JWT令牌

最新推荐文章于 2022-07-11 17:25:27 发布
最新推荐文章于 2022-07-11 17:25:27 发布
阅读量205 收藏
点赞数
分类专栏: Java 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46351336/article/details/105898436
版权

JWT令牌

概念:JSON Web Token

​ json:三部分组成,头部、载荷与签名

​ 1 Header:{“typ”:“JWT”,“alg”:“HS256”} =》base64

​ 2 playload:{“sub”:“1234567890”,“name”:“John Doe”,“admin”:true} =》base64

​ 3 signature:将前两部分用”.“链接后使用算法加密。

​ 签证需要base64加密后的header和base64加密后的payload使用.连接组成的字符

串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第

三部分。

HMACSHA256(
  base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)

​ 例子:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6I
kpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7Hg
Q

JJWT签发与验证token

创建token

(1)新建项目jwtTest中的pom.xml中添加依赖

​ maven项目

<dependency> 
    <groupId>io.jsonwebtoken</groupId> 
    <artifactId>jjwt</artifactId> 
    <version>0.9.0</version> 
</dependency>

public static void main(String[] args) {    
//获取系统的当前时间
    long currentTimeMillis = System.currentTimeMillis();
    Date date = new Date(currentTimeMillis);

    //生成jwt令牌
    JwtBuilder jwtBuilder = Jwts.builder()
            .setId("666")//设置jwt编码
            .setSubject("程序员")//设置jwt主题
            .setIssuedAt(new Date())//设置jwt签发日期
            //.setExpiration(date)//设置jwt的过期时间
            .signWith(SignatureAlgorithm.HS256, "xxxxxxx");//设置签名 使用HS256算法, 并设置SecretKey(字符串)

    //生成jwt
    String jwtToken = jwtBuilder.compact();
    System.out.println(jwtToken);
}

验证base64 https://tool.oschina.net/encrypt?type=3

解析token

Claims claims = Jwts.parser().setSigningKey("xxxxxxx").parseClaimsJws(jwtToken).getBody();
System.out.println(claims);

注意:设置签名key必须和生成时一致。

设置过期时间

生成令牌不能永久有效。要不然非常危险。黑客拿到令牌会攻击服务器集群

//获取系统的当前时间
long currentTimeMillis = System.currentTimeMillis();
Date date = new Date(currentTimeMillis);

.setExpiration(date)//设置jwt的过期时间

结果,解析令牌时,会报错,因为令牌过期。

尝试增加过期时间,则不会报错。

Date date = new Date(currentTimeMillis+100000);

生成令牌时,可以增加中间负载中增加自定义内容。

.claim("roles","admin").claim("company","gongsimin")

