JJWT简介(翻译)

最新推荐文章于 2024-06-19 15:59:42 发布
最新推荐文章于 2024-06-19 15:59:42 发布
阅读量108 收藏 1
点赞数 1
文章标签: python 服务器 前端

Java JWT: JSON Web Token for Java and Android

JJWT的是在JVM上创建和验证JSON Web Token(JWTs)的库。
JJWT是基于JWT、JWS、JWE、JWK和JWA RFC规范的Java实现。
这个库是由Okta的Les Hazlewood创建的,现在由一个贡献者社区维护。

什么是JSON Web Token

JWT是一种在两方之间传输信息的方法。
在JWT的主体中编码的信息被称为claims。JWT的扩展形式是JSON格式,因此每个claim都是JSON对象中的一个键。
JWTs可以加密签名(使它成为JWS)或加密(使它成为JWE)。
这为JWTs增强了可验证性。例如,接收者可以确定JWT没有通过验证签名来篡改。
所生成JWT的结果是有三个部分的字符串,每个部分由"."分隔。
例如:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2UifQ.ipevRNuRP6HflG8cFKnmUPtypruRC4fb1DWtoLL62SY

每一节都是base 64编码的。

第一部分是header,必须指定用于签署JWT的算法。

eyJhbGciOiJIUzI1NiJ9

第二部分是body。本节包含了JWT编码的所有声明。

eyJzdWIiOiJKb2UifQ

最后一部分是signature。它通过在头文件中指定的算法通过header和body的组合来计算。

ipevRNuRP6HflG8cFKnmUPtypruRC4fb1DWtoLL62SY

如果你通过一个基本的64解码器传递前两个部分,你将得到:

 

复制代码
 

header { "alg": "HS256" } body { "sub": "Joe" } 
 

在这种情况下,我们得到的信息是使用sha - 256算法的HMAC来签署JWT。而且,body有一个claim sub与value Joe。
 

Registered Claims 包含一些标准的claims,sub就是其中的一个(subject)。
 

要计算签名,你必须知道签名的sercrect。
 

安装
 

Maven:
 

 

复制代码
 

<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 
 

Gradle:
 

 

复制代码
 

dependencies { compile 'io.jsonwebtoken:jjwt:0.9.0' } 
 

 
 
Note:JJWt依赖了 Jackson 2.x。
 假如你依赖了jackson的老版本,你必须更新项目中的版本到新版本,否则会冲突。
 
 
 
 
复制代码
 
 <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.8.9</version> </dependency>  

 

快速使用
 

先看一个简单的例子:
 

 

复制代码
 

import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.impl.crypto.MacProvider; import java.security.Key; // We need a signing key, so we'll create one just for this example. Usually // the key would be read from your application configuration instead. Key key = MacProvider.generateKey(); String compactJws = Jwts.builder() .setSubject("Joe") .signWith(SignatureAlgorithm.HS512, key) .compact(); 
 

在上边的例子中下,我们构建了一个JWT,该JWT将将注册的claim的sub(subject)设置为Joe,使用sha - 512算法在HMAC上注册JWT。最后,我们将它转换成字符串形式。
 

 

复制代码
 

eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJKb2UifQ.yiV1GWDrQyCeoOswYTf_xvlgsnaVVYJM0mU6rkmRBf2T1MBl3Xh2kZii0Q9BdX5-G0j25Qv2WF4lA6jPl5GKuA 
 

下面来验证一下jwt:
 

 

复制代码
 

assert Jwts.parser().setSigningKey(key).parseClaimsJws(compactJws).getBody().getSubject().equals("Joe"); 
 

这里有两个时间。之前的密钥被用来验证JWT的签名。如果未能验证JWT,则抛出一个签名异常。假设JWT已被验证,我们将解析claim并断言该sub被设置为Joe。
 

但如果签名验证失败了怎么办?可以捕获签名异常并做出相应的反应:
 

 

复制代码
 

try { Jwts.parser().setSigningKey(key).parseClaimsJws(compactJws); //OK, we can trust this JWT } catch (SignatureException e) { //don't trust the JWT! } 
 

支持的特性
 

兼容的规范
 

  • 创建和解析明文压缩JWTs
  • 创建、解析和验证所有标准JWS算法的数字签名JWTs(又称JWSs):
 

 
 
  • HS256: HMAC using SHA-256
  • HS384: HMAC using SHA-384
  • HS512: HMAC using SHA-512
  • RS256: RSASSA-PKCS-v1_5 using SHA-256
  • RS384: RSASSA-PKCS-v1_5 using SHA-384
  • RS512: RSASSA-PKCS-v1_5 using SHA-512
  • PS256: RSASSA-PSS using SHA-256 and MGF1 with SHA-256
  • PS384: RSASSA-PSS using SHA-384 and MGF1 with SHA-384
  • PS512: RSASSA-PSS using SHA-512 and MGF1 with SHA-512
  • ES256: ECDSA using P-256 and SHA-256
  • ES384: ECDSA using P-384 and SHA-384
  • ES512: ECDSA using P-521 and SHA-512
 

