JWT实现Token会话校验

最新推荐文章于 2024-05-14 19:10:29 发布
最新推荐文章于 2024-05-14 19:10:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: JAVA 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/With_Her/article/details/122317684
版权

前述:

最近新项目,会话相关不是我搞的,但是比较好奇,就翻了翻,发现用到了JWT。
之前没听过更没用过。所以更好奇了。要扩充知识的广度。所以专门了解一下。

JWT是啥?

比较官方的表述是这样的:

JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串

我的理解是:

JWT就是一个加密解密器,可以根据密钥将要加密的信息加密为一个AAAA.BBBB.CCCC格式的密文。我们可以拿这个密文作为token。也可以拿这个密文再调用JWT解密,获取被加密的信息。从而实现登陆生成token,再根据token获取会话信息的功能(token内存储了会话信息,所以即使服务器重启,也可以获取到会话信息)

JWT的结构

JWT主要有三部分,Header、Payload、Signature。

Head专业叫:标头。里面表明了令牌类型(我们肯定是JWT了),还有所使用的签名(sign)算法(如HS256)。会使用Base64将Head编码。

Payload专业叫:有效负载。其实就是以key、value的形式,存放了我们要存储的会话信息,如:userId,userName等。会使用Base64编码将Payload编码。

Signature就是:签名了。是将Head(编码后)+Payload(编码后)+密钥(自己定义的)。然后使用Head中定义的签名算法进行签名。这个就是保证JWT没被改变。就是加签、验签的概念。

JWT使用

Jar

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

生成

    public static String createToken(Map<String, String> claims, String secret, Long expire) {
        try {
            if (claims == null || claims.size() == 0) {
                throw new RuntimeException("claims不能为空");
            }
            if (secret == null || secret.length() == 0) {
                throw new RuntimeException("jwtSecret不能为空");
            }
            if (expire == null) {
                throw new RuntimeException("expireTime不能为空");
            }
            Map<String, Object> header = new HashMap<>(3);
            header.put("alg", "HS256");
            header.put("typ", "JWT");
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTCreator.Builder builder = JWT.create()
                    .withHeader(header)
                    .withIssuer(ISSUER)
                    .withExpiresAt(new Date(System.currentTimeMillis() + expire));
            claims.forEach(builder::withClaim);
            return builder.sign(algorithm);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

解析

    public static final String ISSUER = "这是自定义的JWT解密用户";
    public static String jwtSecret = "这是一个自定义的密钥";

    public static void parseToken(String token) {
        Algorithm algorithm = Algorithm.HMAC256(jwtSecret);
        JWTVerifier verifier = JWT.require(algorithm)
                .withIssuer(ISSUER)
                .build();
        DecodedJWT decodedJWT = verifier.verify(token);
        //获取会话信息
        Long userId = decodedJWT.getClaim("userId").asLong();
        return;
    }

