初识JWT 简单的使用

最新推荐文章于 2024-05-11 10:03:47 发布
最新推荐文章于 2024-05-11 10:03:47 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: spring boot 文章标签: JWT 用户认证 用户鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherrymie/article/details/79912442
版权

一 . JWT基本概念

全称是JSON Web Tokens ,

与之前接触到的 用户认证方式不同的是,JWT是无状态的。

当系统中认证用户的那个模块对用户进行认证以后(比如用户名密码),将给用户发送一个Token (就是一串字符,里面会携带一些必要的信息,比如用户名,角色信息)可以放到cookie 里或者别的什么地方,用户后面请求别的模块时会带着这个Token,

验证签名以后,再根据用户角色进行鉴权,进行相应的操作。

用JWT的原因是要和python项目对接起,用JWT进行用户认证比较方便,可以实现分布式情形下的单点登录,而且对Token进行了签名,可以防止用户伪造Token信息。 



二. 引入库

这是java JWT源码的地址,里面有详细的介绍。

https://github.com/auth0/java-jwt 

Installation

Maven

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.3.0</version>
</dependency>

Gradle

compile 'com.auth0:java-jwt:3.3.0'

三. 实现一个简单的JWT工具类 


package com.example.jwtdemo.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.io.UnsupportedEncodingException;

/**
 * @program: jwtdemo
 * @description: about jwt
 * @author: boombaozi.com
 * @create: 2018-04
 **/
public class MyJwtUtil {

/**
* @description: 生成token  如果成功 返回Token ,失败则返回null;
**/
    public static String createToken(Long user_id,String user_name,Integer user_auth) {
        try {
            //指定一个加密方式
            Algorithm algorithm = Algorithm.HMAC256("secret");
            //给payload里放入自己需要的信息
   String token = JWT.create()
                    .withClaim("user_id",user_id)
                    .withClaim("user_name",user_name)
                    .withClaim("user_auth",user_auth)
                    .sign(algorithm);
            return token;
        } catch (UnsupportedEncodingException exception) {
            System.out.println("UTF-8 encoding not supported");
            return null;
            //UTF-8 encoding not supported
        } catch (JWTCreationException exception) {
            System.out.println("Invalid Signing configuration / Couldn't convert Claims.");
            return null;
            //Invalid Signing configuration / Couldn't convert Claims.
        }

    }

    /**
    * @description:  验证token签名是否合法,合法返回true ,非法返回false
    **/
public static boolean verifyToken(String token){
    try {
        Algorithm algorithm = Algorithm.HMAC256("secret");

        JWTVerifier verifier = JWT.require(algorithm)
                .build(); //Reusable verifier instance
        DecodedJWT jwt = verifier.verify(token);
        return true;
    } catch (UnsupportedEncodingException exception){
        System.out.println("UTF-8 encoding not supported");
        return false;
        //UTF-8 encoding not supported
    } catch (JWTVerificationException exception){
        //Invalid signature/claims
        System.out.println("Invalid signature/claims");
        return false;
    }
}
/**
* @description:
**/

public static String decodeToken(String token) {

    try {

        DecodedJWT jwt = JWT.decode(token);

        String payload = jwt.getPayload();

        return payload;

    } catch (JWTDecodeException exception) {
        //Invalid token
        System.out.println("Invalid signature/claims");
        return null;
    }

