JWT令牌 创建JWT、和解析JWT

已于 2023-08-05 16:03:33 修改
阅读量480 收藏 1
点赞数
文章标签: wpf
于 2023-08-05 15:56:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj7_7/article/details/132120776
版权

JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌。

JWT的使用场景:

  • 一种情况是webapi,类似之前的阿里云播放凭证的功能

  • 另一种情况是多web服务器下实现无状态分布式身份验证

JWT的作用:

  • JWT 最重要的作用就是对 token信息的防伪作用

JWT的原理:

  • 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希最后由这三者组合进行base64编码得到

  • 该对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。

  • 每一个子串表示了一个功能块,总共有以下三个部分:JWT头、有效载荷和签名

JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。

{
  "alg": "HS256",
  "typ": "JWT"
}

在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。最后,使用Base64 URL算法将上述JSON对象转换为字符串保存。

有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择。

sub: 主题
iss: jwt签发者
aud: 接收jwt的一方
iat: jwt的签发时间
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

以上默认字段外,我们还可以自定义私有字段,如下例

{
  "name": "Helen",
  "admin": true,
  "avatar": "helen.jpg"
}

请注意,默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。

JSON对象也使用Base64 URL算法转换为字符串保存。

签名哈希

签名哈希部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改。

首先,需要指定一个密码(secret)。该密码仅仅为保存在服务器中,并且不能向用户公开。然后,使用标头中指定的签名算法(默认情况下为HMAC SHA256)根据以下公式生成签名。

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(claims), secret)    ==>   签名hash

使用

1.引入pom

 <dependencies>
        <!-- JWT -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
        </dependency>

        <!--junit-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
        </dependency>

    </dependencies>

2.创建JWT、和解析JWT

public class JwtTests {

    //过期时间,毫秒,24小时
    private static long tokenExpiration = 24*60*60*1000;
    //秘钥
    private static String tokenSignKey = "atguigu123";


    //创建JWT
    @Test
    public void testCreateToken(){
        //JWT  由三部分组合 头 载荷 签名哈希
        String token = Jwts.builder()
                //头
                .setHeaderParam("typ", "JWT") //令牌类型
                .setHeaderParam("alg", "HS256") //签名算法

                //载荷 :默认信息
                .setSubject("guli-user") //令牌主题
                .setIssuer("atguigu")//签发者
                .setAudience("atguigu")//接收者
                .setIssuedAt(new Date())//签发时间
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration)) //过期时间
                .setNotBefore(new Date(System.currentTimeMillis() + 20*1000)) //20秒后可用
                .setId(UUID.randomUUID().toString())//jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

                //载荷 :自定义信息
                .claim("nickname", "Helen")
                .claim("avatar", "1.jpg")

                //签名哈希
                .signWith(SignatureAlgorithm.HS256, tokenSignKey)//签名哈希

                //组装jwt字符串
                .compact(); //转换成字符串

        System.out.println(token);
    }


    解析JWT
    @Test
    public void testGetUserInfo(){

        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJndWxpLXVzZXIiLCJpc3MiOiJhdGd1aWd1IiwiYXVkIjoiYXRndWlndSIsImlhdCI6MTY5MTIyMDc5NywiZXhwIjoxNjkxMzA3MTk3LCJuYmYiOjE2OTEyMjA4MTcsImp0aSI6Ijk1ZmEyNzBhLTg2NTQtNDRiNy1iMzkzLTYzYWJiYmE1ODBhMSIsIm5pY2tuYW1lIjoiSGVsZW4iLCJhdmF0YXIiOiIxLmpwZyJ9.4AMALjh5zrQCt4l09uM4g3b3PkUwqhUSVWHeEjLMNt0";
        Jws<Claims> claimsJws = Jwts.parser()//生成解析器
                .setSigningKey(tokenSignKey)//使用密钥解析
                .parseClaimsJws(token);//放入token

