简单的JWT操作

最新推荐文章于 2024-04-13 11:28:59 发布
最新推荐文章于 2024-04-13 11:28:59 发布
阅读量554 收藏
点赞数
分类专栏: 笔记 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Howe/article/details/112382251
版权
本文详细介绍了JSON Web Token(JWT)的概念、组成结构,包括Header、Payload和Signature,并展示了如何使用Python的pyjwt库生成和解码JWT。通过实例演示了JWT在身份验证中的应用。
摘要由CSDN通过智能技术生成

一、登录-JWT

1、什么是jwt

JSON Web Token (JWT) 是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。信息使用JSON组织。

2、组成

Header头部、Payload(载荷)、Signature(签名)

完成的jwt组成:

头部的base64.载荷的base64.签名

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
3、Header

头部信息 指定 jwt使用什么算法 是什么类型 alg:算法 typ:类型

{
  "alg": "HS256",
  "typ": "JWT"
}
4、Pyload

指定一些jwt的基本信息, 发送人iss 过期时间 exp

{
  "iss": "张三",
  "exp": "过期时间"
}
5、Signature

签名的组成,是由 header payload 加密以后生成的签名

如果 header部分 或者payload部分 发生了改变,则新的签名与原签名不一致,证明jwt被篡改。

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

二、使用jwt

1、生成jwt

我们这里使用独立的jwt模块,来对jwt进行操作,使用pyjwt来实现。

import jwt

# 编码
jwt_s = jwt.encode({'name': 'Tom', 'age': 20}, '123')
print(jwt_s.decode())

# 解码
r = jwt.decode(jwt_s, '123',verify=True)
print(r)
Z_Howe
关注
专栏目录
JWT 简单使用
qq_45874216的博客
02-22 879
token 简单使用(常用于用户接口访问携带的请求头)
JWT简单使用
JackyTong66的博客
07-26 400
JWT一般使用在授权认证的过程中,一旦用户登录,后端返回一个token给前端,相当于后端给了前端返回了一个授权码,之后前端向后端发送的每一个请求都需要包含这个token,后端在执行方法前会校验这个token(安全校验),校验通过才执行具体的业务逻辑。...
JWT简单入门
hnh_blog的博客
07-19 265
一、What is JWT jwt 全称SON Web Token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准,jwt的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息。 授权服务器将用户信息和授权范围序列化后放入一个JSON字符串,然后使用Base64进行编码,最终在授权服务器用私钥对这个字符串进行签名,得到一个JSON Web Token。假设其他所有的资源服务器都将持有一个RSA公钥,当资源服务器接收到这个在Http Header中存有Token的请求,资源
JWT的总结与使用
cssweb_sh的博客
04-27 772
1. JWT的结构 jwt由三段组成,通过 . 来连接,表现为:xxx.yyy.zzz xxx:表示标头 yyy:表示有效载荷 zzz:签名 标头Header: { "alg":"HS256", # 加密算法 "typ":"JWT" # 类型 } 有效载荷Payload: 用来存储一些常用数据,例如用户id等等信息。例如: { "userId":"1", # 用户id "userName":"" # 用户名称 ...... } 签名:使用Hea
JWT简单使用-HelloWorld!
铁蛋的博客
03-11 848
配置2个接口,一个获取Token(不拦截)。一个验证Token(拦截) 第一步 引入pom.xml依赖 <!--JWT(Json Web Token)登录支持 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </depe
JWT简介及其用法
doubleedged的博客
07-26 299
JWT本质来说就是一个字符串
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
热门推荐
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
JWT.net 操作实践方法
08-28
JWT.NET 是一个针对 .NET 平台实现 JWT 标准的库,使得在 .NET 应用程序中使用 JWT 变得简单易行。本文将深入探讨 JWT.NET 的使用方法,包括创建和验证 JWT。 1. JWT 的基本概念 JWT 由三部分组成,它们通过点(....
节点简单jwt
02-03
【标题】:“节点简单jwt”项目详解 【描述】:“节点简单jwt”是一个基于Node.js、Mongoose和jsonwebtoken实现的轻量级身份验证系统。它展示了如何在Node.js后端服务器上利用JWT(JSON Web Token)进行用户认证,...
简单jwt实现
08-07
解码JWT同样简单: ```php try { $decoded = JWT::decode($jwt, $key, array('HS256')); var_dump($decoded); } catch (\Exception $e) { echo 'Error: ' . $e->getMessage(); } ``` 在实际应用中,JWT常用于登录...
