白话JWT原理,JSON Web Token

最新推荐文章于 2024-06-13 16:13:26 发布
最新推荐文章于 2024-06-13 16:13:26 发布
阅读量234 收藏
点赞数
分类专栏: Vue、JS、CSS 文章标签: javascript vue.js reactjs jwt http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaren_Jiang/article/details/105745307
版权

白话JWT原理,JSON Web Token

有啥用?

  • 客户端的请求都是带身份证的,JWT验证不通过的服务器拒绝处理
  • 发送服务器的数据进行加密,你拦截了也看不到里面是啥。

比以前存Cookie好的地方

  • 防CSRF (主要是伪造请求,带上Cookie )
  • 适合移动应用,不用将Cookie存在浏览器上造成兼容问题
  • 服务器端无状态,不需要存储Session在服务器端
  • 跨域资源共享(CORS)不会成为问题,因为它不使用cookie

组成部分

JSON Web Token三部分组成,这些部分由点(.)分隔,分别是:

  • 标头
  • 有效载荷
  • 签名

你加密完的数据长下面这个样子。

xxxxx.yyyyy.zzzzz

标头(header)

标头通常由两部分组成:令牌的类型(即JWT)和所使用的签名算法,例如HMAC SHA256或RSA。

{
  "alg": "HS256",
  "typ": "JWT"
}

然后,此JSON被Base64Url编码以形成JWT的第一部分。

参数

一般是用户ID、Token过期的时间等等,自己定义。

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

然后,对有参数进行Base64Url编码,以形成JSON Web Token的第二部分。

签名

最后签名部分,通过前面两部分内容及标头中指定的算法,并对其进行签名。

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

完成后会看到下面的样子

eyJhbGci0iJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIi0iIxMjMONTY30DkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaXNTb2NpYWwi0nRydWV9.4pcPyMD09o1PSyXnrXCjTwXyr4BsezdI1AVTmud2fU4

