JWT简单使用

已于 2022-07-26 21:21:30 修改
阅读量880 收藏
点赞数
文章标签: json
于 2022-07-26 16:32:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isiywang/article/details/125997455
版权

1.什么是JWT?


 json web token,通过数字签名的方式,以json为载体,在不同的服务之间安全的传输信息的一种技术,替代了cookie和session,保证数据共享和数据的安全性

2. JWT的组成格式?


由Header(头信息),PayLoad (用户信息),signature(签名)三个部分组成

2.1 Header头信息主要声明加密算法:(具体算法对称不对称加密不作为研究内容)

 通常直接使用 HMAC HS256这样的算法

{

 "typ":"jwt"

 "alg":"HS256" //加密算法

}

然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分.

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2.2 PayLoad(数据)

{

 "username":"zhangsan",

 "name":"张三",

 ...

}

对其进行base64加密,得到Jwt的第二部分。

eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwibmFtZSI6IuW8oOS4iSIsImFnZSI6MTgsInNleCI6IuWlsyIsImV4cCI6MTY0NzE0NTA1MSwianRpIjoiMTIxMjEyMTIxMiJ9

2.3 Signature 自定义信息

这个签证信息由三部分组成(由加密后的Header,加密后的PayLoad,加密后的签名三部分组成)

  • header (base64后的)
  • payload (base64后的)
  • secret

base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐加密,然后就构成了jwt的第三部分,每个部分直接使用"."来进行拼接

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InpoYW5nc2FuIiwibmFtZSI6IuW8oOS4iSIsImFnZSI6MTgsInNleCI6IuWlsyIsImV4cCI6MTY0NzE0NTA1MSwianRpIjoiMTIxMjEyMTIxMiJ9.5tmHCpcsS_VuZ2_z5Rydf2OpsviBGwB-fJE5aS7gKqE

3.流程

4. 怎么使用JWT 

引入Pom依赖:注:使用的jdk1.8版本 高版本会报缺少jar包

<dependency>

      <groupId>io.jsonwebtoken</groupId>

      <artifactId>jjwt</artifactId>

      <version>0.9.1</version>

    </dependency>

@Test
//加密
public void jwt(){
    //定义数据
    HashMap map = new HashMap();
    map.put("userId",String.valueOf(123456));
    map.put("phone",String.valueOf(15051369));
    long l = System.currentTimeMillis();
    //创建Jwt 三部分
    JwtBuilder builder = Jwts.builder();
                        //设置密钥
    String token = builder.signWith(SignatureAlgorithm.HS256, "xiaowang")
            //设置数据
            .setClaims(map)
            //设置失效时间
            .setExpiration(new Date(l + 10000))
            .compact();

    System.out.println(token);
}

@Test
//解密
public void parse(){
       //获取解密器
       //解密器需要获取我们本地的秘钥 signature将生成的token进行解密,拿到一个Claims
       //核心是获取payLoad里的用户信息调用getBody方法获取payLoad
    Jws<Claims> claimsJws = Jwts.parser().setSigningKey("xiaowang")
.parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJwaG9uZSI6IjE1MDUxMzY5IiwiZXhwIjoxNjU4ODIxOTkxLCJ1c2VySWQiOiIxMjM0NTYifQ.yw4h6zfHUW4gdkXvZwQZFvGC94TqT371DF-n-DB_OXw");

    //得到数据信息
    String userId = (String) claimsJws.getBody().get("userId");
    String phone = (String) claimsJws.getBody().get("phone");
    System.out.println(userId + "====" + phone);

