[会写代码的健身爱好者成长史]之JWT

于 2022-01-10 15:36:12 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DreamStat/article/details/122409625
版权

1.什么是jwt

jwt 全称 json web token,通过数组签名的方式,以json作为载体,在不同的服务之前进行安全的传输信息

2.jwt有什么作用

jwt最常见的场景就是授权认证,一旦用户登录之后,后续的每一次请求都会包含jwt,系统在每一次用户请求之前都会验证jwt,通过后在进行处理

3.JWT的组成

JWT由3部分组成,用"."号分割。

1.header

jwt的header承载两部分信息,一个是声明的类型(jwt),一个是声明算法的类型,会将头部header进行base64进行加密

{
  'typ': 'JWT',
  'alg': 'HS256'
}

base64加密

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2.payload

载荷就是存放有效信息的地方

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

然后还是进行base64加密

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

3.signature

jwt第三部分就是一个签名信息,签名信息也是由3部分组成

1.header的base64加密

2.payload的base64加密

3.secret

这部分首先由base64加密后的header和base64加密后的payload用“ .  ”号连接起来的字符串,然后通过header中的声明的加密算法进行加密,最后就构成了jwt的第三部分

 4.代码实现基本使用

public static String jwt(){
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwt  = jwtBuilder
                //header
                .setHeaderParam("typ", "jwt")
                .setHeaderParam("alg", "HS256")
                //payload
                .claim("userName","jack")
                .claim("role","admin")
                .setSubject("jwt_test")
                //过期时间
                .setExpiration(new Date(System.currentTimeMillis()+1000*60*60*24L))
                .setId(UUID.randomUUID().toString())
                //signature
                //加密的时候根据这个key(abcdefg!@#$)进行加密
                .signWith(SignatureAlgorithm.HS256,"abcdefg!@#$")
                //将header,payload,signature拼接起来
                .compact();
        return jwt;
    }

    public static void main(String[] args) {

        String jwtToken = jwt();
        System.out.println("jwt---->"+jwtToken);
        //解密
        JwtParser jwtParser = Jwts.parser();
        //根据签名对jwtToken进行解析
        Jws<Claims> claimsJws = jwtParser.setSigningKey("abcdefg!@#$").parseClaimsJws(jwtToken);
        //解析完成之后会拿到这个body,里面就是之前加密之前的一些数据
        Claims body = claimsJws.getBody();
        System.out.println(body.getId());
        System.out.println(body.get("userName"));
        System.out.println(body.getExpiration());
        System.out.println(body.getSubject());
        System.out.println(body);

    }

代码运行结果:

 

