Jwt的基础入门,详细讲解

最新推荐文章于 2023-12-03 10:00:54 发布
最新推荐文章于 2023-12-03 10:00:54 发布
阅读量491 收藏 1
点赞数
文章标签: elementui 前端 javascript intellij-idea java-ee spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZZdear/article/details/133787466
版权

目录

一.Jwt的简介

1.1 Jwt是什么

1.2   组成部分:

1.3 使用JWT的步骤如下:

1.4 JWT的使用有以下优势:

1.5 JWT也有一些潜在的劣势:

    二.Jwt的工具类

        Jwt测试类:

三.案例----Jwt集成进spa项目

一.Jwt的简介

1.1 Jwt是什么

        JWT(JSON Web Token)是目前最流行的跨域身份验证解决方案 。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT通常被用于在客户端和服务器之间传递被认证的信息,JWT的精髓在于:去中心化”,数据是保存在客户端的

         总体来说,JWT是一种灵活、安全且无状态的身份验证和授权机制,适用于多种应用场景。在使用时,需要注意保护好密钥,避免信息泄露和令牌被篡改。

1.2   组成部分:

  •  头部(Header)通常由两部分组成:令牌类型(typ)和加密算法(alg)
  •  载荷(Payload)是JWT的核心部分,用于存储需要传递的信息。载荷包含一些预定义的声明(例如:iss(签发者)、exp(过期时间)、sub(主题)等)和自定义声明。JWT的载荷可以存储用户的身份信息、权限、角色等。
  • 签名(Signature)是用于验证消息的完整性的部分。签名通常由头部、载荷、密钥和加密算法组成。通过验证签名,接收方可以确保令牌没有被篡改

1.3 使用JWT的步骤如下:

1. 用户在客户端(通常是前端)提供身份验证信息(例如:用户名和密码)。

2. 服务器验证用户提供的身份验证信息,并生成一个JWT令牌。

3. 服务器将JWT令牌返回给客户端。

4. 客户端将JWT令牌存储在本地(通常是在浏览器的本地存储或Cookie中)。

5. 客户端在每次请求中将JWT令牌附加在请求头部或查询参数中。

6. 服务器在接收到请求时,验证JWT令牌的签名和有效性,并根据令牌中的信息授权请求。

1.4 JWT的使用有以下优势:

        1. 无状态:服务器不需要存储会话信息,而是通过JWT令牌验证用户的身份和权限。

        2. 可扩展性:JWT令牌可以包含自定义声明,方便扩展应用功能。

        3. 跨平台:JWT令牌可以在不同的平台上使用,例如Web应用、移动应用等。

        4. 安全性:JWT令牌通过签名验证,确保令牌的完整性和真实性。

1.5 JWT也有一些潜在的劣势:

        1. 令牌大小:JWT令牌相对较大,可能会增加网络传输的负载。

        2. 无法撤销:一旦JWT令牌签发,服务器无法主动撤销令牌,除非等待令牌过期或者更换密钥。

        3. 信息暴露:JWT令牌中的信息是可以被解码的,因此敏感信息不应该存储在令牌中。

    二.Jwt的工具类

        工具类设置了有效时间,以及保存字符串,还写了三个方法:

  •         createJwt():将用户的登录信息生成Jwt字符串,并且设置Jwt字符串的有效时间
  •         parseJwt ():通过得到的Jwt字符串反向得到用户的信息
  •         copyJwt ():  更新有效时间
package com.zking.ssm.jwt;

import java.util.Date;
import java.util.Map;
import java.util.UUID;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter
 *
 */
public class JwtUtils {
	/**
	 * JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟
	 */
	public static final long JWT_WEB_TTL = 30 * 60 * 1000;

	/**
	 * 将jwt令牌保存到header中的key
	 */
	public static final String JWT_HEADER_KEY = "jwt";

