JWT的使用方法

最新推荐文章于 2024-02-29 08:50:37 发布
最新推荐文章于 2024-02-29 08:50:37 发布
阅读量2.4k 收藏 20
点赞数 5
文章标签: jwt java session spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q36_524/article/details/118873313
版权

1. JWT的使用

为什么使用JWT,而不使用session?
根据我的了解(大白话),传统session是保存在服务器内存中的,而JWT是保存在浏览器本地的,使用JWT的好处就是不占用服务器的内存,使用session的话每一个用户都占用一点服务器的内存,这样显然不好。
使用JWT的话,由于它是保存在浏览器本地的,不会占用服务器的内存,这是一点好处,在前后端分离的系统中对比session,Jwt会更好一点。

header 和 payload 都是用base64来加密的,他们的本体是json数据,咱们看到的只是用base64加密后的
header里包含的内容是 jwt的类型和加密算法
payload里包含的是 非敏感信息,例如:用户id,账号…等等用户的信息,就是不要放密码,为了安全。

# jwt的结构:
> string ===> header.payload.singnature
### 1.令牌组成
- 1.标头(Header)
- 2.有效载荷(Payload)
- 3.签名 (Signature)
- 因此,JWT通常如下所示 : xxxxxx.yyyyyyy.zzzzzz
  1. 引入依赖
 <!--引入jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
  1. 生成Token
   		public final static long EXPIRE_TIME=30*60*1000;//放在类中 ,30分钟的毫秒数
		
		//获取时间,用来做token的过期时间,设置30分钟
		Date date=new Date(System.currentTimeMillis()+EXPIRE_TIME)

        Map<String,Object> map=new HashMap<>();
        String sign = JWT.create().withHeader(map) //header  这个不设置也可以
                .withClaim("userId", 12)//payload 存储非敏感的信息 例如用户账号,不能存密码,防止被人解析
                .withExpiresAt(date)//指定令牌的过期时间
                .sign(Algorithm.HMAC256("!we2123")) ;//签名  保密复杂
        System.out.println(sign); //输出结果

# 生成结果
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MjY1MzQ3OTIsInVzZXJJZCI6MTIsInVzZXJuYW1lIjoiamZwIn0.GhUCPBptbASHng-8DkEFIw9jYB2IWStUj3SEgm53x84
2. 验证token

验证时可以加一个
try {

} catch(){
例如验证出现了异常,就证明验证失败 直接return false;
}

 //创建验证对象
        //验证时一定要跟生成时的 算法 和 签名 一致
        JWTVerifier build = JWT.require(Algorithm.HMAC256("!we2123")).build();
        DecodedJWT verify = build.verify(" 这里放token ");
		/**
		以上两行代码就已经完成验证了,如果没有出异常,就验证成功!
		出现了就是验证失败 ,前提要保证算法一定要一致,不要出现算法不一致异常
		*/
		
		//获取payload存储的信息
        System.out.println(verify.getClaim("userId").asInt()); //存什么类型 就as什么类型,否则为null
		System.out.println(verify.getClaim("username").asString());

        Date expiresAt = verify.getExpiresAt(); // 查看token过期时间
        SimpleDateFormat simpleDateFormat=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String format = simpleDateFormat.format(expiresAt);
        System.out.println(format);
3. jwt验证出现的异常

验证时会先验证签名,再验证令牌有没有过期

# 签名验证异常 (生成时和验证时的签名不一致,会出现此异常)
 - SignatureVerificationException
# 算法不匹配异常  (生成时和验证时的算法不一致,会出现此异常)
 - AlgorithmMismatchException
# 令牌过期异常 (生成时设置的时间超时后,再次验证会出现此异常)
 - TokenExpiredException
# 失效的payload异常  (出现此异常的原因有:可能有人使用base64解析payload,更改了数据payload里解析的数据,再次传过来,验证时会出现此异常)
 - InvalidClaimException

4. 封装工具类
/**
 * @Description
 * @Author 金飞鹏  2021/7/18 9:56
 */
public class JWTUtil {
    //30分钟
    public final static long EXPIRE_TIME=30*60*1000;
    /**
     * 生成token header.payload.sing
     */
    public static String getToken(Map<String, String> map){
        Date date=new Date(System.currentTimeMillis()+EXPIRE_TIME); //默认30分钟过期
        //创建JWT builder
        JWTCreator.Builder builder = JWT.create();
        // payload
        map.forEach((k,v)->{
            builder.withClaim(k,v); //这里可以存放 用户id,用户名
        });
        //指定过期时间,sign ,生成token  这里的签名是指定好的
        //实际项目中可以 接收用户的密码来做签名,这样每一个用户对应一个签名
        java.lang.String token = builder.withExpiresAt(date).sign(Algorithm.HMAC256("1234"));
        return token;
    }

