JWT概念以及简单使用

已于 2022-11-16 17:31:38 修改
阅读量857 收藏 2
点赞数 1
分类专栏: springSecurity 文章标签: json
于 2022-11-16 10:36:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LH2HA3/article/details/127879201
版权

一、作用: 加密

二、构成:header.payload.Signature

 1、Header 头部

{
  "alg": "HS256",
  "typ": "JWT"
}

alg 代表加密算法,typ 代表令牌的类型,JWT令牌写JWT。

2、payload 负载

        有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据,因此可以将包含用户信息的数据放在payload中。

{
  "sub": "1234567890",
  "name": "Helen",
  "admin": true
}

        默认情况下JWT是未加密的,因为只是采用base64算法,拿到JWT字符串后可以转换回原本的JSON数据,任何人都可以解读其内容,因此不要构建隐私信息字段,比如用户的密码一定不能保存到JWT中,以防止信息泄露。JWT只是适合在网络中传输一些非敏感的信息。

3、Signature签名

     签名哈希部分是对上面两部分数据签名,需要使用base64编码后的header和payload数据,通过指定的算法生成哈希,以确保数据不会被篡改。

三、代码

 1、JDK要求: jdk1.8

2、依赖

<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.0</version>
</dependency>

3、具体代码

  3.1、加密

//有效期为
    public static final Long JWT_TTL = 60 * 60 *1000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "lh";
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // 设置加密算法
        SecretKey secretKey = generalKey(); // 生成秘钥
        long nowMillis = System.currentTimeMillis(); 
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis = JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("sg")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);
    }

3.2、解密

 public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }

4、完整JWT工具类

        

package com.lh.security.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
 
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;
 
/**
 * JWT工具类
 */
public class JwtUtil {
 
    //有效期为
    public static final Long JWT_TTL = 60 * 60 *1000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "lh";
 
    public static String getUUID(){
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }
    
    /**
     * 生成jtw
     * @param subject token中要存放的数据(json格式)
     * @return
     */
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());// 设置过期时间
        return builder.compact();
    }
 
    /**
     * 生成jtw
     * @param subject token中要存放的数据(json格式)
     * @param ttlMillis token超时时间
     * @return
     */
    public static String createJWT(String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // 设置加密算法
        SecretKey secretKey = generalKey(); // 生成秘钥
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis = JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("sg")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);
    }
 
    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, id);// 设置过期时间
        return builder.compact();
    }
 
    public static void main(String[] args) throws Exception {
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJjYWM2ZDVhZi1mNjVlLTQ0MDAtYjcxMi0zYWEwOGIyOTIwYjQiLCJzdWIiOiJzZyIsImlzcyI6InNnIiwiaWF0IjoxNjM4MTA2NzEyLCJleHAiOjE2MzgxMTAzMTJ9.JVsSbkP94wuczb4QryQbAke3ysBDIL5ou8fWsbt_ebg";
        Claims claims = parseJWT(token);
        System.out.println(claims);
    }
 
