JWT学习笔记

最新推荐文章于 2024-11-04 09:11:09 发布
最新推荐文章于 2024-11-04 09:11:09 发布
阅读量112 收藏 3
点赞数 5
分类专栏: SpringBoot学习 文章标签: html java 网络安全 网络协议 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57249797/article/details/120395244
版权

什么是JWT?
JWT是JSON Web Token的缩写,通过数字签名的方式,以json对象为载体,在不同的服务终端之间安全的传输信息。(将信息进行封装后以JSON的格式进行传递)
JWT有什么用?
JWT最常见的场景就是授权认证,一旦用户登入,后续每个请求都将包含JWT,系统在每次处理用户请求的之前,都要先进行JWT安全校验,通过之后再进行处理
JWT的组成
JWT由3部分组成,用点拼接

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzIyMzA3NzEsImp0aSI6Ijc3OTJkYWU0LTM5M2UtNDVlOC05M2Q1LTc3Zjc1OGQzYzkxYSJ9.laQXoVZ4AKmTlr8dZTuefoWo5Vqcg1P00ibO0pSCRy4

这三部分分别是:

  • Header(包含类型和算法名称)
{
	'typ':'JWT',
	'alg':'HS256'//算法
}
  • Payload(载荷【存放有效信息的地方】)
{
	'sub':'1234567990',
	'name':'john',
	'admin':true
}
  • Signature(签名)
var encodedString = base64UrLEncode(header) + '.' + base64UrLEncode(payload);//对header和payload进行加密后拼接
var signature = HMACSHA256(encodedString, 'secret');//再次加密,完成第三部分的拼接

使用:
第一步引入pom.xml依赖:

 		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

jdk1.8以上还需要加上如下依赖:

		<dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

第二步写代码加密:

package com.ldx.security;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.UUID;

public class Test {

    private final static long time=1000*60*60*24;
    private final static String signature="admin";

    @org.junit.jupiter.api.Test
    public void jwt(){
        JwtBuilder jwtBuilder= Jwts.builder();//获取构建(加密)jwt的对象
        //创建三部分
        String jwtToken=jwtBuilder
                //header信息(固定写)
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload(我们的数据)
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("admin-test")//设置主题
                .setExpiration(new Date(System.currentTimeMillis()+time))//设置有效时间
                .setId(UUID.randomUUID().toString())
                //(signature)设置签名
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();//最后调用拼接的方法形成三部分的字符串
        System.out.println(jwtToken);
    }
}

输出一下结果:(admin信息被封装了)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzIyMzA3NzEsImp0aSI6Ijc3OTJkYWU0LTM5M2UtNDVlOC05M2Q1LTc3Zjc1OGQzYzkxYSJ9.laQXoVZ4AKmTlr8dZTuefoWo5Vqcg1P00ibO0pSCRy4

第三步解密:

 public void parse(){
        String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1" +
                "NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pb" +
                "iIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzIyMzA3NzEsImp0aSI6I" +
                "jc3OTJkYWU0LTM5M2UtNDVlOC05M2Q1LTc3Zjc1OGQz" +
                "YzkxYSJ9.laQXoVZ4AKmTlr8dZTuefoWo5Vqcg1P00ibO0pSCRy4";
        JwtParser jwtParser = Jwts.parser();//获取解密jwt的对象
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }

