Jwt的基础入门,详细讲解

最新推荐文章于 2024-05-16 10:07:37 发布
最新推荐文章于 2024-05-16 10:07:37 发布
阅读量271 收藏
点赞数
文章标签: elementui 前端 javascript intellij-idea java-ee spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZZdear/article/details/133787466
版权

目录

一.Jwt的简介

1.1 Jwt是什么

1.2   组成部分:

1.3 使用JWT的步骤如下:

1.4 JWT的使用有以下优势:

1.5 JWT也有一些潜在的劣势:

    二.Jwt的工具类

        Jwt测试类:

三.案例----Jwt集成进spa项目

一.Jwt的简介

1.1 Jwt是什么

        JWT(JSON Web Token)是目前最流行的跨域身份验证解决方案 。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT通常被用于在客户端和服务器之间传递被认证的信息,JWT的精髓在于:去中心化”,数据是保存在客户端的

         总体来说,JWT是一种灵活、安全且无状态的身份验证和授权机制,适用于多种应用场景。在使用时,需要注意保护好密钥,避免信息泄露和令牌被篡改。

1.2   组成部分:

  •  头部(Header)通常由两部分组成:令牌类型(typ)和加密算法(alg)
  •  载荷(Payload)是JWT的核心部分,用于存储需要传递的信息。载荷包含一些预定义的声明(例如:iss(签发者)、exp(过期时间)、sub(主题)等)和自定义声明。JWT的载荷可以存储用户的身份信息、权限、角色等。
  • 签名(Signature)是用于验证消息的完整性的部分。签名通常由头部、载荷、密钥和加密算法组成。通过验证签名,接收方可以确保令牌没有被篡改

1.3 使用JWT的步骤如下:

1. 用户在客户端(通常是前端)提供身份验证信息(例如:用户名和密码)。

2. 服务器验证用户提供的身份验证信息,并生成一个JWT令牌。

3. 服务器将JWT令牌返回给客户端。

4. 客户端将JWT令牌存储在本地(通常是在浏览器的本地存储或Cookie中)。

5. 客户端在每次请求中将JWT令牌附加在请求头部或查询参数中。

6. 服务器在接收到请求时,验证JWT令牌的签名和有效性,并根据令牌中的信息授权请求。

1.4 JWT的使用有以下优势:

        1. 无状态:服务器不需要存储会话信息,而是通过JWT令牌验证用户的身份和权限。

        2. 可扩展性:JWT令牌可以包含自定义声明,方便扩展应用功能。

        3. 跨平台:JWT令牌可以在不同的平台上使用,例如Web应用、移动应用等。

        4. 安全性:JWT令牌通过签名验证,确保令牌的完整性和真实性。

1.5 JWT也有一些潜在的劣势:

        1. 令牌大小:JWT令牌相对较大,可能会增加网络传输的负载。

        2. 无法撤销:一旦JWT令牌签发,服务器无法主动撤销令牌,除非等待令牌过期或者更换密钥。

        3. 信息暴露:JWT令牌中的信息是可以被解码的,因此敏感信息不应该存储在令牌中。

    二.Jwt的工具类

        工具类设置了有效时间,以及保存字符串,还写了三个方法:

  •         createJwt():将用户的登录信息生成Jwt字符串,并且设置Jwt字符串的有效时间
  •         parseJwt ():通过得到的Jwt字符串反向得到用户的信息
  •         copyJwt ():  更新有效时间
package com.zking.ssm.jwt;

import java.util.Date;
import java.util.Map;
import java.util.UUID;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

/**
 * JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter
 *
 */
public class JwtUtils {
	/**
	 * JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟
	 */
	public static final long JWT_WEB_TTL = 30 * 60 * 1000;

	/**
	 * 将jwt令牌保存到header中的key
	 */
	public static final String JWT_HEADER_KEY = "jwt";

	// 指定签名的时候使用的签名算法,也就是header那部分,jwt已经将这部分内容封装好了。
	private static final SignatureAlgorithm SIGNATURE_ALGORITHM = SignatureAlgorithm.HS256;
	private static final String JWT_SECRET = "f356cdce935c42328ad2001d7e9552a3";// JWT密匙
	private static final SecretKey JWT_KEY;// 使用JWT密匙生成的加密key

	static {
		byte[] encodedKey = Base64.decodeBase64(JWT_SECRET);
		JWT_KEY = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
	}

	private JwtUtils() {
	}

	/**
	 * 解密jwt,获得所有声明(包括标准和私有声明)
	 * 
	 * @param jwt
	 * @return
	 * @throws Exception
	 *
	 * 通过得到的Jwt字符串得到用户的信息
	 */
	public static Claims parseJwt(String jwt) {
		Claims claims = Jwts.parser()
				.setSigningKey(JWT_KEY)
				.parseClaimsJws(jwt)
				.getBody();
		return claims;
	}

