JWT简单入门

最新推荐文章于 2024-08-29 09:00:00 发布
最新推荐文章于 2024-08-29 09:00:00 发布
阅读量289 收藏
点赞数 1
文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnh_blog/article/details/118911331
版权

一、What is JWT

jwt 全称SON Web Token,是为了在网络应用环境间传递声明而执行的一种基于json的开放标准,jwt的声明一般被用来在身份提供者和服务提供者之间传递被认证的用户身份信息。

授权服务器将用户信息和授权范围序列化后放入一个JSON字符串,然后使用Base64进行编码,最终在授权服务器用私钥对这个字符串进行签名,得到一个JSON Web Token。假设其他所有的资源服务器都将持有一个RSA公钥,当资源服务器接收到这个在Http Header中存有Token的请求,资源服务器就可以拿到这个Token,并验证它是否使用正确的私钥签名(是否经过授权服务器签名,也就是验签)。验签通过,反序列化后就拿到Toekn中包含的有效验证信息。

二、JWT构成

1、Header

Header是由以下这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signature)

2、Payload

Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。
iss (issuer):签发人
exp (expiration time):过期时间
sub (subject):主题
aud (audience):受众
nbf (Not Before):生效时间
iat (Issued At):签发时间
jti (JWT ID):编号
除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。

{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}
注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
这个 JSON 对象也要使用 Base64URL 算法转成字符串。

3、Signature

Signature是由Header和Payload组合而成,将Header和Claim这两个Json分别使用Base64方式进行编码,生成字符串Header和Payload,然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串,然后使用上面定义好的加密算法和一个密匙(这个密匙存放在服务器上,用于进行验证)对这个字符串进行加密,形成一个新的字符串,这个字符串就是Signature。
三、JWT简单Demo

pom.xml

   <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.4</version>
    </dependency>

测试类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.spec.SecretKeySpec;
import java.util.Date;

public class JwtToken {

   // private static String SECRET = "zhangsan";
   public static void main(String[] args) {
      /* String jwtStr = createJwt("zhangsan",1000000);
       System.out.println(jwtStr);*/
       String jwtStr = "eyJhbGciOiJIUzUxMiJ9.eyJqdGkiOiJ6aGFuZ3NhbiIsImlhdCI6MTYyNjUxNjAyNSwic3ViIjoiemhhbmdzYW4iLCJleHAiOjE2MjY1MTcwMjV9.I-ECDg_TBvWAo6UMYTFYWL0Ojkr2beGizY7U5cgdXcc7C2vpnHOOEp9QViq7wWHTr_MIuHZkwr1Ribh99dRNoQ";
       Claims claims = verifyJwt(jwtStr);
       String value = (String)claims.get("zhangsan");
       String subject = claims.getSubject();
       String id = claims.getId();
       System.out.println("id=="+id);
   }

    /**
     * 签发JWT
     * @param name
     * @param Mill
     * @return
     */
    public static String createJwt(String name,long Mill) {

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS512;

        SecretKeySpec key = getKey();
        long timeMillis = System.currentTimeMillis();
        Date now = new Date(timeMillis);
        JwtBuilder builder = Jwts.builder()
                .setId(name)
                .setIssuedAt(now)//签发时间
                .setSubject(name) //主题
                .signWith(signatureAlgorithm, key);//签名算法以及秘钥

        if (Mill >= 0) {
            long expireTime = timeMillis + Mill;
            Date expDate = new Date(expireTime);
            builder.setExpiration(expDate);//过期时间
        }


        return  builder.compact();

    }

    /**
     * 由字符串生成加密的key
     * @return
     */
    public static SecretKeySpec getKey(){
        String keyString = "zhangsan123";
        byte[] encode = Base64.decodeBase64(keyString);
        SecretKeySpec secretKeySpec = new SecretKeySpec(encode, 0, encode.length, "AES");
        return secretKeySpec;
    }

    /**
     * 校验JWT
     * @param jwtStr
     * @return
     */
    public static Claims verifyJwt(String jwtStr) {
        SecretKeySpec key = getKey();
        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(jwtStr).getBody();

        return claims;
    }
}

应用场景:用户登录成功后,后端通过jwt产生一个token返回给客户端,客户端进行存储,以后每次访问相关资源时候,后端会有一个拦截器进行拦截,按照定义好的解密规则解密出用户信息,解密成功并且存在,则允许进行后续的操作

public class JwtInterceptor implements HandlerInterceptor{
	
	/**
	 * 模拟拦截用户请求的url,并从url中读取前端传来的token,如果校验通过,则允许进行后续其他的操作
	 */
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		String token = request.getHeader("authorization");
		Claims claims = verifyJwt(token);
		 String value = (String)claims.get("zhangsan");
         String subject = claims.getSubject();
         String id = claims.getId();
		UserService userService = SpringContextUtil.getBean("usersService");
        //查询是否存在该用户
		Users user = userService.findById(id);
		if(user != null){
			return true;
		}else{	
			//生成token的动作是不是应该在用户登录成功的时候产生呢?
			return false;
		}
	}
	