	// 指定签名的时候使用的签名算法,也就是header那部分,jwt已经将这部分内容封装好了。
	private static final SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;
	private static final String JWT_SECRET = "f356cdce935c42328ad2001d7e9552a3";// JWT密匙
	private static final SecretKey JWT_KEY;// 使用JWT密匙生成的加密key

	static {
		byte[] encodedKey = Base64.decodeBase64(JWT_SECRET);
		JWT_KEY = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
	}

	private JwtUtils() {
	}

	/**
	 * 解密jwt,获得所有声明(包括标准和私有声明)
	 * 
	 * @param jwt
	 * @return
	 * @throws Exception
	 *
	 * 通过得到的Jwt字符串得到用户的信息
	 */
	public static Claims parseJwt(String jwt) {
		Claims claims = Jwts.parser()
				.setSigningKey(JWT_KEY)
				.parseClaimsJws(jwt)
				.getBody();
		return claims;
	}

	/**
	 * 创建JWT令牌,签发时间为当前时间
	 * 
	 * @param claims
	 *            创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
	 * @param ttlMillis
	 *            JWT的有效时间(单位毫秒),当前时间+有效时间=过期时间
	 * @return jwt令牌
	 *
	 *⭐⭐将用户的登录信息生成Jwt字符串,并且设置Jwt字符串的有效时间
	 *
	 */
	public static String createJwt(Map<String, Object> claims, 
			long ttlMillis) {
		// 生成JWT的时间,即签发时间 2021-10-30 10:02:00 -> 30 10:32:00
			//当前时间
		long nowMillis = System.currentTimeMillis();

		
		//链式语法:
		// 下面就是在为payload添加各种标准声明和私有声明了
		// 这里其实就是new一个JwtBuilder,设置jwt的body
		JwtBuilder builder = Jwts.builder()
				// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
				.setClaims(claims)
				// 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
				// 可以在未登陆前作为身份标识使用
				.setId(UUID.randomUUID().toString().replace("-", ""))
				// iss(Issuser)签发者,写死
				.setIssuer("zking")
				// iat: jwt的签发时间
				.setIssuedAt(new Date(nowMillis))
				// 代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可放数据{"uid":"zs"}。此处没放
				// .setSubject("{}")
				// 设置签名使用的签名算法和签名使用的秘钥
				.signWith(SIGNATURE_ALGORITHM, JWT_KEY)
				// 设置JWT的过期时间
				.setExpiration(new Date(nowMillis + ttlMillis));

		return builder.compact();
	}

	/**
	 * 复制jwt,并重新设置签发时间(为当前时间)和失效时间
	 * 
	 * @param jwt
	 *            被复制的jwt令牌
	 * @param ttlMillis
	 *            jwt的有效时间(单位毫秒),当前时间+有效时间=过期时间
	 * @return
	 *
	 * 更新有效时间
	 */
	public static String copyJwt(String jwt, Long ttlMillis) {
		//解密JWT,获取所有的声明(私有和标准)
		//old
		Claims claims = parseJwt(jwt);

		// 生成JWT的时间,即签发时间
		long nowMillis = System.currentTimeMillis();

		// 下面就是在为payload添加各种标准声明和私有声明了
		// 这里其实就是new一个JwtBuilder,设置jwt的body
		JwtBuilder builder = Jwts.builder()
				// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
				.setClaims(claims)
				// 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
				// 可以在未登陆前作为身份标识使用
				//.setId(UUID.randomUUID().toString().replace("-", ""))
				// iss(Issuser)签发者,写死
				// .setIssuer("zking")
				// iat: jwt的签发时间
				.setIssuedAt(new Date(nowMillis))
				// 代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可放数据{"uid":"zs"}。此处没放
				// .setSubject("{}")
				// 设置签名使用的签名算法和签名使用的秘钥
				.signWith(SIGNATURE_ALGORITHM, JWT_KEY)
				// 设置JWT的过期时间
				.setExpiration(new Date(nowMillis + ttlMillis));
		return builder.compact();
	}
}

        Jwt测试类:

        调用工具类方法,实现其功能

package com.zking.ssm.service.impl;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import com.zking.ssm.jwt.JwtUtils;
import io.jsonwebtoken.Claims;
import org.junit.*;

public class JwtDemo {

	private SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS");

	@Test
	public void test1() {// 生成JWT
		
		//JWT Token=Header.Payload.Signature
		//头部.载荷.签名
		//Payload=标准声明+私有声明+公有声明
		
		//定义私有声明
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		claims.put("age", 18);
		