输出解密结果:
在这里插入图片描述
基本使用完结

CharmDeer
关注
专栏目录
jwt学习笔记
qq_63980959的博客
09-20 592
JSON网络令牌(JWT)是用于在系统之间发送加密签名的JSON数据的标准化格式。理论上,它们可以包含任何类型的数据,但最常用于发送关于用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。与传统的会话令牌不同,服务器需要的所有数据都存储在JWT本身的客户端。这使得JWT成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。
Jwt学习笔记
weixin_52064390的博客
06-10 126
JWT学习笔记一、概述二、JWT构成 一、概述 ①早期:使用单一的服务器使用Session 缺点:单点性能压力,无法扩展 ②中间:应用WEB集群,Sesssion共享的方式 Session共享指不同服务之间的SessionID对应的信息放在Session的共享的数据【一般都放在Redis数据库】是一致,从而使在服务A【登录用户信息的话】,那么在之后访问服务B同样也能【登录用户】。 ③后来:分布式,SSO(single sign on)模式 JWT就是专门使用算法来对Token加密解密。 二、JWT构成 下
【后端】JWT学习笔记
qq_26127905的博客
05-06 647
参考资料1参考资料2通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
golang的jwt学习笔记
yasinawolaopo的博客
12-24 749
jwt的使用和jwt服务(只有编码)
JWT 学习笔记
舟舟哥的博客
05-07 1002
JWT 学习笔记 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT默认不加密,但可以加密。生成原始令牌(token)后,可以使用改令牌再次对其进行加密。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
jwt 学习笔记
低吟不作语的博客
03-25 826
JWTJava Web Token,通过 JSON 形式作为 Web 应用中的令牌,用于在各方之间安全地将信息作为 JSON 对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理授权:一旦用户登录,每个后续请求将包括 JWT,从而允许用户访问该令牌允许的路由,服务和资源信息交换:JSON Web Token 是在各方之间安全地传输信息的好方法,因为可以对 JWT 进行签名,此外,由于签名是使用标头和有效负载计算的,因此还可以验证内容是否篡改。
JWT学习笔记1
08-03
本文主要围绕JWTJSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
token-JWT学习笔记
程序猿劝退师的博客
12-02 766
目录 1. 常见的认证机制 2.基于 JWT 的 Token 认证机制实现 2.1.什么是 JWT 2.2JWT 组成 头部(Header) 载荷(playload) 签证(signature) 完整jwt 3.Java 的 JJWT 实现 JWT 3.1目录结构 3.2pom.xml文件引入 3.3项目中使用 JWTDemo JwtDemo2 JwtDemo3...
HTML 基础标签——元数据标签 <meta>
Allen-
11-01 331
标签通常位于文档的部分。它用于定义文档的元数据,包括字符编码、文档描述、关键字、作者信息等。这些信息可以帮助浏览器正确解析和显示文档,同时还可以提供搜索引擎索引所需的信息。
CSS:基础选择器,文字控制属性(HTML)
最新发布
m0_75035023的博客
11-04 148
CSS:基础选择器,文字控制属性(HTML),javaweb
HTML 标签属性——id、class、style 等全局属性详解
Allen-
11-02 190
HTML全局属性是一组可以应用于几乎所有HTML元素的特殊属性。这些属性提供了额外的功能和信息,使得网页开发者能够更好地控制元素的行为、样式和可访问性。
Html编写发射粒子爱心
m0_58419490的博客
10-31 1255
【代码】Html编写发射粒子爱心。
HTML 基础标签——文本内容标签 <ul>、<ol>、<blockquote> 、<code> 等标签的用法详解
Allen-
11-01 539
HTML 文档中,文本内容标签用于定义和格式化文本信息。这些标签不仅使文本内容易于阅读和理解,还可以通过不同的格式和结构增强网页的可读性。本文将详细介绍常用的文本内容标签,包括标题标签、段落标签、文本格式化标签、列表标签、引用标签,以及代码和预格式文本标签。
前端三件套(HTML + CSS + JS)
m0_72047169的博客
11-02 1202
内部样式是将CSS规则直接放在HTML文档的。
标签之文字排版,图片,链接,音视频(HTML) 基础版
m0_75035023的博客
11-01 526
标签之文字排版,图片,链接,音视频(HTML) 基础版,javaweb
HTML 文档规范与解析模式:DOCTYPE、<html> 标签以及结构化页面
Allen-
11-01 440
HTML5 文档的类型声明,位于文档的第一行。它的主要作用是告知浏览器按照标准模式渲染网页,确保网页在不同浏览器之间的一致性,避免因解析差异而导致的显示问题。将这一声明放在 HTML 文档的最上方,确保它是文档的第一行,这是开发中的一个重要细节。在标准模式下,浏览器遵循现代的 Web 标准,确保页面的布局和样式一致。而在怪异模式中,浏览器则可能模拟旧版浏览器的行为,这可能导致网页在不同环境中的呈现效果不一。是一个简单却关键的声明,它确保网页在现代浏览器中正确渲染,为开发者提供了一个更为一致的开发环境。
JWT实战与优势解析:授权与信息安全
"JWT学习笔记" JWTJSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在现代Web...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CharmDeer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值