JSON WEB TOKEN (JWT)

最新推荐文章于 2023-03-21 12:11:10 发布
最新推荐文章于 2023-03-21 12:11:10 发布
阅读量669 收藏
点赞数
分类专栏: 网络 JAVA 文章标签: token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUDCHSDI/article/details/91604467
版权
JAVA 同时被 2 个专栏收录
24 篇文章 0 订阅
订阅专栏
网络
1 篇文章 0 订阅
订阅专栏

什么是JWT

就是token JWT是一种规范。用来生成一种紧凑安全的token,由三部分组成。

1 Header

header主要是两部分信息

  • 声明类型
  • 加密算法
    数据如下
{
'typ':'JWT',
'alg':'HS256'
}

然后进行base64加密结果如下

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2 payload

payload 是我们token中的有用的信息字段
通常包含三部分

  • 公共声明
  • 共有声明
  • 私有声明
    通常不要放敏感信息,因为token在客户端可以解密
{
'typ':'JWT',
'name':‘json’,
‘role’:‘admin’
}

然后老规矩 base64加密得

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

3 secret

第三部分就简单了

// 得到header和payload加密后的组合字段
String str = base64UrlEncode(header)+'.'+base64UrlEncode(payload)
//用header中指定的加密方式进行加密,用‘secret’做盐
String result = HMACSHA256(str,'strect')

得到

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

最终这三个加密完成以后的字符串一拼接,就构成了token

注意 因为token的生成是在服务器端的,生成成功以后返回给客户端。。。这个serect相当于服务端的私钥,,,后期服务端验证token也是基于该serect 所以Serect不能外传的,如果别人拿到了该serect,那么就有可能伪造token。

应用

通常token是加在请求头中的如下并加上Bearer(搬运人)标注。

fetch('api/user/1', {
  headers: {
    'Authorization': 'Bearer ' + token
  }
})

总结:

token是一种身份识别的技术,,客户端在登录以后服务端会生成一个token返回给客户端,客户端后面每次请求带上token,服务端通过token来识别是哪个用户的请求。。所以token的payload中里面最好带有客户端的唯一标识比如userId之类。