 总结

以上就是关于JWT的最最最基础的使用,我目前也是首次才了解(十分汗颜),所以稍微写篇文章记录下。

后面再针对JWT的具体实现看一下。

参考文档:
Springboot集成JWT做认证授权_lylyf520的博客-CSDN博客

With_Her
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt token太长了?自己实现序列化并缩短token长度
fashionbrot的专栏
07-06 542
jwt token 太长了? 可以试一下自定义实现的数据+签名的 token秘钥
会话技术(三):Token
二进制杯莫停的博客
02-01 629
TokenToken服务器端会话技术 自定义的Session 如果在Web页面开发中,使用基本和Session一致 如果使用移动端或客户端开发中,通常以Json形式传输,需要移动端自己存储Token,需要获取Token关联数据的时候主动传递Token。 ...
JWT令牌技术实现登录校验
fjf_666的博客
05-14 1047
介绍JWT令牌会话技术实现登录校验
jwt token长度_听说你的JWT库用起来特别扭,推荐这款贼好用的
weixin_40008870的博客
11-26 396
以前一直使用的是jjwt这个JWT库,虽然小巧够用, 但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWT库nimbus-jose-jwt,简单易用,API非常易于理解,对称加密和非对称加密算法都支持,推荐给大家!简介nimbus-jose-jwt是最受欢迎的JWT开源库,基于Apache 2.0开源协议,支持所有标准的签名(JWS)和加密(JWE)算法。JWT概念关系这里我们需要了解...
jwt token长度_spring cloud gateway实现jwt统一认证
weixin_39637179的博客
11-26 335
作者 | 坚持坚持来源 | urlify.cn/VjIZJ366套java从入门到精通实战课程分享当你的项目中服务越来越多,每个服务都有自己的监听地址而又需要把这些服务提供给各式的客户端或第三方使用,那么需要把每个服务地址都暴露出来吗?如果某个服务有多个运行实例,如果进行负载均衡?用户认证和授权需要在每个服务上都做吗,能否统一做?要解决这些问题,就需要用到Api网关,Api网关提供Api请求转发...
Django - 前后端分离之JWT用户认证
Jamin2018的博客
12-28 3736
转载:https://www.jianshu.com/p/180a870a308a 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传统
Django+JWT实现Token认证的实现方法
09-19
实现JWT的权限校验,可以创建一个中间件,检查每个请求的Authorization头,如果存在JWT,就使用PyJWT解码并验证Token。同时,我们还需要处理Token的过期和刷新,可以设置一个刷新Token的机制,允许用户在Token即将...
springboot+jwt实现token登陆权限认证的实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文中,我们将介绍如何使用 Spring Boot 和 JWT 实现 Token 登录权限认证。JWT(JSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来...
Springboot 整合 JWT + Redis 实现Token 校验Demo
11-23
本教程将详细解释如何整合Spring Boot与JWT(JSON Web Token)以及Redis来实现Token校验,确保用户会话的安全性和效率。 首先,JWT是一种轻量级的身份验证机制,它允许服务器通过生成一个包含必要信息的令牌(如...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
Spring Boot、Spring Security和JWT(JSON Web Token)的组合提供了一种高效且灵活的方式来实现权限管理。这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用...
【JavaWeb学习笔记】登录实现校验
最新发布
07-28
同时,文章还介绍了jwt(json web token)令牌的使用,包括生成和校验jwt的过程,如何将jwt用于登录流程,并详细说明了过滤器(filter)和拦截器(interceptor)在登录校验中的应用。此外,文章还提供了全局异常...
jwt token长度限制_OAUTH.令牌存储介绍以及JWT实现强制登出、登录个数控制
weixin_39755873的博客
11-29 1870
1、令牌存储介绍TokenStore的实现类,有InMemoryTokenStore、JdbcTokenStore、JwkTokenStore、RedisTokenStore。1.1 基于内存的 InMemoryTokenStore优点:单机、简单易用缺点:a) 重启服务器导致令牌全部丢失,用户需要重新授权。 b) 微服务、分布式系统中无法共享令牌信息。1.2 基于数据库的 JdbcTokenSt...
jwt token长度限制_安全工具系列 : JWT开发
weixin_39715538的博客
12-03 2129
在一次渗透测试过程中,遇到了一个基于JWT Token认证的网页,于是就有了此文。下面就简要地介绍一下JWT以及如何使用JAVA编写解密的程序。何为JWTJWT,全称JSON Web Token,是一套开放的以JSON为基础的Token认证标准。什么是Token认证呢?比如,服务器可以生成一个Token,该Token具有“以管理员身份登录”的申明,并将其提供给客户端,客户端可以使用该...
jwt token
weixin_60732674的博客
09-20 1245
jwt
jwt token长度限制_JWT与Session的比较
weixin_39612058的博客
12-03 5811
如今,越来越多的项目开始采用JWT作为认证授权机制,那么它和之前的Session究竟有什么区别呢?今天就让我们来了解一下。JWT是什么定义JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于在各方之间作为JSON对象安全地传输信息。作为标准,它没有提供技术实现,但是大部分的语言平台都有按照它规定的内容提供了自己的技术实现,所以实际在用的时候...
jwt token长度限制_(建议收藏) | Spring Boot集成JSON Web TokenJWT
热门推荐
weixin_39807896的博客
11-21 1万+
一:认证在了解JWT之前先来回顾一下传统session认证和基于token认证。1.1 传统session认证http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的,需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后,服务器会生成一个sessionid(只有第一次...
jwt token 太长_理解 JWT 鉴权的应用场景及使用建议
weixin_39608509的博客
12-03 1274
JWT 介绍JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。虽然JWT可以加密以提供各方之间的保密性,但我们将重点关注已签...
jwt生成的token超过了4016k,会报错。解决办法
m0_37588079的博客
01-03 2952
解决方式: 在配置文件:application.yml 【server】添加:max-http-header-size: 102400 server: port: 8000 max-http-header-size: 102400 tomcat可以如下配置:server.xml 在server.xml中 <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" ma.
JWT 算法
weixin_44481764的博客
11-09 1426
一、 JWT 简介 JWT(Json Web Token)是现在流行的一种对 Restful 接口进行验证的机制的基础。 JWT 的 特点:把用户信息放到一个 JWT 字符串中,用户信息部分是明文的,再加上一部分签名区 域,签名部分是服务器对于“明文部分+秘钥”加密的,这个加密信息只有服务器端才能解 析。 用户端只是存储、转发这个 JWT 字符串。如果客户端篡改了明文部分,那么服务器端 解密...
JWT Token实现与用户登录验证详解
总结,后台用户登录-Token模块是基于JWT的身份验证核心,它确保了用户身份的合法性并限制了会话的生命周期。理解并正确配置这一模块对于构建安全的Web应用至关重要。通过集成JWT技术,开发者能够简化用户认证过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值