	/**
	 * 创建JWT令牌,签发时间为当前时间
	 * 
	 * @param claims
	 *            创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
	 * @param ttlMillis
	 *            JWT的有效时间(单位毫秒),当前时间+有效时间=过期时间
	 * @return jwt令牌
	 *
	 *⭐⭐将用户的登录信息生成Jwt字符串,并且设置Jwt字符串的有效时间
	 *
	 */
	public static String createJwt(Map<String, Object> claims, 
			long ttlMillis) {
		// 生成JWT的时间,即签发时间 2021-10-30 10:02:00 -> 30 10:32:00
			//当前时间
		long nowMillis = System.currentTimeMillis();

		
		//链式语法:
		// 下面就是在为payload添加各种标准声明和私有声明了
		// 这里其实就是new一个JwtBuilder,设置jwt的body
		JwtBuilder builder = Jwts.builder()
				// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
				.setClaims(claims)
				// 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
				// 可以在未登陆前作为身份标识使用
				.setId(UUID.randomUUID().toString().replace("-", ""))
				// iss(Issuser)签发者,写死
				.setIssuer("zking")
				// iat: jwt的签发时间
				.setIssuedAt(new Date(nowMillis))
				// 代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可放数据{"uid":"zs"}。此处没放
				// .setSubject("{}")
				// 设置签名使用的签名算法和签名使用的秘钥
				.signWith(SIGNATURE_ALGORITHM, JWT_KEY)
				// 设置JWT的过期时间
				.setExpiration(new Date(nowMillis + ttlMillis));

		return builder.compact();
	}

	/**
	 * 复制jwt,并重新设置签发时间(为当前时间)和失效时间
	 * 
	 * @param jwt
	 *            被复制的jwt令牌
	 * @param ttlMillis
	 *            jwt的有效时间(单位毫秒),当前时间+有效时间=过期时间
	 * @return
	 *
	 * 更新有效时间
	 */
	public static String copyJwt(String jwt, Long ttlMillis) {
		//解密JWT,获取所有的声明(私有和标准)
		//old
		Claims claims = parseJwt(jwt);

		// 生成JWT的时间,即签发时间
		long nowMillis = System.currentTimeMillis();

		// 下面就是在为payload添加各种标准声明和私有声明了
		// 这里其实就是new一个JwtBuilder,设置jwt的body
		JwtBuilder builder = Jwts.builder()
				// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
				.setClaims(claims)
				// 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
				// 可以在未登陆前作为身份标识使用
				//.setId(UUID.randomUUID().toString().replace("-", ""))
				// iss(Issuser)签发者,写死
				// .setIssuer("zking")
				// iat: jwt的签发时间
				.setIssuedAt(new Date(nowMillis))
				// 代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可放数据{"uid":"zs"}。此处没放
				// .setSubject("{}")
				// 设置签名使用的签名算法和签名使用的秘钥
				.signWith(SIGNATURE_ALGORITHM, JWT_KEY)
				// 设置JWT的过期时间
				.setExpiration(new Date(nowMillis + ttlMillis));
		return builder.compact();
	}
}

        Jwt测试类:

        调用工具类方法,实现其功能

package com.zking.ssm.service.impl;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import com.zking.ssm.jwt.JwtUtils;
import io.jsonwebtoken.Claims;
import org.junit.*;

public class JwtDemo {

	private SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS");

	@Test
	public void test1() {// 生成JWT
		
		//JWT Token=Header.Payload.Signature
		//头部.载荷.签名
		//Payload=标准声明+私有声明+公有声明
		
		//定义私有声明
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		claims.put("age", 18);
		
	    //TTL:Time To Live
		//调用creatJwt方法
		String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
		System.out.println(jwt);

