eyb:JWT介绍

最新推荐文章于 2024-07-18 13:59:30 发布
最新推荐文章于 2024-07-18 13:59:30 发布
阅读量184 收藏
点赞数
分类专栏: EYB后端项目 文章标签: 服务器 前端 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengfengling999/article/details/126149574
版权

目录:

(1)常见认证机制 

(2)什么是JWT 

(3)JWT快速Demo

(4)解析token 

(5)token过期时间

(6)自定义负载声明

 

(1)常见认证机制 

浏览器访问服务器的时候,会先去认证,认证的时候回传过来用户名和密码,让服务器进行相应的认证,认证通过会在创建session,同时在浏览器段创建Cookie对象,而且会把session放到Cookie里面,那下次我们客户端在进行相应访问的时候,客户端就会带上Cookie对象,服务器会受到Cookie对象,Cookie里面有session对象,拿session对象和服务器本身的session对象进行匹配实现转态的管理,如果是一至呢就返回相应的信息 ,关闭浏览器的时候呢Cookie会被删除,但是我们可以修改Cookie的失效时间使Cookie在一定时间内有效

 

 

5.1.4:

浏览器请求服务器的授权,带上用户名和密码请求登录,服务端受到请求会去验证请求和 密码,验证通过就会返回一个令牌,这个令牌会发给客户端,直接返回token,客户端受收到token以后,会把它存储起来,也是放在Cookie里面的,客户端每当向服务端请求资源的时候呢,就会带上服务端签发的token,服务端收到请求之后呢,就会验证客户端请求里面呢是否带着token,如果验证成功就会返回相应的数据,相对于第一种的验证更安全,相比第二种,第二种会创建session对象,令牌对应的字符串,字符创会比字符串资源更少,会比Cookie的认证方式节省更多的认证资源

 (2)什么是JWT

 

 

 

 (3)JWT快速Demo

 测试类:JjwtdemoApplicationTests

package com.xxxx.jjwtdemo;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.Base64Codec;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.util.Date;

@SpringBootTest
class JjwtdemoApplicationTests {

    @Test
    public void testCreateToken() {
        //创建JwtBuilder对象
        JwtBuilder jwtBuilder= Jwts.builder()
                //声明的标识{"jti":"8888}
                .setId("8888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期 {"ita":"xxxx"}
                .setIssuedAt(new Date())
                //使用算法
                .signWith(SignatureAlgorithm.HS256,"xxxx");

        //获取Jwt的token
        String token=jwtBuilder.compact();
        System.out.println(token);

        System.out.println("=====================");
        String[] split = token.split("\\.");
        //使用BASE64进行解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //签名是不能解码的涉及到盐,盐解密出来乱码
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }

}

运行: 

token:第一部分是头部信息,第二本分是荷载,第三部分是签名

 再一次运行:

发现第一部分都是一样的,第二部分加了签发的时间,每次签发的token是不一样的,在没有盐的情况下是根本没有办法解密的 

(4)解析token 

上面我们已经创建了token,在web应用中呢,这种操作一般是有服务端进行,然后发送给客户端,客户端下次再向服务端发送请求的时候呢,就会携带token,就想电影院看电影,我们创建token的过程中就相当于把票token给客户,那客户进场看电影之前,还需要把票携带过来,我们去验证一下票是不是真的,服务端接收到token,就要解析除token的信息,比如说用户的ID、用户名称等等,根据这些信息我们再去数据库查询,返回响应的结果

下面测试一下来解析token:

package com.xxxx.jjwtdemo;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.Base64Codec;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.util.Date;

@SpringBootTest
class JjwtdemoApplicationTests {

   

    //解析token
    @Test
    public void testParseToken(){
        String  token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODg4Iiwic3ViIjoiUm9zZSIsImlhdCI6MTY1OTU2ODQzN30.WkjzR3_mu7nVSZOFlJFz7potgHPB7-vwoko1sSTcYZ8";
        //解析token 获取负载中声明的对象
        Claims claims=Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());//主体
        System.out.println("issueAt:"+claims.getIssuedAt());//签发日期

    }

}

 (5)token过期时间

我们签发的token是永久生效的,那么token必须有一个失效时间,就想电影票一样,为什么要添加失效时间呢,因为从服务器 发送的token服务器并不会自己做记录,所以说有一个弊端服务器端无法控制某一个token是否立刻失效,只能通过一个过期时间,来判断下一,到达失效时间进行失效的策略

package com.xxxx.jjwtdemo;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.Base64Codec;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.text.SimpleDateFormat;
import java.util.Date;

@SpringBootTest
class JjwtdemoApplicationTests {

    


