JWT学习笔记

最新推荐文章于 2024-06-17 11:23:51 发布
最新推荐文章于 2024-06-17 11:23:51 发布
阅读量95 收藏 3
点赞数 5
分类专栏: SpringBoot学习 文章标签: html java 网络安全 网络协议 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57249797/article/details/120395244
版权

什么是JWT?
JWT是JSON Web Token的缩写,通过数字签名的方式,以json对象为载体,在不同的服务终端之间安全的传输信息。(将信息进行封装后以JSON的格式进行传递)
JWT有什么用?
JWT最常见的场景就是授权认证,一旦用户登入,后续每个请求都将包含JWT,系统在每次处理用户请求的之前,都要先进行JWT安全校验,通过之后再进行处理
JWT的组成
JWT由3部分组成,用点拼接

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzIyMzA3NzEsImp0aSI6Ijc3OTJkYWU0LTM5M2UtNDVlOC05M2Q1LTc3Zjc1OGQzYzkxYSJ9.laQXoVZ4AKmTlr8dZTuefoWo5Vqcg1P00ibO0pSCRy4

这三部分分别是:

  • Header(包含类型和算法名称)
{
	'typ':'JWT',
	'alg':'HS256'//算法
}
  • Payload(载荷【存放有效信息的地方】)
{
	'sub':'1234567990',
	'name':'john',
	'admin':true
}
  • Signature(签名)
var encodedString = base64UrLEncode(header) + '.' + base64UrLEncode(payload);//对header和payload进行加密后拼接
var signature = HMACSHA256(encodedString, 'secret');//再次加密,完成第三部分的拼接

使用:
第一步引入pom.xml依赖:

 		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

jdk1.8以上还需要加上如下依赖:

		<dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

第二步写代码加密:

package com.ldx.security;

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.UUID;

public class Test {

    private final static long time=1000*60*60*24;
    private final static String signature="admin";

    @org.junit.jupiter.api.Test
    public void jwt(){
        JwtBuilder jwtBuilder= Jwts.builder();//获取构建(加密)jwt的对象
        //创建三部分
        String jwtToken=jwtBuilder
                //header信息(固定写)
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload(我们的数据)
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("admin-test")//设置主题
                .setExpiration(new Date(System.currentTimeMillis()+time))//设置有效时间
                .setId(UUID.randomUUID().toString())
                //(signature)设置签名
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();//最后调用拼接的方法形成三部分的字符串
        System.out.println(jwtToken);
    }
}

输出一下结果:(admin信息被封装了)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzIyMzA3NzEsImp0aSI6Ijc3OTJkYWU0LTM5M2UtNDVlOC05M2Q1LTc3Zjc1OGQzYzkxYSJ9.laQXoVZ4AKmTlr8dZTuefoWo5Vqcg1P00ibO0pSCRy4

第三步解密:

 public void parse(){
        String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1" +
                "NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pb" +
                "iIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MzIyMzA3NzEsImp0aSI6I" +
                "jc3OTJkYWU0LTM5M2UtNDVlOC05M2Q1LTc3Zjc1OGQz" +
                "YzkxYSJ9.laQXoVZ4AKmTlr8dZTuefoWo5Vqcg1P00ibO0pSCRy4";
        JwtParser jwtParser = Jwts.parser();//获取解密jwt的对象
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }

