jwt介绍以及应用

最新推荐文章于 2024-07-26 11:00:00 发布
最新推荐文章于 2024-07-26 11:00:00 发布
阅读量611 收藏
点赞数
文章标签: javascript vue.js ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54067126/article/details/121376795
版权

jwt介绍

1. JWT是什么
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案
2. 为什么使用JWT
JWT的精髓在于:“去中心化”,数据是保存在客户端的。
解释:
我们知道有的界面用户是无法直接访问要登录或者获取权限之后才能访问 而这个数据一般是存储在服务器当中的所以我们假设有一万十万个用户都登录了或者还是更多的人都登录了那么对服务器的内存压力是很大的所以对服务器会造成较大的压力
而jwt则是将这个数据数据是保存在客户端的。
3. JWT的工作原理

  1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
    {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:15:56”}

  2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象

  3. 为了防止用户篡改数据,服务器将在生成对象时添加签名,并对发回的数据进行验证

解释:
在前端向后台发送请求之后后端会生成一个jwt令牌放到响应之中由前端获取到
再次访问后端发送请求时就会带着刚刚后端响应回来的请求前往后端从而进行验证
而每次响应的数据都会带着一个jwt令牌供我们下一次取请求后台所使用
所以就算我们登录之后再打开一个新的页面复制网址也无法获取数据
因为没有jwt令牌

4. JWT组成
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)
JWT结构原理图:见资料“JWT的数据结构.jpg”
JWT实际结构:eyJhbGciOiJIUzI1NiJ9.
eyJzdWIiOiJ7fSIsImlzcyI6InpraW5nIiwiZXhwIjoxNTYyODUwMjM3LCJpYXQiOjE1NjI4NDg0MzcsImp0aSI6ImM5OWEyMzRmMDc4NzQyZWE4YjlmYThlYmYzY2VhNjBlIiwidXNlcm5hbWUiOiJ6c3MifQ.
WUfqhFTeGzUZCpCfz5eeEpBXBZ8-lYg1htp-t7wD3I4

它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。
写成一行,就是下面的样子:Header.Payload.Signature

jwt使用

首先配置web.xml

jwtFilter com.zking.vue.util.JwtFilter jwtFilter /*

JwtFilter

package com.zking.vue.util;
 
import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import io.jsonwebtoken.Claims;
 
/**
 * * JWT验证过滤器,配置顺序 :CorsFilte-->JwtFilter-->struts2中央控制器
 * 
 * @author Administrator
 *
 */
public class JwtFilter implements Filter {
 
	// 排除的URL,一般为登陆的URL(请改成自己登陆的URL)
	private static String EXCLUDE = "^/vue/userAction_login\\.action?.*$";
 
	private static Pattern PATTERN = Pattern.compile(EXCLUDE);
 
	private boolean OFF = false;// true关闭jwt令牌验证功能
 
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}
 
	@Override
	public void destroy() {
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		String path = req.getServletPath();
		if (OFF || isExcludeUrl(path)) {// 登陆直接放行
			chain.doFilter(request, response);
			return;
		}
 
		// 从客户端请求头中获得令牌并验证
		String jwt = req.getHeader(JwtUtils.JWT_HEADER_KEY);
		Claims claims = this.validateJwtToken(jwt);
		if (null == claims) {
			// resp.setCharacterEncoding("UTF-8");
			resp.sendError(403, "JWT令牌已过期或已失效");
			return;
		} else {
			String newJwt = JwtUtils.copyJwt(jwt, JwtUtils.JWT_WEB_TTL);
			resp.setHeader(JwtUtils.JWT_HEADER_KEY, newJwt);
			chain.doFilter(request, response);
		}
	}
 
	/**
	 * 验证jwt令牌,验证通过返回声明(包括公有和私有),返回null则表示验证失败
	 */
	private Claims validateJwtToken(String jwt) {
		Claims claims = null;
		try {
			if (null != jwt) {
				claims = JwtUtils.parseJwt(jwt);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return claims;
	}
 
	/**
	 * 是否为排除的URL
	 * 
	 * @param path
	 * @return
	 */
	private boolean isExcludeUrl(String path) {
		Matcher matcher = PATTERN.matcher(path);
		return matcher.matches();
	}
 
 
}

userAction

package com.zking.vue.web;
 
import java.util.HashMap;
import java.util.Map;
 
import com.fasterxml.jackson.databind.ObjectMapper;
import com.opensymphony.xwork2.ModelDriven;
import com.zking.base.web.BaseAction;
import com.zking.vue.biz.UserBiz;
import com.zking.vue.entity.User;
import com.zking.vue.util.JsonData;
import com.zking.vue.util.JwtUtils;
import com.zking.vue.util.PageBean;
import com.zking.vue.util.ResponseUtil;
import com.zking.vue.util.StringUtils;
 
public class UserAction extends BaseAction implements ModelDriven<User>{
 
	private UserBiz userBiz;
	private User user = new User();
 