		//获取Payload(包含标准和私有声明)
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test2() {// 解析oldJwt
		//io.jsonwebtoken.ExpiredJwtException:JWT过期异常
		//io.jsonwebtoken.SignatureException:签名异常
		//String oldJwt="eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTA3MTg2NzcsImlhdCI6MTU5MDcxNjg3NywiYWdlIjoxOCwianRpIjoiNDFmZjFiZGFkYzkxNDA3OGE4ZGUyNGRkZDEwYjU4N2IiLCJ1c2VybmFtZSI6InpzcyJ9.DdPvioX6kuhV6lEfD9QAN2eQSk_mO3dYkmDmTQsqa78";
		//eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjE3MjcsImlhdCI6MTYzNTU1OTkyNywiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ9.dUR-9JUlyRdoYx-506SxXQ3gbHFCv0g5Zm8ZGzK1fzw
//		eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5NzE3OTg2NSwiaWF0IjoxNjk3MTc4MDY1LCJhZ2UiOjE4LCJqdGkiOiJkMDUwOWRjNDk5MTk0N2ExYTE3MDk1NDUzM2FmMmJmMiIsInVzZXJuYW1lIjoienNzIn0.PMYGdJhA4YfsJcYdpoXMbWFTfex_3YgJ_Pi4ERowoxs
//		String newJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY2MjM0Njg3MSwiaWF0IjoxNjYyMzQ1MDcxLCJhZ2UiOjE4LCJqdGkiOiI4YjllNzc3YzFlMDM0MjViYThmMDVjNTFlMTU3NDQ1MiIsInVzZXJuYW1lIjoienNzIn0.UWpJxPxwJ09PKxE2SY5ME41W1Kv3jP5bZGKK-oNUDuM";
	String newJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5NzE3OTg2NSwiaWF0IjoxNjk3MTc4MDY1LCJhZ2UiOjE4LCJqdGkiOiJkMDUwOWRjNDk5MTk0N2ExYTE3MDk1NDUzM2FmMmJmMiIsInVzZXJuYW1lIjoienNzIn0.PMYGdJhA4YfsJcYdpoXMbWFTfex_3YgJ_Pi4ERowoxs";
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjE3MjcsImlhdCI6MTYzNTU1OTkyNywiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ9.dUR-9JUlyRdoYx-506SxXQ3gbHFCv0g5Zm8ZGzK1fzw";
		Claims parseJwt = JwtUtils.parseJwt(newJwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test3() {// 复制jwt,并延时30分钟
//		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY2MjM0Njg3MSwiaWF0IjoxNjYyMzQ1MDcxLCJhZ2UiOjE4LCJqdGkiOiI4YjllNzc3YzFlMDM0MjViYThmMDVjNTFlMTU3NDQ1MiIsInVzZXJuYW1lIjoienNzIn0.UWpJxPxwJ09PKxE2SY5ME41W1Kv3jP5bZGKK-oNUDuM";
		String oldJwt="eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY5NzE3OTg2NSwiaWF0IjoxNjk3MTc4MDY1LCJhZ2UiOjE4LCJqdGkiOiJkMDUwOWRjNDk5MTk0N2ExYTE3MDk1NDUzM2FmMmJmMiIsInVzZXJuYW1lIjoienNzIn0.PMYGdJhA4YfsJcYdpoXMbWFTfex_3YgJ_Pi4ERowoxs";
		//String newJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MDU3NTM2NTUsImlhdCI6MTYwNTc1MTg1NSwiYWdlIjoxOCwianRpIjoiYmNmN2Q1MzQ2YjE3NGU2MDk1MmIxYzQ3ZTlmMzQyZjgiLCJ1c2VybmFtZSI6InpzcyJ9.m1Qn84RxgbKCnsvrdbbAnj8l_5Jwovry8En0j4kCxhc";
		//String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48";
		String newJwt = JwtUtils.copyJwt(oldJwt, JwtUtils.JWT_WEB_TTL);
		System.out.println(newJwt);
		Claims parseJwt = JwtUtils.parseJwt(newJwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test4() {// 测试JWT的有效时间
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		String jwt = JwtUtils.createJwt(claims, 3 * 1000L);
		System.out.println(jwt);
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}

