JWT

最新推荐文章于 2022-12-17 17:06:02 发布
最新推荐文章于 2022-12-17 17:06:02 发布
阅读量148 收藏
点赞数
分类专栏: 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzm123456lq/article/details/116329473
版权

json web token ,一般用于用户认证(前后端分离/微信小程序/app开发)

在这里插入图片描述

1.什么是token

token 临时且唯一 保证不能重复 缓存有效期机制

如何生成

uuid生成,作为rediskey放入redis中
redis的key作为有效期

session存在缺陷:放入服务器(不共享)

在这里插入图片描述

session 中的sessionId类似于token

token优点:
1.保证安全性 (隐藏参数的真实性)

2.临时且唯一

在这里插入图片描述

jwt结构

header
在这里插入图片描述

playload

在这里插入图片描述
signature
保证负载数据是服务器签发的
前端

在这里插入图片描述
经过编码之后的
在这里插入图片描述

依赖

        <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.15.0</version>
        </dependency>```



令牌的获取


@Test
void contextLoads() {
    //eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJleHAiOjE2MTk5NjE4NzYsInVzZXJpZCI6IjEyMyJ9.IOmncqSZnlXzzRrKo1W7j3jRuvc_AvWWY_vURYS8G7Lom6wzjXQ6C0mHRjKi4-2iz2vbOyY9ghxvmLxRoeh0DQ
    HashMap<String,Object> map=new HashMap<>();
    Calendar calendar=Calendar.getInstance();
    calendar.add(Calendar.SECOND,20);
    String token = JWT.create()
            .withHeader(map)
            .withClaim("userid", "123")
            .withExpiresAt(calendar.getTime())//过期时间
            .sign(Algorithm.HMAC512("!@#$%"));
    System.out.println(token);

}


获取验证签名

@Test
public void test()
{
    //创建验证对象
    JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC512("!@#$%")).build();
    DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJleHAiOjE2MTk5NjI0OTQsInVzZXJpZCI6MTIzLCJ1c2VybmFtZSI6Imx6bSJ9.VwFY1EOZS4_u-pHswmcmPHYDlW9Yd-glyIG5lPYSaC0g39_tDXbhYt3CUOH4Ip6iqDyMwptE5Jf3O0p2Z3ABJQ");
    System.out.println(verify.getClaim("userid"));
    System.out.println(verify.getClaim("username"));
    System.out.println(verify.getPayload());
    System.out.println(verify.getSignature());
}

在这里插入图片描述

封装工具类

public class JWTUtils {
    private static String TOKEN = "token!Q@W3e4r";
    /**
     * 生成token
     * @param map  //传入payload
     * @return 返回token
     */
    public static String getToken(Map<String,String> map){
        JWTCreator.Builder builder = JWT.create();
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,7);
        builder.withExpiresAt(instance.getTime());
        return builder.sign(Algorithm.HMAC256(TOKEN));
    }
    /**
     * 验证token
     * @param token
     * @return
     */
    public static void verify(String token){
        JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);  // 如果验证通过,则不会把报错,否则会报错
    }
    /**
     * 获取token中payload
     * @param token
     * @return
     */
    public static DecodedJWT getToken(String token){
        return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }
}

学习笔记

lzm990311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
JWT教程
u010913170的博客
05-19 935
jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名
springboot 基于jwt实现用户权限访问的简单实现
qq_61931568的博客
05-10 689
这里博主对于JWT就不再赘述,我往期博客上也有,我们就直接来聊聊是怎么简单实现的 这里先说一下 博主在查看了很多博客上面都没有关于JWT实现权限访问的,大多数又只是简单做一下登录,我看到了其中一个博客用的是注解方式实现但我觉得不太适合,也过于繁琐,这里博主只做一个简单的学习记录和交流 首先 先讲一下需求: 要求不同的用户只能访问不同的资源(如:学生只能访问学生的信息,但不能访问其他,老师可以访问教师信息,但不能访问其他信息) 1.这里我已经实现了JWT 就只需要把用户的职称放入TOKEN里面就可以
JWT笔记
LA_LA_LA_HAHAHA的博客
03-31 178
JWT 什么是jwt? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么是jwt 首先说一下基于传统的Session认证 认证方式 http
token 过期后,如何自动续期?
码农code之路
06-30 3125
JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;sub(Subject):JWT的所有者;aud(Audience):JWT的接收对象;exp(Expiration time):JWT的过期时间;nbf(Not Be...
权限管理后端篇(七)之整合JWT实现token认证
qq_57919779的博客
12-17 530
整合JWT实现token认证
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛应用于Web应用程序和服务之间的安全通信。这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和真实性。JWT在Spring Boot中的整合是常见的应用场景,尤其是在构建RESTful API时,它...
jwt超时时间 angular expiredat_SpringBoot集成JWT实现权限认证
weixin_39524842的博客
11-26 683
上一篇文章《一分钟带你了解JWT认证!》介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现认证的过程,带你更深入的了解下JWT。一、JWT认证流程 认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证该jwt;返回响应的资源给浏览器。二、SpringBoot...
Java基于JWT的token认证
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
JWT 设置token过期时间无效
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
笔记:创建JWT工具类实现token验证、获取、创建
qq_41923769的博客
09-10 689
public class JWTUtils { /** * 生成Token */ private static final String SING="JINWANDALAOHU"; public static String createToken(Map<String,String> map) throws UnsupportedEncodingException { Calendar instance = Calendar.ge.
JWT 刷新 token
xiyeming的博客
04-24 2396
项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwt的token自己没有超时刷新机制,所以这里简单贴出解决方案。 解决方案:通过过期时间验证 废话不多刷直接上代码。方法并不完美,如果有更好的方案希望大神们能告知一下。 创建token /** * 生成签名 * * @param params 你的参数 ,可以是多个。根据你的业务需求 * @r...
使用auth0构建JWT
qq_36913208的博客
01-29 1万+
写于2019年年底,2020年春,新年好! JWT 全称 Json Web Token 用于用户认证 用于前后端分离项目(App/微信小程序 无法产生cookie的项目) 文中所提到的 Token泛指身份验证时使用的令牌,而JWT,是json 格式的 web token,两者稍作区别 JWT的构成 JWT 官网 点击前往 ,下列数据解释官网内容: 由三段字符串组成,两端中间用.分隔 eyJhb...
JWT javawebtoken 简单案例
ppwwp的专栏
02-28 1541
终于知道JWT 怎么玩了,直接上代码如下: package birunet.jwt.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificati...
golang jwt
最新发布
09-21
Golang中的JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含了指定算法和类型的信息,载荷包含了需要传递的数据,签名用于验证数据的完整性和真实性。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值