFC 7519)。它通常由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。
JSON WEB TOKEN
老师好,我是安同学
06-21 277
JSON WEB TOKEN
JWT(JSON WEB TOKEN详解
yjp1240201821的博客
08-24 3727
JWT(JSON WEB TOKEN),本文主要详细讲解了jwt,从其定义、token的理解、结构、使用等等帮助深刻理解jwt。
Json Web Token(JWT)介绍与基本使用详解及完整源码示例
11-05
Json Web Token(JWT)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序,特别是单页应用(SPA)和微服务架构中。JWT通过在客户端和服务器之间传递JSON编码的信息来实现用户认证,无需在服务器端存储会话...
详解JSON Web Token 入门教程
10-18
JSON Web Token(JWT)是网络上广泛使用的跨域认证解决方案。它是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。这些信息可以被验证和信任,因为它们...
php实现JWT(json web token)鉴权实例详解
01-03
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT详解-(JSON Web Token教程)
dingjing6775的博客
09-05 439
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Co...
Json Web Token
weixin_51987441的博客
07-08 456
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。传统用于身份验证的是session,session创建以后将sessionid以Cookie的方式返回给客户端。xxxx.xxxx.xxxx (Header 头部(标题包含了令牌的元数据,并且包含签名
JSONWeb令牌详解与实现
出版的关于 JSON Web Token (JWT) 的技术指南,版本0.10.1,发布于2016年。书中详细介绍了JWT的基础知识、实际应用以及技术实现。 JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,用于在各方之间安全地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值