    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
    
    /**
     * 解析
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}

LH2HA3
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT介绍以及java-jwt使用
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
初识JWT 简单使用
boombaozi的博客
04-12 1291
一 . JWT基本概念全称是JSON Web Tokens ,与之前接触到的 用户认证方式不同的是,JWT是无状态的。当系统中认证用户的那个模块对用户进行认证以后(比如用户名密码),将给用户发送一个Token (就是一串字符,里面会携带一些必要的信息,比如用户名,角色信息)可以放到cookie 里或者别的什么地方,用户后面请求别的模块时会带着这个Token,验证签名以后,再根据用户角色进行鉴权,进...
JWT基本概念使用介绍
qiaotl的博客
08-23 2920
通过基本概念介绍和实际项目案例的方式讲解jwt使用,包括jwt的生成和验证以及如何通过redis来刷新jwt
JWT 简单使用
qq_45874216的博客
02-22 866
token 简单使用(常用于用户接口访问携带的请求头)
JWT和Token之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
JWT介绍和使用
wsb_2526的博客
04-27 841
payload和claims的概念在JJWT开源库中使用了,所以这里简单介绍一下。前面已经讲过了payload是一个JSON对象,包含了实际传输的数据。而Payload的主要目的是携带与特定用户或请求相关的信息,这些信息就被称为“claims”。Claims(声明)是Payload中包含的具体键值对数据项,它们用来表述特定的声明或声明集,这些声明描述了与JWT相关的事实。Reserved Claims(保留声明): 这些是JWT标准中预定义的、具有特殊含义的claims。
JWT简介及使用
qq_22075913的博客
09-13 458
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Token Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用JWT的一个特性,因为它的开销.
JWT概念(登录代码实现)
NanCheng_666的博客
11-14 332
JWT的优点是可以在各种网络环境下使用,如移动设备、Web应用程序、API等,并且不需要存储在服务器端。JWT是一种基于JSON的轻量级令牌,包含了一些声明和签名,可以用于认证和授权。JWTJSON Web Token)是一种用于安全传输信息的开放标准,它由三部分组成:头部、负载和签名。以上是一个简单JWT 实现示例,实际使用中应该根据需求进行修改和优化。载荷是JWT中的主体,包含了一些要传输的信息,如用户ID、角色、权限等。签名是使用密钥对头部和载荷进行签名生成,用于验证消息的完整性和真实性。
JWT用户认证以及python中的使用
hsw的博客
05-18 2775
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 一、传统方式 前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原来的项目中,使用的是最传统也是最简单的方式,前端登录,后端根据用户信息生成一个token,并保存这个token 和
使用JJWT库的Java JWT令牌教程
04-11
本教程将深入探讨如何使用JJTW库以及与之相关的密钥库、私钥和公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部包含了令牌的类型...
spring-boot-jwt使用JWT保护Spring Boot Rest端点的简单演示
01-29
`spring-boot-jwt`项目提供了一个简单的演示,展示了JWT在Spring Boot应用程序中的实际应用。JWT是一种轻量级的身份验证机制,允许无状态API交互,避免在服务器上存储会话信息。 首先,让我们理解JWT的基本原理。...
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
ASP.NET Core 是微软推出的跨平台、高性能的开源...理解如何配置JWT认证中间件、生成和验证JWT,以及使用授权特性是开发安全Web应用的关键步骤。通过LoginDemo项目,你可以更深入地了解这些概念在实际项目中的应用。
NodeJS-JWT-Concept:NodeJSAngularJS中JWT Lib的简单实现-1
04-28
NodeJS-AngurlarJS-JWT-概念 在NodeJS中实现Json Web令牌的小型项目 智威汤逊概念 这个项目使用优质的ol cookie进行了例行会议,Facebook,Google,twitter和instagram都使用JWTJson Web Token这个新的大东西,...
golang之JWT实现的示例代码
09-16
#### 二、JWT 概念详解 **1. JSON Web Token (JWT) 定义** JWT是一种开放标准(RFC7519),它提供了一种紧凑且自包含的方式来在各方之间以JSON格式安全地传输信息。JWT由三部分组成:Header、Payload 和 Signature。...
ABAP+json格式数据转换时参数为空没传值
LilySesy的博客
08-01 396
COMPRESS这个参数,当它为X时,则表示不会将内表中为零的数据传输过去。
js、ts、argular、nodejs学习心得
07-30 379
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
电影票房数据的获取,可以控制数量,并导出表格或csv
lfsysc的博客
08-03 402
df.to_excel("票房.xlsx",index=False)df.to_csv("票房.csv")#本文仅供学习交流之用。
使用Fastjson 序列化对象含有$ref引用解决方法
最新发布
DavidSoCool的博客
08-04 102
Fastjson序列化对象成字符串时,如果对象中存在引用关系,例如一个对象的属性引用了另一个对象,那么在序列化过程中,Fastjson使用。当Fastjson遇到一个已经序列化过的对象时,它会检查该对象是否已经在序列化过程中被引用过。如果是,则不会再次序列化该对象,而是使用。来表示这种引用关系。这样做的目的是为了节省存储空间和提高序列化效率,因为通过引用而不是重复存储相同的数据可以大大减少序列化后的数据大小。来指向之前序列化过的对象。这样可以避免重复序列化相同的数据,从而提高效率。
