Java - JWT

最新推荐文章于 2024-07-09 09:57:35 发布
最新推荐文章于 2024-07-09 09:57:35 发布
阅读量428 收藏
点赞数
分类专栏: Java 文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_bad_horse/article/details/128519103
版权

JWT 介绍

JWT由3部分构成:Header, Payload, Signature (头部,载荷,签名)

头部:声明类型,加密算法

{
  "alg": "HS256",
  "typ": "JWT"
}

载荷:有效数据,是一个JSON串,是要传递数据的一组声明,这些声明被JWT标准称为claims。

载荷可以自定义,例如:这里包含7个信息

iss (issuer):表示签发人

exp (expiration time):表示token过期时间

sub (subject):主题

aud (audience):受众

nbf (Not Before):生效时间

iat (Issued At):签发时间

jti (JWT ID):编号

签名:数据的认证信息。

通过Header中配置的加密算法,结合秘钥(secret,通常配置在服务端)。

生成密文,用于验证数据的完整性和可靠性。

JWT 示例

public static void main1(String[] args) {
    Long duration = 24 * 60 * 1000L;
    byte[] keyBytes = Decoders.BASE64.decode("aUxvdmVNZXJjazIwMjJDbmZkNGRiOTY0NDA0MGNiODI=");

    // 加密,生成 token
    String jwtToken = Jwts.builder()
        // Header
        .setHeaderParam("typ", "JWT")
        .setHeaderParam("alg", "HS256")
        // Payload
        .claim("username", "m300381")
        .claim("role", "admin")
        .setSubject("admin-test") // 签发主题
        .setExpiration(new Date(System.currentTimeMillis() + duration))
        .setId(UUID.randomUUID().toString())
        // Signature
        .signWith(Keys.hmacShaKeyFor(keyBytes), SignatureAlgorithm.HS256)
        .compact();

    System.out.println(jwtToken);

    // 解密 token
    JwtParser jwtParser = Jwts.parserBuilder().build();
    Jws<Claims> claimsJws = Jwts.parserBuilder().setSigningKey("aUxvdmVNZXJjazIwMjJDbmZkNGRiOTY0NDA0MGNiODI=").build().parseClaimsJws(jwtToken);
    Claims claim = claimsJws.getBody();

    System.out.println(claim.getSubject());
    System.out.println(claim.getId());
    System.out.println(claim.getExpiration());
}

JWT设置了过期时间以后,一旦超过,那么接口就不能访问了,需要用户重新登录获取token。

单Token方案

  • 将 token 过期时间设置为15分钟;

  • 前端发起请求,后端验证 token 是否过期;如果过期,前端发起刷新token请求,后端为前端返回一个新的token;

  • 前端用新的token发起请求,请求成功;

  • 如果要实现每隔72小时,必须重新登录,后端需要记录每次用户的登录时间;用户每次请求时,检查用户最后一次登录日期,如超过72小时,则拒绝刷新token的请求,请求失败,跳转到登录页面。

后端需要记录每次登录的时间。

后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。

双Token方案

  • 登录成功以后,后端返回 access_token 和 refresh_token,客户端缓存此两种token;

  • 使用 access_token 请求接口资源,成功则调用成功;

    如果token超时,客户端携带 refresh_token 调用token刷新接口获取新的 access_token;

  • 后端接受刷新token的请求后,检查 refresh_token 是否过期。

    如果过期,拒绝刷新,客户端收到该状态后,跳转到登录页;

    如果未过期,生成新的 access_token 返回给客户端。

  • 客户端携带新的 access_token 重新调用上面的资源接口。

  • 客户端退出登录或修改密码后,注销旧的token,使 access_token 和 refresh_token 失效,同时清空客户端的 access_token 和 refresh_token。

A_bad_horse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-jwt-3.8.1.jar
05-07
java-jwt-3.8.1.jar 包 下载
Java-JWT 简介
huidalang123的博客
08-01 542
它是[JSON Web Token (JWT)]的一个java实现,可以用于身份验证,Java 8、11 和 17 支持此库。
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
最新发布
weixin_46372265的博客
07-09 357
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8960
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
Java使用JWT
热门推荐
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWTJson Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 8383
java jwt简单了解并快速上手
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
java-jwt-3.4.1.jar
02-25
java运行依赖jar包
java-jwt-3.11.0.jar
03-01
java-jwt-3.11.0.jar
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2862
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
JWTJSON Web Tokens)入门与Java实践
weixin_61034310的博客
01-03 1322
JSON Web Tokens(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络之间安全地传输信息。本文介绍了JWT的基本概念、组成和工作流程,并提供了Java中使用JWT的示例代码。通过生成和验证JWT,你可以在Web应用中实现安全的身份验证和授权。在使用JWT时,请务必注意安全性考虑,并采取适当的措施来保护系统的安全。JWT由三部分组成:Header(头部)、Payload(负载)和Signature(签名),这三部分通过点(.)分隔。首先,你需要在项目的。
Java开源工具库使用之JWT
十十办文武的博客
01-17 1287
官网介绍JWT 是什么?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑和独立的方式,可以作为 JSON 对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是用数字签名完成的。jwt 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。虽然 JWT 也可以加密以提供各方之间的保密,但专注于签名 Token。签名 Token 可以验证其中包含的声明的完整性,而加密Token 可以向其他各方隐藏这些声明。
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 4175
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
java使用jwt
Linlietao0587的博客
01-27 1719
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
Java课堂:什么是JWT?最全讲解
博哥哥的博客
02-06 863
什么是JWT
JWT使用
pscool的博客
11-02 3064
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
Java实战:JWT Token认证授权方案
oandy0的博客
02-23 1376
本文将详细介绍如何在Spring Boot应用程序中实现JWTJSON Web Token)Token认证授权
java-jwt
qq_29799655的博客
05-15 1041
目录一. JWT 基础解释二. JWT Token 组成三. JavaJWT1. java-jwt2. jjwt-root三. 实际开发中 JWT 的使用 一. JWT 基础解释 先了解几个问题 JSON数据使用base64url编码,只对JSON数据是先扁平化处理再用64个可读无冲突字符来表达,没有加密效果 SHA256的摘要只是为JSON数据生成一个“指纹”,防止被篡改,属于完整性范畴,也无任何加密效果 摘要不等于签名,签名是用私钥加密摘要,默认情况下Token本身并没有任何加密机制,它依
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值