 

增强的规范
 

  • body压缩。如果JWT体大,可以使用压缩解码器来压缩它。最重要的是,JJWT库将自动解压并解析JWT,而不需要额外的编码。 
     
    复制代码
     String compactJws = Jwts.builder() .setSubject("Joe") .compressWith(CompressionCodecs.DEFLATE) .signWith(SignatureAlgorithm.HS512, key) .compact(); 
 

如果检查Jws的header部分,它就会对这个进行解码:
 

 

复制代码
 

{ "alg": "HS512", "zip": "DEF" } 
 

JJWT自动检测到压缩是通过检查头来使用的,并且在解析时将自动解压。对于解压缩,不需要额外的编码。
 

  • 要求claims。在解析时,您可以指定某些断言必须存在并设置为某个值。
 

 

复制代码
 

try { Jws<Claims> claims = Jwts.parser() .requireSubject("Joe") .require("hasMotorcycle", true) .setSigningKey(key) .parseClaimsJws(compactJws); } catch (MissingClaimException e) { // we get here if the required claim is not present } catch (IncorrectClaimException e) { // we get here if the required claim has the wrong value } 
 

Registered Claim
 

所有的claim是可选的,并且是大小写敏感的。
 

1. "iss" (Issuer) Claim
 

"iss" (issuer)是签发该证书的负责人。
 

2. "sub" (Subject) Claim
 

"sub" (Subject)是主体。
 

3. "aud" (Audience) Claim
 

"aud" (Audience) Claim是指jwt的接受者,假如aud没有发现,则解析jwt时会抛出异常
 

4. "exp" (Expiration Time) Claim
 

"exp" (Expiration Time)指的是过期时间,假如超过过期时间,则会抛出异常
 

5. "nbf" (Not Before) Claim
 

"nbf" (Not Before) Claim指的是开始日期,claim要求当前日期/时间必须在以后或等于
 在“nbf”声明中列出的日期/时间
 

6. "iat" (Issued At) Claim
 

"iat" (Issued At) Claim是指jwt的发行时间
 

7. "jti" (JWT ID) Claim
 

"jti" (JWT ID) Claim为JWT提供了惟一的标识符,如果应用程序
 使用多个发行者,必须在值之间避免冲突,
 由不同的发行商制作。
 


                

        

        

    




    

      

        

            

              
                
                  程序员榕叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
jjwt-api-0.11.2-API文档-中文版.zip

				
			

			

				

					05-07
				

			

		

		

			
				
赠送jar包:jjwt-api-0.11.2.jar;
赠送原API文档:jjwt-api-0.11.2-javadoc.jar;
赠送源代码:jjwt-api-0.11.2-sources.jar;
赠送Maven依赖信息文件:jjwt-api-0.11.2.pom;
包含翻译后的API文档:jjwt-api-0.11.2-javadoc-API文档-中文(简体)版.zip;
Maven坐标:io.jsonwebtoken:jjwt-api:0.11.2;
标签:jsonwebtoken、api、jjwt、jar包、java、中文文档;
使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。
人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。


			
		

	



                

              
                



	

		

			

				
					
JJWT使用详解

					
热门推荐

				
			

			

				

					qq_45332753的博客
				

				

					02-17
					
					2万+
					
				

			

		

		

			
				
JJWT使用详解
开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。
简介
JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)
Maven依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId&gt

			
		

	



                


  
              

                


	

		

			

				
					
JJWT最新版本0.12.x使用指南,实现登陆功能,JwtUtils

					
最新发布

				
			

			

				

					shenyunmomie的博客
				

				

					06-19
					
					1034
					
				

			

		

		

			
				
JWT(JSON Web Token)令牌登录,是一种用于身份验证的开放标准。它是一个基于JSON格式的安全令牌,主要用于在网络上传输声明或者用户身份信息。JWT通常被用作API的认证方式,以及跨域身份验证。JWT令牌由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。Header:记录令牌类型,加密算法Payload:包含声明,声明是有关实体(通常是用户)和其他数据的语句。

			
		

	





	

		

			

				
					
JWT详解、JJWT使用、token 令牌

				
			

			

				

					xiao2431的专栏
				

				

					09-22
					
					5575
					
				

			

		

		

			
				
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。

			
		

	



		

			
		



	

		

			

				
					
JJWT使用完全指南

				
			

			

				

					oscar999的专栏
				

				

					08-23
					
					3040
					
				

			

		

		

			
				
JJWT,是一款适用于 Java 和 Android 的 JSON Web Token(JWT)库。 
JJWT, 也称为Java JWT ,全称是 Java JSON Web Token。
JJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。

			
		

	





	

		

			

				
					
