JWT讲解

最新推荐文章于 2024-01-28 11:23:01 发布
最新推荐文章于 2024-01-28 11:23:01 发布
阅读量141 收藏
点赞数
分类专栏: JWT Java天下第一
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalong_bamboo/article/details/103880193
版权 
package com.dalong.learn.singlesignon01.atw;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.junit.Test;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class AwtTest {

    /**
     * 私有秘钥
     */
    public static String SECRET="secret";

    @Test
    public void createTOken(){
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.DATE,1);
        HashMap<String, Object> header = new HashMap<>();
        header.put("header-user","dalong1");
        String token = JWT.create()
                // 设定签署人
                // Issuer 如果设置了这个值,那么验证时可以提供也可以不提供,但是如果提供的是错误的则无法通过验证
                .withIssuer("issuer-dalong")
                // 指定头声明,并同时传递声明的映射。
                // 通过调用getHeaderClaim() 获取,即使无法找到,也会返回
                // 可用来存放公共(模块)信息,不可用于构建验证
                .withHeader(header)
                // 指定自定义声明, 并同时传递名称和值
                // 可以通过调用getClaims()或 getClaim()和传递声明名来获得
                // 可用来存放登陆用户的信息
                // Claim 如果设置了,那么验证时可以提供也可以不提供,但是如果提供的是错误的则无法通过验证
                .withClaim("claim-name", "dalong")
                .withClaim("claim-id", 1)
                .withIssuedAt(new Date())//签发时间
                .withExpiresAt(calendar.getTime())//过期时间,
                .sign(Algorithm.HMAC256(SECRET));//这个就是私有秘钥,构建验证时必须提供
        System.out.println(token);
    }

    @Test
    public void verifyToken(){
        String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImhlYWRlci11c2VyIjoiZGFsb25nMSJ9.eyJpc3MiOiJpc3N1ZXItZGFsb25nIiwiY2xhaW0taWQiOjEsImV4cCI6MTU4NDk0MzQ0NiwiaWF0IjoxNTg0ODU3MDQ2LCJjbGFpbS1uYW1lIjoiZGFsb25nIn0.oRO4zI4hiucbdaCUYJnRwDjqM1z7Q4bnDjWZa8dj0xE";

        //可以直接解码拿到claim,和issuer,和header
        System.out.println("---------------------------------");
        DecodedJWT decode = JWT.decode(token);
        System.out.println(decode.getIssuer());
        System.out.println(decode.getClaim("claim-id").asInt());
        System.out.println(decode.getHeaderClaim("header-user").as(String.class));
        Map<String, Claim> claims = decode.getClaims();
        System.out.println(claims.toString());
        System.out.println("---------------------------------");

        //构建验证实例,验证主要还是靠秘钥require,其他信息都是公开的,验证的目的就是看过期没有,秘钥对不对
        JWTVerifier verifier  = JWT
                .require(Algorithm.HMAC256(SECRET))//私有秘钥错误,无法通过验证,是必须提供的值
                .withIssuer("issuer-dalong")//和生成token时的值不一样,无法通过验证
                .withClaim("claim-name", "dalong")//和生成token时的值不一样,无法通过验证
                .build();//构建秘钥验证实例
        DecodedJWT verify=null;
        try {
            verify = verifier.verify(token);//验证秘钥
        }catch (JWTVerificationException e){
            System.out.println("token失效");
            return;
        }
        String issuer = verify.getIssuer();
        String user = verify.getHeaderClaim("header-user").as(String.class);//获取头声明
        String name = verify.getClaim("claim-name").as(String.class);//获取自定义声明
        System.out.println(issuer);
        System.out.println(user);
        System.out.println(name);
    }

}

 

LongWarren
关注
专栏目录
JWT详细讲解
m0_71012114的博客
10-19 6246
本文讲解了常见的认证机制、介绍了JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
JWT详细解析
最新发布
m0_65224643的博客
07-30 2043
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT详解
weixin_43866856的博客
12-10 2404
JWT详解 1.我们为什么要使用JWT呢? 在前后端分离的项目中,session是不能够使用的,因为session是JSP的九大内置对象之一。也就是说原来的方式不满足当前的需求,这个时候,需要使用JWT。 来看下面这张图,更加方便你理解。 2.JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权...
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 1万+
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
JWT 讲解与 token 过期自动续期解决方案
m0_55613022的博客
06-06 1065
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。使用token的好处: 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
jwt使用详细讲解
weixin_42075258的博客
06-06 712
-JWT 实战教程 1.什么是jwt JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitall
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
Tangzx_的博客
01-28 8770
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 1万+
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JWT快速入门
随便起个不重复的名字
09-21 2529
1.什么是JWT     Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源, 也可以增加一些额外的其它业务逻辑所必须的声明信
JWT学习笔记
大葱Blog
02-24 3618
为一个自娱自乐的项目开发WebAPI的时候,我尝试使用了Token验证机制。 对于我这样一个菜鸟来说,Token的验证机制在我理解中十分简单: 先使用用户名和密码登录系统,服务器会返回一个字符串,约定好这个字符串就是系统出入的通行令牌 客户端之后除了登录操作的所有请求只要带上这个字符串,系统就会放行。 好,到现在就明白了,“Token”在当时的我看来只是一个字符串,我...
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
SpringBoot - 集成Auth0 JWT
Maggieq8324的博客
08-19 4880
目录前言 说说JWT,先说下互联网服务常见的两种用户认证方式:session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: - Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 - 保存在内存中的Session限制了分布式的应用 - Cookie容易被截获伪造
JWT——token单点登录认证逻辑实现
qq_35071164的博客
01-28 2128
一、什么是单点登录 JSON WebToken JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 1.1 什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、.
SpringBoot整合JWT(一)
smiling
01-18 767
一、添加依赖 <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 二、自定义俩个注解,一个用于跳过JWT验证,一个用于JWT验证 1、用来跳过验证的自定义注解PassTok
SpringBoot整合JWT实现登录认证
qq_45528306的博客
01-26 531
SpringBoot整合JWT实现前后端分离的身份认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值