JWT令牌

已于 2024-06-03 13:49:17 修改
阅读量255 收藏 4
点赞数 5
分类专栏: 小技能集合 文章标签: 开发语言
于 2024-06-03 13:46:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kint_Arthur/article/details/139370045
版权

一、JWT令牌

  • 全称:JSON Web Token (https://jwt.io/)
  • 定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
  • 组成
    • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{“alg”:“HS256”,“type”:“JWT”}
    • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{“id”:“1”,“username”:“Tom”}
    • 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。

使用(java):

  1. 引入依赖:
<dependency>    
	<groupId>io.jsonwebtoken</groupId>    
	<artifactId>jjwt</artifactId>    
<version>0.9.1</version></dependency>
  1. 使用提供的方法Jwts链式编程进行加密
	public void genJwt(){    
	Map<String,Object> claims = new HashMap<>();    
	claims.put(“id”,1);    
	claims.put(“username”,Tom);
	    
	String jwt = Jwts.builder()            
	.setClaims(claims) //自定义内容(载荷)  
	.signWith(SignatureAlgorithm.HS256,Venous) //签名算法 Venous是对应的密钥
	.setExpiration(new Date(System.currentTimeMillis() + 12*3600*1000)) //有效期
	.compact();    
	System.out.println(jwt);}
  1. 解密
public void parseJwt(){    
	Claims claims = Jwts.parser()            
		.setSigningKey(“itheima”) //指定签名秘钥
		.parseClaimsJws(“之前加密的密文”) //解析令牌            
		.getBody();  // 获取到自定义的加密信息 即Payload(有效载荷)
		System.out.println(claims);}

JWT校验时使用的签名秘钥,必须和生成JWT令牌时使用的秘钥是配套的。
如果JWT令牌解析校验时报错,则说明 JWT令牌被篡改 或 失效了,令牌非法。

使用(go)

  1. 添加JWT库
    go get -u github.com/golang-jwt/jwt/v5
  2. 导入
    import "github.com/golang-jwt/jwt/v5"
  3. 生成token
    	// 定义一个结构体,传递载核信息
	type UserClaims struct {
		UserID   int
		UserName string
		jwt.RegisteredClaims
	}

	// 定义一个密钥
	const key = "Venous"
	// 设置jwt的载核信息
	claim := UserClaims{
		UserID:   req.Id,
		UserName: req.Name,
		RegisteredClaims: jwt.RegisteredClaims{
			Subject:   req.Name,                                             // Subject(主题)
			ExpiresAt: jwt.NewNumericDate(time.Now().Add(time.Minute * 10)), // 过期时间
		},
	}
	// 生成jwt令牌
	token, err := jwt.NewWithClaims(jwt.SigningMethodHS256, claim).SignedString([]byte(key))
	if err != nil {
		return nil, err
	}
  4. 校验
	// 定义JWT的载荷(payload)部分
	type UserClaims struct {
		UserID               uint
		UserName             string
		jwt.RegisteredClaims // RegisteredClaims结构体包含了JWT标准中的注册声明,如Subject(主题)、ExpiresAt(过期时间)等。
	}
	// 对应的签名和token
	key := "Venuse"

	tokenStr := req.Token

	//使用jwt.ParseWithClaims函数来解析JWT字符串。这个函数需要三个参数:
	//token:要解析的JWT字符串。
	//&UserClaims{}:一个指向UserClaims类型实例的指针,用于存放解析后的载荷信息。
	//一个函数,用于提供JWT签名的密钥。
	result, err := jwt.ParseWithClaims(tokenStr, &UserClaims{}, func(token *jwt.Token) (interface{}, error) {
		return key, nil
	})
	// 进行验证
	if err == nil && result.Valid { // result.Valid表示JWT是否有效(即签名是否正确)
		claims, ok := result.Claims.(*UserClaims)
		if ok {
			fmt.Println("token里的信息", claims.UserName, claims.UserID)
			res.Message = "token验证成功--->"
			res.Name = claims.UserName
			res.ID = int(claims.UserID)
		} else {
			res.Message = "token验证失败"
		}
	}