    /**
     * 验证token合法性
     */
    public static boolean verify(String token){
        try {
            //如果抛出异常,证明签名不一致 / token过期
            JWT.require(Algorithm.HMAC256("1234")).build().verify(token);
            return true;
        }catch (Exception e){
            return false;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     */
    public static String getUserName(String token){
        DecodedJWT decode = JWT.decode(token);
        //假设存储的是一个phone
        String phone = decode.getClaim("phone").asString();
        return phone;
    }
金天名天
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT项目中用法
08-08
JWT原理:对登录和注册方法放行,用户名和密码验证正确后,服务端保存到redis缓存并设置有效期,返回给客户端userid和sessionid, 客户端自行保存(Cookie或者 h5的localStorage)。 其他接口统一拦截(header里的参数authorization 值为 userid_sessionid), 服务端到redis根据key:userid 取出根据 sessionid 与接收的客户端 sessionid验证是否一致。
JWT
weixin_43654482的博客
10-11 270
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 3.1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "...
JWT介绍及基本使用
最新发布
weixin_60872974的博客
02-29 1504
通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
JWT使用
m0_60385807的博客
11-17 6106
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt的介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
jwt使用
qq_51134950的博客
03-12 599
jwt的学习 1. jwt 是什么 什么是JSON Web令牌? JSON Web Token(JWT)是一种开放标准(RFC7519), 它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON对象安全地传输信息。此信息可以验证和信任,因为 它是经过数字签名的。JWT可以使用秘密(使用HMAC算 法)或使用RSA或ECDSA的公钥/私钥对进行签名 2. jwt 能干什么 授权:这是使用JWT最常见的场景。用户登录后,每个后续请求都将包括JWT,允许用户访问该令牌允许的路由、服务和资源。
ThinkPHP5框架中使用JWT方法示例
10-15
主要介绍了ThinkPHP5框架中使用JWT方法,结合实例形式详细分析了ThinkPHP5中使用JWT的具体步骤与相关操作技巧,需要的朋友可以参考下
Laravel配合jwt使用方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
SpringBoot使用JWT的实现方法
08-26
主要介绍了在SpringBoot使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
Python项目-Day26-数据加密-hash加盐加密-token-jwt
qq_37892223的博客
08-15 1117
Python项目-Day26-数据加密-hash加盐加密-token-jwt 数据加密 import hashlib pwd='a123456' #sha1的参数必须是二进制 temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 导入加密函数 from werkzeug.security import ge...
JWT的基本使用
热门推荐
weixin_45081813的博客
03-04 1万+
什么是JWT
JWT全面解读、使用步骤
qq_32534441的博客
05-07 777
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。虫虫今天给大家介绍JWT的原理和用法。1.跨域身份验证Internet服务无法与用户身份验证分开。一般过程如下。1.用户向服务器发送用户名和密码。2.验证服务器后,相关...
JWT使用
偷得浮生半日闲
12-11 1071
1.0 为什么要学习JWT? 1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 官网:https://jwt.io GitHub上jwtjava客户端:https://github.com/jwtk/jjwt 1.2.数据格式 普通的token:32位UUID ...
JWt使用
weixin_62595121的博客
03-13 364
public class JwtUtil { private JwtUtil(){} //创建jwt public static String createJwt(Object subject){ long exp = System.currentTimeMillis() + (1 * 60 * 60 * 1000); JwtBuilder builder = Jwts.builder(); .
JWT使用
m0_48114733的博客
07-28 422
JSON Web Token简称JWT,用于对应用程序上用户进行身份验证的标记。使用 JWTS 之后不需要保存用户的 cookie 或其他session数据,同时可保证应用程序的安全。JWT是经过加密处理与校验处理的字符串,形式为:A.B.C–A由JWT头部信息header加密得到–B由JWT用到的身份验证信息JSON数据加密得到–C由A和B加密得到,是校验部分–官方测试网站://生成token //1、准备数据 Map map = new HashMap();
java使用jwt方法
06-07
Java使用JWT (JSON Web Token)方法,可以通过引入Java JWT库来实现。以下是使用Java JWT库创建和验证JWT的步骤: 1. 添加Java JWT依赖项 在Maven项目中,在pom.xml文件中添加以下依赖项: ``` <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值