JWT的讲解以及JJWT的使用(另附JWT工具类)

				
			

			

				

					枯木何日可逢春
				

				

					09-03
					
					9177
					
				

			

		

		

			
				
1. 什么是JWT
JSON Web Token(JWT)是一个轻量级的认证规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。
2. JWT的构成
一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名
2.1 头部(Header)
头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等
头部可以被表示成一个JSON对象
{"typ":"JWT","alg":"HS256"}

在

			
		

	





	

		

			

				
					
jjwt-0.11.5 jackson-2.13.3

				
			

			

				

					06-24
				

			

		

		

			
				
标题中的"jjwt-0.11.5 jackson-2.13.3"提到了两个关键组件:JWT(Json Web Token)的0.11.5版本和Jackson库的2.13.3版本。JWT是一种轻量级的身份验证和授权机制,常用于在分布式系统中安全地传递信息。而Jackson是...

			
		

	





	

		

			

				
					
jjwt-0.9.1.zip

				
			

			

				

					10-25
				

			

		

		

			
				
标题中的"jjwt-0.9.1.zip"是一个压缩包文件,其核心内容与JWT(JSON Web Token)相关,并且版本号为0.9.1。JWT是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象...

			
		

	





	

		

			

				
					
jjwt-0.11.2.zip

				
			

			

				

					04-22
				

			

		

		

			
				
JJWT(Java JWT)是Java生态中广泛使用的JWT库,它允许开发者轻松地创建、解析和验证JWT。版本0.11.2是JJWT的一个稳定版本,提供了丰富的功能和改进。  在使用jjwt-0.11.2.zip这个压缩包时,首先需要了解JWT的基本...

			
		

	





	

		

			

				
					
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip)

				
			

			

				

					07-23
				

			

		

		

			
				
JJWTjjwt-0.11.5.tar.gz、jjwt-0.11.5.zip) aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM and Android.  JJWT is a pure Java ...

			
		

	





	

		

			

				
					
jjwt-api-0.10.5.jar

				
			

			

				

					07-27
				

			

		

		

			
				
Java Web Token 之 JJWT 使用

			
		

	





	

		

			

				
					
jwt使用详解

				
			

			

				

					u013029883的博客
				

				

					08-10
					
					1911
					
				

			

		

		

			
				
认证机制介绍
1.1HTTP Basic Auth
HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password
这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。
例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD

			
		

	





	

		

			

				
					
2021-09-30 JWT与JJWT - yahya

				
			

			

				

					yahya·小阳的博客
				

				

					10-01
					
					243
					
				

			

		

		

			
				
jwt 是什么
jwt(Json web token)是json对象的编码表示,json对象由零个或多个名称/值对组成,其中名称是string,值为任意json值。
JWT有助于(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。
jwt 的组成
Header: 标题包含了令牌的元数据,包含签名、加密算法的类型
Claims: Claims包含您想要签署的任何信息
JSON Web Signature (JWS): 在head

			
		

	





	

		

			

				
					
JJWT三种算法的工具类实现

				
			

			

				

					qq_39217714的博客
				

				

					02-18
					
					1509
					
				

			

		

		

			
				
JJWT三种签名算法的工具类实现

			
		

	





	

		

			

				
					
还在直接用JWT做鉴权?JJWT真香

				
			

			

				

					Java笔记虾
				

				

					09-09
					
					442
					
				

			

		

		

			
				
点击关注公众号,利用碎片时间学习jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在...

			
		

	





	

		

			

				
					
Java的JJWT实现JWT

				
			

			

				

					YelloJesse的博客
				

				

					12-25
					
					677
					
				

			

		

		

			
				
1 什么是 JJWT
JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
2 token 的创建
2.1 引入依赖
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	&lt

			
		

	





	

		

			

				
					
token学习笔记(JWT、jjwt的使用及案例实现)

				
			

			

				

					Tian208的博客
				

				

					01-25
					
					5554
					
				

			

		

		

			
				
1. 首先、了解什么是会话
        2. 会话跟踪的主要技术
        3. Token 令牌学习
                3.1 流程图
                3.2 token
                3.3 JWT(JSON web Tokens)Json web 令牌(规范)
                3.4 JWT结构
                3.5 JWT需要的依赖
                3.6 JWT的获取与验证流

			
		

	





	

		

			

				
					
JJWT快速入门

				
			

			

				

					oscar999的专栏
				

				

					08-06
					
					655
					
				

			

		

		

			
				
JJWT快速用使用示例

			
		

	





	

		

			

				
					
springboot JJWT

				
			

			

				

					09-10
				

			

		

		

			
				
Spring Boot JJWT (JSON Web Token) 是一个用于在 Spring Boot 应用程序中实现 JWT 的库。JWT 是一种用于安全传输信息的开放标准(RFC 7519),它通过数字签名验证数据的完整性,并使用密钥对数据进行加密。  要在 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值