	@Test
	public void test5() {// 三秒后再解析上面过期时间只有三秒的令牌,因为过期则会报错io.jsonwebtoken.ExpiredJwtException
		//String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzU1NjMzODIsImlhdCI6MTYzNTU2MTU4MiwiYWdlIjoxOCwianRpIjoiN2RlYmIzM2JiZTg3NDBmODgzNDI5Njk0ZWE4NzcyMTgiLCJ1c2VybmFtZSI6InpzcyJ1.F4pZFCjWP6wlq8v_udfhOkNCpErF5QlL7DXJdzXTHqE";
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJ6a2luZyIsImV4cCI6MTY2MjM0Njg3MSwiaWF0IjoxNjYyMzQ1MDcxLCJhZ2UiOjE4LCJqdGkiOiI4YjllNzc3YzFlMDM0MjViYThmMDVjNTFlMTU3NDQ1MiIsInVzZXJuYW1lIjoienNzIn9.UWpJxPxwJ09PKxE2SY5ME41W1Kv3jP5bZGKK-oNUDuM";
		Claims parseJwt = JwtUtils.parseJwt(oldJwt);
		// 过期后解析就报错了,下面代码根本不会执行
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
}

三.案例----Jwt集成进spa项目

在store文件下添加:state.js添加属性:

export default {
  eduName: '默认值~~',
  //添加一个Jwt属性
  jwt:''
}

设置和获取:

export default {
  // type(事件类型): 其值为setEduName
  // payload:官方给它还取了一个高大上的名字:载荷,其实就是一个保存要传递参数的容器
  setEduName: (state, payload) => {
    state.eduName = payload.eduName;
  },
  setJwt:(state,payload)=>{
    state.jwt=payload.jwt;
  }
}

export default {
  getEduName: (state) => {
    return state.eduName;
  },
  getJwt: (state) => {
    return state.jwt;
  }
}

接着在配置spa项目的全局配置https.js里面配置:

在后台的登录方法里面:

结果,在登录的userLogin里面;

今天的分享就到这啦!!!!