客户端与服务器交互流程

客户端 服务器 发送登录请求 通过验证返回Token 以后Header里带Token信息 Token验证通过,返回数据 客户端 服务器

JWT官网地址

黑卡米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react cookie_安全React快速应用程序jsonwebtoken cookie会话auth0和通行证教程
weixin_26722099的博客
10-12 1063
react cookieI’ve been a long-time learner of express, node, and react projects. I’m always hopping from one example to another trying to figure out the best configuration for my express servers. There...
通俗化讲解JWT鉴权的使用场景及结构安全
黑马程序员广州中心的专栏
03-04 216
一、基于Session的应用开发的缺陷 在我们传统的B\S应用开发方式中,都是使用session进行状态管理的,比如说:保存登录、用户、权限等状态信息。这种方式的原理大致如下: 用户登陆之后,将状态信息保存到session里面。服务端自动维护sessionid,即将sessionid写入cookie。 cookie随着HTTP响应,被自动保存到浏览器端。...
【uniapp】unicloud云开发获取token 一键登录
最新发布
bjxlyy的博客
06-13 1125
无论是用微信开发者工具还是uniapp开发小程序,基本上所有情况之下,登录是必不可少的。简洁明了,直接开始。
java Spring Cloud+Spring boot+mybatis企业快速开发架构之Spring Cloud整合Zipkin进行服务跟踪
m0_46413639的博客
05-17 235
Zipkin 是 Twitter 的一个开源项目,是一个致力于收集所有服务的监控数据的分布式跟踪系统,它提供了收集数据和查询数据两大接口服务。有了 Zipkin 我们就可以很直观地对调用链进行查看,并且可以很方便地看出服务之间的调用关系以及调用耗费的时间。 Zipkin 数据收集服务 部署 Zipkin 需要先下载已经编译好了的 jar 包,然后 java–jar 启动即可。 curl -sSL https://zipkin.io/quickstart.sh | bash -s java -jar .
JWT是个啥?JWT原理和应用
汣栀的博客
12-10 154
https://baijiahao.baidu.com/s?id=1643676835054018117&wfr=spider&for=pc
spring cloud学习进阶篇:Spring Cloud Sleuth + Zipkin 实现分布式跟踪解决方案
weixin_34257076的博客
03-18 116
2019独角兽企业重金招聘Python工程师标准>>> ...
基于 lake-admin 后台管理系统的用户管理模块,实现了用户登陆api的tokenjwt双认证.zip
07-23
在本项目中,我们主要关注的是一个基于"lake-admin"后台管理系统实现的用户管理模块,该模块集成了TokenJWTJSON Web Token)双重身份验证机制。这是一个PHP编程的成果,涉及Web系统的源码开发,适用于MySQL...
【饿了么后台管理系统】.zip
08-03
安全性方面,可能会用到JWTJson Web Token)进行身份验证,保护用户和系统的安全。对于数据传输,可能使用HTTPS协议,确保通信过程中的数据加密。 开发过程中,版本控制工具如Git必不可少,用于团队协作和代码...
EBlog是一个基于Node.js + Express + MongoDB的单用户博客系统.zip
08-03
7. **用户认证与授权**: 作为个人博客系统,EBlog必须包含用户注册、登录功能,并可能实现了基于JWTJSON Web Token)的用户认证和权限管理,确保只有合法用户才能访问和操作自己的博客。 8. **路由处理**: 在...
后台管理系统主要功能:权限管理、OA、token验权、node-rsa加密、
08-03
在本系统中,Token验权可能通过JWTJSON Web Token)实现,JWT包含了用户信息并经过签名,既保证了数据的完整性和一致性,又减少了服务器的负担。 **Node.js与RSA加密** Node.js是一个基于Chrome V8引擎的...
这是一个基于node.js和mongodb的简单后台管理系统.zip
08-03
5. **JSON Web Token (JWT)**:用于用户认证和授权,创建、解析和验证JWT。 6. **RESTful API设计**:遵循REST原则设计API接口,实现前后端分离。 7. **前端技术**:虽然未明确指出,但通常一个完整的Web系统会包含...
2023年最新最全uniCloud入门学习,零基础入门到实战项目 uni-admin打造uniapp网页后端 微信支付宝抖音小程序后端 unicloud数据后台快速打造uniapp小程序项目
编程小石头
04-23 7378
serverless是目前很火的概念,它是下一代云技术,是真正的“云”。传统的云服务,让开发者免于购买实体服务器硬件,改为购买虚拟机。但开发者仍然要自己装操作系统、web服务器、数据库,自己处理热备,自己新购服务器来应对高并发,自己抗DDOS攻击…这不是成熟的“云”!真正的云计算,就像用水用电,没有复杂的门槛,即用即有、按需付费。简单回顾下用电的历史。几十年前,很多单位都有专门管电的工程师,当单位的电力负荷不够时,就需要找这个管电的工程师扩容发电机。
uniCloud 微信小程序登陆全流程demo
xuelang532777032的博客
01-28 3841
顺便配置下云开发的地址(博主是申请阿里云的云开发5块钱的商用版的 所以配置这个,你要是免费到地址,你要开你微信开发工具请求云对象到时候的请求地址是啥配置进来就可以)对了,本博文下面这个公众号是博主的,你也可以在里面找到博主联系方式,卡到可以来问,或者你这篇博文评论区问下也可以。博主一向不喜欢废话,直接说几个点,你悟了就直接去试,可以不用看完,还是得自己去试印象才深刻,博主写博文就怕自己以后忘记做个笔记也不涂你们啥。绑定你的小程序,uuid获取这一步逃不掉,个人也可以注册微信开发平台!
(五十七)springcloud+springboot+uniapp+vue b2b2c 分布式微服务电子商务商城之JWTJson Web Token)是什么?
iteye_3750的博客
04-22 207
JWTJson Web Token)是为了在网络应用环境间传递声明而执行的一种基于 Json 的开放标准。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 比如用在用户登录上时,基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息的合法性;如果验证成功,会产生并返回一个 Token,用户可以使用这个 Token 访问服务器上受保护的资源。 JWT 由三部分构成,第一部分称为头部(Header),第二部分称为消息体(Payload),第
token验证概述及在React中实现token验证
橘猫吃不胖的博客
03-15 5657
token验证概述及在React中实现token验证1 什么是token2 token的作用3 React中实现token验证 1 什么是token token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端, 以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 简单token的组成:①uid(用户唯一的身份标识);②time(当前时间的时间戳);③sign(签名,token的前几位以
JSON WEB TOKEN
weixin_30483697的博客
03-19 252
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(三)
图雀社区
03-20 1245
这篇文章中,我们将讲解 Vue 实例的 Props 和 Methods,接着我们又讲解了最常见的 Vue 模板语法,并通过实例的方式将这些模板语法都实践了一番,最后我们讲解了 Vue 组件的组合,并完成了我们的发表商品页面。 欢迎阅读《从零到部署:用 Vue 和 Express 实现迷你全栈电商应用》系列: 从零到部署:用 Vue 和 Express 实现迷你全栈电商应用(一) 从零到部署:用...
jwt怎么获取当前登录用户_获取jwt(json web token)中存储的用户信息
05-12
# 假设 JWT 存储在变量 tokentoken = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c' # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值