}

}



cherrymie
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring项目中使用Jwt完成Token验证
服务员的博客
10-24 4579
一、什么是JWT?为什么使用JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 随着技术的发展,分布式web应用的普及,通过se.
JWT简单使用
isiywang的博客
07-26 879
JWT简单使用,这个签证信息由三部分组成(由加密后的Header,加密后的PayLoad,加密后的签名三部分组成)
推荐使用jwt-decode - 简单易用的JWT解码库
最新发布
gitblog_00038的博客
05-11 749
推荐使用jwt-decode - 简单易用的JWT解码库 项目地址:https://gitcode.com/auth0/jwt-decode 在现代Web开发中,JSON Web Tokens(JWTs)被广泛用于身份验证和授权,以确保数据的安全传输。为此,我们强烈推荐一个轻量级、易于使用的JavaScript库——jwt-decode。这个库能帮助你在浏览器环境中轻松解码Base64Url编码...
读取jwt里负载的信息
左直拳的马桶_日用桶
11-24 2443
众所周知,JWT 的三个部分依次如下:Header(头部) ,元数据描述 Payload(负载) ,传输的数据 Signature(签名),Header + Payload的签名写成一行,就是下面的样子所谓读取jwt负载的信息,就是读取payload里的信息。
jwt是什么?php jwt类封装和使用
不知道起什么名字
10-23 866
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature header部分: { "alg": "HS256", "typ": "JWT" } 对应base64UrlEncode编码为:eyJhb.
JWT讲解与实际运用
m0_73845616的博客
10-31 1844
本篇博客是借鉴一位大佬的博客的,目的是自己手敲一遍能够记得更加深刻,同时也是以防万一那位大佬把博客删了,以后就看不了这么好的文章了。一开始的时候没有注意到JWT技术,直到前几天面试的时候,面试官问到了这个问题,当时当场就懵了,所以这次来补一下。JWT详解客户端使用用户名和密码请求登录。服务端收到请求后,验证用户名和密码。验证成功后,服务端会签发一个token,然后再把token返回给客户端。客户端收到token后可以把它存储起来,比如放到cookie中。
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django rest framework jwt使用方法详解
09-18
2. 存储和使用 JWT:客户端保存 JWT,并在后续请求中将其放入 `Authorization` 头部,如 `Authorization: Bearer <JWT>`。 3. 验证 JWT:服务器接收到请求后,验证 JWT 的签名,确认其有效性,然后处理请求。 ...
详解JWT token心得与使用实例
10-16
例如,`{"typ": "JWT", "alg": "HS256"}` 表示这是一个JWT,并使用HS256算法进行签名。 - **有效载荷(Payload)**:包含了实际的数据,比如用户ID(userid)、签发者(iss)、签发时间(iat)和过期时间(exp)等...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
DecodedJWTJWT
mingzq123的博客
03-26 1942
获取JWT的签名信息。作业:使用JWT创建一个包含用户ID和用户名的JWT,并使用HS256算法对其进行签名。使用DecodedJWT类解码JWT,从中获取用户的ID和用户名,然后根据用户ID查询用户信息并返回。: 获取JWT的头部信息。: 获取JWT的主题。: 获取JWT的签发时间。获取JWT使用的加密算法。: 获取JWT的接收者。:使用指定的算法对JWT进行签名。
jwt简介
花&败
11-28 628
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 一、跨域认证的问题  HTTP协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们必须再次认证。  互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(s
JWT使用
LLLLeBron的博客
07-05 533
JWT JWT(JSON WEB TOKEN) 由三段信息构成,三段内容之间用.链接 header jwt的头部承载两部分信息: 声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256 { 'typ': 'JWT', 'alg': 'HS256' } 头部通过base64编码之后就构成第一部分 payload 即存放有效信息的地方;包含三个部分 标准中注册的声明 公共的声明 私有的声明 标准中注册的声明(建议但不强制使用) iss: jwt签发者 sub:
jwt token 过期刷新_如何在SpringBoot中集成JWT(JSON Web Token)鉴权
weixin_39705931的博客
11-21 738
这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token)。1.关于JWT1.1 什么是JWT老生常谈的开头,我们要用这样一种工具,首先得知道以下几个问题。 - 这个工具是什么,这个工具解决了什么问题 - 是否适用于当前我们所处得业务场景 - 用了之后是否会带来任何其他问题 - 怎么用才是最佳实践那什么是JWT呢?以下是我对jwt官网...
java jwt payload_一张图了解javaJwt
weixin_39755824的博客
02-16 511
1.什么是javaJwt?JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.JWT.IO allows you to decode, verify and generate JWT.https://jwt.io/jav...
JWT 完整使用详解
曾沂宏的博客
05-29 9493
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 二、安装及基础配置 Larave...
JWT详解及Golang实现
Korbin的博客
02-23 5301
文章目录1.背景2.概述3.组成3.1 Header3.2 Payload3.3 Signature4.令牌的校验5.续期方案5.1 方案15.2 方案26.Token总结7.Golang代码实现 1.背景 HTTP协议是一种无状态的协议,这意味着用户提供账号和密码进行登录认证后,下次再请求的时候,仍然需要认证,因为服务器并不知道是谁发送的请求,并不知道该用户已经认证过一次。   所以为了解决这一问题,保持客户端与服务端的会话状态,在服务器的缓存中需要为每位用户分配一份存储空间,用于存储用户的个人登录信息
微服务聚合JWT实现权鉴
热门推荐
weixin_55229531的博客
07-17 1万+
微服务聚合JWT实现权鉴
jwt Java使用
09-23
在Java中使用JWT需要引入java-jwt库,可以通过在pom.xml中添加以下依赖来实现: ```xml <!--jwt--> <groupId>com.auth0</groupId> <artifactId>java-jwt <version>3.4.0 ``` 一般而言,JWT使用场景是用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值