	public UserBiz getUserBiz() {
		return userBiz;
	}
 
	public void setUserBiz(UserBiz userBiz) {
		this.userBiz = userBiz;
	}
	 
	public String login() {
		ObjectMapper om = new ObjectMapper();
		JsonData jsonData = null;
		try {
			if(StringUtils.isBlank(user.getUname()) || StringUtils.isBlank(user.getPwd())) {
				jsonData = new JsonData(0, "用户或者密码为空", user);
			}else {
				User u = this.userBiz.login(user);
				Map<String, Object> claims = new HashMap<String, Object>();
				claims.put("uname",user.getUname());
				claims.put("pwd", user.getPwd());
				String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
				response.setHeader(JwtUtils.JWT_HEADER_KEY, jwt);
				jsonData = new JsonData(1, "登录成功", u);
			}
		} catch (Exception e) {
			e.printStackTrace();
			jsonData = new JsonData(0, "用户或者密码错误", user);
		}finally {
			try {
				ResponseUtil.write(response, om.writeValueAsString(jsonData));
			} catch (Exception e) {
				e.printStackTrace();
			}
		}
		
		return null;
	}
	
	public String getAsyncData() {
		ObjectMapper om = new ObjectMapper();
		try {
			Thread.sleep(6000);
			ResponseUtil.write(response, om.writeValueAsString("http://www.javaxl.com"));
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
 
	@Override
	public User getModel() {
		return user;
	}
}

前端
mjx_spa/src/api/http.js

axios.interceptors.response.use(function(response) {
    debugger;
    var jwt = response.headers['jwt'];
    if(jwt){
        window.vm.$store.commit('setJwt',{jwt:jwt});
    }
    return response;
}, function(error) {
    return Promise.reject(error);
})

定义一个jwt
在state.js里面定义
Mutations.js定义修改方法

 setJwt:(state,payload)=>{
    state.jwt=payload.jwt;
  },

export default{
  setResturantName:(state,payload)=>{
    state.resturantName=payload.resturantName;
  },
  setJwt:(state,payload)=>{
    state.jwt=payload.jwt;
  },
  doAjax:(state,payload)=>{
    // 需求:想在当前的文件中与后台服务器做数据交互
    let _this=payload._this;
    let url = _this.axios.urls.SYSTEM_MENU_TREE;
    // 箭头函数解决了this 指针污染的问题
    _this.axios.post(url, {}).then((resp) => {
      console.log(resp);
      _this.menus=resp.data.result;
    }).catch(function(error) {
      console.log(error);
    });
 
    _this.$root.Bus.$on("collapsed-aside",(v)=>{
      _this.collapsed=v;
    });
  }
 
}

Getters.js定义获取方法

getJwt:(state)=>{
    return state.jwt;
  }

http.js

// 请求拦截器
axios.interceptors.request.use(function(config) {
    var jwt = window.vm.$store.getters.getJwt;
    config.headers['jwt'] = jwt;
    return config;
}, function(error) {
    return Promise.reject(error);
});

