JWT简介及其用法

最新推荐文章于 2024-06-04 18:29:21 发布
最新推荐文章于 2024-06-04 18:29:21 发布
阅读量303 收藏
点赞数
文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doubleedged/article/details/126004323
版权

1、简介

JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全

2、格式

JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C

官网:JSON Web Tokens - jwt.io

A由JWT头部信息header加密得到

B由JWT用到的身份验证信息json数据加密得到

C由A和B加密得到,是校验部分

 

 3、流程

 4、示例

导入依赖:

<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.1</version>
</dependency>

5、编写测试用例:

     5.1生成token

 @Test
    public void createJstTest() {
        //1,准备数据
        HashMap map = new HashMap();
        map.put("userid", "1234");
        map.put("phone", "123456789");
        //2,使用jwt的工具类生成token
        long now = System.currentTimeMillis();//获取系统当前时间,用来设置token过期时间
        String token = Jwts.builder().signWith(SignatureAlgorithm.HS512, "boyang")
                .setClaims(map)
                .setExpiration(new Date(now + 60000)) //设置token过期时间
                .compact();
        System.out.println(token);
    }

     5.2解析token

@Test
    public void parseJstTest(){
        try {
            //生成token里生成的加密字符
            String token = "eyJhbGciOiJIUzUxMiJ9.eyJwaG9uZSI6IjEyMzQ1Njc4OSIsImV4cCI6MTY1ODg0NDUyNywidXNlcmlkIjoiMTIzNCJ9.4suOXYrkNmX6HpZQulHrwMul_pKGmnmCezkvYR2KFO8CQLx7vqm8qBSmX0sY8nKC3lejDcDemvmvp_Fx8IcJTA";
            Claims claims = Jwts.parser().setSigningKey("boyang")
                    .parseClaimsJws(token)
                    .getBody();

            String userid = (String) claims.get("userid");
            String phone = (String) claims.get("phone");

            System.out.println(userid + "---" + phone);
        } catch (ExpiredJwtException e) {
            System.out.println("token已过期");
        } catch (SignatureException e) {
            System.out.println("token错误");
        }
    }
----------JWT本质来说就是一个字符串---------

doubleedged
关注
JWTs使用简介
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
03-28 3万+
JWTs使用简介 什么是JWT JSON Web Token (JWT)是一种基于 token 的认证方案。 简单的说,JWT就是一种Token的编码算法,服务器端负责根据一个密码和算法生成Token,然后发给客户端,客户端只负责后面每次请求都在HTTP header里面带上这个Token,服务器负责验证这个Token是不是合法的,有没有过期等,并可以解析出subject和claim里面的数...
JWT使用和讲解(保姆级)
qq_53930044的博客
01-05 995
JWT使用和讲解(保姆级)
简单的JWT操作
Z_Howe的博客
01-08 554
jwt
JWT简介及入门使用方法
weixin_49673607的博客
04-11 483
jwt可以生成一个加密的头toke,作为用户登录的令牌,当用户登录成功之后发放给客户端 请求需要登录的资源或接口的时候,将token 携带给后端验证token是否合法。注意:在实际应用中,你应该将密钥存储在安全的地方,并且不应该在代码中硬编码。此外,你应该考虑使用HTTPS来保护在客户端和服务器之间传输的JWT。然后,你需要设置一个密钥和一个签名算法来签名JWT。B:playload ,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息。首先,你需要在你的项目中添加JWT库。
JWT的总结与使用
cssweb_sh的博客
04-27 775
1. JWT的结构 jwt由三段组成,通过 . 来连接,表现为:xxx.yyy.zzz xxx:表示标头 yyy:表示有效载荷 zzz:签名 标头Header: { "alg":"HS256", # 加密算法 "typ":"JWT" # 类型 } 有效载荷Payload: 用来存储一些常用数据,例如用户id等等信息。例如: { "userId":"1", # 用户id "userName":"" # 用户名称 ...... } 签名:使用Hea
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是...通过这样的实践,可以更好地理解和掌握 JWT Token 的使用方法。
JWT Token生成及验证
07-16
你可以使用它来创建`TokenHandler`实例,然后调用`CreateJwtSecurityToken`方法生成JWT,`ReadJwtSecurityToken`方法进行验证。 4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT的简单使用-HelloWorld!
铁蛋的博客
03-11 852
配置2个接口,一个获取Token(不拦截)。一个验证Token(拦截) 第一步 引入pom.xml依赖 <!--JWT(Json Web Token)登录支持 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </depe
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 9851
Jwts的原理及具体使用方式
asp.net JWT用户认证方法
sunlibo111111的专栏
10-07 973
首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成的JWT就是一个形同lll.zzz.xxx的字符串。 后端将J...
身份验证——JWT
小六的代码修炼之路
01-04 652
JSON Web token 简称 JWT, 是用于对应用程序上的用户进行身份验证的标记。也 就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他 session 数 据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且 必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求 一起发送 JWT, 通常在授权
JWT快速入门
最新发布
weixin_45972546的博客
06-04 610
本文主要介绍了JWT的基本概念和简单使用
JSON Web Tokens(JWT)介绍
digvwell的专栏
03-20 981
什么是JSON Web TokenJSON Web Token (JWT)是一个定义了一种精简、自包含用于各方之间使用JSON对象进行数据安全传输的开发标准(RFC 7519)。作为一种数字签名,他可以被验证和信任。JWTs可以使用HMAC算法或者RSA秘钥喘作为密钥进行签名。让我们进一步的解释一下相关概念。 - 精简(Compact):因为JWTs数据量较小,所以它可以通过一个URL、POST参
什么是JWT及在JAVA中如何使用
一切总会归于平淡
10-24 4511
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
JWT使用及流程解析
weixin_69554846的博客
08-04 867
JWT加密到解码的过程解析总结及使用方法
2021-09-30 JWT与JJWT - yahya
yahya·小阳的博客
10-01 275
jwt 是什么 jwtJson web token)是json对象的编码表示,json对象由零个或多个名称/值对组成,其中名称是string,值为任意json值。 JWT有助于(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。 jwt 的组成 Header: 标题包含了令牌的元数据,包含签名、加密算法的类型 Claims: Claims包含您想要签署的任何信息 JSON Web Signature (JWS): 在head
如何在Flask应用程序中使用JSON Web Tokens进行安全认证
晓风晓浪
04-22 729
JSON Web Tokens,简称JWTs,是一种用于在客户端和服务器之间安全传输信息的认证机制,使用JSON格式。这些信息可以被验证和信任,因为它使用HMAC算法或使用RSA或ECDSA的公钥/私钥对进行数字签名。**Header:**这定义了令牌的类型(JWT)和使用的签名算法。**Payload:**这承载着用户特定的数据,如用户ID、用户名、角色和您想要包含的任何其他声明。此有效载荷被Base64编码以获得最大的安全性。
关于 JWT、JWS、JWE
u012503481的博客
07-25 7103
JWT、JWS、JWE 格式与差异介绍
Node.js Koa中JWT用户认证详解及实战
本文将深入探讨如何在Node.js环境中使用Koa框架实现JWTJSON Web Tokens)用户认证方法。首先,让我们回顾一下必要的前置知识: 1. 基于Token的身份验证:JWT是一种开放标准,用于在各方之间安全地传输信息,特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值