SpringBoot集成JWT实现简单登录Demo认证

最新推荐文章于 2024-05-18 09:49:37 发布
最新推荐文章于 2024-05-18 09:49:37 发布
阅读量405 收藏 1
点赞数 2
分类专栏: SpringBoot+JWT 文章标签: spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55527867/article/details/118668970
版权

一. JWT简介

1. 什么是JWT?

JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。

它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt

2. 为什么使用JWT?

随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。

3. 传统Cookie+Session与JWT对比

① 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。

cookie+session这种模式通常是保存在内存中,而且服务从单服务到多服务会面临的session共享问题,随着用户量的增多,开销就会越大。而JWT不是这样的,只需要服务端生成token,客户端保存这个token,每次请求携带这个token,服务端认证解析就可。

② JWT方式校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录,验证token更为简单。

4. JWT的组成(3部分)

第一部分为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。【中间用 . 分隔】

一个标准的JWT生成的token格式如下:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9.eyJzdWIiOiI1IiwiaWF0IjoxNTY1NTk3MDUzLCJleHAiOjE1NjU2MDA2NTN9.qesdk6aeFEcNafw5WFm-TwZltGWb1Xs6oBEk5QdaLzlHxDM73IOyeKPF_iN1bLvDAlB7UnSu-Z-Zsgl_dIlPiw

5. JWT验证流程和特点

验证流程:

① 在头部信息中声明加密算法和常量, 然后把header使用json转化为字符串

② 在载荷中声明用户信息,同时还有一些其他的内容;再次使用json 把载荷部分进行转化,转化为字符串

③ 使用在header中声明的加密算法和每个项目随机生成的secret来进行加密, 把第一步分字符串和第二部分的字符串进行加密, 生成新的字符串。词字符串是独一无二的。

④ 解密的时候,只要客户端带着JWT来发起请求,服务端就直接使用secret进行解密。

特点:

① 三部分组成,每一部分都进行字符串的转化

② 解密的时候没有使用数据库,仅仅使用的是secret进行解密

③ JWT的secret千万不能泄密!

6. JWT优缺点

优点:

①. 可扩展性好

应用程序分布式部署的情况下,Session需要做多机数据共享,通常可以存在数据库或者Redis里面。而JWT不需要。

②. 无状态

JWT不在服务端存储任何状态。RESTful API的原则之一是无状态,发出请求时,总会返回带有参数的响应,不会产生附加影响。用户的认证状态引入这种附加影响,这破坏了这一原则。另外JWT的载荷中可以存储一些常用信息,用于交换信息,有效地使用 JWT,可以降低服务器查询数据库的次数。

缺点:

① 安全性:由于JWT的payload是使用Base64编码的,并没有加密,因此JWT中不能存储敏感数据。而Session的信息是存在服务端的,相对来说更安全。

② 性能:JWT太长。由于是无状态使用JWT,所有的数据都被放到JWT里,如果还要进行一些数据交换,那载荷会更大,经过编码之后导致JWT非常长,Cookie的限制大小一般是4k,cookie很可能放不下,所以JWT一般放在LocalStorage里面。并且用户在系统中的每一次Http请求都会把JWT携带在Header里面,Http请求的Header可能比Body还要大。而SessionId只是很短的一个字符串,因此使用JWT的Http请求比使用Session的开销大得多。

③ 一次性:无状态是JWT的特点,但也导致了这个问题,JWT是一次性的。想修改里面的内容,就必须签发一个新的JWT。即缺陷是一旦下发,服务后台无法拒绝携带该jwt的请求(如踢除用户)

(1)无法废弃:通过JWT的验证机制可以看出来,一旦签发一个JWT,在到期之前就会始终有效,无法中途废弃。例如你在payload中存储了一些信息,当信息需要更新时,则重新签发一个JWT,但是由于旧的jw

