笔记-JWT

已于 2023-03-08 22:49:25 修改
阅读量208 收藏
点赞数
分类专栏: 笔记 文章标签: 后端 Powered by 金山文档
于 2023-03-08 22:47:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asd123qwezxc1123/article/details/129413380
版权

一、什么是JWT

JWT(JSON Web Token),是通过数字签名的方式,以JSON 对象为载体,在不同的服务终端之间安全的传输信息。

二、JWT有什么用

JWT 最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含IWT,系统在每次处理用户请求的之前,都要先进行JWT 安全校验,通过之后再进行处理。

三、JWT的组成

JWT由3部分组成,用 . 拼接,如下

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NzkxNDkyODF9.RAwAFbriV_-MZD_f_b13luMl129DRNXSZ_AN1fLpj5Q

  • Header

  • typ:表示token类型

  • alg:表示加密算法

{
    'typ': 'JWT',
    'alg': 'HS256'
}

  • Payload:载荷,存放有效信息的地方

{
    'sub': '123456789'
    'name': 'Tom'
    'admin': true
}

  • Signature:签名,将加密后的header和payload用点拼接,再将拼接的结果用header声明的加密算法再次加密,就构成了JWT的第三部分

//将加密后的header和payload用点拼接
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
//加密
var signature = HMACSHA256(encodedString, 'secret')

四、入门案例

  • 导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

<!-- jdk8以上(不包含jdk8)需添加下面依赖,jdk8不需要添加下面依赖 -->
<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.4.0-b180830.0359</version>
</dependency>
<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-impl</artifactId>
    <version>3.0.0-M4</version>
</dependency>
<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-core</artifactId>
    <version>3.0.0-M4</version>
</dependency>
<dependency>
    <groupId>javax.activation</groupId>
    <artifactId>activation</artifactId>
    <version>1.1.1</version>
</dependency>

  • 生成与解密JWT

//定义有效期 一天
private long time = 10000*60*60*24;
//定义签名信息,需要用该签名信息进行解密
private String signature = "admin";

/**
 * 生成JWT
 */
@Test
void jwt() {
    JwtBuilder jwtBuilder = Jwts.builder();
    String jwtToken = jwtBuilder
            //header
            .setHeaderParam("typ", "JWT")
            .setHeaderParam("alg", "HS256")
            //payload
            .claim("username", "tom")
            .claim("role", "admin")
            .setSubject("admin-test") //主题
            .setExpiration(new Date(System.currentTimeMillis() + time)) //有效期 获取当前系统时间+有效期
            //signature
            .signWith(SignatureAlgorithm.HS256, signature) //加密算法,签名信息
            .compact(); //拼接
    System.out.println(jwtToken);
}

/**
 * 解密JWT
 */
@Test
void parse(){
    String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NzkxNDkyODF9.RAwAFbriV_-MZD_f_b13luMl129DRNXSZ_AN1fLpj5Q";
    JwtParser jwtParser = Jwts.parser();
    Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);

