初识JWT

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量163 收藏
点赞数
分类专栏: jwt 文章标签: java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38552655/article/details/125148990
版权

初识JWT

什么是JWT

官网解释

是一种开放标准,用于各方之间以JSON对象安全的传输信息,此信息可以验证和信任,因为它是数字签名的。

自己理解

JWT是json web token的缩写,见名知意就是通过JSON形式作为web应用中的令牌,用于各方之间以JSON对象安全的传输信息,现在项目中主要使用的还是授权,接口访问权限的验证。

为什么使用JWT

传统的认证方式session

session的工作原理:

  1. 用户第一次请求服务器时,服务器端会生成一个sessionid
  2. 服务器端将生成的sessionid返回给客户端,通过set-cookie
  3. 客户端收到sessionid会将它保存在cookie中,当客户端再次访问服务端时会带上这个sessionid
  4. 当服务端再次接收到来自客户端的请求时,会先去检查是否存在sessionid,不存在就新建一个sessionid重复1,2的流程,如果存在就去遍历服务端的session文件,找到与这个sessionid相对应的文件,文件中的键值便是sessionid,值为当前用户的一些信息
  5. 此后的请求都会交换这个 Session ID,进行有状态的会话。

由上显而易见的就能看出session的弊端:

  1. 若是大量用户,则会在服务器端生成大量session会话,服务器内存吃不消,会造成卡顿
  2. 分布式应用下,每次产生的认证记录只会保存在当前服务器内存中,这样就限制了负载均衡的能力,若想使用还得进行session共享;
  3. 前后端的项目中前端基本上为了解决跨域问题都会使用代理的,这样就是用户一次请求就要转发多次,使用session的话每次都得携带sessionid,服务器还要查询用户信息。
  4. 安全问题,sessionid是存储在cookie中的,cookie被截取的话就会造成跨站攻击
JWT的认证

在这里插入图片描述

  1. 登录页输入账号、密码发送到后端接口;
  2. 后端查数据库进行验证,验证成功后把用户的一些基本信息作为payload(负载),和头部分别进行base64编码,然后拼接后进行签名,形成一个token
  3. 后端将token返回给前端,前端可以将token保存到本地(localstorage),退出登录进行删除保存的jwt
  4. 前端每次请求将jwt放到head中,后端接收后对jwt进行有效验证,若有效进行逻辑访问,否则就直接返回到登录页。
顽强的化石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
初识jwt令牌
weixin_47356044的博客
03-30 141
1.什么是JWT令牌 JSON WEB TOKEN(JWT),是目前最流行的跨域身份验证解决方案。 2.JWT的认证过程 3.组成 由头部、有效载荷、签名哈希三部分组成,然后进行base64编码得到jwt。 1.头部(Header) JWT头部分 主要描述JWT基本信息 { "alg":"HS256", // 签名使用的算法 "typ":"jwt" // 类型 } 2.有效载荷(playload) 存放有效信息的位置 iss:发行人 exp:到期时间 sub:主题 aud:用户 nbf:在此
初识JWT 简单的使用
boombaozi的博客
04-12 1286
一 . JWT基本概念全称是JSON Web Tokens ,与之前接触到的 用户认证方式不同的是,JWT是无状态的。当系统中认证用户的那个模块对用户进行认证以后(比如用户名密码),将给用户发送一个Token (就是一串字符,里面会携带一些必要的信息,比如用户名,角色信息)可以放到cookie 里或者别的什么地方,用户后面请求别的模块时会带着这个Token,验证签名以后,再根据用户角色进行鉴权,进...
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 9492
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
响应设置cookie_面试官:说下Cookie和Session的关系和区别
weixin_29182481的博客
01-14 252
Cookie 和 Session的关系和区别在技术面试中,经常被问到“Cookie和Session的区别”,大家都知道一些,Session比Cookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对Cookie与Session做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对Cookie和Sessio...
初识Jwt
qq_58137891的博客
05-08 61
JwtJson web token,通过数字加密的方式以Json字符串为载体,在不同的服务终端安全的传递信息。
初识JWT使用
Be_insighted的博客
10-13 193
引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version0.9.1</version> </dependency> public String.
初识JWT及部分源码解析
开心博客
05-11 1219
今天开发项目时遇到一个问题,两个系统对接,对方才有JWT对数据进行加密传输,我这边必须进行解密之后才能获取到数据,这里进行记录一下 1.JWT加密 加密秘钥 这个随便整就好,主要是用于保证加密端和解密端解析前后数据一致 private static final String JWT_SECRET = "ADSADSFGRHART1192765DMSNPOST99238S"; 加密 public static String createToken() { try {
php中初识jwt
Lylbp
08-08 272
使用token进行身份验证过程 1.客户端使用账号密码进行登录 2.服务端接受到请求后验证账号以及密码的正确性,若正确则服务端回传一个Token 3.客户端接收到Token后对其进行存储,每次访问时需携带token 4.服务端在接受到客户端请求时需验证token有效性,验证成功则回传数据。 生成与验证token的方法有很多种,我们这里使用的是jwtJson Web Token)。 使用前提...
JWT初识
一把健
08-07 174
JWT初识 JWT全称:json web token 市面上的 API 访问控制方案有两种,分别是OAuth 2.0 和 JWT,两者应用场景不同: OAuth2.0:用于授权的行业标准,常用于第三方登录 JWT:开放标准,以JSON对象传输信息,并将该对象使用 RSA 或 ESCDA 的公钥或私钥对JWT进行加密 JWT格式 JWTjson对象编码后,变成紧凑的字符串形式,以点"."分割成三部分,格式如下: Header.Payload.Signature 三部分的含义如下: Header:头
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWTJSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
jwt composer包
05-05
JSON Web Tokens(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为 JSON 对象。这种信息可以被验证和信任,因为它是数字签名的。在PHP环境中,JWT通常与...
SpringSecurity集成JWT
05-15
JWTJson Web Token)是一种轻量级的身份验证机制,广泛应用于API的安全授权。本篇文章将详细探讨如何将SpringSecurity与JWT相结合,实现高效且安全的身份验证。 首先,让我们了解一下SpringSecurity的基本配置...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 251
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1009
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 95
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 545
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
jwt.decode
08-31
- *2* *3* [初识JWT及部分源码解析](https://blog.csdn.net/lkx021699/article/details/124712017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值