JWT的介绍和简单使用

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量526 收藏 1
点赞数
分类专栏: 日常学习 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kings_boy/article/details/110135712
版权
基于传统的token认证

用户登录,服务端给返回token,并将token保存在服务端。------>以后用户再来访问时,需要携带token,服务端获取token后,再去数据库中获取token进行校验。

JWT官网:https://jwt.io/

jwt简介

jwt是指JSON Web Token,也就是JSON格式数据使用加密算法加密后按照一定规则生成的一个字符串token 。

官方解释:https://jwt.io/introduction/

jwt试用场景

Authorization(授权):一旦用户登录,后续的每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。

Information Exchange(信息交换):对于安全的在各方面之间的传输信息而言,JWT无疑是一种最好的方式。

jwt的结构

在这里插入图片描述

1)Header

​ header典型是由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或RSA等)

​ 格式如下:

{
  "alg": "HS256",  //使用HS256加密算法
  "typ": "JWT"     //表面自己是JWT
}

​ 然后在使用Base64进行编码就得到第一部分

2)Payload

​ JWT第二部分是payload,信息负载,用来记录主要信息,通信用户以及一些自定义声明

​ 声明分为三种:

​ 1.Registered claims 注册申明

​ 包含用户登陆注册的一些信息,如:iss(发出者),exp(到期时间),sub(主题),aud(受众)等。

​ 2.Public claims 公共申明

​ 这些可以由使用JWT的人员随意定义。 但是为避免冲突,应在IANA JSON Web令牌注册表中定义它们,或将其定义为包含抗冲突名称空间的URI。

3.Private claims 私有申明

​ 这些是自定义声明,旨在在同意使用它们的各方之间共享信息,既不是注册声明也不是公共声明。

​ 格式如:

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

注意:payload中尽量不要讲自己的密码放入其中

3) Signature 签名
第三部分,它的值使用的是在**Header**中定义的加密算法,加密前两部分的内容。前两部分按照如下格式组装:

String signature = HMACSHA256(base64UrlEncode(header)+"."+
                              base64UrlEncode(payload),
                              secret)

Signature的作用是校验Header和Payload在传输的过程中有没有改变。secret是自定义的签名的私钥,保存在服务端,用于校验token的合法性,并且是唯一的

最后我们最终生成的JWTToken就是三者相连,中间用" . "来连接

String jwtToken = Header +"."+ Payload + "." + Signature ;

在官方网站上,可以进行简单的查看:https://jwt.io/

jwt对数据的解析过程
获取token
第一步:对token进行切割
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
第二步:对第二段进行解密

对第二段进行base64解密,并获取payload 信息,检验token是否过期超时

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022  //发现token的时间
}
第三步:把1,2端合并

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GM75H6uZ-1606294043997)(C:\Users\25769\AppData\Roaming\Typora\typora-user-images\image-20201125164016652.png)]

jwt在Java中的应用
1)导入相关jar包

​ 添加jjwt的jar包:
在这里插入图片描述

或者新建一个Maven项目,添加如下依赖:

   <!-- JWT依赖-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-api</artifactId>
        <version>${jwt.version}</version>
    </dependency>

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-impl</artifactId>
        <version>${jwt.version}</version>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-jackson</artifactId>
        <version>${jwt.version}</version>
    </dependency>
2)创建工具类–JwtUtils
public class JWTUtils {
    private static final String TOKEN="#$%^!asas34";
    /**
     * 获取Token
     * @param map
     * @return token
     */
    public static String getToken(Map<String,Object> map){
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);
        JwtBuilder builder= Jwts.builder();
        map.forEach((k,v)->{
            builder.claim(k,v);
        });
        //设置过期时间
        builder.setExpiration(instance.getTime());
        builder.signWith(SignatureAlgorithm.HS256,TOKEN);
        return builder.compact();
    }

    /**
     * 验证token 合法性
     * @param token
     * @return
     */
    public static Claims verify(String token){
        Claims claims= Jwts.parser().setSigningKey(TOKEN).parseClaimsJws(token).getBody();
       return claims;
    }

    /**
     * 获取token的信息
     * @param token
     * @return
     */
    public static Claims getTokenInfo(String token){
        Claims claims= Jwts.parser().setSigningKey(TOKEN).parseClaimsJws(token).getBody();
//        System.out.println(claims);
//        System.out.println("id="+claims.get("userId"));  //获取ID
//        System.out.println("username="+claims.get("username"));  //获取name
//        SimpleDateFormat sdf=new SimpleDateFormat("yyyy‐MM‐dd hh:mm:ss");
//        System.out.println("签发时间:"+sdf.format(claims.getIssuedAt()));
//        System.out.println("过期时间:"+sdf.format(claims.getExpiration()));
//        System.out.println("当前时间:"+sdf.format(new Date()) );
        return claims;
    }

