JWT技术简介和使用

最新推荐文章于 2024-05-27 19:36:22 发布
最新推荐文章于 2024-05-27 19:36:22 发布
阅读量2.6k 收藏 10
点赞数 2
文章标签: json java 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han1725692339/article/details/126014021
版权

什么是jwt?

json web token 通过数字签名的方法,以json对象为载体,在不同的服务器之间安全的传输信息.
简单来说:把信息进行安全的封装,以json的形式进行安全的传递.

jwt的作用?

jwt最常见的场景就是授权认证,一单用户登录,后端会返回一个jwt(token),后续每个请求都将包含jwt(token),系统在每次处理用户请求之前,都要先进行jwt安全校验,通过之后在进行处理。
简单来说:可以理解为进入房子的密码,每次都要输入密码进行验证才可以。

JWT的组成?

由Header(头信息),PayLoad (用户信息),signature(签名)三个部分组成

Header头信息主要声明加密算法:(具体算法对称不对称加密不作为研究内容)

 通常直接使用 HMAC HS256这样的算法

{
  "typ":"jwt"
  "alg":"HS256" //加密算法
}

然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分.

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

PayLoad(载荷)

{
  "username":"zhangsan",
  "name":"张三",
  ...
}

对其进行base64加密,得到Jwt的第二部分。

eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwibmFtZSI6IuW8oOS4iSIsImFnZSI6MTgsInNleCI6IuWlsyIsImV4cCI6MTY0NzE0NTA1MSwianRpIjoiMTIxMjEyMTIxMiJ9

Signature 签证信息,这个签证信息由三部分组成(由加密后的Header,加密后的PayLoad,加密后的签名三部分组成)

  • header (base64后的)

  • payload (base64后的)

  • secret

  • base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐加密,然后就构成了jwt的第三部分,每个部分直接使用"."来进行拼接

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwibmFtZSI6IuW8oOS4iSIsImFnZSI6MTgsInNleCI6IuWlsyIsImV4cCI6MTY0NzE0NTA1MSwianRpIjoiMTIxMjEyMTIxMiJ9.5tmHCpcsS_VuZ2_z5Rydf2OpsviBGwB-fJE5aS7gKqE

 

如何使用JWT

引入Pom依赖:注:使用的jdk1.8版本 高版本会报缺少jar包

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

jwt生成token

调用api封装header,payload,signature这三部分信息

步骤:

1什么一个全局的签名即我们的秘钥

//本地秘钥
static String signature = "xiaoming";

2.获取jwt的构造器

3.封装header,payload,signature这三部分属性

4.调用compact方法帮我们生成token

 //使用JWT自带的构造器构造一个jwt
        JwtBuilder builder = Jwts.builder();
		//使用构造器里的方法封装属性
        String token = builder.
                //封装header属性
                    setHeaderParam("typ","JWT").
                    setHeaderParam("alg", "HS256")
                //封装payload里的信息 使用claim方法
                    .claim("username", "zhangsan")
                    .claim("name", "张三")
                    .claim("age", 18)
                    .claim("sex", "女")
                //在payLoad中设置一个超时时间  秒   分 时
                    .setExpiration(new Date(System.currentTimeMillis()+Long.valueOf(1000 * 60 * 60 * 1)))
                    .setId("1212121212")
                //构造signature部分
                    .signWith(SignatureAlgorithm.HS256, signature)
                //构造我们的签名 调用compact方法
                    .compact();
        System.out.println(token);

jwt解密token

步骤获取解密器

解密器需要获取我们本地的秘钥 signature

将生成的token进行解密,拿到一个Claims

核心是获取payLoad里的用户信息调用getBody方法获取payLoad

获取payLoad里的参数

	//解密
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(signature).parseClaimsJws(token);
        Claims body = claimsJws.getBody();
        //获取name
        System.out.println(body.get("name"));
        //获取性别
        System.out.println(body.get("sex"));
        //获取用户名
        System.out.println(body.get("username"));
        //获取姓名
        System.out.println(body.get("name"));
        //获取id
        System.out.println(body.getId());
        //获取有效期-截止时间
        System.out.println(body.getSubject());
        System.out.println(body.getExpiration());