    Claims body = claimsJws.getBody();
    System.out.println(body.get("username"));
    System.out.println(body.get("role"));
    System.out.println(body.getSubject());
}
可乐加冰__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
笔记 -JWT令牌
qq_45783700的博客
01-30 68
个人笔记JWT令牌
学习笔记-JWT 安全
人饭子的博客
11-02 80
JWT 安全 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 关于 JWT 认证的基本知识点可见笔记 认证 & 授权 相关文章 全程带阻:记一次授权网络攻防演练 (上) 对jwt的安全测试方式总结 攻击JWT的一些方法 JWT攻击手册:如何入侵你的Token JSON Web Token Validation By...
IT老齐学习笔记-JWT
weixin_46120706的博客
09-20 1948
JWT
关于使用Java-JWT笔记
m0_63622279的博客
11-21 436
在生成token的方法中,设置了issuer签发者,签发时间,token过期时间,校验token方,以及一些自定义数据载荷,签证加密算法使用 HMAC256。我的这个例子就通过普通的maven项目来生成token,并不从web项目方面构建,但原理是一致的。自定义载荷:自定义载荷就是将自己需要的一些 key=>value数据放入到载荷中.
ctf_show笔记篇(web入门---jwt
whale_waves的博客
04-02 1323
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
java-jwt工具类
2401_84102759的博客
04-29 727
其它面试题(springboot、mybatis、并发、java中高级面试总结等)获取jwt发布时间*//**其它面试题(springboot、mybatis、并发、java中高级面试总结等)[外链图片转存中…(img-wSMyz8iS-1714320778827)][外链图片转存中…(img-bWdOqYjr-1714320778829)][外链图片转存中…(img-X3VSGU2R-1714320778829)]本文已被。
(笔记)-JWT
weixin_45626461的博客
05-16 230
JWT 一、简介 ​ Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于**分布式站点的单点登陆(SSO)**场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT常用情景 授权: 这是最常见的使用场景,解决单点登录问题。因为JWT
JWT笔记
kevin_琪琪的博客
06-02 230
JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个,并且这个带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。Ps: CSRF:跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用进行连接形成
php 完全前后端分离使用jwt,laravel前后端分离笔记二 -- jwt-auth
weixin_29603489的博客
04-04 309
jwt-auth 的详细介绍分析可以看 JWT 超详细分析这篇文章,具体使用可以看 JWT 完整使用详解 这篇文章。安装composer拉取composer require tymon/jwt-auth 1.0.0-rc.3发布配置文件php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvi...
laravel-angularjs-jwt
05-22
笔记 此应用程序不适合在生产环境中使用。 这是一个非常基本的示例,缺少任何类型的输入验证,过期令牌的处理,本地存储回退到Cookie或任何其他存储的情况。 安装 克隆存储库( git clone git@github....
springboot-jwt-mysql
03-26
笔记: 此过程假定您已经在计算机上安装了JDK1.8和MySQL数据库。 这里使用的IDE是“ Spring Tool Suite-4”。 数据库名称为“ database_users”,表名称为“ role”。 您可以根据需要进行更改。 目标:此jar文件...
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
react-redux-hooks-jwt-auth
05-24
使用Hooks的React Redux登录,注销,注册示例有关更多详细信息,请访问: 相关文章: Fullstack(JWT认证和授权示例): 该项目是通过引导的。设置端口.env PORT=8081笔记: 打开src/services/auth-header.js并为...
react-redux-jwt-auth:React Redux
05-01
React Redux JWT身份验证和授权示例 有关更多详细信息,请访问: 相关文章: ... 笔记: 打开src/services/auth-header.js并为适当的后端修改return语句(在教程中找到)。 export default function aut
Nginx 怎样处理请求的重试机制?
技术笔记
07-22 900
Nginx 的重试机制就像是网络世界中的一道坚固防线,它在请求遇到挫折时挺身而出,为请求的成功送达保驾护航。通过合理的配置和优化,我们可以让 Nginx 的重试机制更好地适应各种复杂的网络环境和业务需求,为用户提供更加稳定、可靠的服务。就如同在人生的道路上,我们难免会遇到挫折和失败,但只要我们不放弃,不断尝试,总会迎来成功的曙光。Nginx 的重试机制也是如此,它在网络的海洋中不断探索、重试,只为将每一个请求安全、准确地送达目的地。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!
JavaWeb学习——请求响应、分层解耦
最新发布
ping12138的博客
07-25 464
学习响应数据的设置。注:对于响应结果的设置我们一般有统一的模板规范,以便于后续前后端交流。");// }//// addr.setProvince("广东");// addr.setCity("深圳");// }//// addr.setProvince("广东");// addr.setCity("深圳");//// }");addr.setProvince("广东");addr.setCity("深圳");
el-upload 上传图片转成base64 字符串,传给后端,且base64在页面的展示
bigdargon的博客
07-22 262
【代码】el-upload 上传图片转成base64 字符串,传给后端,且base64在页面的展示。
vscode调试nextjs前端后端程序、nextjs api接口
lingliu0824的博客
07-22 366
最近有一个项目使用了nextjs框架,并且使用nextjs同时实现了前后端,由于之前前后端都是分离的,前端的调试可以通过在代码种添加debugger或者直接在浏览器中打断点实现,现在想调试后端接口,前面的方式就不适用了。故研究了如何适用vscode在本地调试。
JWT详解:与Cookie, Session和Token的区别及其安全挑战
本资源是一份关于Cookie、Session、Token和JWT的详细对比和深入解析的前端笔记笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值