JWT全面解读、详细使用步骤

最新推荐文章于 2022-09-17 12:04:10 发布
最新推荐文章于 2022-09-17 12:04:10 发布
阅读量217 收藏
点赞数 1
文章标签: 安全 开发语言 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46550201/article/details/122976692
版权

什么是JWT

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

JWT的构成

第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).

go实现jwt

// 产生token的函数
func GenerateToken(username,password string)(string,error){
    nowTime :=time.Now()
    expireTime:=nowTime.Add(3*time.Hour)

    claims:=Claims{
        username,
        password,
        jwt.StandardClaims{
            ExpiresAt: expireTime.Unix(),
            Issuer: "gin-blog",
        },
    }
    //
    tokenClaims:=jwt.NewWithClaims(jwt.SigningMethodHS256,claims)
    token,err:=tokenClaims.SignedString(jwtSecret)

    return token,err
}
小李真的不知道
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT项目中用法
08-08
JWT原理:对登录和注册方法放行,用户名和密码验证正确后,服务端保存到redis缓存并设置有效期,返回给客户端userid和sessionid, 客户端自行保存(Cookie或者 h5的localStorage)。 其他接口统一拦截(header里的参数authorization 值为 userid_sessionid), 服务端到redis根据key:userid 取出根据 sessionid 与接收的客户端 sessionid验证是否一致。
JWT使用教程
m0_50202747的博客
08-28 1575
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
JWT使用
pscool的博客
11-02 2959
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
jwt使用
Ting1king的博客
11-09 306
环境 springboot 过程 1、pom依赖 <!--jwt的依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.8.0</version> </depend
jwt使用
qq_44039494的博客
04-02 382
jwt
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django rest framework jwt使用方法详解
09-18
主要介绍了Django rest framework jwt使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
在SpringBoot中使用JWT的实现方法
08-26
主要介绍了在SpringBoot中使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT使用
JankoY的博客
03-29 495
什么是JWT JWT, 全称是JSON Web Token, 是一种易于使用、无状态的鉴权(Authorization)方式。 简单的来说,就是 Server端把JSON数据经过加密做成token,以授权给Client端。 当Client端登录完成以后, Server端要返回一个7天有效的token, 那么对应的Python的样例代码会是这样的: (使用了PyJWT包:pip install pyjwt) import time import jwt exp = int(time.time()) +
Python项目-Day26-数据加密-hash加盐加密-token-jwt
qq_37892223的博客
08-15 1116
Python项目-Day26-数据加密-hash加盐加密-token-jwt 数据加密 import hashlib pwd='a123456' #sha1的参数必须是二进制 temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 导入加密函数 from werkzeug.security import ge...
JWT简单使用
weixin_45794641的博客
11-05 3232
JWT简单使用 目录JWT简单使用一、概述1.JWT是什么2.JWT能做什么?3.为什么要使用JWT?二、JWT结构1.Header2.payLoad3.signature三、使用JWT1.JWT代码2.JWT的工具类封装3.SpringBoot整合JWT 一、概述 1.JWT是什么 ​ JWT全称是JSON Web Token,通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理。 2.JWT能做什么? 授权 ​
jwt如何使用
weixin_67465673的博客
09-17 987
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)JWT结果原理图: JWT的数据结构图JWT实际结构:eyJhbGciOiJIUzI1NiJ9.它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。写成一行,就是下面的样子:Header.Payload.Signature。
jwt教程学习
QQwli的博客
05-26 624
JWT 1、什么是JWT 官网:https://jwt.io/ 学习资料:https://baobao555.tech/archives/40 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。可以验证和信任该信息,因为它是数字签名的。jwt可以使用一个秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 简单来说,就是通过JSON形式作为Web应用中的令牌,用于在各方面之间安全的将
springBoot整合jwt详细步骤
最新发布
03-29