完整代码:

public class JWTExample {

    static String signature = "xiangming";

    public static void main(String[] args) {
        //使用JWT自带的构造器构造一个jwt
        JwtBuilder builder = Jwts.builder();
        String token = builder.
                //封装header属性
                    setHeaderParam("typ","JWT").
                    setHeaderParam("alg", "HS256")
                //封装payload里的信息 使用claim方法
                    .claim("username", "zhangsan")
                    .claim("name", "张三")
                    .claim("age", 18)
                    .claim("sex", "女")
                //在payLoad中设置一个超时时间  秒   分 时
                    .setExpiration(new Date(System.currentTimeMillis()+Long.valueOf(1000 * 60 * 60 * 1)))
                    .setId("1212121212")
                //构造signature部分
                    .signWith(SignatureAlgorithm.HS256, signature)
                //构造我们的签名 调用compact方法
                    .compact();
        System.out.println(token);
        System.out.println("===================================开始解密=======================================");
        //解密
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(signature).parseClaimsJws(token);
        Claims body = claimsJws.getBody();
        //获取name
        System.out.println(body.get("name"));
        //获取性别
        System.out.println(body.get("sex"));
        //获取用户名
        System.out.println(body.get("username"));
        //获取姓名
        System.out.println(body.get("name"));
        //获取id
        System.out.println(body.getId());
        //获取有效期-截止时间
        System.out.println(body.getSubject());
        System.out.println(body.getExpiration());
    }
}