    //创建token 失效时间
    @Test
    public void testCreateTokenHasExp() {
        //当前系统时间
        long now = System.currentTimeMillis();
        //过期时间
        long exp=now+60*1000;


        //创建JwtBuilder对象
        JwtBuilder jwtBuilder= Jwts.builder()
                //声明的标识{"jti":"8888}
                .setId("8888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期 {"ita":"xxxx"}
                .setIssuedAt(new Date())
                //使用算法
                .signWith(SignatureAlgorithm.HS256,"xxxx")
                //失效时间
                .setExpiration(new Date(exp));

        //获取Jwt的令牌token
        String token=jwtBuilder.compact();
        System.out.println(token);

        System.out.println("=====================");
        String[] split = token.split("\\.");
        //使用BASE64进行解密把JWT的三部分进行分隔在解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //签名是不能解码的涉及到盐,盐解密出来乱码
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }

    //解析token 失效时间
    @Test
    public void testParseTokenHasExp(){
        String  token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODg4Iiwic3ViIjoiUm9zZSIsImlhdCI6MTY1OTU3MjkyNCwiZXhwIjoxNjU5NTcyOTg0fQ.OP22h4k0fSirMlWUYMOGHkfrcgU3sMXOv13Tb2uj3C0";
        //解析token 获取负载中声明的对象
        Claims claims=Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());//主体
        System.out.println("issueAt:"+claims.getIssuedAt());//签发日期

        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("签发时间:"+simpleDateFormat.format(claims.getIssuedAt()));
        System.out.println("过期时间:"+simpleDateFormat.format(claims.getExpiration()));
        System.out.println("当前时间:"+simpleDateFormat.format(new Date()));

    }

}

 

 

在1分钟之内运行:

 

 超过失效时间1分钟之内运行解析token:报异常

(6)自定义负载声明

package com.xxxx.jjwtdemo;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.Base64Codec;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.text.SimpleDateFormat;
import java.util.Date;

@SpringBootTest
class JjwtdemoApplicationTests {

    


    //创建token(自定义声明)
    @Test
    public void testCreateTokenClaims() {
        //创建JwtBuilder对象
        JwtBuilder jwtBuilder= Jwts.builder()
                //声明的标识{"jti":"8888}
                .setId("8888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期 {"ita":"xxxx"}
                .setIssuedAt(new Date())
                //使用算法
                .signWith(SignatureAlgorithm.HS256,"xxxx")
                //自定义声明信息
                .claim("roles","admin")
                .claim("logo","xxx.jpg");

        //获取Jwt的令牌token
        String token=jwtBuilder.compact();
        System.out.println(token);

        System.out.println("=====================");
        String[] split = token.split("\\.");
        //使用BASE64进行解密把JWT的三部分进行分隔在解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //签名是不能解码的涉及到盐,盐解密出来乱码
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }

    //解析token(自定义声明)
    @Test
    public void testParseTokenByClaims(){
        String  token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODg4Iiwic3ViIjoiUm9zZSIsImlhdCI6MTY1OTU3NjY3Nywicm9sZXMiOiJhZG1pbiIsImxvZ28iOiJ4eHguanBnIn0.NtmcmdRQEZBlC8XLXDfsxP_0lJSklFdcYczfICluEO0";
        //解析token 获取负载中声明的对象
        Claims claims=Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());//主体
        System.out.println("issueAt:"+claims.getIssuedAt());//签发日期
        //获取自定义声明
        System.out.println("roles:"+claims.get("roles"));
        System.out.println("logo:"+claims.get("logo"));

    }


}

 

 