Spring Boot整合JWT详细步骤如下: 1. 添加依赖 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 自定义JWT配置类 创建一个JWT配置类,用于配置JWT的一些参数,如密钥、过期时间等。 ```java @Configuration public class JwtConfig { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; public String getSecret() { return secret; } public Long getExpiration() { return expiration; } } ``` 其中,`@Value`注解用于从配置文件中获取参数值。 3. 创建JWT工具类 创建一个JWT工具类,用于生成和解析JWT。 ```java @Component public class JwtUtils { @Autowired private JwtConfig jwtConfig; // 生成JWT public String generateToken(User user) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + jwtConfig.getExpiration()); return Jwts.builder() .setSubject(Long.toString(user.getId())) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, jwtConfig.getSecret()) .compact(); } // 解析JWT public Long getUserIdFromToken(String token) { Claims claims = Jwts.parser() .setSigningKey(jwtConfig.getSecret()) .parseClaimsJws(token) .getBody(); return Long.parseLong(claims.getSubject()); } // 验证JWT public boolean validateToken(String token, UserDetails userDetails) { Long userId = getUserIdFromToken(token); return userId.equals(userDetails.getId()) && !isTokenExpired(token); } // 判断JWT是否过期 public boolean isTokenExpired(String token) { Date expiryDate = Jwts.parser() .setSigningKey(jwtConfig.getSecret()) .parseClaimsJws(token) .getBody() .getExpiration(); return expiryDate.before(new Date()); } } ``` 其中,`generateToken()`方法用于生成JWT,`getUserIdFromToken()`方法用于从JWT中获取用户ID,`validateToken()`方法用于验证JWT是否有效,`isTokenExpired()`方法用于判断JWT是否过期。 4. 创建登录接口 创建一个登录接口,用于验证用户身份并生成JWT。 ```java @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtUtils jwtUtils; @Autowired private UserDetailsService userDetailsService; // 登录接口 @PostMapping("/login") public ResponseEntity<?> authenticateUser(@RequestBody LoginForm loginForm) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginForm.getUsername(), loginForm.getPassword()) ); SecurityContextHolder.getContext().setAuthentication(authentication); UserDetails userDetails = userDetailsService.loadUserByUsername(loginForm.getUsername()); String token = jwtUtils.generateToken((User) userDetails); return ResponseEntity.ok(new JwtResponse(token)); } } ``` 其中,`authenticateUser()`方法使用`AuthenticationManager`进行用户身份验证,如果验证通过,则生成JWT并返回。 5. 创建受保护的接口 创建一个受保护的接口,只有携带有效JWT的请求才能访问。 ```java @RestController @RequestMapping("/api/users") public class UserController { @Autowired private UserService userService; // 获取当前用户信息 @GetMapping("/me") @PreAuthorize("hasRole('USER')") public ResponseEntity<?> getCurrentUser() { User user = userService.getCurrentUser(); return ResponseEntity.ok(user); } } ``` 其中,`@PreAuthorize("hasRole('USER')")`注解用于指定只有具有`USER`角色的用户才能访问该接口。 6. 配置Spring Security 在Spring Security配置类中,配置JWT的过滤器和认证提供者。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtUtils jwtUtils; @Autowired private UserDetailsService userDetailsService; // 配置JWT过滤器 @Bean public JwtAuthenticationFilter jwtAuthenticationFilter() { return new JwtAuthenticationFilter(jwtUtils, userDetailsService); } // 配置认证提供者 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } // 配置密码加密器 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } // 配置Spring Security @Override protected void configure(HttpSecurity http) throws Exception { http.cors().and().csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated() .and() .addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 其中,`jwtAuthenticationFilter()`方法用于创建JWT过滤器,`configure(AuthenticationManagerBuilder auth)`方法用于配置认证提供者,`passwordEncoder()`方法用于配置密码加密器,`configure(HttpSecurity http)`方法用于配置Spring Security,指定哪些接口需要受保护,哪些接口不需要受保护。 至此,Spring Boot整合JWT详细步骤就完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值