JWT快速上手(简单易懂)

已于 2024-04-28 12:24:22 修改
阅读量457 收藏 4
点赞数 6
文章标签: 开发语言 java maven intellij-idea spring boot
于 2024-04-27 16:34:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljw_993013755/article/details/138252422
版权

介绍

JWT 全称:JSON Web Token
官网:https://jwt.io/

定义了一种简洁的、自包含的格式,用于在通信双方以 json 数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的

组成

image.png
第一部分:Header(头),记录令牌类型、签名算法等。例如:{“alg”:“HS256”,“type”:“JWT”}
第二部分:Payload(有效载荷),携带一些自定义信息、默认信息。例如:{“id”:“1”,“username”:“Tom”}
第三部分:Signature(签名),防止 Token 被篡改、确保安全性。将 header、payload,并加入指定密钥,通过指定签名算法计算而来

Base64:是一种基于64个可打印字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式

场景

用于登录认证
image.png
1)登陆成功后,生成令牌
2)后续每个请求,都要携带 JWT 令牌,系统在每次请求之前(在拦截器中实现),先校验令牌,通过后,再处理

生成 JWT 令牌

1)引入 JWT 依赖
Java 8 引入如下依赖

<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>

高于 Java 8版本引入如下依赖

<dependency>
  <groupId>javax.xml.bind</groupId>
  <artifactId>jaxb-api</artifactId>
  <version>2.3.1</version>
</dependency>
<dependency>
  <groupId>org.glassfish.jaxb</groupId>
  <artifactId>jaxb-runtime</artifactId>
  <version>2.3.1</version>
</dependency>

2)创建 JWT 令牌

/**
 * 生成 JWT
 */
@Test
void createJWT() {
    Map<String, Object> claims = new HashMap<>();
    claims.put("name","艾伦");
    claims.put("age",18);
    String jwtToken = Jwts.builder()
            .signWith(SignatureAlgorithm.HS256, "allen") // 设置加密算法 和 签名密钥
            .setClaims(claims) // 自定义内容(载荷)
            .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)) // 过期时间,自生成后一小时内有效
            .compact();
    System.out.println("jwtToken = " + jwtToken);
}

image.png
3)根据第三部分 解析 JWT

/**
 * 解析 JWT
 */
@Test
void parseJWT() {
    String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoi6Im-5LymIiwiZXhwIjoxNzEzMzc2MzE5LCJhZ2UiOjE4fQ.z6eGmGgJz9fju2duxrbopuBq1ugi_5103nIx-36IDSA";
    Map<String, Object> map = Jwts.parser()
    .setSigningKey("allen") // 设置签名密钥
    .parseClaimsJws(jwtToken) // 解析 JWT
    .getBody();
    System.out.println("map = " + map);
}

image.png

第一部分和第二部分使用的 HS256 加密,这种加密是可以进行解密的,用对应的工具即可进行解密,而第三部分 采用的签名认证算法,在传输过程中无法进行解密,所以他是安全的
image.png
这里可以查看支持的加密算法
image.png

注意事项

  • JWT 校验时使用的签名密钥,必须和生成 JWT 令牌时使用的密钥是配套的
  • 如果 JWT 令牌解析校验时报错,则说明 JWT 令牌被篡改 或 失效了,令牌非法

封装为工具类

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT 工具类
 */
public class JWTUtils {
    private static final String JWT_SECRET = "allen";
    private static final long EXPIRATION_TIME = 3600000;

    /**
     * 生成 JWT
     */

    public static String createJWT(Map<String,Object> claims) {
        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, JWT_SECRET) // 设置加密算法 和 签名密钥
                .setClaims(claims) // 自定义内容(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) // 过期时间,自生成后一小时内有效
                .compact();
    }

    /**
     * 解析 JWT
     */
    public static Map<String, Object> parseJWT(String jwtToken) {
        return Jwts.parser()
                .setSigningKey(JWT_SECRET) // 设置签名密钥
                .parseClaimsJws(jwtToken) // 解析 JWT
                .getBody();
    }
}
被代码敲的艾伦
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
JWT令牌技术快速入门
最新发布
2301_79024228的博客
07-12 1688
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
JWT入门指南
白豆五的博客
06-20 1950
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
JWT快速入门及所需依赖
hhhhhh的博客
12-16 5247
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT快速入门
STATICHIT静砸的博客
07-25 295
通过数字签名的方式,以JSON对象为载体,在不同的服务器终端之间安全的传输信息。
jwt:Go的快速简单JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它!安装唯一的要求是。 $ go get github....
jwt简单的介绍和了解
10-27
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT主要应用于身份验证以及授权...
通俗易懂的详细介绍Springboot如何集成/整合JWT
01-18
**SpringBoot 整合JWT详解** JSON Web Token (JWT) 是一种轻量级的身份验证机制,常用于在分布式系统和微服务架构中安全地传递信息。JWT将用户信息编码为一个令牌,使得服务器无需存储会话信息即可验证用户身份。在...
新手小白入门JWT
zhanlijuan
07-31 294
一、产生背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择,因此JWT诞生 二
JWT 快速入门,并实现登录认证
m0_56966142的博客
03-10 4049
一、JWT 简介 jwt(JSON Web Tokens),是一种开发的行业标准RFC 7519 ,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 1.1 Jwt认证流程 前端用户填写好用户名和密码,点击登录 后端对提交的用户名和密码进行校验,校验通过则发送token给前端 前端将token保存在cookie中,并在每一次请求时都将cookie一并发送给后端 后端对用户发送过来的token进行校验,并通过token识别是哪个用户。 1.2 sessio
JWT技术快速入门
m0_72524605的博客
07-27 226
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全;...
初步理解JWT并实践使用
weixin_39816740的博客
05-26 893
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小...
快速入门JWT简单应用
qq_44833327的博客
01-11 2380
数据格式是这样的 header.payload.signature • alg: 声明加密的算法 • typ: 声明类型 payload 是主体部分,意为载体,承载着有效的 JWT 数据包,它包含三个部分 • 标准声明 • 公共声明 • 私有声明 • signature 是签证信息,该签证信息是通过header和payload,加上secret,通过算法加密生成。 • 公式 signature = 加密算法(header + “.” + payload, 密钥); 上面的 header 中,我们已..
JWT入门详解
weixin_57504000的博客
05-16 3976
目录 一、JWT简介 1.什么是JWT? 2.为什么要使用JWT? 二、JWT的工作原理 三、JWT的组成 1.Header(头部) 2.Payload(载荷) Reserved claims(保留) Public claims(公有) Private claims(私有) 3.signature 四、JWT的验证过程 五、JWT令牌刷新思路 1.首先前后端跨域配置 2.JWT配置 3.配置JWT验证过滤器 4.登陆方法成功后,将生成的JWT令牌通过响应头返回给客户端 .
JSON Web Token 入门教程
weixin_34067102的博客
07-24 937
2019独角兽企业重金招聘Python工程师标准>>> ...
.net framework 4.6 jwt.net 如何上手
03-01
对于使用.NET Framework 4.6和JWT(JSON Web Token)的入门,可以按照以下步骤: 1. 安装.NET Framework 4.6:首先需要安装.NET Framework 4.6,你可以在微软官网上下载和安装最新的.NET Framework 4.6版本。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被代码敲的艾伦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值