	    //TTL:Time To Live
		//调用creatJwt方法
		String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
		System.out.println(jwt);

		//获取Payload(包含标准和私有声明)
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test2() {// 解析oldJwt
		//io.jsonwebtoken.ExpiredJwtException:JWT过期异常
		//io.jsonwebtoken.SignatureException:签名异常
		//String oldJwt="eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTA3MTg2NzcsImlhdCI6MTU5MDcxNjg3NywiYWdlIjoxOCwianRpIjoiNDFmZjFiZGFkYzkxNDA3OGE4ZGUyNGRkZDEwYjU4N2IiLCJ1c2VybmFtZSI6InpzcyJ9.DdPvioX6kuhV6lEfD9QAN2eQSk_mO3dYkmDmTQsqa78";
		//eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjE3MjcsImlhdCI6MTYzNTU1OTkyNywiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ9.dUR-9JUlyRdoYx-506SxXQ3gbHFCv0g5Zm8ZGzK1fzw
//		eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5NzE3OTg2NSwiaWF0IjoxNjk3MTc4MDY1LCJhZ2UiOjE4LCJqdGkiOiJkMDUwOWRjNDk5MTk0N2ExYTE3MDk1NDUzM2FmMmJmMiIsInVzZXJuYW1lIjoienNzIn0.PMYGdJhA4YfsJcYdpoXMbWFTfex_3YgJ_Pi4ERowoxs
//		String newJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY2MjM0Njg3MSwiaWF0IjoxNjYyMzQ1MDcxLCJhZ2UiOjE4LCJqdGkiOiI4YjllNzc3YzFlMDM0MjViYThmMDVjNTFlMTU3NDQ1MiIsInVzZXJuYW1lIjoienNzIn0.UWpJxPxwJ09PKxE2SY5ME41W1Kv3jP5bZGKK-oNUDuM";
	String newJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5NzE3OTg2NSwiaWF0IjoxNjk3MTc4MDY1LCJhZ2UiOjE4LCJqdGkiOiJkMDUwOWRjNDk5MTk0N2ExYTE3MDk1NDUzM2FmMmJmMiIsInVzZXJuYW1lIjoienNzIn0.PMYGdJhA4YfsJcYdpoXMbWFTfex_3YgJ_Pi4ERowoxs";
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjE3MjcsImlhdCI6MTYzNTU1OTkyNywiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ9.dUR-9JUlyRdoYx-506SxXQ3gbHFCv0g5Zm8ZGzK1fzw";
		Claims parseJwt = JwtUtils.parseJwt(newJwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test3() {// 复制jwt,并延时30分钟
//		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY2MjM0Njg3MSwiaWF0IjoxNjYyMzQ1MDcxLCJhZ2UiOjE4LCJqdGkiOiI4YjllNzc3YzFlMDM0MjViYThmMDVjNTFlMTU3NDQ1MiIsInVzZXJuYW1lIjoienNzIn0.UWpJxPxwJ09PKxE2SY5ME41W1Kv3jP5bZGKK-oNUDuM";
		String oldJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5NzE3OTg2NSwiaWF0IjoxNjk3MTc4MDY1LCJhZ2UiOjE4LCJqdGkiOiJkMDUwOWRjNDk5MTk0N2ExYTE3MDk1NDUzM2FmMmJmMiIsInVzZXJuYW1lIjoienNzIn0.PMYGdJhA4YfsJcYdpoXMbWFTfex_3YgJ_Pi4ERowoxs";
		//String newJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MDU3NTM2NTUsImlhdCI6MTYwNTc1MTg1NSwiYWdlIjoxOCwianRpIjoiYmNmN2Q1MzQ2YjE3NGU2MDk1MmIxYzQ3ZTlmMzQyZjgiLCJ1c2VybmFtZSI6InpzcyJ9.m1Qn84RxgbKCnsvrdbbAnj8l_5Jwovry8En0j4kCxhc";
		//String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48";
		String newJwt = JwtUtils.copyJwt(oldJwt, JwtUtils.JWT_WEB_TTL);
		System.out.println(newJwt);
		Claims parseJwt = JwtUtils.parseJwt(newJwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test4() {// 测试JWT的有效时间
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		String jwt = JwtUtils.createJwt(claims, 3 * 1000L);
		System.out.println(jwt);
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test5() {// 三秒后再解析上面过期时间只有三秒的令牌,因为过期则会报错io.jsonwebtoken.ExpiredJwtException
		//String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjMzODIsImlhdCI6MTYzNTU2MTU4MiwiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ1.F4pZFCjWP6wlq8v_udfhOkNCpErF5QlL7DXJdzXTHqE";
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY2MjM0Njg3MSwiaWF0IjoxNjYyMzQ1MDcxLCJhZ2UiOjE4LCJqdGkiOiI4YjllNzc3YzFlMDM0MjViYThmMDVjNTFlMTU3NDQ1MiIsInVzZXJuYW1lIjoienNzIn9.UWpJxPxwJ09PKxE2SY5ME41W1Kv3jP5bZGKK-oNUDuM";
		Claims parseJwt = JwtUtils.parseJwt(oldJwt);
		// 过期后解析就报错了,下面代码根本不会执行
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
}

