JWT学习(一):JWT简介

最新推荐文章于 2024-04-22 20:57:37 发布
最新推荐文章于 2024-04-22 20:57:37 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 微服务 文章标签: sso 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18716374124/article/details/78474955
版权 
1、简介:
	Json web token (JWT),  是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
2、使用场景:
	(1) 权限认证:这是JWT使用最常见的地方,用户一旦登录,就会获得一个JWT,这个JWT使得用户有权限访问
后续的路径或者服务。由于其容量小和易于跨域的特点,因此JWT广泛应用在分布式单点登录中。
	(2) 信息交换:JWT是不同服务之间信息交换和好的一种方式。因为它可以使用键值对来标记,所以接收方
可以确定发送方的身份。此外,JWT的signature的通过head和payload计算出来的,所以可以保证传递的信息
内容不会被篡改。
3、JWT的结构
	
JWT有三部分组成,这三部分含义分别是header,payload, signature
Header
头部包含了两个方面:类型和使用的哈希算法(如HMAC SHA256):


对这个JSON字符进行base64encode编码,我们就有了首个JWT:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
Payload
JWT的第二部分是payload,也称为 JWT Claims,这里放置的是我们需要传输的信息,有多个项目如
注册的claim名称,公共claim名称和私有claim名称。
注册claim名称有下面几个部分:

 
 
  • iss: token的发行者
  • sub: token的题目
  • aud: token的客户
  • exp: 经常使用的,以数字时间定义失效期,也就是当前时间以后的某个时间本token失效。
  • nbf: 定义在此时间之前,JWT不会接受处理。
  • iat: JWT发布时间,能用于决定JWT年龄
  • jti: JWT唯一标识. 能用于防止 JWT重复使用,一次只用一个token
 
公共claim名称用于定义我们自己创造的信息,比如用户信息和其他重要信息。
私有claim名称用于发布者和消费者都同意以私有的方式使用claim名称。
下面是JWT的一个案例:
{
"iss": "scotch.io",
"exp": 1300819380,
"name": "Chris Sevilleja",
"admin": true 
}
签名
JWT第三部分最后是签名,签名由以下组件组成:

 
 
  • header
  • payload
  • 密钥
下面是我们如何得到JWT的第三部分:


