会话技术:Jwt令牌

已于 2023-06-25 14:06:59 修改
阅读量173 收藏 2
点赞数
文章标签: 数学建模 java 算法
于 2023-06-20 23:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d456211/article/details/131316227
版权

目录

JWT令牌简介

JWT - 生成

解析JWT令牌

JWT令牌工具类

JWT令牌简介

  • 全称:Json Web Token
  • 定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。
  • 组成:
  1. 第一部分:Header(头):记录了令牌的类型和签名算法
  2. 第二部分:Payload(有效载荷):携带自定义信息、默认信息
  3. 第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。
  • 典型应用场景:登录认证
  1. 登陆成功后,生成令牌
  2. 后续每个请求,都要携带jwt令牌,服务端处理请求时,先校验令牌,后通过,再处理请求。

JWT - 生成

1、引入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactid>jjwt</artifactid>
    <version>0.9.1</version>
</dependency>

2、在测试类里测试 生成一个jwt令牌

 @Test
    public void testGenJwt(){
        Map<String, Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("name","tom");

        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, "zhangsan")//签名算法 , 秘钥
                .setClaims(claims) //自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h
                .compact();
        System.out.println(jwt);
    }

结果如下:

解析JWT令牌

输入以下测试:

//解析JWT令牌
@Test
    public void testParseJwt(){
        Claims claims = Jwts.parser()
                .setSigningKey("zhangsan")  //签名秘钥
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6MTY4NzI3NTcxM30.PjjaIFp1Ltdpt7sY3C-V542eJc7jRCcul71LgyVXeUg")  //jwt令牌
                .getBody();
        System.out.println(claims);
    }

结果(姓名,ID,jwt过期时长)如下:

JWT令牌工具类

将生成和解析JWT令牌作为一个工具类,更方便我们开发

代码如下:

public class JwtUtils {

    private static String signKey = "zhangsan";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

 注意:

  • JWT令牌篡改任何一个字符解析都会报错。
  • JWT校验时使用的签名秘钥,必须和生成JWT令牌时使用的秘钥时配套的。
  • 如果JWT令牌解析校验时报错,说明JWT令牌被篡改或失效了,令牌非法。
而我为你守着回忆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
现在,您可以利用以下方法来签名和验证JWT令牌: HMAC算法,提供机密文本(旧方法,自版本2.xx起可用) RSA算法,为密钥库提供公共密钥 现在已根据OIDC身份提供商提供的从有效JWKS uri下载的公钥对OpenID Connect...
sample-jwt-webapp:JWT Web应用程序样本,可用于演示如何通过破解和伪造JWT令牌来提升权限
05-15
JWT Web应用程序样本,可用于演示如何通过破解和伪造JWT令牌来提升权限 主意 这是一个简单的应用程序,您可以在其中以具有普通特权的用户身份登录(是如此普通,以至于您无能为力!),并且通过入侵会话ID(这是一...
JWT令牌技术快速入门
2301_79024228的博客
07-12 1657
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
JWT鉴权】如何来写一个token令牌认证登录?
狮子也疯狂的博客
03-21 3644
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
JWT令牌的创建以及解析
最新发布
yuban10403的博客
04-27 1197
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
JWT令牌 创建JWT、和解析JWT
hyj7_7的博客
08-05 442
代码JWT令牌 创建JWT、和解析JWT
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3689
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
生成和解析JWT令牌【工具类】
m0_73451795的博客
01-31 400
JWT令牌的创建和解析
网关与Jwt令牌.doc
10-16
基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 ...
jwt-passport:使用JWT进行会话的Passport.js框架
05-09
这是Passport.js的替代框架,旨在将JWT令牌用于会话。 因此,它不是将用户的ID和元数据存储在数据库(例如Redis)中,而是将数据编码为JSON Web令牌并将该令牌写入会话cookie。 如何安装 $ npm install jwt-passport...
XCToken:CI服务器为AppStore Connect API生成按需JWT令牌
01-30
从持续集成服务器为AppStore Connect API生成按需JWT令牌 苹果公司宣布了AppStore Connect API,可以自动执行与Apple Developer Portal和iTunes Connect(最近称为AppStore Connect)相关的所有任务。 您可以观看...
【SpringBoot篇】登录校验 — JWT令牌
小吉妙妙屋
11-29 9031
头部包含了令牌使用的加密算法信息,载荷包含了所需传输的用户信息,签名用于保证令牌的完整性和真实性,防止令牌被篡改。每次向服务器发送请求时,在请求的头部中携带该令牌,以便服务器对请求进行身份验证。服务器收到请求后,从请求头中提取JWT令牌,并进行解析和验证。用户向服务器发送登录请求,服务器进行身份验证,如果验证成功则返回一个JWT令牌给客户端。(相当于校验令牌,只要解析令牌不报错,就相当于校验jwt令牌正确)运行后发现,出现了jwt令牌
登录校验-JWT令牌-生成和校验
weixin_64939936的博客
08-26 375
代码】登录校验-JWT令牌-生成和校验。
登录生成Jwt令牌
m0_71853142的博客
08-05 151
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
JWT令牌
weixin_41636858的博客
02-26 1462
JWT
springboot登录验证jwt令牌技术
majie123455555的博客
05-23 529
首先,我们要清楚我们使用的前后端交互协议是HTTP协议,而HTTP协议是无状态协议,所谓无状态,指的是每一次请求都是独立的,下一次请求并不会携带上一次请求的数据。而浏览器与服务器之间进行交互,基于HTTP协议也就意味着现在我们通过浏览器来访问了登陆这个接口,实现了登陆的操作,接下来我们在执行其他业务操作时,服务器也并不知道这个员工到底登陆了没有。因为HTTP协议是无状态的,两次请求之间是独立的,所以是无法判断这个员工到底登陆了没有。这时候就需要会话跟踪了。
HTTP会话保持技术:Cookie、Session、Token、JWT
Happy_lifer的博客
05-08 987
JWT 是 JSON Web Token 的缩写,JWT 本身没有定义任何技术实现,它只是定义了一种基于 Token 的会话管理的规则,涵盖 Token 需要包含的标准内容和 Token 的生成过程。
web会话跟踪以及JWT响应拦截机制
weixin_64704029的博客
08-13 676
http是无状态的,登录成功后,客户端就与服务器断开连接,之后再向后端发送请求时,后端需要知道前端是哪个用户在进行操作。
Jwt 令牌 token 使用策略
TOTOcbz的博客
06-21 1405
并且,如果客户端需要加个“管理我的设备”功能,也能一并实现了。如果存在,则表示验证通过,其后的操作则与登录时一致,即生成长短令牌与有状态token,前俩令牌返回客户端,有状态令牌存redis,并在redis中删去此次请求中已使用过的 有状态令牌。将token按照某一规则进行转变,转变为一个有状态的token ,以此为redis中的key存入redis,当请求通过前两次认证后,将会将token转为有状态的token ,判断Redis中是否含有,校验成功,并在redis中删去此次请求中已使用过的 有状态令牌
为什么要使用JWT令牌
05-04
具体来说,JWT令牌有以下优点: 1. 去中心化:JWT的签发和验证都可以在本地进行,无需依赖于中心化的授权服务器。 2. 无状态:服务端无需在自己的内存中保存会话信息,每次请求都包含了身份信息,从而避免了在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值