}
3)JWT的简单测试类
public class JwtTest {
    public static void main(String[] args) {
        Teacher teacher=new Teacher();
        teacher.setId(12);
        teacher.setName("admin");
        Map<String, Object> map = new HashMap<>();
        map.put("name",teacher.getName());
        String token = JWTUtils.getToken(map);
        Claims claims = JWTUtils.getTokenInfo(token);
        String name =(String) claims.get("name");
        System.out.println("name = " + name);
    }
}

测试结果
在这里插入图片描述

木有头发
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web Token 之 JJWT 使用
从心初发
03-24 8159
文章目录Java Web Token 之 JJWT 使用1. JJWT 简介2. JJWT 引入2.1 Maven依赖3. 快速入门3.1 构建 JWT3.2 解析 JWT4. JWT 加密签名实现4.1 JWT 签名算法介绍4.1.1 支持算法类型4.1.2 算法使用要求4.2 创建 JWS4.2.1 设置 Header Parameters4.2.2 设置 Claims标准的 Claims4....
JWT简单介绍使用
weixin_51980047的博客
07-27 2196
JWT简单介绍使用
jjwt-0.9.1.jar
12-22
jjwt的jar包
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 776
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2655
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 5658
JSON Web Token (JWT)详解
JWT简单了解与使用
HBBBOY的博客
10-16 1775
快速了解JWT怎么使用,之后便能利用它制作属于自己的单点登录了
jwt简单介绍和了解
10-27
JSON Web Token(JWT)是一种开放的标准(RFC ...总之,JWT提供了一种轻量级的身份认证机制,广泛应用于现代Web应用和API安全,但使用时需要权衡其优缺点,合理配置和管理JWT的生命周期,以确保系统的安全性和效率。
thinkphp框架使用JWTtoken的方法详解
01-03
一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,没有...
ASP.Net Core3.0中使用JWT认证的实现
12-23
JWT认证简单介绍 关于Jwt介绍网上很多,此处不在赘述,我们主要看看jwt的结构。 JWT主要由三部分组成,如下: HEADER.PAYLOAD.SIGNATURE HEADER 包含token的元数据,主要是加密算法,和签名的类型,如下面的信息...
jjwt-0.9.0.jar
02-25
java运行依赖jar包
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web Token的JJWT以及需要依赖的相关工具类
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合JWT
10-09
SpringBoot 整合 JWT 认证机制 在本篇文章中,我们将详细介绍如何使用 SpringBoot 和 JWT(JSON Web Token)来实现认证机制。...使用 SpringBoot 和 JWT 可以实现一个简单的认证机制,提高了系统的安全性和可靠性。
token工具类
王友前的博客
10-19 4759
创建和解析token需要用到的jar包:jjwt-0.6.0.jar jar下载链接: https://pan.baidu.com/s/1Vb-Ylxm0tAS97Gu5MOO8sw 提取码:t4x9 (含依赖包,以及下文中的2个java文件) 辅助类:JwtUser.java import java.io.Serializable; /** * 用来存token的 * @date...
JWT工具使用
市民景先生
03-08 460
ps:base64编码不是加密,只是把铭文信息换成不可见字符串,但主要通过一些工具就可以可以把base4破解成明文,所以不能放重要内容进去。:当前服务器的ip地址(Linux中配置代理服务器的ip),主要用户对JWT生成字符串的时候进行加密。:用户自定义信息,通过解析jwt可以获取对应内容。:主要是JWT相关配置参数比如签名。
JJWT简单使用
weixin_44765692的博客
05-01 144
jjwt简单使用
jjwt的token机制+ThreadLocal,模拟登录
qq_36138652的博客
11-21 197
ThreadLocal+jjwt
drf中jwt使用和原理
05-18
Django Rest Framework(DRF)是一种基于 Django 的 Web 应用程序开发框架,它提供了许多工具和库,使得开发 Web API 更加容易。JWT 是一种基于 JSON 的 Web Token,它用于在网络应用程序和服务器之间传递声明以使身份验证和授权更加安全。在 DRF 中使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF 支持 JWT 验证,可以使用第三方库 djangorestframework-jwt 来实现。实现方式如下: 1. 安装 djangorestframework-jwt ``` pip install djangorestframework-jwt ``` 2. 添加 JWT 相关配置到 settings.py 中 ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ], } JWT_AUTH = { 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY_EXPIRATION': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 3. 在 urls.py 中添加 JWT 相关路由 ``` from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ url(r'^api-token-auth/', obtain_jwt_token), url(r'^api-token-refresh/', refresh_jwt_token), url(r'^api-token-verify/', verify_jwt_token), ] ``` 4. 在需要验证的视图中添加 @jwt_authentication_classes 装饰器 ``` from rest_framework.decorators import api_view, permission_classes, jwt_authentication_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) @jwt_authentication_classes def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 以上是 DRF 中使用 JWT简单介绍JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值