会写代码的健身爱好者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
健身代码
11-06
健身小项目健身小项目健身小项目健身小项目健身小项目健身小项目健身小项目健身小项目健身小项目健身小项目
登录功能使用 JWT 技术
lingchen1120的博客
12-20 1256
JWT 登录使用JWT技术。 JWT 可以生成 一个加密的 token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 JWT 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。 J
健身网站(完整的源码)
04-09
完整的健身网站系统,主要功能有:文章搜索,文章阅读,健身数据计算,发表、查看、回复话题,个人信息管理。
java中使用JWT
男儿当自强
01-04 7079
JWT:JSON Web Token,是通过数字签名,以JSON对象为载体在服务间安全传输信息的方式。JWT由三部分组成:头信息、有效载体和签名。头信息包括:令牌类型和签名算法信息;有效载体是使用一个JSON对象作为数据内容,由于只是采用base64运算,并没有进行加密,因此通常存放一些非敏感数据;签名是采用不可逆签名算法对base64后的头信息拼接上点拼接上base64后的有效载体及签名秘钥进行运算得出,防止token信息被篡改,最后生成的Token是由base64后的头信息拼接上点拼接上base64后的
golang之JWT实现的示例代码
09-16
本文将详细介绍如何使用Golang实现JWT,并通过具体的示例代码帮助读者更好地理解和掌握JWT的工作原理。 #### 二、JWT 概念详解 **1. JSON Web Token (JWT) 定义** JWT是一种开放标准(RFC7519),它提供了一种紧凑且...
11.Oauth2授权之JWT集成
01-01
Oauth2授权之JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web Token(JWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
Jwt参考代码
01-29
例如,`nbf`(Not Before)声明指定JWT在什么时间之前不能被接受,`iat`(Issued At)声明记录JWT的生成时间,`aud`(Audience)声明定义了JWT的接收者。数据校验工具检查这些声明,确保JWT符合业务规则。 5. **...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
欧宝丽3D43V40等离子电视(ZPS46G机芯)维修手册.rar
08-13
欧宝丽3D43V40等离子电视(ZPS46G机芯)维修手册
HW数据治理方法论与实践解决方案.pptx
08-13
HW数据治理方法论与实践解决方案.pptx
JAVA音像店租赁管理系统的设计与实现(源代码+lw).zip
最新发布
08-13
随着信息技术在管理上的广泛应用,管理信息系统(MIS)的实施在技术上已经逐步成熟。企业要生存、要发展、要高效率地把企业活动有效组织起来,就必须加强对企业内部各种资源(人、财、物)的有效管理,建立与自身特点相适应的管理信息系统。 本音像店管理租赁管理系统,设计并且完成了一个小型的音像店管理信息系统,使得经营者以及普通用户能对影碟的历史记录等进行操作。 本音像店租赁管理系统是一个典型的管理信息系统,在J2EE架构的基础下实现模块化,使用Struts和Hibernate技术实现并完成。在该系统的设计和实现过程中,采用了一些新技术,使其具有了良好的扩展性以及最大程度上降低了耦合。
财务收支管理系统(按月自动计算).xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
整站程序,基于PHP+MySQL开发的与非IT数码产品门户程序-ityesno,内含完整源代码,数据库脚本
08-13
整站程序,基于PHP+MySQL开发的与非IT数码产品门户程序_ityesno,内含完整源代码,数据库脚本 安装步骤: 1.把ityesno.sql.gz还原,直接在phpmyadmin中还原即可。 2.更改const.php和include/config.php中数据库信息。 3.上传其他文件到网站相应目录。 4.嗒嗒嗒嗒~到此完成~ 说明: 1.本程序改自dreamarticle,改动较大,适合做一个数码产品类网站,目前这类程序有空白,故发布供网友参考,再次感谢DA的作者 枯木。 2.本程序免费,用户自由选择是否使用,在使用中出现任何问题而造成的损失本人不负任何责任。 3.程序很乱,要改动的地方比较多,大家自己研究吧,有兴趣的也可以联系我。 4.应用本程序尽量留下我网站链接,吃水不忘打井人嘛。 5.后台用户名密码均为admin admin,其中投票系统在Votez文件夹有单独的后台,没有前缀的数据表是投票系统的,有兴趣的请去研究Votez这个投票程序
麦肯锡业务流程规划方法论及流程规划案例.pptx
08-13
麦肯锡业务流程规划方法论及流程规划案例.pptx
IBM-某大型集团流程优化与系统实施项目.pptx
08-13
IBM-某大型集团流程优化与系统实施项目.pptx
6:SVM.zip
08-13
机器学习专业是 DeepLearning.AI 和斯坦福在线合作创建的基础在线课程。这个适合初学者的课程将向您传授机器学习的基础知识,以及如何使用这些技术构建真实世界的人工智能应用。 它广泛介绍了现代机器学习,包括监督学习(多元线性回归、逻辑回归、神经网络和决策树)、无监督学习(聚类、降维、推荐系统),以及硅谷人工智能和机器学习创新的一些最佳实践(评估和调整模型、采用以数据为中心的方法提高性能等)。
基于python开发的极光验证码,专为反爬虫而生,值得拥有+源码+项目文档(毕业设计&课程设计&项目开发)
08-13
基于python开发的极光验证码,专为反爬虫而生,值得拥有+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python开发的极光验证码,专为反爬虫而生,值得拥有+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python开发的极光验证码,专为反爬虫而生,值得拥有+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: 极光验证码,使用工作量证明(PoW)算法解决人机识别问题.传统的验证码是使用图片/音频等人类可以识别的因素来区分机器与人类.使用工作量证明的意义在于,访问站点时,需要花时间来计算一些有难度的数据,再提交到服务器进行验证.在人类访问站点时,操作频率往往不太高,这些数据比较快就能算出来.当机器人爬取站点数据或者做帐号密码爆破时,需要进行多次数据计算,导致机器人的CPU 占用变高,消耗其硬件资源
CSDN是一个中文资讯技术知识服务网站.docx
08-13
CSDN(Chinese Software Developer Network),即中国软件开发者网络,是一个中文资讯技术知识服务网站,隶属于北京创新乐知网络技术有限公司。以下是对CSDN的详细介绍: 一、基本概况 成立时间:CSDN创立于1999年,是国内较早的IT技术社区之一。 总部地点:北京 经营范围:主要提供技术资讯、开发工具、社区交流、在线学习、职业发展等全生命周期服务。 公司类型:股份制 CEO:蒋涛 二、主要业务与产品 技术社区:CSDN拥有全球最大的中文IT技术社区CSDN.NET,为开发者提供文章、博客、问答、课程等丰富的内容资源。 移动端应用:开发了CSDN APP和CSDN学院APP,为移动端开发者提供便捷的技术资讯和学习平台。 新媒体矩阵:包括微信公众号(如CSDN资讯、程序人生、GitChat等)和微博等,形成多渠道、全方位的信息传播网络。 在线学习平台:CSDN学院作为在线学习平台,集合了各领域资深技术专家,提供优质的在线课程和技术直播。 技术知识移动社区:GitChat作为技术知识移动社区,为开发者和互联网从业者打造了一个高品质的内容社区。 IT人力资源
数字工厂顶层设计方案.pptx
08-13
数字工厂顶层设计方案.pptx
django jwt登录验证代码
03-13
下面是一个简单的 Django JWT 登录验证代码示例: ```python from rest_framework.views import APIView from rest_framework.response import Response from rest_framework_jwt.settings import api_settings ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值