JWT令牌基本使用

已于 2024-03-10 23:26:01 修改
阅读量755 收藏 8
点赞数 7
文章标签: java spring tomcat
于 2024-03-10 23:25:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76929910/article/details/136611674
版权

JWT令牌

JWT全称是JSON Web Token,它定义了一种简介的、自包含的格式,用于通信双方以json数据格式安全的传输信息。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

jwt字符串组成:

第一部分:(eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9):Header(头),记录令牌类型,签名算法等,例如:{“alg”:"HS256;“type”:“JWT”} alg:表示算法 type:表示类型

第二部分:(eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ):PayLoad(有效载荷),携带一些自定义信息、默认信息等。例如:{“id”:“1”,“username”:“Tom”}等等

在JWT中会使用Base64(一种基于64个可打印的字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式。可以把任意数据转化成64个可打印的字符。)

注意:Base64是一种开源的编码方式,也就是说谁都可以通过解码的方式将第二部分的字符串解析,然后获取用户信息。

第三部分:

(SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c):Signature(签名)数字签名,防止Token(令牌)被篡改,确保安全性,将Header,Payload,并加入指定密钥,通过指定签名算法计算得来。

JWT-生成

①引入JWT坐标

<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.4.0</version>
        </dependency>

②设置JWT获取类,保证能获取到加密后的String字符串。

package com.example.bigeventproject.Util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class GetToken
{
    public String getToken(Map<String,Object> map)
    {
        String token= JWT.create()
                .withClaim("user",map)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*24*365)//过期时间
                ).sign(Algorithm.HMAC256("wuyaohui"));//sign是签名的意思,在这里要指定加密算法,在算法中指定密钥
        //算法:Algorithm.ECDSA384(密钥),算法都可以通过Algorithm来获取
        return token;
    }
}

sign是签名的意思,在这里要指定加密算法,在算法中指定密钥

算法:Algorithm.ECDSA384(密钥),算法都可以通过Algorithm来获取

测试一下:

@Test
    public void Test()
    {
        HashMap<String, Object> map=new HashMap<>();
        map.put("username","zhangsan");
        map.put("id",1);
        String token = GetToken.getToken(map);
        System.out.println(token);
    }

结果

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6InpoYW5nc2FuIn0sImV4cCI6MTcwNzA2ODg5NX0.cxbAjCn2YIs4WhEv0G6khF-K3toxLxUEVYpBz6YpRXE

JWT验证

①写一个获取方法

 public static Map<String,Claim> parseToken(String token)
    {
        JWTVerifier jwtVerifier=JWT.require(Algorithm.HMAC256("wuyaohui")).build();
        DecodedJWT decodedJWT=jwtVerifier.verify(token);
        return decodedJWT.getClaims();
    }

②测试

@Test
    public void Test() {
        Map<String, Claim> stringClaimMap = GetToken.parseToken("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6InpoYW5nc2FuIn0sImV4cCI6MTcwNzA2ODg5NX0.cxbAjCn2YIs4WhEv0G6khF-K3toxLxUEVYpBz6YpRXE");
        Claim id = stringClaimMap.get("user");
        System.out.println(id);
    }