C# 写一段JWT 以及验证
09-12
### 回答1: 首先,需要安装 `System.IdentityModel.Tokens.Jwt` NuGet 包。 以下是一个用于创建 JWT 的示例代码: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; using Microsoft.IdentityModel.Tokens; public class JWTService { private const string SecretKey = "your-secret-key"; // 密钥 private const double TokenExpiryTimeInMinutes = 60; // 令牌过期时间(分钟) public static string GenerateToken(string userId) { var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey)); var signingCredentials = new SigningCredentials(symmetricSecurityKey, SecurityAlgorithms.HmacSha256Signature); var claims = new[] { new Claim("userId", userId) }; var token = new JwtSecurityToken( expires: DateTime.UtcNow.AddMinutes(TokenExpiryTimeInMinutes), signingCredentials: signingCredentials, claims: claims ); return new JwtSecurityTokenHandler().WriteToken(token); } } ``` 接下来是用于验证 JWT 的示例代码: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Linq; using System.Security.Claims; using Microsoft.IdentityModel.Tokens; public class JWTService { private const string SecretKey = "your-secret-key"; // 密钥 public static bool ValidateToken(string token) { try { var tokenHandler = new JwtSecurityTokenHandler(); var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey)); tokenHandler.ValidateToken(token, new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = symmetricSecurityKey, ValidateIssuer = false, ValidateAudience = false, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); return true; } catch (Exception) { return false; } } public static string GetUserIdFromToken(string token) { var tokenHandler = new JwtSecurityTokenHandler(); var symmetricSecurityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(SecretKey)); tokenHandler.ValidateToken(token, new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = symmetricSecurityKey, ValidateIssuer = false, ValidateAudience = false, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); var jwtToken = (JwtSecurityToken)validatedToken; var userId = jwtToken.Claims.First(x => x.Type == "userId").Value; return userId; } } ``` 其中 `SecretKey` 是用于签名和验证 JWT 的密钥,可以根据实际需求进行更改。在 `GenerateToken` 方法中,我们将用户 ID 添加到 JWT 的 claim 中,方便在验证时获取用户 ID。在 `ValidateToken` 和 `GetUserIdFromToken` 方法中,我们使用密钥来验证 JWT 的签名,并从 JWT 中获取用户 ID。 ### 回答2: 不好意思,需要您提供更具体的问题或信息,才能给予恰当的回答。谢谢! ### 回答3: C是编程语言中的一种,它由贝尔实验室的丹尼斯·里奇在1972年至1973年间开发。C以其简洁、高效和可移植性而闻名,是许多操作系统、应用程序和嵌入式系统的首选语言。 C的语法相对简单,但功能强大,它提供了丰富的数据类型和操作符。C语言中的程序由函数组成,每个函数都包含一系列有序的语句。C可以轻松地进行低级操作,例如内存分配和指针操作,这使得它成为底层编程的理想选择。 与其他高级编程语言相比,C具有较少的抽象和封装,这使得程序员能够更接近硬件和操作系统。同时,C语言提供了大量的库函数和工具,使程序员能够更方便地开发复杂的应用程序。 在计算机科学教育中,C通常是学生学习的第一门编程语言。它可以帮助学生理解基本的编程概念,例如变量、循环和条件语句。学习C语言还有助于培养学生的逻辑思维能力和解决问题的能力。 另外,C的广泛使用也使得有大量的开源项目和社区资源可供使用。许多著名的软件和工具,如Linux操作系统和MySQL数据库,都是用C语言编写的。 总之,C语言是一种强大而广泛应用的编程语言。它具有简洁、高效和可移植性的特点,适用于开发各种类型的应用程序和系统。虽然C语言相对较低级,但它仍然是计算机科学教育的重要基础,也是许多计算机专业人士的必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值