 (7)扩展JWT内容存储

Jwt可以自定义声明,去扩展存储的内容,需要去继承一个实现类JWT的内容增强器 

喵俺第一专栏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EYB:EatYourBooks.com - 从本网站分析烹饪网络的食谱
06-28
安永EatYourBooks.com - 从本网站分析烹饪网络的食谱此代码库包含使用模板化爬虫抓取 EatYouBooks.com 的代码,将食谱、食谱和美食相关信息转储到 mongodb 数据库中。 它还使用 NLTK 和 NetworkX 使用 NLP 技术处理...
EvolutionActa.zl6kjznugr.gaA3EyB
03-18
【标题】"EvolutionActa.zl6kjznugr.gaA3EyB"看起来像是一个文件或压缩包的名字,但没有提供足够的上下文来直接解释它的具体含义。通常,这种格式可能是某种加密或混淆的文件名,用于保护数据安全或隐私。然而,由于...
SYB培训课程介绍pptPowerPointPres.pptx
10-11
它们还需要提供EYB(探索你的企业想法)和IYB(改善你的企业)等不同层次的培训,以满足不同创业者的需求。 **课程内容**: SYB课程分为多个模块,包括评估市场、企业人员组织、法律形态、法律责任、启动资金预测、...
angular-debounce-input:用StackBlitz创建:high_voltage:
03-10
描述中的“角ivy-eyb8hp”可能是指一个特定的Angular项目或者组件的ID,Ivy是Angular的下一代编译器和渲染管道,它的目标是提高编译速度和应用程序性能。然而,这里提到的"ivy-eyb8hp"并不是Angular官方的术语,可能...
1.3 ArmcoreEVB(硬件) ArmCore-AX0核心板引脚定义1118.pdf-电路图
04-27
全志方案在消费类电子占有很大的市场,随着产品的不断升级优化,全志方案不仅仅在安卓平板,视频监控、广告应用等领域崭露头角,本人收集些有关全志方案的开发资料,希望对正在使用全志方案的网友有所帮助。
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 1117
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
【Linux】:文件fd
Yikefore的博客
07-14 821
文件fd的详细解析!
linux系统和windows系统如何同步时间,服务器时间变动怎么同步
最新发布
qq_38647109的博客
07-18 360
Windows时间服务(Windows Time Service)提供了以NTP方式同步时间的功能。NTP通过连接到外部时间服务器(如原子钟或GPS接收器)来获取高精度的时间信息,并校准本地系统时间。通过以上步骤和措施,可以确保Linux系统和Windows系统的时间同步以及服务器时间变动的及时同步,从而保证系统的稳定性和数据的准确性。在域环境中,Windows客户机会自动与域控制器进行时间同步,以确保整个域内的时间保持一致。该命令会从指定的NTP服务器获取时间并更新到本地系统时间。
阿里云搭建vps服务器的过程
zhanchulan的博客
07-14 511
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
Linux中的文件夹作用
qq_36634055的博客
07-16 621
这里放的是系统管理员(超级用户)使用的特殊工具,就像是工具箱里的专业工具,比如ifconfig(网络配置)、fdisk(磁盘分区)等,普通用户一般用不到。:这个目录存放了一些基本的用户命令,就像是工具箱里常用的工具,比如ls(列出文件)、cp(复制文件)等,这些命令对于普通用户和系统管理员都是可用的。:这个目录存放了各种可变数据,包括日志文件、邮件队列、打印队列等,就像是家里放杂物的地方,随着时间的推移,里面的东西会不断变化。:这里放的是可选的软件包,就像是额外的娱乐设施,可以根据需要添加。
配置SMTP服务器的要点是什么?有哪些限制?
danplus的博客
07-15 288
配置SMTP服务器是一项复杂但重要的任务,涉及多个方面的设置和优化。AokSend,简化SMTP服务器配置,API与SMTP接口无缝对接,高效稳定,让邮件发送更轻松!
WSGI 服务器教程:`full_dispatch_request` 方法解析
jixiaoyu0209的博客
07-13 750
通过本教程,我们详细解析了一个用于 WSGI 服务器的方法,解释了它如何处理请求的前后处理、异常捕获和错误处理,并生成适当的 HTTP 响应。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 553
在Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
防火墙NAT智能选举综合实验
m0_75208155的博客
07-14 635
3、多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4、分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;2、分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。5、游客区仅能通过移动链路访问互联网。
【Linux】服务器安装SSH
weixin_44502754的博客
07-18 63
【Linux】服务器安装SSH
Linux——Shell脚本和Nginx反向代理服务器
qq_59099003的博客
07-18 731
Shell脚本,Linux,Nginx的安装和配置文件的修改
升级TrinityCore 服务器硬件
skywalk8163的专栏
07-18 280
服务器:Ubuntu装VirtualBox装Ubuntu虚拟机。升级服务器:FreeBSD装bhyve装Ubuntu虚拟机。新配置:内存3072MB 内核4 ssd硬盘。原配置:内存1756MB 内核4 外接硬盘。
【Python】深入了解 Gunicorn:一个高效的 Python WSGI 服务器
2333333
07-14 997
Uvicorn 是一个轻量级的 ASGI 服务器,使用 uvloop 和 httptools 提供超高性能的 HTTP 请求处理。它非常适合于需要高并发、低延迟的异步 Web 应用和微服务架构。Uvicorn 支持多种 Python Web 框架,如 FastAPI、Django、Starlette 等。Uvicorn 作为一个高性能的 ASGI 服务器,因其高效、简单易用和广泛兼容性而受到欢迎。
synergy配置
07-18 189
synergy的配置使用
防火墙nat策略
m0_71864767的博客
07-14 262
多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网P不能用来转换)端通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器!分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的nttp服务器。新建两条nat策略分别将私网转换成移动和电信的地址。公网访问私网时需要新建安全策略。游客通过移动链路访问互联网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵俺第一专栏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值