输出解密结果:
在这里插入图片描述
基本使用完结

CharmDeer
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
JWT学习笔记1
08-03
背景了解户身份认证的种式、session验证1、客户端使户名和密码请求登录2、服务端接收请求,验证信息,成功后,在当前对话(session)保存相关数据,如户、
fe-note:前端学习笔记
05-03
前端学习笔记HTMLCSSJavaScriptECMAScriptWeb APIIndexedDBWebWorkerWebSocketVueVue 学习基础Vue 框架原理Vue 最佳实践VuexReactReact 基础React HooksTypeScriptTypeScript 基础浏览器BrowserDOMEventTarget微信...
若依RuoYi框架剖析笔记,该笔记是在学习江南一点雨所录课程再结合自己的理解所写
02-18
4、登录(JWT) 5、数据源 6、限流 7、处理幂等性的思路与防止表单重复提交 8、数据权限 9、分布式事务解决方案(Seata) 10、分布式事务总结 11、自定义注解+AOP 12、权限中的概念梳理 13、登录.授权流程梳理 14、...
Tingyu-Notes:一套开发级JAVA设计语言学习笔记。所有笔记已更新于微信公众号
05-13
A Wonderful learning-Java-Blog一套开发级JAVA设计语言学习笔记。所有笔记已更新于微信公众号<汀雨笔记>:red_heart:资源较多已同步到gitee: 2021-1-29 |:sparkles: 特性:rainbow: 鉴权-安全:gear: 操作系统:...
HTML静态网页成品作业(HTML+CSS)—— 环保主题介绍网页(5个页面)
weixin_42283461的博客
06-10 1213
HTML静态网页成品作业(HTML+CSS)—— 环保主题介绍网页(5个页面)
超文本标记语言(HTML)简介
一起coding,一起嗨。
06-15 477
超文本标记语言(HTML)简介
DAY02 HTML
adminstate的博客
06-15 765
HTML基础学习
【html】如何利用HTML+CSS制作自己的印章
weixin_56334307的博客
06-10 705
大家有没有尝试过用HTML和CSS制作自己的印章.首先印章圆形的边框。
HTML静态网页成品作业(HTML+CSS)—— 家乡成都介绍网页(4个页面)
weixin_42283461的博客
06-13 489
HTML静态网页成品作业(HTML+CSS)—— 家乡成都介绍网页(4个页面)
HTML 颜色名
xyq2024的博客
06-12 622
HTML 颜色名是一组预定义的颜色,可以在 HTML 和 CSS 中使用。这些颜色名易于记忆,方便开发者快速选择和使用。本文将详细介绍 HTML 颜色名,包括它们的用途、优点以及如何在网页设计中使用它们。
js之简单轮播图
weixin_58462329的博客
06-11 853
今天给大家封装一个简单的轮播图,可以点击下一张上一张以及自动轮播。如上图所示的效果,需要修改下样式更好看。
HTML静态网页成品作业(HTML+CSS)—— 家乡山西介绍网页(3个页面)
weixin_42283461的博客
06-13 781
HTML静态网页成品作业(HTML+CSS)—— 家乡山西介绍网页(3个页面)
前段。html
lllzhou的博客
06-12 637
查看</a><a th:href="@{/user/create}">新增</a><a th:href="@{/}">返回</a><a th:href="@{/}">返回操作编辑用户
HTML 区块
xyq2024的博客
06-11 521
HTML(超文本标记语言)是构建网页的标准语言,它定义了网页的结构和内容。在HTML中,区块元素是用来组织页面内容的重要工具。这些元素通常用于创建如段落、列表、头部、底部、导航栏等较大的内容块。本文将详细介绍HTML中的区块元素,包括它们的用途、属性以及如何在网页设计中有效地使用它们。
【html】用html5+css3+JavaScript制作一个计数器
最新发布
weixin_56334307的博客
06-17 307
文件,你应该就能看到一个简单的计数器,每次点击按钮时,计数就会加一。将这三个文件放在同一个文件夹中,并在浏览器中打开。
HTML DOM 对象
wjs2024的博客
06-10 473
HTML DOM(文档对象模型)是一个跨平台和语言独立的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式。在HTML DOM中,文档被表示为节点树,其中每个节点代表文档中的一个部分,例如元素、文本或属性。HTML DOM对象是构成这个节点树的基石,它们提供了对文档结构的编程访问。
HTML实现进度条/加载框模版
joe_g12345的博客
06-09 664
【代码】HTML实现进度条/加载框模版。
HTML下雪/烟花
joe_g12345的博客
06-12 1423
html实现下雪效果效果
hutool jwt
08-12
Hutool是一个Java工具库,而JWT是一用于认证和授权的标准化方法。Hutool中提供了对JWT的支持,可以方便地进行JWT的生成、解析和验证操作。 要在Hutool中使用JWT,你需要添加Hutool的依赖包到你的项目中。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CharmDeer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值