JWT的总结与使用

最新推荐文章于 2022-09-05 15:20:15 发布
最新推荐文章于 2022-09-05 15:20:15 发布
阅读量736 收藏
点赞数
分类专栏: JWT 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssweb_sh/article/details/124461545
版权

1. JWT的结构

jwt由三段组成,通过 . 来连接,表现为:xxx.yyy.zzz

xxx:表示标头

yyy:表示有效载荷

zzz:签名

标头Header:

{
    "alg":"HS256", # 加密算法
    "typ":"JWT" # 类型
}

有效载荷Payload:

用来存储一些常用数据,例如用户id等等信息。例如:

{
    "userId":"1", # 用户id
    "userName":"" # 用户名称
    ......
}

签名:使用Header和Payload进行Base64编码,两个编码加起来,再加上一个随机盐。随机盐对外不可见,三个加起来后,进行HS256加密,形成签名串。

2. Java中使用JWT

添加对应的jar包

        <!--jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

新建一个测试类测试


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.junit.Test;

import java.util.Calendar;

/**
 * @Author alen
 * @DATE 2022/4/27 21:57
 */
public class JwtTest {

    private static final String sign = "ksjncankjanckjd";

    //令牌的获取
    @Test
    public void create() {
        //配置jwt有效时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND, 60);
        String token = JWT.create()
                .withClaim("userId", 1)
                .withClaim("userName", "张三")
                .withClaim("age", 20)
                .withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(sign));
        System.out.println(token);
    }

    //验证并获取token的信息
    @Test
    public void verifier() {
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(sign)).build();
        String sign = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6IuW8oOS4iSIsImV4cCI6MTY1MTA2ODg0MSwidXNlcklkIjoxLCJhZ2UiOjIwfQ.7Z3b5HJi9JolL_vSvgSOvySV-ivxLiBAdYL-3eK8mUs";
        DecodedJWT verify = jwtVerifier.verify(sign);
        System.out.println(verify.getClaim("userId").asInt());
        System.out.println(verify.getClaim("userName").asString());
        System.out.println(verify.getClaim("age").asInt());
    }
}

3. 项目中使用JWT

创建工具类JwtUtil


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

/**
 * @Author alen
 * @DATE 2022/4/27 22:19
 */
public class JwtUtil {
    //随机盐
    private static final String SIGN = "sdlnjcslkdlkvm";
    //jwt过期时间
    private static final int VALIDITY = 7;

    /**
     * 获取token
     *
     * @param map 需要在token中携带的信息
     * @return
     */
    public static String getToken(Map<String, String> map) {
        //配置jwt有效时间
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, VALIDITY);
        //创建jwt的Builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach(builder::withClaim);
        //设置过期时间与签名
        String token = builder.withExpiresAt(instance.getTime()).sign(Algorithm.HMAC256(SIGN));
        System.out.println(token);
        return token;
    }

    /**
     * 验证token并返回token信息
     * 
     * @param token token
     * @return 解析后的信息
     */
    public static DecodedJWT verify(String token) {
        return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }
}

使用的话,一般是登录接口校验成功返回token,其他接口请求携带token校验通过后进入业务逻辑,并且在逻辑中可以直接通过封装的工具类,可以获取到jwt中携带的信息值参与业务