jwt所需jar包资源
04-02
一般来说,如果你的项目只需要基本的JWT操作,两者都可以胜任;如果有特殊需求,如需要更复杂的扩展功能,那么可能需要查看每个库的具体文档以确定哪个更适合。 总的来说,JWT是现代Web应用中身份验证和授权的重要...
JWTDemo.zip
06-30
`JWTDemo.zip`文件包含了一个简单的.NET Core API项目,用于演示JWT的使用。这个项目可能包含以下组件: 1. **Startup.cs**:配置文件,用于设置JWT的相关中间件,如JWT验证器、JWT签发器等。 2. **Controllers**:...
JWT详解及实战教程
最新发布
qq_63438013的博客
04-13 1590
RFC 7519HMACRSAorECDSA---[摘自官网]# 1.翻译- 官网地址: https://jwt.io/introduction/- 翻译: jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名​# 2.通俗解释。
JWT使用和讲解(保姆级)
qq_53930044的博客
01-05 961
JWT使用和讲解(保姆级)
JWT的简介及入门使用方法
weixin_49673607的博客
04-11 478
jwt可以生成一个加密的头toke,作为用户登录的令牌,当用户登录成功之后发放给客户端 请求需要登录的资源或接口的时候,将token 携带给后端验证token是否合法。注意:在实际应用中,你应该将密钥存储在安全的地方,并且不应该在代码中硬编码。此外,你应该考虑使用HTTPS来保护在客户端和服务器之间传输的JWT。然后,你需要设置一个密钥和一个签名算法来签名JWT。B:playload ,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息。首先,你需要在你的项目中添加JWT库。
身份验证——JWT
小六的代码修炼之路
01-04 645
JSON Web token 简称 JWT, 是用于对应用程序上的用户进行身份验证的标记。也 就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他 session 数 据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且 必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求 一起发送 JWT, 通常在授权
每日一题 pwnable.kr flag
Kni9hT's Blog
08-26 2034
简单的UPX脱壳题 算是第一次接触脱壳题 用ida打开原文件,一看函数这么少,应该是存在压缩壳。 通常压缩壳有两类用途,一种只是单纯用于压缩普通 PE 文件的压缩壳,而另一种则会对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。 此处简单对比一下加密壳:加密壳或称保护壳,应用有多种防止代码逆向分析的技术,它最主要的功能是保护 PE 免受代码逆向分析。由于加密壳的主要目的不再是...
JWT简单介绍与使用
weixin_51980047的博客
07-27 2215
JWT简单介绍与使用
微博设置 和 逻辑
Z_Howe的博客
12-02 1911
微博设置 和 逻辑 微博登录的回调地址, 回调地址的格式: http://主机头:端口/path/ => 不能带 #, 我们现在的vue的路由: 127.0.0.1:8080/#/path 我们把vue的路由模式改成history模式(现在是hash) => 127.0.0.1:8080/, 127.0.0.1:8080/register/, 127.0.0.1:8080/login/ 修改vue路由设置, 改成history 修改文件引入路
jwt token 过期刷新_.net core 3.1 Jwt操作封装类,JwtHelper,支持生成、刷新等
05-24
在使用 JWT 进行身份验证时,通常会设置一个过期时间,以确保用户在一段时间内保持登录状态。当 JWT 过期时,用户需要重新登录并获取新的 JWT 令牌。为了避免用户频繁重新登录,我们可以使用刷新令牌的方式来延长用户的登录状态。 在 .NET Core 3.1 中,我们可以使用 JwtSecurityTokenHandler 类来生成和验证 JWT 令牌。下面是一个简单JwtHelper 类的实现,它支持生成、刷新和验证 JWT 令牌: ```csharp using Microsoft.IdentityModel.Tokens; using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using System.Text; public class JwtHelper { private static readonly string secret = "your_secret_key_here"; private static readonly string issuer = "your_issuer_here"; private static readonly int expireMinutes = 30; private static readonly int refreshExpireMinutes = 60; public static string GenerateToken(string userId) { var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret)); var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256); var claims = new[] { new Claim(ClaimTypes.NameIdentifier, userId) }; var