注意:stringClaimMap.get(“参数”);这个方法的参数是你生成时加入的载荷名称。

家父张二河0
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jwt 私钥_基于JWT的token弱密钥爆破
weixin_39629679的博客
12-21 7386
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。直接根据token取出保存的用户信息,以及对token可用性校验,大大简化单点登录。JWT=header+payload+signature(以.相隔)例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NzYxMTk2NTYsInVzZXJuYW1lIjoiemRqIiwi...
JWT令牌的入门与使用
阿木木QAQ的博客
07-09 394
在分布式的项目中,资源服务的访问需要带着用户的token去认证服务器进行用户的认证再返回给用户所请求的资源,但资源服务器与认证服务器之间频繁的网络通信会造成性能上的开销。 相比于传统的只作为用户唯一标识的token,jwt(json web token)可以携带用户的信息,当用户使用jwt令牌访问资源服务器的时候,资源服务器可直接使用公钥进行令牌携带信息的校验,从而可以减少认证服务器的开销。...
基于Token的身份验证的过程
喵酱
05-06 9361
基于Token的身份验证的过程如下:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里客户端每次向服务端请求资源的时候需要带着服务端签发的 Token服务端收到请求,然后去验证客户端请求里面带着的 To...
JWT原理详解
前端那些事@时光
09-27 3273
JWT原理详解 随着前后端分离的发展,以及数据中心的建立,越来越多的公司会创建一个中心服务器,服务于各种产品线。 而这些产品线上的产品,它们可能有着各种终端设备,包括但不仅限于浏览器、桌面应用、移动端应用、平板应用、甚至智能家居 实际上,不同的产品线通常有自己的服务器,产品内部的数据一般和自己的服务器交互。 但中心服务器仍然有必要存在,因为同一家公司的产品总是会存在共享的数据,比如用户数据 这些设备与中心服务器之间会进行http通信 一般来说,中心服务器至少承担着认证和授权的功能,例如登录:各种设备发
Golang 实现JWT认证
热门推荐
neweastsun的专栏
05-04 1万+
Golang 实现JWT认证 认证是让应用知道给应用发送请求的人是他所说的那个人。JSON web token (JWT)是认证的一种方式,相比于基于Session认证,在系统中并不存储任何关于用户信息。 本文演示使用Golang实现基于JWT认证的示例应用。 1. JWT 1.1. JWT格式 假设用户user1尝试登录应用,成功后收到token信息如下: eyJhbGciOiJIUzI1NiI...
JSON WEB TOKEN-----jwt
weixin_44255856的博客
05-16 524
一,JWT介绍 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 二,JWT的原理 服务器认证后,生成一个JSON对象,发回给用户。就像下面一样。 { “姓名”:“FFM-G”, “时间”:“2019年5月”...
JWT Token 的构成以及生成过程
kun_ers的博客
04-27 1366
根据学习资料总结----
使用JJWT库的Java JWT令牌教程
04-11
Java开发中,JJTW(Java JWT)库提供了一个简单且直观的方式来创建和验证JWT令牌。本教程将深入探讨如何使用JJTW库以及与之相关的密钥库、私钥和公钥的概念。 首先,理解JWT基本结构至关重要。JWT通常由三部分...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
在开发过程中,`jwt-token-verifier-main`可能是项目的主要入口点或示例代码,用于演示如何使用该库来验证JWT令牌。这个主文件可能包含设置公共密钥、与OP进行交互、解析和验证JWT的代码。 使用`jwt-token-verifier...
hello-vraptor-jwt:使用VRaptor和JWT令牌进行身份验证的基本示例
05-16
这是一个“ Hello World”项目,旨在指导您如何集成基于JWT令牌的身份验证和VRaptor框架。 本示例在Tomcat 7上运行。 ##如何测试要测试它,您可以使用任何资源来发送带有授权标头的请求。 测试它的最简单方法是...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
首先,我们先理解JWT基本概念。 **1. JWT概念** JWT是一种开放标准(RFC 7519),用于在不同应用之间安全地传递信息。它通常用于实现单点登录(SSO)功能。JWT由三部分组成:头部(Header)、载荷(Payload)和...
node-auth-api:使用Express和JWT构建的基本身份验证API
05-08
使用Express和JWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
shell-jwt
qq_21442867的博客
12-05 1715
jwt
openssl 计算sha256
lyyslsw的专栏
09-04 5925
echo -n eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJwYnh3ZWIiLCJleHAiOjE1OTg5NTc2NTEsImlhdCI6MTU5ODk1NzY0MSwiaXNzIjoicGJ4 | openssl sha -sha256 -binary -hmac key12345678 | base64
CTFHUB JWT(Json Web Token)
weixin_63231007的博客
11-04 1905
然后看到decode函数这里它本质上使用的还是JWT上的编码的方法,使用的的KEY值是PUBLIC_KEY,也就是题目给出的提示公钥,发现在 JWTHelper类中,decode()、encode()默认的加密解密方式都为“HS256”根据这个条件我们需要编写一个python代码来生成token。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
生成JWT格式的token
zhangdonghang
01-22 2593
JWT简介 JWT是json web token缩写 它将用户信息加密到token里,服务器不保存任何用户信息 服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证 于token的身份验证可以替代传统的cookie+session身份验证方法 JWT组成 header部分 { "alg": "HS256", "typ": "JWT" } //对应base64U...
JWT身份验证原理简单讲解与nodejs简单实现
AKGWSB 's blog
08-14 8497
目录前言JWT简单介绍node中使用JWT安装jsonwebtoken包签发token验证token 前言 上一篇【基于token的持久化登录讲解及其实现】讲到token的机制,以及token的2大特性,即:只有服务器能够签发token,服务器可以验证token是否由自己签发。 可是上一篇博客编写的时候,对token的理解还不够深入,上一篇博客的token是最最最基本的token验证,而现在互联网应用的登录验证普遍使用JWT,即 JSON WEB TOKEN 的规范化验证,所以今天来学习一蛤,并且学习如何在
php jwt解密token,php实现JWT(json web token)鉴权实例详解
weixin_36378232的博客
03-10 1641
{"alg": "HS256","typ": "JWT"}对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9说明:该字段为json格式。alg字段指定了生成signature的算法,默认值为 HS256,typ默认值为JWTpayload部分:{"sub": "1234567890","name": "John Doe","iat":...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 810
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
使用jwt令牌实现登录功能
08-30
使用JWT令牌实现登录功能可以增加系统的安全性和可扩展性。下面是一个基本的实现过程: 1. 用户通过用户名和密码进行登录请求。 2. 服务器验证用户的身份,并生成一个JWT令牌。 3. 服务器将JWT令牌发送给客户端作为登录凭证。 4. 客户端在后续的请求中将JWT令牌携带在请求头或者请求参数中。 5. 服务器在接收到请求时验证JWT令牌的有效性和签名。 6. 如果JWT令牌有效,则处理请求;否则,返回未授权的错误。 下面是一个示例代码(使用Node.js和jsonwebtoken库): ```javascript const jwt = require('jsonwebtoken'); // 登录处理 function login(username, password) { // 验证用户名和密码,生成用户对象 const user = authenticateUser(username, password); if (user) { // 生成JWT令牌 const token = jwt.sign({ id: user.id }, 'your_secret_key', { expiresIn: '1h' }); return token; } else { throw new Error('Invalid username or password'); } } // 请求处理中间件 function authenticateToken(req, res, next) { // 获取请求头中的Authorization字段 const authHeader = req.headers['authorization']; const token = authHeader && authHeader.split(' ')[1]; if (token == null) { return res.sendStatus(401); // 未授权 } // 验证JWT令牌 jwt.verify(token, 'your_secret_key', (err, user) => { if (err) { return res.sendStatus(403); // 令牌无效 } req.user = user; next(); // 验证通过,继续处理请求 }); } // 示例路由,需要进行身份验证 app.get('/protected', authenticateToken, (req, res) => { res.send('Protected data'); }); ``` 在上面的示例中,`login`函数用于生成JWT令牌。`authenticateToken`函数是一个请求处理中间件,用于验证JWT令牌的有效性。 注意,在实际使用中,你需要替换示例中的`your_secret_key`为一个安全的密钥,并根据自己的需求进行相应的调整。 希望这个例子能够帮到你,如果有更多问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值