// 响应拦截器
axios.interceptors.response.use(function(response) {
    debugger;
    var jwt = response.headers['jwt'];
    if(jwt){
        window.vm.$store.commit('setJwt',{jwt:jwt});
    }
    return response;
}, function(error) {
    return Promise.reject(error);
});
迟早嘚秃
关注
JWT介绍以及java-jwt的使用
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
JWT应用
qq_63492318的博客
09-16 752
JWT的全称:JSON Web Token,它是目前最流行的跨域身份验证的解决方案。
JWT介绍应用
CONSOLE11的博客
12-30 3597
目录 2.JWT应用场景 3.JWT应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
深入解析 JWT(JSON Web Tokens):原理、应用场景与安全实践
最新发布
A_991128a的博客
07-26 1182
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为 JSON 对象。由于其小巧和自包含的特性,它在Web 应用程序和服务之间尤其流行用于身份验证和信息交换。JWT 本身包含了所有必要的信息。一个 JWT 通常包含用户身份验证信息、token 的发行者、过期时间等。由于其较小的体积,JWT 可以通过 URL、POST 参数或在 HTTP 头中发送,这使得其在网络环境中传输非常高效。
jwt应用
wmh510628的博客
08-21 142
什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。 JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature). 基于token的认证和传统的session认证的区别 这种基于session的
JWT 应用
wyy的博客
04-10 1075
文章目录JWT工具模块Token认证微服务JWT授权监测网关认证过滤消费端获取JWT JWT工具模块 如果要想在项目之中去使用JWT技术,那么就必须结合到已有的模块之中,最佳的做法就是将JWT的相关的处理 操作做为一个自动的starter组件进行接入 1、【microcloud项目】既然要开发一个starter组件,最佳的做法就是开发一个新的模块,模块名称:“yootk-starter.jwt ” 2、【microcloud 项目】需要为“yootk-starter-jwt”模块配置所需要的依赖库,这些依赖
Jwt实际应用
weixin_36995355的博客
08-14 205
1.什么是jwt 双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 2.Jwt在javaweb项目中的简单使用 第一步:引入maven依赖 ..
Shiro + JWT + SpringBoot应用示例代码详解
08-19
Shiro + JWT + SpringBoot 应用示例代码详解主要介绍了 Shiro + JWT + SpringBoot 应用,通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下。 首先,我们需要...
jwt的简单React应用程序:带jwt的简单React应用程序
02-11
9. **代码结构**:在名为`simple-react-app-with-jwt-main`的项目中,可能包含以下主要组件和文件:登录组件(Login.js)、首页组件(Home.js)、路由配置(App.js)、状态管理配置(store.js)、以及处理API调用的...
jwt_auth:使用JWT在NodeJs应用程序中进行身份验证
04-29
在Node.js应用中,JSON Web Token(JWT)是一种常见的用于身份验证和授权的机制。JWT是一种轻量级的标准(RFC 7519),它允许数据在各方之间安全地、无需服务器存储会话的情况下进行传输。这个教程将深入探讨如何在...
JWT简单应用
qq_33203555的博客
08-20 254
简介 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 使用场景 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的...
JWT的简单应用
qinshaoyuan的博客
01-16 279
JWT的简单应用jwt简介落地场景简单实例 jwt简介 jwt即json-web-token。目前比较流行的跨域身份校验方案。算是比较轻量级的解决方案。 jwt以"."为分隔符分为三个部分。第1部分:header 包含加密类型,消息类型等。payload(载荷):包含发布人,有效期,签发人等信息。第3部分VERIFY SIGNATURE,把将前两部分进行base64Url编码,然后加上用指定秘钥指...
jwt介绍和简单应用
z1665的博客
07-29 210
jwt的简单介绍和单件应用
JWT基础
trouble is a friend
10-13 566
参考:JWT——概念、认证流程、结构、使用JWT_Guizy-CSDN博客 一、什么是JWT JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 二、JWT能做什么? 1、授权 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不.
JWT在身份认证方面的应用
Lucky_LXG的博客
04-05 4165
JWT,Json web token。因为在项目中准备应用,总结下,理清思路,希望对团队有帮助。除简介外,都融合了我个人的理解,不希望对别人产生误导。网络让自媒体很容易,一定加以分析,全盘照收是很危险的;即使是读书,也要分析,尽信书不如无书。 简介 参考《jwt简介》,我认为很基础,原文翻译,比较客观,就不重复了。 JWT应用场景? 简介中提到两个场景,我认为主要第一种
JWT应用学习
clouderpig的博客
03-25 211
前言:传统项目中,用户的身份认证等信息都是通过session来处理(客户端和服务端保存一个对应的sessionid,每次请求都会携带该sessionid进行逻辑处理)。但是在集群环境或者用户请求量较大的情况下,使用session会大大增加代码处理复杂度以及压力。 JWT(JSON WEB TOKEN)能解决上面涉及的问题,其实际上就是一个三部分组成的字符串,该字符串包含了头部、载荷与签名。我们可以...
JWT的原理及实际应用
liaozhixiangjava的博客
10-13 754
定义:JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案JWT官网由于HTTP协议是无状态的,这意味着如果我们想判定一个接口是否被认证后访问,就需要借助cookie或者session会话机制进行判定,但是由于现在的系统架构大部分都不止一台服务器,此时又要借助数据库或者全局缓存 做存储,这种方案显然受限太多。
JWT技术分析及应用
孤鸿的博客
08-02 282
1. 系统会话状态 1.1 会话状态 客户端与服务端通讯过程中产生的状态信息(类似会议记录),称之为会话状态. 1.2 会话状态存储方式 客户端浏览器与服务器端通讯时使用的是http协议,这个协议本身是无状态协议,也就是说通过此协议,无法存储会话状态,此时在服务端与客户端就采用一种Cookie与Session方式记录会话状态. 1.3 有状态的会话技术分析 Cookie 技术 Cookie是由服务端创建但在客户端存储会话状态的一个对象,此对象分为两种类型,一种为会话Cookie,一种为持久Cookie,浏
JWT讲解与实际运用
m0_73845616的博客
10-31 1884
本篇博客是借鉴一位大佬的博客的,目的是自己手敲一遍能够记得更加深刻,同时也是以防万一那位大佬把博客删了,以后就看不了这么好的文章了。一开始的时候没有注意到JWT技术,直到前几天面试的时候,面试官问到了这个问题,当时当场就懵了,所以这次来补一下。JWT详解客户端使用用户名和密码请求登录。服务端收到请求后,验证用户名和密码。验证成功后,服务端会签发一个token,然后再把token返回给客户端。客户端收到token后可以把它存储起来,比如放到cookie中。
理解JSONWebToken(JWT)及其应用场景
"JSONWebToken.pdf" JSONWebToken(JWT)是一种开放标准(RFC7519),用于在各方之间安全地以JSON对象的形式传输信息。这个标准设计得紧凑且自包含...因此,在实际应用中,需要根据具体需求和安全策略来合理使用JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值