JWT(JSON Web Token)入门

最新推荐文章于 2024-07-18 17:08:22 发布
最新推荐文章于 2024-07-18 17:08:22 发布
阅读量322 收藏 1
点赞数 9
分类专栏: Java后端技能 文章标签: json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMINOY/article/details/136142869
版权

JWT简介

用于通信双方基于JSON数据格式安全的传输信息

组成:(使用Base64编码格式)

第一部分:Heade,记录令牌类型和签名算法,如:{"alg":"HS256","type":"JWT"}

第二部分:Payload:携带一些自定义信息、默认信息

第三部分:Signature,经密钥和算法对header、payload进行计算而来

使用JWT

导入坐标

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
</dpendency>

生成JWT

public class TestJWT {

    @Test
    public void generateJWT(){
        //添加payload的数据
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","张三");
        //生产token字符串,secretKey为自定义密钥,ttlMillis是token到期时间
        String token = JWT.create()
            .withClaim("usr",claims)
            .withExpireAt(new Date(System.currentTimeMillis()+1000*60*60*12))
            .sign(Algorithm.HMAC256("sky"));

        System.out.println(token);
    }
}

验证JWT

@Test
public  void verifyJWT(){
    String token = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjozNDE2NDA1MzU3LCJ1c2VybmFtZSI6IuW8oOS4iSJ9.md7DfOvTgbqM8A2HUjJnLGl1QGXWznMnGiB4q8g0_FY";
    //JWT验证器
    JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("sky")).bilud();
    //验证token,返回解析后的JWT对象
    DecodedJWT decodedJWT = jwtVerifier.verify(token);
    //拿取payload数据
    Map<String,Claim> claims = decodedJWT.getClaims();
    System.out.println(claims.get("usr"));
}

AMINOY
关注
专栏目录
Jwt
玉姬的博客
10-12 805
JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:1...
JWT Claims
热门推荐
weixin_30745641的博客
08-17 1万+
JWT Claims “iss” (issuer) 发行人 “sub” (subject) 主题 “aud” (audience) 接收方用户 “exp” (expiration time) 到期时间 “nbf” (not before) 在此之前不可用 “iat” (issued at) jwt的签发时间 “jti” (JWT ID) jwt的唯一身份标识,主...
JWT详解(组成,工作原理,优缺点,续签问题,删除但有效问题)
m0_62201229的博客
11-26 2312
JWT的组成,工作原理,优缺点,续签问题等常见问题有较为详细的解析,适合小白快速补充知识
Spring Authorization-自定义JWT中携带的claims与资源服务jwt解析器
最新发布
qq_33240556的博客
07-18 386
Spring Authorization Server允许你自定义JWT令牌中包含的信息。这通常通过实现一个JwtEncoderbean来完成,特别是当你使用的是JWT令牌作为访问令牌时。// 添加自定义claims claims . claim("custom_claim" , "custom_value");
JWT(JSON Web Token)
yptsqc的博客
12-10 322
什么是JWTJWT全称JSON Web Token是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 在头...
JSON web token@04#JWT Claims
五石之瓠 以为大樽 浮于江湖 悠笑人生
12-28 7457
4. JWT ClaimsJWT Claims Set 表示一个 JSON 对象,它的成员是 JWT 传输的 claimsJWT Claims Set 中的 Claim Names MUST 是唯一的; JWT 解析器 MUST 拒绝拥有重复 member name 的 JWTs,或者使用 JSON 解析 只返回 重复的成员 name 的最后一个词汇,就像规范 ECMAScript 5.1 [EC
jwt *
qq_59025975的博客
11-16 1446
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt出现的原因及工作原理 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 ①. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Cho...
详解JSON Web Token 入门教程
10-18
JSON Web TokenJWT)是网络上广泛使用的跨域认证解决方案。它是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。这些信息可以被验证和信任,因为它们...
快速入门:使用Express-JWTJSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwtjsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1055
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
m0_v648374的博客
04-12 846
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
jwt
大屌的博客
08-17 9477
文章目录介绍JWT的验证过程实例 在之前的项目中,大部分网页是通过session来判断用户是否有权限来访问个别网页的,但是如果是SPA项目的话,前后端分离,客户请求的是前端,所以并不会保存数据到session,那该怎么办呢? 针对这一问题,可以使用jwt来解决! 介绍 JWT也就是JSON Web TokenJWT),是目前最流行的跨域身份验证解决方案。 JWT的组成: 一个JWT实际上就是一个...
JWT
m0_67596612的博客
05-16 1558
目录 1. JWT是什么 1.1:JWT的定义: 1.2:JWT特点: 2. 为什么使用JWT 3. JWT的工作原理 4. JWT组成 4.1 Header 4.2 Payload(负荷) 根据JWT的标准,这些claims可以分为以下三种类型: 4.3 signature 5. JWT的验证过程 此处有三个注意事项: 6. JWT令牌刷新思路 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 ...
浅谈JWT
weixin_71583566的博客
09-06 1454
浅谈JWT
jwt Claims token 秘钥稍有不同也能解析成功 signWith setSigningKey
ql_7256的博客
09-28 3153
问题描述 使用io.jsonwebtoken.Jwts构造了一个token,在解析这个token时,发现解析秘钥和构建秘钥不完全相同也可以成功解析,代码如下 签发token /** 测试生成token */ @Test public void testJwt() { JwtBuilder jwtBuilder = Jwts.builder() // 唯一ID {"":""} .setId("888")
JWT实现token-based会话管理
weixin_34050005的博客
11-24 250
上文《3种web会话管理的方式》介绍了3种会话管理的方式,其中token-based的方式有必要从实现层面了解一下。本文主要介绍这方面的内容。上文提到token-based的实现目前有一个开放的标准可用,这个标准就是JWT,从它的官网上也能看到,目前实现了JWT的技术非常多,基本上涵盖了所有的语言平台。本文选择express和jsonwebtoken基于nodejs来实现token-based会话...
SpringBoot2.2 JWT入门:理解与实战跨域认证
JWT (Json Web Token) 是一种基于JSON格式的开放标准,用于在网络应用环境中安全地传递声明,特别适用于跨域认证和无状态、分布式Web应用中的授权管理。它是根据RFC 7519规范设计的,通过数字签名确保信息的完整性和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值