最低0.47元/天 解锁文章
南辞很优秀
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合jwtDemo
蔡定努
05-11 720
Demo地址:https://download.csdn.net/download/caidingnu/11171930
SpringBootDEMO集成JWT实现token验证
weixin_44100826的博客
03-29 539
SpringBootDEMO集成JWT实现token验证一、了解一下 Token 身份验证二、项目实现1. 目录结构介绍2. 关键maven依赖3. 配置数据库、Model:模型层4. 创建两个自定义注解5. 使用 JWT 生成 token6. 编写配置类7. 编写拦截器8. 编写控制器9. Mapper映射层三、接口测试1. 当 user 没有 token 的时候,无法对 getMessa...
推荐项目:SpringBoot-JWT-Demo - 基于Token的高效权限管理系统
最新发布
gitblog_00079的博客
05-18 422
推荐项目:SpringBoot-JWT-Demo - 基于Token的高效权限管理系统 项目地址:https://gitcode.com/echisan/springboot-jwt-demo 项目介绍 在现代Web应用中,安全和权限管理是不可或缺的一部分。SpringBoot-JWT-Demo是一个精心构建的开源项目,它利用了Spring BootSpring Security的强大功能,结合...
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3339
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
JWT的知识和demo实例
weixin_63769623的博客
01-07 514
JWT:定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。demo实例
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1592
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
springboot集成jwt和shiro实现前后端分离权限demo
04-04
本示例项目“springboot集成jwt和shiro实现前后端分离权限demo”旨在帮助初学者理解如何在Spring Boot环境下结合JWT(JSON Web Token)和Shiro进行权限管理,以实现安全的Web应用。下面将详细介绍相关的知识点。 **...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后端分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后端分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
deviceParameterManager_带esdemo_集成querydsl_jwtspringboot_DEMO_
09-29
DEMO——"deviceParameterManager_带esdemo_集成querydsl_jwtspringboot_DEMO_"正是一个集成了Elasticsearch(ES)、Querydsl和JSON Web Token(JWT)的SpringBoot应用实例,旨在帮助开发者快速理解和实践这些...
Springboot 整合 JWT + Redis 实现双Token 校验Demo
11-23
3. **过滤器实现**:创建两个过滤器,一个是`JwtAuthenticationFilter`,处理登录请求并生成JWT;另一个是`JwtRequestFilter`,在每个受保护的API请求前检查JWT的有效性。 4. **权限控制**:使用Spring Security的`...
springboot的一个简单注册登录demo
03-18
springboot的一个简单注册登录demo,新手随便写的,也给新手参考下。
java基于springboot+jwt实现用户登录功能
qq_58493322的博客
06-07 767
总之,使用Spring Boot框架和JWT技术实现用户登录功能可以提高应用程序的安全性和可靠性,同时也可以提高用户体验和功能性。
SpringBoot集成JWT实现Token登录验证
我爱写代码 我爱写代码 我爱写代码
05-04 998
SpringBoot集成JWT实现Token登录验证
Springboot 整合 JWT + Redis 实现双Token 校验Demo简单实现
MR.骑士道
11-23 1万+
Springboot 整合 JWT + Redis 实现双Token 校验Demo简单实现
spring security oauth基于jwt实现sso单点登录
whaleluo的博客
05-23 1541
基于jwt实现sso单点登录 举例 两个独立的网站 淘宝 和 天猫 只要一方登录上,另一方也就登录上 注意应用a和应用b所获取的jwt token 不是相同的字符串,但通过这个jwt token 解析出来的数据都是一样的 ...
springboot整合jwt实现单点登录
qq_35872777的博客
07-06 7840
jwt的结构:
SpringBoot实现登录注册功能【Demo
热门推荐
laoyog
07-07 7万+
文末有下载链接 本文使用springboot+mybatis注解方式,完成简单的注册和登录功能。且前后端分离,向前端返回json字符串。 最终效果如下: 注册: 如果用户名重复:返回json串 {"msg":"用户名已存在","success":false,"detail":null} 如果正常:{"msg":"注册成功","success"...
springboot集成jwt实现登录
09-07
对于Spring Boot集成JWT实现登录的步骤,可以按照以下几个步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加以下依赖,以引入JWT相关的库: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值