Java JWT 与 PHP 之间 的链接(SSO)

已于 2022-06-15 09:18:46 修改
阅读量161 收藏
点赞数
分类专栏: 工作手札 文章标签: java php
于 2018-01-15 19:49:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37593616/article/details/79067900
版权

前端时间遇到SSO(单点登录)的问题,是Java 用 JWT 与PHP语言的网站进行数据的互动,在网上搜了很久,没有发现比较合适的资料,可能JWT的方式PHP用的少?研究了下JWT,也就是JSON的字符换进行了加密,JSON我想很多语言都可以用了吧,剩下的就是按照规则进行解密,和判断登录是否成功了。

思路如下:

JWT的字符串是有规则的,以“.”分割,总共是三段,第一段包含的是加密的方法,中间是传递的参数,最后一段是用来判断的密钥。

前两端字符串先用Base64进行解密即可获取相应的数据;最后一段是用来判断前面的数据是否被非法篡改,就是用来判断参数真伪的,一般是把前两段的字符串连起来加上私有的密钥进行按规则的加密(规则在JWT的第一段)在进行Base64加密,对比字符串是否一致。

下面是自己写的个类,里面两个方法,一个是判断,一个是加密成数组方便使用:

class jwt
{
function jwt($jwtkey)//把获取到的参数
{
$url_str = $jwt = [];
$url_str = explode(".",$jwtkey);//截取字符串
$jwt['alg'] = $url_str[0];//定义新数组
$jwt['content'] = $url_str[1];
$jwt['hash'] = $url_str[2];
$alg = base64_decode($jwt['alg']);//base64解密
$content = base64_decode($jwt['content']);
$arr_jwt['alg'] = json_decode($alg,true);//生成可用的关联数组
$arr_jwt['content'] = json_decode($content,true);
$arr_jwt['hash'] = $jwt['hash'];
return $arr_jwt;
}

function jwt_validate($jwtkey,$key)//判断传值的安全
{
        $arr_s = explode(".",$jwtkey);
        $onetwo = $arr_s[0].'.'.$arr_s[1];
        $three = $arr_s[2];
$hash = hash_hmac('SHA256',$onetwo,$key,true);
$hash = base64_encode($hash);
$hash = str_replace('/','_',$hash);
$hash = str_replace('+','-',$hash);
$hash = substr($hash,0,strlen($hash)-1); 
if($hash == $three)
{
return true;
}
else
{
return false;
}
}
}

在五月
关注
专栏目录
Java JWT 的详解与使用(带封装代码)
坚持去坚持。
08-28 3028
JWT 1、什么是JWTJWT全名Json Web Token 用户认证是计算机安全领域一个永恒的热点话题,然而你会发现,开发者很少讨论有关Json Web Token的话题,其实使用Json Web Token集成到API身份验证机制中是容易,本文给大家普及基础知识。 Json Web Token (简称JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声
单点登录(SSO)、JWT、HTTP详解及实例演示
BaiKnow的博客
02-07 3755
单点登录(JWT) 作者:pox21s 1.HTTP 1.1 概述 超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求 - 响应协议,它通常运行在TCP之上。(1) 所谓的"协议"实际上就是双方约定好的"格式"让双方都能看得懂的东西,交互实际上就是"请求"和"响应"。 (1):在HTTP/3 使用的就是 UDP 协议 1.2 发展 HTTP/1.0 HTTP/1.0 成为最重要的面向事务的应用层协议。该协议对每一次请求/响应建立并拆除一次连接。默认
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
jwt phpjava互通
dw5235的博客
08-17 383
jwt
解析jwt = php,JWT-PHP解析
weixin_39790760的博客
04-07 393
JWT-PHP(json web token-PHP版)解析/***解密*@param$jwt*@param$key*@returnbool|mixed*/publicstaticfunctiondecode($jwt,$key=''){$tokens=explode('.',$jwt);if(count($tokens)!=3)returnfals...
JWT通用版,JAVAPHP、JS均可使用
hu19930613的博客
06-27 1262
最近想记录一下过往的内容,顺带记录一下通用JWT写法。网上有许多内容重叠并且说不上重点,还有部分内容错误,本人做一下整理。 JWT的原理不想多说,网上一大推。https://jwt.io/ 这个网站可以做校验 Java版 pom.xml 先上依赖 <!-- JWT依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> ...
JWT原理讲解和案例演示
weixin_41380972的博客
01-16 555
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 R...
JWT
TangXS的博客
08-19 457
JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案,该token被设计为紧凑而安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可以被加密 为什么使用JWT? JWT...
JWT生成token总结
唐震宇的博客
04-30 2864
学而时习之,不亦说乎。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的请求流程如下: 1. 用户使用账号和面发出pos...
JWT生成Token
风雨过后的博客
01-23 6209
什么是JWT       Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
PHP如何使用JWT做Api接口身份认证的实现
10-15
主要介绍了PHP如何使用JWT做Api接口身份认证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java使用jwt登录
qq_28085257的博客
12-06 324
1.maven引入包 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&
php 单点登录(sso)
11-03 1093
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我这套系统应该叫做伪SSO吧(暂且我就这么叫吧) 正常的SSO模块实现逻辑: 当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通...
单点登录(SSO)详解——超详细
热门推荐
qq_53895518的博客
03-20 2万+
此种实现方式比较简单,但不支持跨主域名。
优雅实现sso单点登录
qq_41614359的博客
08-29 314
sso单点登录 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员 来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 - 简单看下流程图(图是网上找的) 流程如下 首先用户发送请求localhost:8081/employees - ssoserve
java php 单点登录_php单点登录实现原理实例详解
weixin_39631632的博客
02-19 179
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作;如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞...
单点登录(SSO)简介
MichaelAn的博客
02-13 598
单点登录(SSO)简介 2021-11-03 原始链接:https://www.jianshu.com/p/75edcc05acfd Michael 笔记: 1、一个系统登录流程:用户进入系统——未登录——跳转登录界面——用户名和密码发送——服务器端验证后,设置一个cookie发送到浏览器,设置一个session存放...
总结:单点登录SSO
最新发布
w2009211777的专栏
04-23 1550
单点登录(Single Sign-On,简称 SSO)是一种用户鉴权过程,允许用户在多个应用系统中使用单一的登录凭证(通常是用户名和密码)进行访问。它的基本原理是创建一种中央鉴权机制,用户登录一次后,无需在其他系统中再次进行身份验证即可访问这些系统的资源。:SSO 解决方案通常设有一个中央鉴权服务器(也称为身份提供者,Identity Provider,IdP),它负责管理用户身份和凭证。:连接到 SSO 的应用系统被称为服务提供者(Service Providers,SP)。
实战:单点登录的两种实现方式,你学会了吗?
技术专家
06-13 1821
实战:单点登录的两种实现方式,你学会了吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值