}

isiywang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT 基础概念详解
m0_53157173的博客
10-19 654
JWTJSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则。
某post请求参数加密过程详解
qq_40979337的博客
06-12 6716
data参数加密过程详解
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1144
JWT的加密解密
php jwt payload,对于JWT简单理解(php)
weixin_42127754的博客
03-10 1049
JWT(Json Web Token),其实就是一种token设计规范,由头部(Header)、载荷(Payload)、签名(Signatrue)组成。一:Header通常由两部分组成:令牌的类型(即JWT)和正在使用的签名算法(如HMAC SHA256)$header = {"alg": "HS256","typ": "JWT"}使用base64_encode编码json,得到的则是JWT的he...
4、聊聊常见的加密与JWT
划水的小白白
09-28 2691
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他: 一、加密算法/编码 常见的: md5(大多数网站已经开始加盐) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1701
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt有加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
jwt简单的介绍和了解
10-27
例如,`{ "alg": "HS256", "typ": "JWT" }`表示使用了HS256算法的JWT。 2. **载荷(Payload)**:也是一个JSON对象,包含了声明(Claims)。声明可以分为三类:注册声明、公开声明和私有声明。注册声明是预定义的,...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的...2:jwt构成简单,占用很少的字节,便于传输。 3:json格式通用,不同语言之间都可以使用。 三:JWT组成 1:jwt由三部分组成:  头部(header)  载荷(payload) 包含一
JWTDemo.zip
06-30
`JWTDemo.zip`文件包含了一个简单的.NET Core API项目,用于演示JWT使用。这个项目可能包含以下组件: 1. **Startup.cs**:配置文件,用于设置JWT的相关中间件,如JWT验证器、JWT签发器等。 2. **Controllers**:...
SpringBoot整合Shiro+JWT
05-15
它设计简单,易于使用,适合各种类型的应用程序。 3. **JWT**:JSON Web Tokens是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。在用户...
详解Django配置JWT认证方式
09-16
Django REST framework与`djangorestframework-simplejwt`库结合使用,可以轻松实现JWT的集成。 首先,我们需要安装必要的库。在命令行中运行以下命令,安装`djangorestframework-simplejwt`和`djangorestframework...
jwt常见的加密算法
smarthome_man的博客
02-11 7655
JWT:是客户端和服务器进行数据安全传输的一种标准 JWT的组成是由头,负载,签名组成 头:指定的签名的加密算法方式 负载:自定义信息内容 签名:头部Base64通过加密算法和密钥生成的 作用:防止令牌信息被篡改 JWT令牌优点: 1、jwt基于json,非常方便解析 2、可以在令牌中自定义丰富的内容,易扩展; 3、通过非对称加密算法及数字签名技术。 常见的加密算法: 加密算法的种类: 1、可逆加密算法 加密后,密文可以解密得到原文 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌
什么是JWTJSON WEB TOKEN)
weixin_34280237的博客
11-18 275
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
【网络安全 | 密码学】JWT基础知识及攻击方式详析
等风来
04-17 1004
JWTJson Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
JWT 的结构
m0_51976820的博客
04-08 1802
JWT 的结构
JWT的加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 997
在选择JWT的加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWTJSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
java- JWT +加密方式的解读
weixin_44014350的博客
12-14 9646
一. 什么是 JWT ? 1. 简介: JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 2. 数据格式: JWT的token包含三部分数据: 1. Header:头部,通常头部有两部...
jwt token 过期刷新_如何在SpringBoot中集成JWT(JSON Web Token)鉴权
weixin_39705931的博客
11-21 742
这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token)。1.关于JWT1.1 什么是JWT老生常谈的开头,我们要用这样一种工具,首先得知道以下几个问题。 - 这个工具是什么,这个工具解决了什么问题 - 是否适用于当前我们所处得业务场景 - 用了之后是否会带来任何其他问题 - 怎么用才是最佳实践那什么是JWT呢?以下是我对jwt官网...
JWT简单介绍与使用
weixin_51980047的博客
07-27 2193
JWT简单介绍与使用
java jwt使用
02-01
解析 JWT 的过程也很简单,只需要调用 Jwts.parser() 并传入密钥即可: ``` import io.jsonwebtoken.Jwts; // 解析 JWT Jwts.parser() .setSigningKey("secretkey") .parseClaimsJws(jwt); ``` 希望这些信息能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值