tokenDescriptor = new SecurityTokenDescriptor { Issuer = issuer, Audience = issuer, Subject = new ClaimsIdentity(claims), Expires = DateTime.UtcNow.AddMinutes(expireMinutes), SigningCredentials = credentials }; var tokenHandler = new JwtSecurityTokenHandler(); var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } public static string RefreshToken(string token) { var tokenHandler = new JwtSecurityTokenHandler(); var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret)); try { var claimsPrincipal = tokenHandler.ValidateToken(token, new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidIssuer = issuer, ValidAudience = issuer, IssuerSigningKey = securityKey, ValidateLifetime = false }, out SecurityToken validatedToken); var jwtToken = validatedToken as JwtSecurityToken; if (jwtToken == null || !jwtToken.Header.Alg.Equals(SecurityAlgorithms.HmacSha256, StringComparison.InvariantCultureIgnoreCase)) { throw new SecurityTokenException("Invalid token"); } var userId = claimsPrincipal.FindFirst(ClaimTypes.NameIdentifier).Value; return GenerateToken(userId); } catch(Exception ex) { throw new SecurityTokenException("Invalid token", ex); } } public static bool ValidateToken(string token) { var tokenHandler = new JwtSecurityTokenHandler(); var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secret)); try { var claimsPrincipal = tokenHandler.ValidateToken(token, new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidIssuer = issuer, ValidAudience = issuer, IssuerSigningKey = securityKey, ValidateLifetime = true, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); var jwtToken = validatedToken as JwtSecurityToken; if (jwtToken == null || !jwtToken.Header.Alg.Equals(SecurityAlgorithms.HmacSha256, StringComparison.InvariantCultureIgnoreCase)) { throw new SecurityTokenException("Invalid token"); } return true; } catch(Exception) { return false; } } } ``` 在上面的代码中,我们定义了一个静态的 secret 字符串来存储 JWT 的密钥,一个 issuer 字符串来存储 JWT 的发行者,以及一个 expireMinutes 和 refreshExpireMinutes 来分别设置 JWT 令牌和刷新令牌的过期时间。在 GenerateToken 方法中,我们使用 JwtSecurityTokenHandler 类来创建一个 JWT 令牌,并设置其过期时间和签名凭证。在 RefreshToken 方法中,我们首先验证传入的 JWT 令牌是否有效,并提取其中的用户 ID。然后,我们使用 GenerateToken 方法来生成一个新的 JWT 令牌。在 ValidateToken 方法中,我们验证传入的 JWT 令牌是否有效,并返回一个布尔值表示验证结果。 使用 JwtHelper 类非常简单,只需要调用其中的 GenerateToken、RefreshToken 和 ValidateToken 方法即可。下面是一个示例: ```csharp var token = JwtHelper.GenerateToken("user_id"); var isValid = JwtHelper.ValidateToken(token); var refreshedToken = JwtHelper.RefreshToken(token); ``` 需要注意的是,由于 JWT 令牌是无状态的,因此在刷新令牌时,我们需要使用一些外部存储机制(如数据库或缓存)来存储每个用户的刷新令牌。当用户请求刷新令牌时,我们可以从外部存储中检索出用户的刷新令牌,并验证其有效性后生成新的 JWT 令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值