jwt令牌第二部分变长。

秦雩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt令牌使用
m0_57406300的博客
08-01 124
JWT的全称是Json Web Token。是基于RFC 7519开放标准的,它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以用作验证和相互信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案将登陆的用户信息生成jwt串同时生成jwt存活时间。
初识jwt令牌
weixin_47356044的博客
03-30 153
1.什么是JWT令牌 JSON WEB TOKEN(JWT),是目前最流行的跨域身份验证解决方案。 2.JWT的认证过程 3.组成 由头部、有效载荷、签名哈希三部分组成,然后进行base64编码得到jwt。 1.头部(Header) JWT头部分 主要描述JWT基本信息 { "alg":"HS256", // 签名使用的算法 "typ":"jwt" // 类型 } 2.有效载荷(playload) 存放有效信息的位置 iss:发行人 exp:到期时间 sub:主题 aud:用户 nbf:在此
JWT令牌构建
没伞的孩子努力奔跑
08-27 279
一构建令牌配置对象 package com.jt.auth.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.provider.token.TokenStore; import org.springframework.secur.
C# 如何加密JWT令牌?
a876106354的博客
07-11 627
如何加密JWT令牌
JWT令牌的使用以及一些算法
可小辉的博客
05-01 5410
Base64 编码:字节数组(文本或其他格式)64个字符的表示形式 -解码: 散列算法 散列函数生成信息的摘要(数据的指纹。唯一标识),摘要信息长度固定 MD5,SHA-128,SHA-256 数据完整性的校验, 秒传,先发散列值,判断服务器是否存在 散列值无法变成原始数据(不可逆) 密码在数据库的存储,散列函数+盐 不能找回密码,只能重置 加密算法 ...
JWT令牌的生成和解令
weixin_45612333的博客
10-31 256
import base64 import copy import hmac import json import time class Jwt(): def __init__(self): pass @staticmethod def b64encode(j_s): #将加密后的等号用空字符进行替换 return bas...
jwt-decode, 解码JWT令牌;适用于浏览器应用程序.zip
10-10
jwt-decode, 解码JWT令牌;适用于浏览器应用程序 jwt解码是一个小型浏览器库,可以帮助解码Base64Url编码的JWTs标记。注意:这个库没有验证令牌,任何格式良好的JWT都可以解码。 应该使用 express JWT 。koa JWT 。 ...
.NET Core 生成JWT令牌源码
最新发布
04-27
单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
3. **实现JWT令牌生成**:引入如`jjwt`库,用于生成和验证JWT令牌。在OAuth2的令牌颁发过程中,当用户成功认证后,服务器将生成一个JWT并返回给客户端。 4. **配置安全拦截器**:设置Spring Security的HTTP安全配置...
JWT令牌验证
尽力漂亮的博客
10-12 2300
JWT令牌验证1、jwt的由来及解决的问题2、jwt的细节处理 1、jwt的由来及解决的问题 2、jwt的细节处理 1、传统开发对资源的访问限制利用session完成图解 Map<String, Object> claims = new HashMap<String, Object>(); claims.put("uname",user.getUname());...
JWT令牌详细解读
。。。。
07-05 3147
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
.Net Core使用JWT
飞翔的学习笔记
08-08 6001
.Net Core使用JWT 1.新建WebApi项目JwtDemo 2.通过nuget安装JWT.Net 根据你的版本自行选择合适的版本 3.分别建立三个实体类LoginDto,PlayloadDto,TokenDto public class LoginDto { public string UserId { get; set; } public string Password { get; set; } } public c
JWT令牌的使用
weixin_53402685的博客
04-11 1552
什么是JWT json web token(JWT),是为了在网络应用环境间传递声明而执行的一种JSON的开放标准(RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般用来在身份提供者间传递被认证的用户身份信息,以便于从志愿服务期获取资源,也可以增加一些额外的其他业务了逻辑所必须的声明信息,该token也可以直接被用于认证,也可以被加密。 集群的服务其中有一部分服务器没有session,服务器没法共享session。 令牌分为3部分,头部
JWT令牌实现跨域身份验证
Sunhighlight的博客
06-18 3007
JWT令牌实现跨域身份验证JWT介绍JWT结构JWT验证过程 JWT介绍 JSON Web Token(JWT)是目前最流行的基于token的跨域身份验证解决方案。 在JWT极高的安全特性下保证了token的不可伪造和不可篡改,从而可实现易扩展、轻存储、高安全的无状态、分布式的Web应用授权。 本质上JWT是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及可以存储任何其他信息(...
ASP.NET Core中基于令牌(JWT)的身份验证
张海涛
01-23 2385
这篇文章是关于ASP.NET Core中基于令牌的身份验证。基于令牌的身份验证系统背后的一般概念很简单。允许用户输入用户名和密码,以获取允许他们获取特定资源的令牌 - 而无需使用他们的用户名和密码。一旦获得其令牌,用户就可以向远程站点提供令牌 - 其提供对特定资源的访问一段时间。 要使用令牌JWT身份验证,首先需要配置JWT身份验证中间件。 public void ConfigureSer...
ati jti jwt 和_JWT
weixin_34354231的博客
01-17 532
JWTJSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。头部(Header)头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。{"typ":"JWT","alg":"HS256"}在头部指明了签名算法是H...
ES在项目中的使用
m0_46351336的博客
05-03 3452
ES在项目中的使用 1、导入依赖 <!--spring boot 与es 结合包--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-...
OAuth和jwt令牌
04-24
OAuth(开放授权)是一种用于授权访问第三方应用程序的放标准。它允许用户通过授权服务器授权第三方应用程序访问其受保护的资源,而无需将其凭据直接提供给第三方应用程序。OAuth的工作流程通常涉及三个主要角色:资源所有者(用户)、客户端应用程序(第三方应用程序)和授权服务器。 JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。JWT通常用作身份验证和授权的令牌。它由三个部分组成:头部、载荷和签名。头部包含描述令牌类型和签名算法的元数据,载荷包含有关主题(用户)和其他声明的信息,签名用于验证令牌的完整性。 OAuth和JWT令牌在身份验证和授权方面有所不同。OAuth主要用于授权访问第三方应用程序,而JWT令牌则用于在各方之间传输信息并进行身份验证。OAuth通过授权服务器颁发访问令牌,而JWT令牌则是由发行者签名并可被验证的令牌
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值