三.案例----Jwt集成进spa项目

在store文件下添加:state.js添加属性:

export default {
  eduName: '默认值~~',
  //添加一个Jwt属性
  jwt:''
}

设置和获取:

export default {
  // type(事件类型): 其值为setEduName
  // payload:官方给它还取了一个高大上的名字:载荷,其实就是一个保存要传递参数的容器
  setEduName: (state, payload) => {
    state.eduName = payload.eduName;
  },
  setJwt:(state,payload)=>{
    state.jwt=payload.jwt;
  }
}

export default {
  getEduName: (state) => {
    return state.eduName;
  },
  getJwt: (state) => {
    return state.jwt;
  }
}

接着在配置spa项目的全局配置https.js里面配置:

在后台的登录方法里面:

结果,在登录的userLogin里面;

今天的分享就到这啦!!!!

姿势不太差
关注
ASP.NET Core 入门教程
08-23
这个"ASP.NET Core 入门教程"针对的是2.0版本,虽然现在已经有更新的版本,但2.0作为里程碑式的版本,仍然是许多开发者学习的基础。 首先,教程可能从环境搭建开始,介绍如何在Windows、MacOS或Linux上安装.NET ...
JWT详解
qq_52030824的博客
03-17 5405
JWT是一种基于数字签名的方式,以JSON格式为数据载体的开发标准。可以在不同的服务终端之安全的传输信息
JWT入门指南
白豆五的博客
06-20 2156
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
JWT组成的部分
qq_44194174的博客
11-25 1万+
JWT jwt底层组成部分 头部: Payload 装载的数据; 验证签名; jwt和token最大的区别: token(在用户登录后会返回一个tokenid,key:tokenid,value:username)依赖于redis查询数据信息,token存放value数据比较安全,jwt不需要依赖于服务器端,将数据信息内容直接存放在客户端(浏览器) JWT组成的部分 1.Header(头) 作用:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT} 2.Paylo
JWT基础学习知识
wangjingyuing的博客
11-04 271
JWT基础知识学习
jwt的组成部分
热门推荐
JavaBoy的博客
01-04 1万+
什么是JWT jwt是信息加密的一种方式,一个JWT三个部分组成:header,payload,signature。分别保存了不同的信息。三个部分JWT中分别对应英文句号分割出来的三个串: header header部分由以下的json结构生成: typ用来标识整个token是一个jwt字符串,alg代表签名和摘要算法,一般签发JWT的时候,只要typ和alg就够了,生成方式是将heade...
SpringBoot入门到项目实战课程相关资料
05-26
2. **安全控制**:集成Spring Security进行权限管理和用户认证,可能还会讲解JWT(JSON Web Token)的使用。 3. **邮件服务**:如何发送邮件,例如使用JavaMailSender。 4. **任务调度**:集成Quartz或Spring Task...
ASPdotNet 详细教程
12-13
这个"ASPdotNet 详细教程"旨在为初学者提供一个全面的学习路径,从基础概念到高级技术,涵盖所有关键知识点,以实现从入门到精通的过渡。 一、ASP.NET概述 ASP.NET 是.NET Framework 的一部分,它提供了丰富的...
高性能的 PHP API 接口开发 第1章 课程介绍及基础知识讲解.rar
03-30
本课程将详细讲解以上知识点,并通过实例演示如何在实践中应用这些技术,提升 PHP API 接口的性能和质量。无论你是 PHP 新手还是希望进一步提升 API 开发技能的开发者,都能从这门课程中收获宝贵的经验。
SpringBoot-Hello:SpringBoot学习入门案例,持续更新中..