~小爷.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT使用总结
weixin_33912246的博客
05-07 162
2019独角兽企业重金招聘Python工程师标准>>> ...
JWT实践总结篇 一
qq_41829492的博客
03-08 622
JWT实现vue前后端分离token验证 + 无痛刷新token + 附源码JWT基础实现前后端分离验证思路说明简单的SpringBoot开发环境无痛刷新token结语 公司最近接手前后端分离项目比较多,所以回头复习以下JWT;这篇文章实现简单的token认证,并且实现活跃用户的token无痛刷新,也就是说在用户不知情的情况下替换token。 JWT基础 文章主要内容是介绍我的实现逻辑,基础JW...
简单的JWT操作
Z_Howe的博客
01-08 535
jwt
JWT的简单使用-HelloWorld!
铁蛋的博客
03-11 807
配置2个接口,一个获取Token(不拦截)。一个验证Token(拦截) 第一步 引入pom.xml依赖 <!--JWT(Json Web Token)登录支持 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </depe
JWT简介及其用法
doubleedged的博客
07-26 234
JWT本质来说就是一个字符串
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session...
JWT授权鉴权--相当nice
08-14
用于授权鉴权的一种流行方式,根据Richard的老师的授课总结
JWT安全(总结得很全面)1
08-03
JWT 身份认证好处是不 Server 去维护 SESSION,所有凭证放在Client 浏览器存储,这样也可以避免访问浏览器时动携带 Cookie 内容,
7、DRF实战总结JWT认证原理和使用,以及第三方库simplejwt 的详解源码
04-05
django第三方库...JWT的优点包括:简单、轻量、可扩展、跨语言和跨平台使用。它也具有一定的安全性,因为JWT的签名只能由持有密钥的服务器生成和验证,且在传输过程中被中间人篡改可能会被检测出来。
中文乱码问题整理总结
10-09
中文乱码问题整理总结 通过平时开发实践,总结的乱码问题.
跟着JHipster学做项目 (16) Spring Boot在JWT添加userId
java_augur的专栏
10-25 711
Spring boot默认User没有包含userId信息,在通过SecurityUtils获取userId会很不方便,下面介绍一个简便的方式可以在获取当前用户信息时,能够包含userId。 JHipster是通过一个实现UserDetailService的接口DomainUserDetailsService类,来对登录信息进行认证。 但是在类UserJWTController中,认证的方法如下: Authentication authentication = authenticationManag
php jwt payload,对于JWT的简单理解(php)
weixin_42127754的博客
03-10 1041
JWT(Json Web Token),其实就是一种token设计规范,由头部(Header)、载荷(Payload)、签名(Signatrue)组成。一:Header通常由两部分组成:令牌的类型(即JWT)和正在使用的签名算法(如HMAC SHA256)$header = {"alg": "HS256","typ": "JWT"}使用base64_encode编码json,得到的则是JWT的he...
JWT,springboot整合JWT完成token的验证,token的使用java架构师技术栈
m0_64204730的博客
11-21 577
/** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** 生成token @param claim 传入的payload @return */ public static String getToken(M
JWT学习笔记(3) —— JWT的工具类封装
Rickie_7的博客
10-28 412
参考B站视频:“JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!” 网址:https://www.bilibili.com/video/BV1i54y1m7cP?p=3 在写方法之前,首先要将密钥定义为静态变量 SIGN,因为它始终不变,这样写方便方法中使用。 private static final String SIGN = "!Q2W#E$RW"; 1.生成token /** * 生成token header.payload.sig.
jwt超时时间 angular expiredat_SpringBoot集成JWT实现权限认证
weixin_39524842的博客
11-26 669
上一篇文章《一分钟带你了解JWT认证!》介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现认证的过程,带你更深入的了解下JWT。一、JWT认证流程 认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证该jwt;返回响应的资源给浏览器。二、SpringBoot...
JWT,这一篇就够了
qq_18841277的博客
09-05 614
比如客户端传入 Header(A)、Payload(B)、Signature(C),我们需要通过A、B和密钥通过Base64编码后的值和C进行对比,如果值相同则正确。包含两个部分:令牌的类型和所使用的签名算法.标头使用的是Base64编码,注意Base64编码不是一种加密的过程,可以被解码为初始值。签名是将编码后的(标头、有效载荷和我们提供的一个密钥)和我们Header中指定的签名算法进行编码。有效载荷存放的是用户的数据信息,通过Base64进行加密,不要在Payload存放重要的值。
springboot 基于jwt实现用户权限访问的简单实现
qq_61931568的博客
05-10 676
这里博主对于JWT就不再赘述,我往期博客上也有,我们就直接来聊聊是怎么简单实现的 这里先说一下 博主在查看了很多博客上面都没有关于JWT实现权限访问的,大多数又只是简单做一下登录,我看到了其中一个博客用的是注解方式实现但我觉得不太适合,也过于繁琐,这里博主只做一个简单的学习记录和交流 首先 先讲一下需求: 要求不同的用户只能访问不同的资源(如:学生只能访问学生的信息,但不能访问其他,老师可以访问教师信息,但不能访问其他信息) 1.这里我已经实现了JWT 就只需要把用户的职称放入TOKEN里面就可以
使用JWT做微服务的登录方案
热门推荐
Hello World ^—^
03-06 3万+
由于微服务大都是分布式的,需要几台服务器部署,当一个用户在其中一台服务器登录后,传统的方式是session保存其登录信息,然后可以使用共享存储共享,比如redis共享,这种方案的缺点在于共享存储需要一定保护机制,因此需要通过安全链接来访问,这时解决方案的实现就通常具有相当高的复杂性了,所以这里使用基于令牌的方式做登录。 JWT简介 简介网上都有,下面是摘抄的一部分,做做笔记。。。 JWT(J...
Map中的forEach方法的使用
猿小白的博客
07-23 6665
Map接口中的forEach方法,@since 1.8 default void forEach(BiConsumer<? super K, ? super V> action) { Objects.requireNonNull(action); for (Map.Entry<K, V> entry : entrySet()) { K k; V v; try {
jwt的jti具体使用
最新发布
08-06
JWT的JTI(JWT ID)是一个用于唯一标识JSON Web Token的标识符。它通常是一个字符串,可以是UUID(Universally Identifier)或其他唯一标识符的形式。JTI的作用是确保JWT的唯一性,防止重复使用或滥用。 在创建JWT时,可以生成一个唯一的JTI并将其包含在JWTpayload中。接收JWT的服务端可以验证JTI来确保该JWT没有被重放或滥用。一种常见的做法是将JTI存储在服务端的黑名单中,以便检查已使用的JTI,从而防止重复使用。 具体使用JTI需要根据具体的编程语言和JWT库来实现。一般来说,创建JWT时,可以使用UUID库生成一个唯一的JTI,并将其添加到JWTpayload中。在验证JWT时,可以从payload中提取JTI并与服务端存储的已使用JTI进行比对。 总结来说,JTI的使用可以增加JWT的安全性,防止重放攻击和滥用。通过确保每个JWT都有唯一的标识符,可以更加可靠地验证和授权JWT使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值