token的使用流程以及 JWT构成和构建

最新推荐文章于 2024-07-02 23:17:06 发布
最新推荐文章于 2024-07-02 23:17:06 发布
阅读量684 收藏 21
点赞数 14
分类专栏: 程序员 文章标签: okhttp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84092398/article/details/138827387
版权

4.前端得到token 并对其进行保存

5.如果前端请求隐私的接口(比如需要登陆后才能查看商品的详细信息),则需要传递保存的token(进行ajax请求时,将信息放在请求头中)

6.后端对其进行验证,如果token错误,则请求不到数据,返回给前端相应的提示

如果token验证正确,则 获取相应的数据,并返回给前端

3.JWT的构成

JWT是由三部分构成,将这三段信息文本用链接构成了JWT字符串,    header + payload +secret = 加密的字符串 1.header 头部 2.payload 负载-------写相关的信息   {     user:"签发者",     exp:"token过期时间"//必须大于签发时间   } 3.secret 密钥------用来进行jwt的签发和jwt的验证,它就是你服务端的私钥,在任何场景都不应该流露出去实际的 JWT 大概就像下面这样

它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。

JWT 的三个部分依次如下。

  • Header(头部)
  • Payload(负载)
  • Signature(签名)

写成一行,就是下面的样子。

Header.Payload.Signature

1 Header

Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。

{

“alg”: “HS256”,

“typ”: “JWT”

}

上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT

最后,将上面的 JSON 对象使用 Base64URL 算法(详见后文)转成字符串。

2 Payload

Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。

  • iss (issuer):签发人
  • exp (expiration time):过期时间
  • sub (subject):主题
  • aud (audience):受众
  • nbf (Not Before):生效时间
  • iat (Issued At):签发时间
  • jti (JWT ID):编号

除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。

{

“sub”: “1234567890”,

“name”: “John Doe”,

“admin”: true

}

注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。

这个 JSON 对象也要使用 Base64URL 算法转成字符串。

4.后端JWT的构建

// 1.下载包

npm install jsonwebtoken --save-dev

// 2.引入

var JWT = require(“jsonwebtoken”);

//负载信息

let payload = {

user:“sun”,

// exp:“1000 * 60”//单位 ms

}

//密钥

let secret = “123456”;

//生成token,exporesIn为过期时间,单位:ms/h/days/d eg:1000, “2 days”, “10h”, “7d”

let token= JWT.sign(payload,secret,{expiresIn:“1h”})

//将token保存在cookie中

res.cookie(“token”,token);

5.前端请求保密性的信息(比如:必须登录后,才能查看商品的详细信息),发送JWT

//获取cookie,

var token = $.cookie(“token”);

//发起ajax请求,将token发送到后端

$.ajax({

type: “get”,

url: “/goods”,

//将信息保存在请求头中

headers: {

auth: token

}

})

6.后端验证JWT

//获取前端传来的tokenlet token = req.headers.auth;

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84092398
关注
  • 14
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token使用流程以及 JWT构成构建,html标签之列表标签
2401_84091243的博客
04-04 661
token是一个令牌,是前后端开发时的一个验证工具,(就是一个字符串)1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
token使用流程以及 JWT构成构建(1)
2401_84150187的博客
04-20 820
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。链图片转存中…(img-nGrL5NCs-1713560724892)]今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!
token使用流程以及 JWT构成构建(1),前端开发标准
2301_77033813的博客
04-04 783
核心竞争力,怎么才能提高呢?成年人想要改变生活,逆转状态?那就开始学习吧~万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。
使用JWT生成token
shkstart的博客
06-22 5779
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无法支持横向扩展。
JWT使用HS512算法生成全局服务token原理
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
12-28 1947
最近需要使用C++服务中根据用户名生成全局服务的token,然后在java服务中印证token正确性。因为java服务中使用jwt库生成全局的token, 我就对应找C++中jwt的库, github中有开源库叫jwt-cpp然后我就下载了, 我使用没有找到java中生成token使用的接口、没有办法我只有看一下jwt生成token的步骤实现一遍。
JWT(Json Web Token)的使用
weixin_42679286的博客
07-23 740
1.简洁:JWT Token数据量小,传输速度也很快。2.因为JWT Token是以JSON加密形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。3.不需要在服务端保存会话信息,也就是说不依赖于cookie和session,所以没有了传统session认证的弊端,特别适用于分布式微服务。4.单点登录友好:使用Session进行身份认证的话,由于cookie无法跨域,难以实现单点登录。
JWT的优缺点以及双token实现无感知回话管理
weixin_44421461的博客
06-11 2125
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析...
用户是否登录验证 token的生成(jwt和uuid) ,最优拦截器
最新发布
qq_53433105的博客
07-02 743
JWT(json web token),它并不是一个具体的技术实现,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC。
JWT Token生成及验证
07-16
JWT Token在C#中的生成与验证涉及到JWT标准的原理、C#库的使用以及安全实践。理解并正确实施这些概念,对于构建安全、高效的Web应用至关重要。通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体...
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
创建JWT时,先构建头部和载荷的JSON对象,然后调用编码和签名方法。在验证JWT时,首先解码并检查签名是否与重新计算的签名匹配。 ```cpp class QJsonWebToken { public: // 构造函数,设置签名算法 ...
SpringBoot-JWT-SecurityTest:使用JWT测试Spring Boot应用程序
05-16
通过阅读和运行源代码,你可以了解到JWT的生成、验证流程,以及如何在实际应用中使用Spring Security来保护API接口。对于Java开发者,特别是那些对Web安全感兴趣的开发者,这是一个非常有价值的实践项目。
jwt-decoder:简单的桌面应用程序,用于离线解码JWT令牌
02-10
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT-decoder 是一个专门用于...
DRF JWT认证(一).doc
07-10
JWT 中,Header 和 Payload 都是通过 Base64URL 算法编码的,这是一种安全的变体,用于消除 URL 中可能出现的字符问题,保证了 JWT 在网络传输过程中的安全。 总结来说,JWT 提供了一种高效且安全的身份认证方式...
基于Java Web Token的单点登录技术研究与实现.pdf
12-31
最后,我们使用JWT.sign()方法生成token,并返回token。 本文通过对比以往的单点登录模型,研究了基于JWT的单点登录技术的实现。JWT的出现提供了一种简洁易用的解决方案,可以满足当前企业应用系统的安全需求。
spring security+jjwt
05-27
通过了解这些核心概念,您可以有效地使用Spring Security和JWT构建安全的、无状态的Web应用程序。在实际项目中,还需要根据具体需求进行适当的调整和优化。文件“liuyf”可能包含了关于如何在实际项目中配置和使用...
Node_boiler-plate:Node.js和&React
04-20
3. **JWT令牌**:成功登录后,服务器返回JSON Web TokenJWT),客户端将其存储在Cookie或LocalStorage中。 4. **注销操作**:用户请求注销时,删除保存的JWT,清空会话状态。 **用户注册** 1. **数据验证**:在...
前端和后端如何使用jwt进行token校验
06-07
JWT(JSON Web Token)是一种广泛使用的跨域认证方案,它可以在前端和后端之间进行安全的token传递和校验。下面是前端和后端如何使用JWT进行token校验的一般步骤: 1. 前端在用户登录成功后,将用户的身份信息(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值