}

参考:https://blog.csdn.net/zhangcongyi420/article/details/89222307

Mr_张三阿
关注
jwt_demo.rar
02-05
c# 实现的jwt Demo,可参考。 代码比较简单,有详细的注释,启动项目设为FrontEnd。 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 5841
JSON Web Token (JWT)详解
C#开发日记:手把手教你生成JWT
最新发布
weixin_72254790的博客
08-29 1741
JWTJSON Web Token)是一种用于在网络应用环境间传递声明的一种紧凑的、URL安全的方式。它由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。一般是user id(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
JWT的知识和demo实例
weixin_63769623的博客
01-07 563
JWT:定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。demo实例
JWT实现单点登录
qq_41177523的博客
07-12 365
public class JwtUtil { public JwtUtil() { } public static String createJWT(String id, String subject, long ttl) { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;...
JWT详细讲解(保姆级教程)
热门推荐
孤夜的博客
08-13 1万+
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
jwt:Go的快速,简单JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它!安装唯一的要求是。 $ go get github....
简单jwt-api
02-17
部署Flask API 这是的第四门课程的项目入门 :服务器部署,容器化和测试。 在此项目中,您将使用Docker,AWS EKS,CodePipeline和CodeBuild容器化Flask API并将其部署到Kubernetes集群。 将用于该项目的Flask应用...
jwt入门Json Web令牌(JWT)及其相关的JWKJWS安全性交换入门的示例和参考
02-17
您可以将其找到为JWT并不复杂虽然许多加密安全措施可能难以实施,但此回购仅作为生成和使用JWT密钥甚至通过代码自动构建可旋转密钥所需的简单示例提供。 在查看示例时,您会发现可以用少于50行的代码来生成和验证...
flask-jwtlogin:flask扩展以处理API中的用户登录
05-02
Flask-jwtlogin快速入门 flask-jwtlogin是轻量级的flask扩展,用于处理REST API中的用户它为您提供什么: jwt_required装饰器检查当前请求中是否存在jwt generate_jwt func获取加密了用户标识符的令牌 load_user...
Ocelot初体验,入门实例
10-24
4. **身份验证和授权**:Ocelot支持JWT、OAuth2等身份验证和授权机制,可实现安全的API访问控制。 5. **中间件支持**:可以使用ASP.NET Core中间件进行自定义处理,如日志记录、响应转换等。 **入门实例** 首先,...
C#】.Net Framework框架使用JWT
小5聊的博客
07-26 7297
本篇文章主要简单讲讲,.Net Framework框架下使用JWT的代码例子,以及他们的基本概念。
JWT的学习使用
qq_51484868的博客
01-22 1184
JWT的学习使用及基本用例
复制过来即可用的JWT小Demo
爱琴孩的博客
04-26 2876
前言 这里不具体讲解JWT是什么,有什么应用场景,只是一个简单的小Demo,可以直接复制到eclipse上直接运行的,后续文章中再来详细介绍下JWT的优势和应用场景以及在单点登录上的应用。 导入jar包 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt...
jwtjson web token)使用demo
qq_44014971的博客
12-28 766
为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。虽然现在的登录注册打都不用自己写了,很多优秀的框架已经帮忙完成了,但是学习jwt还是必要的,但是为了避免重复造轮,其实没必要自己写个。还是用框架吧
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
03-01 724
前言 本文主要介绍JWT的实战运用。 准备工作 首先我们创建python基础教程一个Asp.Net的,包含MVC和WebApi的Web项目。 然后使用Nuget搜索JWT,安装JWT类库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思c#教程路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: public class CacheHelper { public sta
C#JWT 包的初步使用
weixin_33935505的博客
06-11 8670
为什么80%的码农都做不了架构师?>>> ...
JWT技术简介和使用
han1725692339的博客
07-27 2709
jsonwebtoken通过数字签名的方法,以json对象为载体,在不同的服务器之间安全的传输信息.
JWT的介绍、代码实现与解决方案
洛雪
02-19 983
简介 JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部用于描述关于该JWT的最基本的信息,例如其类型...
java解析jwt令牌
09-05
Java中解析JWT令牌可以使用jjwt库。jjwt是一个提供JWT创建和验证的Java库,它是免费和开源的(Apache License, Version 2.0)。使用jjwt非常容易理解和使用。你可以通过在Maven中添加jjwt的依赖来使用它,具体的Maven坐标如下: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 一旦你添加了jjwt的依赖,你可以使用Jwts.builder()来创建一个JWT令牌,并通过添加一些简单的用户信息来定制令牌。你还可以选择一个加密算法来创建令牌。要解析JWT令牌,你可以使用Jwts.parser()方法。详细的JWT入门案例和Spring Boot集成JWT实现令牌鉴权的教学视频可以参考相关文档和教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Java权限认证机制之JWT令牌生成和解析以及SpringMVC参数解析器](https://blog.csdn.net/baidu_39378193/article/details/126619014)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [jwt](https://download.csdn.net/download/weixin_42131728/15345005)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值