姿势不太差
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
node koa jwt的后端基础框架
最新发布
05-19
JWT全称为JSON Web Token,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。JWT通常被用来在身份提供者和服务提供者之间传递身份认证信息。
JWT介绍
weixin_47414034的博客
10-20 490
一旦用户登录了,后续的每一个请求都会包含JWT,服务器每次处理用户请求之前,都要先进行JWT安全校验,通过之后再处理请求。将header用base64加密,将payload也用base64加密,然后用点连接起来得到encodedString。再用header里面规定的加密算法(HS256)对encodedString进行加密,得到第三部分signature。第二个信息是算法的名称:(采用的加密算法),这里是HS256算法。包含两个信息,第一个信息是token的类型,这里是JWT。step2:加密和解密。
JWT入门指南
白豆五的博客
06-20 1758
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
jwt生成token和验证token以及获取playload的数据,实现token拦截
weixin_42471170的博客
06-09 9783
jwt实现流程: 1.添加依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency> 2.编写一个jwt的工具类 package com.springboot.jwt.common; import com.
JWT基础学习知识
wangjingyuing的博客
11-04 232
JWT基础知识学习
jwt知识点
m0_64894277的博客
09-27 136
jsonwebtoken(jwt) 是一个开发标准(rfc7519), 它定义一种紧凑的,自包含的方式,用于在各方之间以json对象安全传输信息,此信息可以验证和信任,因为它是数字签名。jwt可以使用算法加密,或者使用RSA/ECDSA的公钥/私钥对进行签名JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;
JWT从0到1,小白入门JWT在vue前端中的使用)
个人为2024届在校大学生,希望分享的代码有助于各位
12-03 2800
是一种用于在Web应用程序之间安全传输信息的开放标准(RFC 7519)。它是一种基于JSON的小型身份验证和授权标准,包含了在不同系统之间传递的信息,如用户身份信息和其他元数据。
JWT
chenbowenleave的博客
10-11 179
JWT 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 {"UserName": "Chongchong","Role": "Admin","Expire": "2019-10-11 10:15:56"} 之后,当用户与服务器通信时,客户在请求中发回JSON对象 ...
新手小白入门JWT
zhanlijuan
07-31 275
一、产生背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择,因此JWT诞生 二
前后端接口安全技术JWT极速入门教程.pdf
11-20
[JWT]的全称为Json Web Token (JWT),是目前最流行的跨域认证解决方案,是在网络应用环境间传递声明而执行的一种...前后端接口安全技术JWT极速入门教程.pdf,这是一份JWT入门教程,使用SpringBoot2.2.x版本进行集成开发
JWT快速入门
09-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT基础
qq_55137734的博客
08-24 1401
JWT基础
jwt详细介绍
m0_74018330的博客
10-14 357
签名是由头部、负载和一个密钥生成的,用于验证JWT是否被篡改。使用 JwtUtils.parseJwt() 方法解析新的 JWT 令牌,打印出所有声明信息,并打印出令牌的签发时间和过期时间。然而,需要注意的是,由于JWT是基于客户端存储的,因此在使用时需要考虑到安全性问题,比如防止JWT被篡改、泄露等。复制JWT:根据传入的JWT字符串和有效时间,复制并重新设置JWT的签发时间和失效时间,并返回新的JWT字符串。创建JWT令牌:根据传入的私有声明、有效时间等参数,生成一个新的JWT令牌,并返回该令牌。
什么是JWT?深入理解JWT从原理到应用
Ying_hao_kun的博客
10-13 307
客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再把这个token返回给客户端客户端收到token后可以把它存储起来,比如放到cookie中客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据。
JWT入门详解
weixin_57504000的博客
05-16 3779
目录 一、JWT简介 1.什么是JWT? 2.为什么要使用JWT? 二、JWT的工作原理 三、JWT的组成 1.Header(头部) 2.Payload(载荷) Reserved claims(保留) Public claims(公有) Private claims(私有) 3.signature 四、JWT的验证过程 五、JWT令牌刷新思路 1.首先前后端跨域配置 2.JWT配置 3.配置JWT验证过滤器 4.登陆方法成功后,将生成的JWT令牌通过响应头返回给客户端 .
jwt的组成部分
热门推荐
JavaBoy的博客
01-04 1万+
什么是JWT jwt是信息加密的一种方式,一个JWT由三个部分组成:header,payload,signature。分别保存了不同的信息。三个部分在JWT中分别对应英文句号分割出来的三个串: header header部分由以下的json结构生成: typ用来标识整个token是一个jwt字符串,alg代表签名和摘要算法,一般签发JWT的时候,只要typ和alg就够了,生成方式是将heade...
el-table滚动条设置及设置滚动条后多出空白列修改
JunJiu0420的博客
05-16 140
空白列修改:给el-table-column设置适当的宽度,直到空白列消失。
NET CORE6 jwt 详细
09-13
.NET Core 6 提供了一种便捷的方式来实现 JWT(JSON Web Token)身份验证和授权。您可以使用以下步骤来实现基于.NET Core 6 的 JWT 配置和使用: 1. 引用中提到的.Net 6 平台 WebAPI 项目开发。在项目中,您可以使用 Microsoft.AspNetCore.Authentication.JwtBearer 包来实现 JWT 认证。 2. 配置 JWT 组件,给用户颁发密钥。您可以在 Startup.cs 文件的 ConfigureServices 方法中添加以下代码来配置 JWT 的身份验证: ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your_issuer", ValidAudience = "your_audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key")) }; }); ``` 注意替换上述代码中的 "your_issuer"、"your_audience" 和 "your_secret_key" 为实际的发行者、受众和密钥。 3. 配置 Swagger 验证。如果您正在使用 Swagger 来生成和文档化 API,您可以使用以下代码为 Swagger 配置 JWT 验证: ```csharp services.AddSwaggerGen(c => { c.SwaggerDoc("v1", new OpenApiInfo { Title = "Your API", Version = "v1" }); c.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme { Description = "JWT Authorization header using the Bearer scheme", Type = SecuritySchemeType.Http, Scheme = "bearer" }); c.AddSecurityRequirement(new OpenApiSecurityRequirement { { new OpenApiSecurityScheme { Reference = new OpenApiReference { Type = ReferenceType.SecurityScheme, Id = "Bearer" } }, new string[] { } } }); }); ``` 4. 在需要进行 JWT 验证的接口上添加 [Authorize] 特性。这将强制要求 API 调用者在请求头中提供有效的 JWT。 5. 在接口的具体实现方法中,您可以使用以下代码来获取验证 JWT 的用户信息: ```csharp var claimsIdentity = HttpContext.User.Identity as ClaimsIdentity; var userId = claimsIdentity.FindFirst(ClaimTypes.NameIdentifier)?.Value; // 使用 userId 做后续操作 ``` 这将从请求上下文中获取当前用户的身份信息。 综上所述,您可以按照以上步骤来配置和使用.NET Core 6 中的 JWT。这将帮助您实现基于 JWT 的身份验证和授权,以及在您的 WebAPI 项目中使用 restful 格式的 GET 和 POST 方法进行参数传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值