然后通过拦截器或者过滤器,进行验证

Venus688
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt令牌使用
m0_57406300的博客
08-01 123
JWT的全称是Json Web Token。是基于RFC 7519开放标准的,它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以用作验证和相互信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案将登陆的用户信息生成jwt串同时生成jwt存活时间。
初识jwt令牌
weixin_47356044的博客
03-30 152
1.什么是JWT令牌 JSON WEB TOKEN(JWT),是目前最流行的跨域身份验证解决方案。 2.JWT的认证过程 3.组成 由头部、有效载荷、签名哈希三部分组成,然后进行base64编码得到jwt。 1.头部(Header) JWT头部分 主要描述JWT基本信息 { "alg":"HS256", // 签名使用的算法 "typ":"jwt" // 类型 } 2.有效载荷(playload) 存放有效信息的位置 iss:发行人 exp:到期时间 sub:主题 aud:用户 nbf:在此
JWT令牌技术
不能再留遗憾了的博客
03-10 1579
JWT令牌技术实现用户登录信息的验证
03-JWT令牌和普通令牌的区别,JWT令牌的格式和生成
欢迎阅读我的博客
12-27 990
03-JWT令牌和普通令牌的区别,JWT令牌的格式和生成
jwt-decode, 解码JWT令牌;适用于浏览器应用程序.zip
10-10
jwt-decode, 解码JWT令牌;适用于浏览器应用程序 jwt解码是一个小型浏览器库,可以帮助解码Base64Url编码的JWTs标记。注意:这个库没有验证令牌,任何格式良好的JWT都可以解码。 应该使用 express JWT 。koa JWT 。 ...
.NET Core 生成JWT令牌源码
04-27
单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
3. **实现JWT令牌生成**:引入如`jjwt`库,用于生成和验证JWT令牌。在OAuth2的令牌颁发过程中,当用户成功认证后,服务器将生成一个JWT并返回给客户端。 4. **配置安全拦截器**:设置Spring Security的HTTP安全配置...
JWT令牌验证
尽力漂亮的博客
10-12 2296
JWT令牌验证1、jwt的由来及解决的问题2、jwt的细节处理 1、jwt的由来及解决的问题 2、jwt的细节处理 1、传统开发对资源的访问限制利用session完成图解 Map<String, Object> claims = new HashMap<String, Object>(); claims.put("uname",user.getUname());...
一个php快速项目搭建框架源码,带一键CURD等功能
jiyc2008的博客
08-26 5238
框架易于功能扩展,代码维护,方便二次开发,帮助开发者简单高效降低二次开发成本,满足专注业务深度开发的需求。百度网盘下载。
Avatar_Utils-1.0.6-py3-none-any.whl.zip
09-05
Avatar_Utils-1.0.6-py3-none-any.whl.zip
“人力资源+大数据+薪酬报告+涨薪调薪”
09-05
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
2024-2030全球及中国聚硅氮烷行业研究及十五五规划分析报告 Sample-yb.pdf
09-05
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。
用于目标检测的一个GUI程序界面.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
使用笔记本电脑上的无线网卡,生成wifi热点,让设备连接_ShareVirtualWiFi.zip
最新发布
09-05
使用笔记本电脑上的无线网卡,生成wifi热点,让设备连接_ShareVirtualWiFi
基于springboot的名城小区物业管理系统设计与实现.docx
09-05
基于springboot的名城小区物业管理系统设计与实现.docx
基于springboot校园资产管理设计与实现.docx
09-05
基于springboot校园资产管理设计与实现.docx
基于SpringBoot的某银行OA系统
09-05
在互联网信息技术时代中,企业管理更多的是使用管理系统进行智能化控制,提高单位的核心竞争力,适应快节奏的生产活动。银行OA系统是为企业提供的一整套便于企业管理的应用软件,是目前企业管理的必备系统。通过走访了解,市面上许多现成的银行OA系统无法满足中小企业发展的现状,无论是系统架构还是业务流程都比较落后,只有重新开发一套全新的银行OA系统才能适应企业需求。 银行OA系统基于JAVA编写,使用SpringBoot架构,数据库选择轻量级的关系型Mysql数据库,系统前台使用H5、CSS3、JS和DIV等技术开发。系统包括管理员、经理、员工三个角色,分别进行员工管理、办公管理、请假管理、任务管理等操作。本文首先阐述银行OA系统的背景和意义,然后对系统的技术进行分析,接着进行系统需求分析,功能设计和系统实现,最后进行系统测试,完善系统功能和操作流程。
OAuth和jwt令牌
04-24
OAuth(开放授权)是一种用于授权访问第...OAuth主要用于授权访问第三方应用程序,而JWT令牌则用于在各方之间传输信息并进行身份验证。OAuth通过授权服务器颁发访问令牌,而JWT令牌则是由发行者签名并可被验证的令牌
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值