JWT概述

最新推荐文章于 2023-06-13 11:40:48 发布
最新推荐文章于 2023-06-13 11:40:48 发布
阅读量2.8k 收藏
点赞数
分类专栏: springboot 文章标签: java 安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51608444/article/details/122850673
版权

JWT是什么?

jwt一般是用来进行授权认证。
每当用户登录的时候,其后续的每个请求都会携带jwt,然后系统在每次处理用户的请求之前,都会先进行jwt安全校验,通过之后再进行处理。

JWT的组成

jwt可以看成是一个长字符串,由三部分组成:header, payload,以及两者结合加密形成的signature,中间使用.进行拼接。

eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9
.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDQ1MDIxMTgsImp0aSI6IjBmZDVhOTUxLTlkMTgtNDZmYS1hM2MxLTNhYzFjNmNhNDczYyJ9
.wme3-LSkTZuWaQ2H1-0Wht0-S-pQIoaCBzX_YP-yiF8

相关方法

  • 使用jwt引用的依赖
<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
  • 生成jwt
JwtBuilder jwtBuilder = Jwts.builder();
String jwtToken = jwtBuilder
        //header
        .setHeaderParam("typ","jwt")
        .setHeaderParam("alg","HS256")
        //payload
        .claim("username","tom")
        .claim("role","admin")
        .setSubject("admin-test")
        	//设置过期时间
        .setExpiration(new Date(System.currentTimeMillis()+1000*60*60*24))
        .setId(UUID.randomUUID().toString())
        //signature
        //后面那个value可以自定义,是作为signature的一个key,解密的时候需要用这个作为key进行解密
        .signWith(SignatureAlgorithm.HS256,"amdin")
        //拼接
        .compact();
  • 解码jwt
String jwtToken = "eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDQ1MDIxMTgsImp0aSI6IjBmZDVhOTUxLTlkMTgtNDZmYS1hM2MxLTNhYzFjNmNhNDczYyJ9.wme3-LSkTZuWaQ2H1-0Wht0-S-pQIoaCBzX_YP-yiF8";
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey("admin").parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();

        System.out.println(claims.getId());
        System.out.println(claims.getExpiration());
        System.out.println(claims.getSubject());
NCU-wfb
关注
专栏目录
jwt简单介绍
远方的少年
11-09 632
jwt全称为jsonwebtoken,尤其在前后端分离的情形下,由于它自包含,轻量安全的特性常常使用在后端用户权限校验中。 jwt由三部分组成 1.头部(header) 常包含1加密算法 2token类型 2.载荷(payload) 包含颁发者,有效期等和用户自定义属性 3.签名 下面演示在Java中如何使用Jwt 1.引入依赖 <dependency> ...
JWT简述
qq_42682745的博客
04-04 451
JWT 1. JWT的特点 简洁:数据量小,传输快 自包含:其负载中包含了所有用户需要的数据 跨语言,原则上任何web都支持 特别适用于分布式 2.JWT的组成 标头(Header) 有效载荷(Payload) 签名(Signature) 因此JWT的token经常像这样:Header.Payload.Signature Header: 标头通常由**令牌类型和加密算法**组成; 令牌类型为jwt; 加密算法如:HMAC256、RSA等。通过Base64编码组成Header的第一部分 {
简述jwt
weixin_46407562的博客
03-01 196
什么是jwt Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间 以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以J...
Jwt简介
苍穹尘的博客
05-24 2376
 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 一、跨域认证的问题  HTTP协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们必须再次认证。  互联网服务...
JWT令牌 JWT概述和简单使用
guohao_Kwok的博客
04-24 7149
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
Web开发 身份验证 | SpringBoot 整合 JWT | 前后端不分离的案例 | Cookie、Session、Token 、JWT概述与比较
希望每天都能进步一点点
07-24 1639
本篇文章记录了Cookie、Session、Token、JWT 四者的基本概念,包括它们之间的区别,同时通过简单的 Web Demo ,分别以简单版本和拦截器版本两种版本尝试了JWT 的基本使用,熟悉了其组成结构,Header、Payload 和 Signature,前两个是基于Base64编码的,而签名 SIgnature 则是由服务端来决定,通过【加密算法】 + 【密钥】规定一种加密机制,从而确定签名。.........
JWT简介
LittleSheep肖恩
04-02 138
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被...
Web开发几种常用的认证机制
小屁孩大帅-保密的博客
06-10 1702
HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth OAuth OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用户在某一
JWT所需的jar包
10-18
JWT所需的jar包
全栈之初识JWT -- Web安全的守护神
张兴华的博客
01-09 3290
一、JWT 简介 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 JWT 是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 二、解析 JWT 一个JWT实际上就是一个字符串 eg: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VySWQiOiIxMDAiLCJ1c2VybmFtZSI6I...
JWT代码实现
最新发布
weixin_46894136的博客
06-13 609
前后端传输数据时,一般是使用 session 或是 cookie,但是都相对有自己的弊端,JWT 是利用 token 来对用户身份进行验证的方式,具体流程是前端使用用户名和密码来登录,服务器收到请求后验 证用户名和密码,验证成功后,服务器会签发一个 token ,将 token 返回给前端,前端将收到的 token 存储起来,在每次请求资源时都必须携带 token,服务器收到请求,会先验证 token 是否有效,验证成 功就给前端返回请求的数据。JWT 的组成 JWT 由 3 部分组成,用.拼接。
【web】JWT(Json web token)的原理、签发、验证
冰冷的希望的博客
10-30 975
1.JWT JWT(Json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景 http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证。后来出现了cookie和session,传统的session认证虽然安全,但是本身很难得到扩展,不方便在多台服务器认证,一般会增大开销,而且还可能会造成CSRF攻击 而token认证机制不需要考虑用户在哪一台服务器
jwt使用
Ting1king的博客
11-09 344
环境 springboot 过程 1、pom依赖 <!--jwt的依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.8.0</version> </depend
JWT机制原理及实战指南
yan_dk的专栏
05-02 1029
介绍 JWT,JSON Web Token,开放的、行业标准(RFC 7519),用于网络应用环境间安全传递声明。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所须的声明信息。 特点: 跨语言:支持主流语言 自包含:包含必要的所有信息,如用户信息和签名等 易传递:很方便通过HTTP头部传递 具体来说: JWT 默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次 JWT 不加密的情况下,不能
JWT简单介绍
GhostSugar
06-14 3563
JWT简单介绍 分享人:张强 1.背景介绍 2.知识剖析 3.常见问题 4.编码实战 5.扩展思考 6.参考文献 7.更多讨论 1.背景介绍 什么是JWT JWT(JSON...
JWT是什么及简述应用场景
码动人生的博客
08-30 2896
如果你还在使用session验证用户的话,是时候了解一下JWT了! JWT(JSON Web Token)究竟是什么呢?它有什么用?这篇文章将为你揭开谜底。 首先,我们不妨看一下IETF(Internet Engineering Task Force)对JWT的权威定义: JSON Web Token (JWT) is a compact, URL-safe means of represe...
JWT 简介
weixin_34194317的博客
05-03 171
本文翻译自JWT官方网站对JWT是什么以及能做什么的简介。 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的...
手写JWT Token实现:步骤详解与Spring Security示例
1. **JWT概述**: JWT 是一种基于JSON的开放标准,用于在网络应用间安全地传输信息,尤其在前后端分离架构中,它是常用的跨域身份验证技术。JWT 通过包含用户身份信息和一些声明在一个紧凑的、自包含的数据结构中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NCU-wfb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值