        Claims claims = claimsJws.getBody();//有校载荷部分

        //取出载荷默认部分
        String subject = claims.getSubject();
        String issuer = claims.getIssuer();
        String audience = claims.getAudience();
        Date issuedAt = claims.getIssuedAt();
        Date expiration = claims.getExpiration();
        Date notBefore = claims.getNotBefore();
        String id = claims.getId();

        System.out.println(subject);
        System.out.println(issuer);
        System.out.println(audience);
        System.out.println(issuedAt);
        System.out.println(expiration);
        System.out.println(notBefore);
        System.out.println(id);;

        String nickname = (String)claims.get("nickname");//取出载荷自定义部分
        String avatar = (String)claims.get("avatar");//取出载荷自定义部分

        System.out.println(nickname);
        System.out.println(avatar);
    }
}

hyj7_7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jwthelper:JWT令牌生成
02-24
该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 ...
Angular之jwt令牌身份验证的实现
10-15
主要介绍了Angular之jwt令牌身份验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3771
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
JWT令牌详解
weixin_75001968的博客
05-15 792
定义--看看就行了:=================================定义--看看就行了:=================================是一种开放标准(RFC 7519),用于在各方之间以 JSON 对象的形式安全地传输信息。JWT 由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。使用场景:========================================
JWT令牌创建以及解析
yuban10403的博客
04-27 1339
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
03-JWT令牌和普通令牌的区别,JWT令牌的格式和生成
欢迎阅读我的博客
12-27 949
03-JWT令牌和普通令牌的区别,JWT令牌的格式和生成
生成解析JWT令牌的工具类
leiguanfa的博客
05-15 529
使用JWT令牌需导入依赖。
JWT和Token之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWT和Token之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
前端解析jwt令牌
m0_74537818的博客
05-18 174
【代码】前端解析jwt令牌
JWT令牌详细解析
qq_40818172的博客
07-16 1016
主要介绍了SpringBoot集成JWT令牌详细说明,JWT方式校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录,验证token更为简单。
JWT令牌详细解读
。。。。
07-05 3081
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
JWT令牌创建解析讲解
Leon_Jinhai_Sun的博客
05-09 2499
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用...该库提供了一些类和方法,用于生成和验证JWT令牌。可以使用SymmetricSecurityKey或AsymmetricSecu
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
- 服务器接收请求,解析JWT,验证其有效性并提取用户信息。 - 如果验证成功,服务器返回请求的数据;否则,返回错误信息。 **3. 使用Spring Boot和Spring Security集成JWT** 集成JWT到Spring Boot应用中,首先需要...
jwt-parser:使用公共密钥验证JWT解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT解析令牌并返回内容。安装$ npm install @practera/jwt-parser用法JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ;jwtContents = jwtParse ( ...
示例:WPF中如何处理TabControl页面绑定ItemsSource切换TabItem时UI数据没有持久保存的问题
最新发布
HeBianGu的博客
07-25 821
TabItem Header="TabControl页面数据没有缓存">Width="5"</Grid></TabItem>运行效果如下:可以看到,Binding到后台数据的内容可以持久化保存,但是没有Binding(左侧的TextBox)或者UI上的元素(GridSplitter)的位置没有持久化保存。
WPF的前世今生
zls365365的博客
07-24 438
WPF发展现状简述WPF,作为微软推出的用于构建Windows客户端应用程序的UI框架,自2006年推出以来,已经成为开发者构建富交互式用户界面的首选技术之一。随着技术的不断迭代,WPF以其强大的数据绑定、样式和模板功能,以及对图形硬件的优化,赢得了广泛的应用和认可。尽管移动应用的兴起带来了新的挑战,WPF依然在桌面应用领域保持着其不可替代的地位。国内外WPF发展现状在国内,WPF技术的应用已经深...
WPF中使用WebView2详解
zhaotianff的专栏
07-25 1640
WebView2在WPF中的使用,非常详细。
java解析jwt令牌
09-05
jjwt是一个提供JWT创建和验证的Java库,它是免费和开源的(Apache License, Version 2.0)。使用jjwt非常容易理解和使用。你可以通过在Maven中添加jjwt的依赖来使用它,具体的Maven坐标如下: ```xml <groupId>io....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值