这是JWT 简单使用

最新推荐文章于 2024-04-09 20:24:48 发布
最新推荐文章于 2024-04-09 20:24:48 发布
阅读量797 收藏
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htydowd/article/details/130850687
版权
JWT是一种紧凑的、URL安全的方式来传输信息,这些信息是由两方进行交换的声明。JWT由三部分组成:头部、Body和签名。生成JWT涉及选择加密算法、创建秘钥、构建Body并设置有效期。解析JWT时,需要使用相同的秘钥。如果JWT失效或秘钥不匹配,解析会失败。JWT常用于权限验证。
摘要由CSDN通过智能技术生成

JWT 是 Json Web Token的缩写

JSON Web Tokens - jwt.ioJSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Signature (JWS).https://jwt.io/

JWT 的结构格式如下:

xxxxx.yyyyy.zzzzz

由三部分组成,每部分 用 点 分割

第一部分:

头部,记录 使用的 加密算法的类型

第二部分:

Body,记录一些额外信息

第三部分:

签名,用来校验 数据是否 被篡改

OK,Java工具包如下,使用 jjwt 

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

OK,生成一个 JWT 步骤:

确定 使用的加密算法,jjwt 工具包已经 给我们提供好了各种加密算法的枚举

io.jsonwebtoken.SignatureAlgorithm

确定 使用的秘钥

SecretKey secretKey = new SecretKeySpec("秘钥字符串".getBytes(), "AES"); 

构建Body部分,该部分 是一个 Map

另外,可以构建 JWT 的创建时间 和 失效时间

String jwtToken = Jwts.builder()
                .setClaims()
                .setIssuedAt()
                .signWith()
                .setExpiration()
                .compact();

 

OK,解析 JWT

使用和 生成 JWT 相同的 秘钥,因为 token中已经有 算法信息了,所以不用再设置算法。

Claims claims = Jwts.parser()
                .setSigningKey()
                .parseClaimsJws()
                .getBody();

解析获取到 Claims 对象,可以获取 body 中的数据。

完整示例代码:

        // 生成token
        // 签名算法
        SignatureAlgorithm algorithm = SignatureAlgorithm.HS256;
        // 加密秘钥
        SecretKey secretKey = new SecretKeySpec("1234567890".getBytes(), "AES");

        // body部分
        Map<String, Object> body = new HashMap<>();
        body.put("userId", "0001");

        // 创建时间 和 实效时间
        long nowMillis = System.currentTimeMillis();
        long expMillis = nowMillis + 1000 * 60 * 1;
        Date iat = new Date(nowMillis);
        Date exp = new Date(expMillis);
        //生成jwt
        String jwtToken = Jwts.builder()
                .setClaims(body)
                .setIssuedAt(iat)
                .signWith(algorithm, secretKey)
                .setExpiration(exp)
                .compact();
        System.out.println(jwtToken);

//        Thread.sleep(1000 * 61 * 1);

        // 验证
        // 获取解密秘钥
        SecretKey key = new SecretKeySpec("1234567890".getBytes(), "AES");

        // 解析token
        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(jwtToken).getBody();

        Object userId = claims.get("userId");
        System.out.println("userId:" + userId);