秋天的童话_
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT简单介绍与使用
weixin_51980047的博客
07-27 2193
JWT简单介绍与使用
JWT的学习使用
qq_51484868的博客
01-22 1161
JWT的学习使用及基本用例
jwt实现
m0_72729869的博客
07-29 3702
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
生成签名的JWT遇到的一些错误
最新发布
2301_76667041的博客
05-27 238
解析为:这个错误信息表示在Java程序中,密钥字节数组不能为空或空。signWith()中的第二个字符串参数长度不可以少于4个。signWith()中的第二个字符串参数中包含了中文。这个错误信息表示在Java程序中,数组下标越界了。在生成签名JWT之中出现的问题是------多次测试后发现只是一个小问题-------
Web通用令牌JwtBuilder
dotNET跨平台
04-28 1978
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是...
JWT快速入门及所需依赖
hhhhhh的博客
12-16 5242
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3800
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
JWT基本知识和使用
tianyouououou的博客
08-12 841
什么是JWT Json web token。一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 为什么用JWT session认证信息要记录在服务端。通常保存在内存,用户增多开销增大。分布式情况下影响负载均衡和应用扩展。 基于token的认证机制类似http协议是无状态的。不需要再服务端保留用户的认证信息。所以应用不需要考虑用户在那一台服务器登录,有利于应用扩展。 简要流程 用户使用用户名密码请求服务器 服务器验证用户信息,通过验证发送给用户一个token 客户端存储
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web Token(JWT技术。Spring Security是Spring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
JOSE_JWT Delphi控件.7z
06-21
5. **使用方法**: 开发者在解压这个7z文件后,可以将控件导入到Delphi 10.4的项目中,通过控件属性配置签名和加密的算法,然后在代码中调用相关的方法来生成、解析和验证JWT。同时,需要了解和遵循JWT的标准,确保...
JWTDemo:JWT演示应用程序
02-21
总的来说,`JWTDemo`项目是一个实践JWT技术的实例,涵盖了JWT的生成、验证、使用以及相关的安全策略,对于理解JWT在实际应用中的工作原理和最佳实践非常有帮助。通过分析和运行这个项目,开发者可以更深入地了解JWT...
JWT实现的单点登录系统Demo
02-01
6. **安全性考虑**:除了签名验证,还需要考虑JWT的有效期(expiration time, `exp`)、不重复使用(nonce)和适当的权限声明(claims)来确保系统的安全性。 ### JWTSSO项目结构 在提供的压缩包文件`JWTSSO`中,...
notesAppAPI:使用 JWT 进行用户登录的便签应用
07-12
后端可能使用Node.js和Express框架,配合JWT库(如jsonwebtoken)实现登录和身份验证功能。数据库可能使用MongoDB或其他NoSQL或SQL数据库来存储用户信息。 ### 7. 前端实现 前端可能使用React、Vue或Angular等现代...
JWT工具类
qq_59066017的博客
10-27 1578
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));//获取签名秘钥,并采用HS256的加密算法进行提签名。//根据name和type取中相应的value。//解析token中的数据载体部分。秘钥用于signature(签名)部分的加密和解密。//当前时间 + ttl = 过期时间。* ttl token的过期时间。//创建jwt字符串并返回。根据用户传入的ttl计算出过期时间。
SpringBoot集合JWT实现工具类
qq_25105163的博客
10-28 852
文章目录一、JWT是什么二、JWT构成三、SpringBoot集成JWT 一、JWT是什么 什么是JWTJson web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA或ECDSA的公私秘钥对进行签名。 JWT如何获取访问令牌(token)并用于访问资源(API)流程:1、应用端向权限
JWT小工具
wjs_1997的博客
09-23 334
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT实战教程
weixin_43802097的博客
11-22 247
JSON Web令牌简介 1.什么是JWT        JSON Web Token(JWT) is an open standard(RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be v
JWT简单使用
Az201706的博客
03-25 229
【代码】JWT简单使用
jwt 及springboot实现
身体,灵魂,技术。总要有一个在前进
03-25 1065
什么是JWT JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务中端之间安全的传递信息。 JWT作用 JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌 JWT的组成 JWT总共由三部分组成,并用.拼接 例如 sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxn
drf中jwt使用和原理
05-18
Django Rest Framework(DRF)是一种基于 Django 的 Web 应用程序开发框架,它提供了许多工具和库,使得开发 Web API 更加容易。JWT 是一种基于 JSON 的 Web Token,它用于在网络应用程序和服务器之间传递声明以使身份验证和授权更加安全。在 DRF 中使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF 支持 JWT 验证,可以使用第三方库 djangorestframework-jwt 来实现。实现方式如下: 1. 安装 djangorestframework-jwt ``` pip install djangorestframework-jwt ``` 2. 添加 JWT 相关配置到 settings.py 中 ``` REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', 'rest_framework.authentication.SessionAuthentication', 'rest_framework.authentication.BasicAuthentication', ], } JWT_AUTH = { 'JWT_SECRET_KEY': SECRET_KEY, 'JWT_ALGORITHM': 'HS256', 'JWT_VERIFY_EXPIRATION': True, 'JWT_EXPIRATION_DELTA': datetime.timedelta(days=7), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=30), } ``` 3. 在 urls.py 中添加 JWT 相关路由 ``` from rest_framework_jwt.views import obtain_jwt_token, refresh_jwt_token, verify_jwt_token urlpatterns = [ url(r'^api-token-auth/', obtain_jwt_token), url(r'^api-token-refresh/', refresh_jwt_token), url(r'^api-token-verify/', verify_jwt_token), ] ``` 4. 在需要验证的视图中添加 @jwt_authentication_classes 装饰器 ``` from rest_framework.decorators import api_view, permission_classes, jwt_authentication_classes from rest_framework.permissions import IsAuthenticated from rest_framework.response import Response @api_view(['GET']) @permission_classes([IsAuthenticated]) @jwt_authentication_classes def my_view(request): content = {'message': 'Hello, World!'} return Response(content) ``` 以上是 DRF 中使用 JWT 的简单介绍,JWT 的原理是将用户标识信息和过期时间等信息进行编码,生成一个安全的 token,并将其传递给客户端。客户端在后续的请求中携带这个 token,在服务端进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值