这里的secret是被服务器签名,我们服务器能够验证存在的token并签名新的token。
 
4、JWT是如何工作的
	当用户登录成功之后,服务端会生成一个JWT并且返回给浏览器(放在响应头中),这种方法代替了传统的
在服务端创建一个session然后返回浏览器cookie的方法。
想了解JWT怎么用到实战中的同学可以看这篇文章:http://blog.csdn.net/a18716374124/article/details/78475688
艾慕达
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WeCoding:与我们一起编码! 编码研究平台“ WeCoding”-(ver.React)
05-10
编码 介绍 使用简单的功能来响应式页面合成 网址: : 版本信息React:“ 17.0.1” “ WECODING”在DM Tech类软件平台基于启动类的启动支持创意大赛中举行。 我是根据自己的想法做的 什么是WECODING? *对于版权问题,我们编写了WECODING-> WECOING。
JWT之token生成和解析鉴权验证[C++]
Swallow_he的博客
03-20 4599
实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 1.JWT构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(pa...
JWT入门
zhangchang0516的博客
05-19 252
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户与服务器通信...
JWT基础(一)
Kiddyup的博客
04-16 2922
1、JWT的作用 什么是JWT jwt 简称 JSON Web Token ,也就是以Json的形式作为web中的令牌。在数据传输过程中还可以完成数据加密、签名等操作。 主要的作用: 授权 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不同的域中轻松使用。 2.信息交换 JSON Web Token是在各方之间安全地传输信息的好方法。因为可以对JWT进行签名
用户登录 JWT原理剖析 JWT与单点登录实例解释
看花容易绣花难
05-01 3036
首先从用户的登录原理和实现讲起,然后引申出JWT的登录方式,在详细的讲解了JWT的原理之后我们会通过案例讲解JWT是如何保存用户信息。
JWT原理讲解
hjp_001的博客
10-28 465
JWT (JSON WEB TOKEN) jwt 有3部分组成:(head、Payload、signature) 下面我们将分三步生成JWT的值。 1. Head 头部:一般包含两部分 { "typ": "JWT", // 固定为jwt "alg": "HS256" // 加密算法 } 第一部分的值:将 Head 进行 Base64 加密就是 第一部分 的值。 2. Payload 荷载:包含公共部分与自定义部分 { // 公共部分, 非强制可以省略。 "iss": "servic
JWT的简单介绍
qq_39691226的博客
06-06 584
  由于HTTP协议是无状态的协议,因此用户登陆后保持登陆状态就是第一个需要解决的问题 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。当用户登录成功,服务端会保存一个session,会给客户端一个sessionId客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。 cookie+session这种模式通常是保存在内存中...
【token】JWT详解1基本说明
Code Metaverse
09-24 655
什么是JWT JWT全称JSON Web Token ,是基于RFC 7519的签名验证方法 可以使用HMAC、RSA或ECDSA的公用/专用密钥对对JWT进行签名 JWT可用于授权和信息交换 格式 JWT通过.进行分割,包括 Header Payload Signature 形式为 xxxxx.yyyyy.zzzzz 格式详解 Header header的作用是声明使用jwt,并告知是用什么加密算法 { "alg": "HS256", //还可以是HMAC或者RSA "typ": "JWT
jwt学习
weixin_44795604的博客
10-25 117
JWT原理 服务器认证以后会生产一个json对象,服务器完全只靠这个json对象校验用户身份, 为了防止json串被篡改,服务器在生成这个json对象时会进行签名 也就是说服务器端不保存这个数据,每次客户端请求时需要带着这个json对象 JWT数据结构 形如 xxxx.yyy.zzz 由三部分组成,每部分用英文句号连接 JWT的三个部分: header 头部 payload 负载 signature 签名 也就是 Header.Payload.Signature 1、Header 头部 是一
JWT简介
qq_65345936的博客
09-18 1988
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key。
jwt-framework:JWT框架
02-03
PHP JWT框架文献资料官方文档位于支持我为您的问题提供解决方案并回答您的问题。 如果您真的喜欢那个项目,并且已经完成了我的工作,或者如果您希望我优先处理您的问题,那么您可以帮我几个忙 :clinking_beer_mugs: ...
Jwt的应用:登陆验证的流程
07-24
Jwt的应用:登陆验证的流程
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
jwt-fuzzer:智威汤逊
04-29
是一个简单的命令行工具,可以从初始创建多个可能无效的字符串。 安装 $ pip install -r requirements.txt 用法 $ ./jwt-fuzzer --jwt={JSON Web Token} --output out.json Generating test JSON Web Tokens... Done...
jwt-decode:解码JWT令牌; 对浏览器应用程序有用
05-10
jwt-decode是一个小型浏览器库,有助于解码通过Base64Url编码的JWT令牌。 重要信息:该库不会验证令牌,任何格式正确的JWT都可以解码。 您应该使用 , , 等在服务器端逻辑中验证令牌。 警告:从版本2升级到版本3 ,...
Altair® (澳汰尔)Grid Engine® 分布式资源管理系统
qq_43653083的博客
04-19 297
Grid Engine 可通过优化应用程序、容器和服务的吞吐量和性能,同时极大化本地、混合和云基础设施之间的共享计算资源,来帮助组织提高 ROI 并更快交付优质结果。Grid Engine 是可靠的分布式资源管理系统,用于优化数千个数据中心的工作负载和资源,提高性能并提高生产力和效率。通过高效的工作负载管理降低硬件、软件和数据中心成本,减少等待时间、提高吞吐量和减少停机时间,从而提高用户工作效率。Grid Engine 支持从生命科学和制造到能源、机器学习和 AI 等领域的数千种商业和开源应用程序。
java分布式项目需要进行注意的事项(代码层面)
混子开发工程师
04-19 404
分布式作业是指将一个大型任务分成多个小任务,在多个计算节点上同时执行,然后将结果进行合并的一种作业形式。分布式作业通常需要一个中央调度器来协调和管理多个节点的工作,以保证作业的正确执行。项目配置 要 存储在数据库中,不要存在代码里面.( 避免出现代码上传的时候导致配置覆盖.尤其是java的tar包自动部署一不小心就把老配置給替换了. 哭都来不及. )普通的作业指的是在单个计算节点上执行的任务。如果使用主键自增,可能导致数据不均匀地分布在不同的节点上,影响系统的负载均衡和性能。注意项目参数配置问题。
ShardingSphere:强大的分布式数据库中间件【图文】
weixin_62647396的博客
04-16 1651
Sharding-Proxy :它以代理的形式部署在应用程序与数据库之间,实现了对 SQL 的解析和改写以及请求的转发。使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动,完全兼容 JDBC 和各种 ORM 框架。是在数据库层面上进行的一种策略,能够将数据根据某种规则分散至多个库或表中,每个分片仅包含数据的一部分。:首先,在应用程序的配置中,你需要配置多个数据库数据源,包括主库(用于写操作)和多个从库(用于读操作)。主库用于写操作,从库用于读操作。
分布式与微服务的区别
最新发布
这人脑子有点不够用
04-22 161
分布式主要描述的是服务部署的位置和交互方式,关注的是物理分布和协同工作;而微服务更加侧重于服务的大小、职能边界以及组织管理方式,是一种架构设计哲学,通常会采用分布式的方式来部署实施,但微服务架构的粒度更细,服务间关系更为独立。微服务架构是分布式架构的一种特殊形态,具备更多的业务领域模型驱动和自治原则。而微服务架构是一种更加精细化的设计方法,它是分布式的一个分支,主要强调将一个单体应用拆分成一组小型松耦合的服务,每个服务专注于单一业务功能并能够独立部署和扩展。
jwt::decode
05-21
JWT(JSON Web Tokens)是一种用于在网络应用间传递身份验证和授权信息的标准。在使用 JWT 进行身份验证时,通常需要对 JWT 进行解码以获得其中的用户信息或授权信息。 jwt::decode 是一个开源的 C++ JWT 库,用于解码 JWT。它支持对 JWT 进行解码并验证签名,同时提供了易于使用的 API。使用 jwt::decode 库,你可以轻松地解码 JWT 并获取其中的数据。 下面是一个使用 jwt::decode 库进行 JWT 解码的示例: ```c++ #include <iostream> #include "jwt/jwt.hpp" int main() { std::string token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"; try { auto decoded_token = jwt::decode(token); std::cout << "Header: " << decoded_token.get_header() << std::endl; std::cout << "Payload: " << decoded_token.get_payload() << std::endl; } catch (const std::exception& e) { std::cerr << "Error decoding token: " << e.what() << std::endl; } return 0; } ``` 在上面的示例中,我们首先定义了一个 JWT 字符串 token,然后使用 jwt::decode 库对其进行解码。解码后,我们通过调用 get_header() 和 get_payload() 方法获取 JWT 的头部信息和负载信息,并输出到控制台。 需要注意的是,jwt::decode 库仅能对 JWT 进行解码,如果你需要对 JWT 进行签名验证,可以使用 jwt-cpp 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值