05-14
希望做到每个子项目都配有一篇博客文章的详细讲解 :backhand_index_pointing_right: 项目名称 详情 springboot-aop-log 使用AOP记录日志 springboot-easyexcel 使用更好用的阿里巴巴表格工具EasyExcel springboot-...
jwt的构成部分
jiang2360的博客
08-05 1087
一、 JWT 组成结构JSON Web Tokenv由三部分组成,它们之间用点连接。完整 JWT 结构如下:1. Header"JWT""HS256"最后,用 Base64URL 对这个 JSON 对象编码就得到 JWT 的第一部分。2. PayloadPayload 部分用来存放。JWT 规定了7个官方字段,供选用。除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把敏感信息(密码,手机号等)放在这个部分
jwt知识点
m0_64894277的博客
09-27 266
jsonwebtoken(jwt) 是一个开发标准(rfc7519), 它定义一种紧凑的,自包含的方式,用于在各方之间以json对象安全传输信息,此信息可以验证和信任,因为它是数字签名。jwt可以使用算法加密,或者使用RSA/ECDSA的公钥/私钥对进行签名JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;
JWT 的结构详解
jll126的博客
07-31 5633
jwt:JSON Web Token 的缩写 由三部分组成:Header(头部)、Payload(负载)、Signature(签名)。 因此,JWT通常如下所示: xxxxx.yyyyy.zzzzz 1 Header(头部) 由令牌的类型(即JWT)和正在使用过的签名算法组成。如: { "alg": "HS256", "typ": "JWT" } 那么,这个JSON是Base64Url编码成JWT的第一部分。 2 Payload(负载) ...
JWT 详解
兴趣是最好的老师,勤能补拙
05-25 3007
JWT(JSON Web Token)是一种基于JSON格式的轻量级的、用于身份认证的开放标准。它通过在用户和服务器之间传递一个安全的、可靠的、独立的JSON对象来进行身份验证和授权。它如今被广泛应用在RESTful API中,因为RESTful API通常不会维持任何状态信息。
JWT(JSON web token)的三个组成部分,使用 jwt 鉴权机制
qq_17335549的博客
11-07 1733
JWT
JWT,以及它具体的三部分组成
wangziman的博客
04-10 2421
重点的公钥,私钥,我举个例子大家理解下。 这就是它的特殊的地方,跟以前的JWT不同,它是json的格式,可以放很多信息 ,不是一个简单的字符串,再来说下对称加密。 简单的例子很直观,总的来说第一种是使用的公钥,私钥,第二种用的是对称加密。 ...
什么是JWT
youbo_sun的专栏
03-27 1608
JWT 是什么? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。 尽管可以对JWT进行加密以在各方之间提供保密性,但我们将重点关注已签名的令牌。...
JWT从0到1,小白入门JWT在vue前端中的使用)
最新发布
个人为2024届在校大学生,希望分享的代码有助于各位
12-03 4522
是一种用于在Web应用程序之间安全传输信息的开放标准(RFC 7519)。它是一种基于JSON的小型身份验证和授权标准,包含了在不同系统之间传递的信息,如用户身份信息和其他元数据。
JWT
chenbowenleave的博客
10-11 197
JWT 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 {"UserName": "Chongchong","Role": "Admin","Expire": "2019-10-11 10:15:56"} 之后,当用户与服务器通信时,客户在请求中发回JSON对象 ...
JWT入门教程:理解与Java实现
讲解者以Java为背景,通过哔站楠哥的讲解整理了学习笔记。" JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息,作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值