吃水不忘挖井人 参考自博客
https://www.jianshu.com/p/576dbf44b2ae

一朵野花2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
野花服务器
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-20 6758
野花服务器是提供计算服务的设备。1、服务器是一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器,数据库服务器和应用程序服务器。服务器通常以网络作为介质,既可以通过局域网对内提供服务,也可以通过广域网对外提供服务。 2、野花服务器由于服务器需要响应服务请求,并进行处理,因此一般来说服务器具备承担服务并且保障服务的能力。 常用开源Jabber(XMPP) IM服务器介绍
wf-repository:一个简单的node.js服务器,用于存储Wildflower代码
05-07
wf储存库 这是一个用于存储代码的简单node.js服务器。 它将野花类型存储在类型为“模块”的名为“模块”的elasticsearch索引中。 要设置elasticsearch索引,请使用以下命令: curl -XPOST 'http://localhost:9200/modules' --data-binary "@modules.mapping.json" 然后,您可以像这样运行服务器: node repository.js --elasticsearch=http://localhost:9200 --listenPort=11739 --cors 然后,您的存储库的客户端可以请求模块: GET http://localhost:11739/module/<module> 然后,客户可以在以下位置存储新模块: PUT http://localhost:11739/m
深入浅出URL编码
热门推荐
杨争的专栏
07-03 5万+
                深入浅出URL编码版权声明:如有转载请求,请注明出处:http://blog.csdn.net/yzhz  杨争   一、问题:        编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的文章介绍,但其中很多文章并没有对URL中使用了中文等非ASCII的字符造成服务器后台程序解析出现乱码的问题作出准确的解释和说明。本文将详细介
2021-02-22 日常吐槽
钟离彧
02-22 2416
新来的同事把svn冲突版本强行提交到源代码服务器,我觉得没有几年脑血栓干不出来这种事
http 服务端 httpd、tomcat
yi_shen_zhi_nu的专栏
08-23 1501
https://www.cnblogs.com/zangdalei/p/8057325.html -- apache与 tomcat 的对比 https://www.jianshu.com/p/1bd0e90f0118 --反向代理为什么叫反向,反向代理其实指的就是服务器端的代理 服务端 1. Apache与Tomcat有什么关系和区别 apache2以上版本改称为ht...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
web api JWT token认证
04-24
Web API JWT Token认证是现代Web应用中一种常见的安全机制,用于保护API接口免受未经授权的访问。JWTJSON Web Tokens)是一种轻量级的身份验证和授权机制,它允许客户端通过在请求头中发送一个令牌来证明其身份。...
Windows系统自带的最不起眼但又最强的杀毒工具
07-09
系统自带的最不起眼但又最强的杀毒工具 Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。不信?你看吧!
常用开源Jabber(XMPP) IM服务器介绍
懒人的技术笔记
05-02 7763
<br />转自:http://www.kfdoc.com/Article/kaifayuyan/Java/200909/283.html<br /> <br />1. Openfire (Wildfire) 3.x<br />授权: GPL or 商用<br />操作系统平台:所有(使用Java开发)<br />XMPP Jabber 协议实现情况:98%<br />Tim 评价:<br />安装和使用非常简单,安装后进入Web界面进行2~3分钟的配置所有的东西都设好了。使用Java语言开发,在目前Jav
【Erlang】优化排查工具
钟离彧
01-23 1426
%%%------------------------------------------------------------------- %%% @author cnkizy %%% @copyright (C) 2020 %%% @doc %%% VM内部调优排查 %%% https://www.cnblogs.com/lulu/p/4149204.html %%% @end %%% Created : 2021/1/23-12-05 %%%----------.
全栈工程师学习
Ciel_Feng的博客
01-11 1862
一、环境准备   1.Atom编辑器(webStorm、sublime也可,其他就算了)   2.集成服务器环境Windows-wamp、Mac-xampp、Linux-Nginx(有其他惯用的也可以,但要求支持PHP、MySQL)   3.VMware虚拟机   4.CentOS 64bit镜像(没有的去mirrors.163.com下载)   5.putty、winSCP(Mac用yummy...
springboot渗透测试
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 1084
Spring的生态很优秀,而使用Spring Boot的开发者也比较多。springboot渗透测试在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。常常使用不当或者一些不经意的疏忽,可能造成信息泄露等严重的安全隐患。 实际挖掘 actuator 配置不当的漏洞分如下两步也就是springboot渗透测试: 1. 判断和识别测试项目的web 应用采用的框架为 springboot 框架; 2. 尝试进行执行器端点
JWT学习笔记
大葱Blog
02-24 3589
为一个自娱自乐的项目开发WebAPI的时候,我尝试使用了Token验证机制。 对于我这样一个菜鸟来说,Token的验证机制在我理解中十分简单: 先使用用户名和密码登录系统,服务器会返回一个字符串,约定好这个字符串就是系统出入的通行令牌 客户端之后除了登录操作的所有请求只要带上这个字符串,系统就会放行。 好,到现在就明白了,“Token”在当时的我看来只是一个字符串,我...
一个多字节整数,数字的低位部分存放在内存的低地址单元
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-20 765
PICC的C语言按ANSI C来定义,并进行了C语言的扩展。PICC和ANSI C有一个根本的区别就是,PICC不支持函数的递归调用。这是因为PIC单片机的堆栈大小是由硬件决定的,资源有限,所以不支持递归调用。它的数据也遵从标准C的数据结构,PICC的数据结构是以数据类型的形式出现的。 PICC编译器支持的数据类型有位类型(bit)、无符号字符(unsigned char)、有符号字符(signed char)、无符号整型(unsigned int)、有符号整形(signed int)、无符号长整型(uns
缓存之道
水里飞鸟的博客
04-12 2054
客户端缓存 服务器端缓存 关于服务器缓存的思考
生成JWT格式的token
zhangdonghang
01-22 2594
JWT简介 JWTjson web token缩写 它将用户信息加密到token里,服务器不保存任何用户信息 服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证 于token的身份验证可以替代传统的cookie+session身份验证方法 JWT组成 header部分 { "alg": "HS256", "typ": "JWT" } //对应base64U...
json web token
最新发布
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值