如果 token 失效 或者 加密 秘钥和解密秘钥 不同,都会解析失败。

在需要权限校验的资源中,就可以 从请求信息中获取 jwt 来验证 权限。

LSZXZNJ
关注
专栏目录
JWT用于长时间保存用户认证信息(续)
m0_75015716的博客
11-10 655
JWT用于长时间保存用户认证信息(续)
JWT身份认证的使用方式
qq_58946786的博客
09-19 1345
JWT概述说明,组成部分,安装导入相关包,定义secret秘钥,获取用户信息,捕获解析JWT失败后产生的错误
JWTUtil定时生成并更新秘钥KEY
阿水的博客
05-06 1483
在实际应用中,为了保证密钥的安全性,我们需要定期更换密钥。可以通过定时任务或者其他方式,在系统每隔一段时间后自动生成一个新的密钥,然后将新的密钥存储在配置文件或者数据库中。同时,为了避免旧的密钥被误删或遗漏,最好也要将历史密钥进行备份和存储。
JWT创建token报错:secret key byte array cannot be null or empty.
weixin_61321344的博客
09-14 1225
**在springboot项目的测试单元中,测试一个利用JWT来产生token报错:java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.**
JWT与Token详解
m0_46217225的博客
04-10 2009
1. JWT用于登录身份验证。 2. 用户登录成功后,后端通过JWT机制生成一个token,返回给客户端。 3. 客户端后续的每次请求都需要携带token,携带在authorization中。 4. 后端从authorization中拿到token后,通过secret进行解密验证身份。
JWT详解
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的...2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:  头部(header)  载荷(payload) 包含一
JWT 简单使用
qq_45874216的博客
02-22 898
token 简单使用(常用于用户接口访问携带的请求头)
JWT简单介绍与使用
weixin_51980047的博客
07-27 2232
JWT简单介绍与使用
jwt简单的介绍和了解
10-27
例如,`{ "alg": "HS256", "typ": "JWT" }`表示使用了HS256算法的JWT。 2. **载荷(Payload)**:也是一个JSON对象,包含了声明(Claims)。声明可以分为三类:注册声明、公开声明和私有声明。注册声明是预定义的,...
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2761
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
java常用数据加密算法
fanyun7654的专栏
05-10 883
java的数据加密算法,HmacSHA1,MD5等。javazida
生成密码,密钥,签名
gp_911014的博客
08-12 950
package com.byx.parking.utils; import java.security.SecureRandom; import java.util.Map; import java.util.TreeMap; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; /** * * 密码、密钥、签名等等等等等等等等等等等等 * */ public final class CryptoUtils { ...
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3848
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
一步步教你实现JWT认证和授权
weixin_52533007的博客
08-11 3005
本博主将用CSDN记录软件开发求学之路上亲身所得与所学的心得与知识,有兴趣的小伙伴可以关注博主!也许一个人独行,可以走的很快,但是一群人结伴而行,才能走的更远!JWT认证(JSON Web Token authentication)是一种基于Token的身份验证机制。它使用JSON Web Token(JWT)作为身份验证的凭据,并通过对JWT进行验证来确认用户的身份和授权用户访问受保护的资源。大家不要把三者想的太复杂session是诞生并保存在服务器那边的,由服务器主导一切。
JWT浅析
热门推荐
AggressionStorm的博客
09-05 46万+
文章目录一、概念二、背景分析1.传统基于`session`的会话管理/认证a. `session`基本认知b. `session`的认证方式暴露的问题2. 基于token的会话管理/认证三、主角`JWT`1. jwt基本结构A .头部 headerB. 负载 payloadC. 签证/签名 signature2.使用3. jwt优缺点分析4. jwt的引申扩展 一、概念 Json web tok...
jwt加密和解密
ch168321的博客
03-13 3112
首先需要导入jjwt.jar jackson-annotations jackson-core jackson-databind四个jar public class JWTUtil extends ActionSupport{ private static final long serialVersionUID = 1L; private static final String SECRET_K...
jwt 私钥_什么是基于JWT的身份验证的密钥,以及如何生成密钥?
weixin_39609887的博客
12-21 1113
Recently I started working with JWT based authentication. After user login, a user token is generated which will look like"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpv...
Java常用的加密技术,2024年最新Jetpack-MVVM高频提问和解答
2401_84166536的博客
04-09 688
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Erlang 使用jwt
最新发布
10-25
Erlang本身并不是一个直接支持JWT(JSON Web Token)的语言,因为它更专注于并发、分布计算和实时系统,而不是Web服务或HTTP相关的认证机制。JWT通常用于客户端和服务端之间的身份验证和授权,在HTTP请求头中传输。 然而,如果你需要在Erlang应用中使用JWT,可以借助一些外部库来实现。例如,你可以利用像`jose`这样的库,它提供了解析、序列化和签发JWT的功能。首先,你需要安装这个库,然后编写适当的服务处理程序来接收JWT,验证其内容并根据需要进行下一步操作。 以下是使用`jose`库的一个简单示例: ```erlang -module(jwt_handler). -export([decode_token/1]). decode_token(Token) -> jose:decode(Token, #jose{algorithms = [rsa_pss]}, fun jose:decode_jwt/2). start_link() -> spawn_link(?MODULE, decode_token, [<<"your.jwt.token">>]). % 替换为你实际接收到的JWT ``` 在这个例子中,`decode_token/1`函数尝试解码给定的JWT。在生产环境中,你还需要设置密钥来验证JWT,并可能添加错误处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值