开发中的JWT的使用相关

最新推荐文章于 2024-08-07 20:56:36 发布
最新推荐文章于 2024-08-07 20:56:36 发布
阅读量187 收藏
点赞数 3
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58498299/article/details/139316561
版权

JWT全称是json web token。是由用户以用户名、密码登录,服务端验证后,会生成一个token,返回给客户端,客户端在下次访问的过程中携带这个token,服务端在接受请求前验证这个token。

JWT的组成

header头,payload负荷,signature 签名

我的理解是其一般需要携带有关信息,不包括有:有效时间、签名密钥、其他用户标识信息等

JWT的工作流程

        用户提供其用户名和密码进行身份验证;

        服务器对这些凭证进行验证,验证成功后生成一个token;

        服务器将生成的token返回给客户端,客户端后续请求是将此token附加在请求头或其他参数中

        服务器再次接收到请求后,验证token的有效性,并根据token进行验证

在代码中体现为:

导入相关依赖;

在配置文件中设置jwt.token的配置:有效时间,签名密钥等等

参考代码:

@Data
@Component
@ConfigurationProperties(prefix = "jwt.token")//配置文件的导入,其中配置了如下两个属性:有效时间和签名密钥
public class JwtHelper {

    private  long tokenExpiration; //有效时间,单位毫秒 1000毫秒 == 1秒
    private  String tokenSignKey;  //当前程序签名秘钥

    public  String createToken(Long userId) {
        System.out.println("tokenExpiration = " + tokenExpiration);
        System.out.println("tokenSignKey = " + tokenSignKey);
        String token = Jwts.builder()

                .setSubject("YYGH-USER")
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration*1000*60)) //单位分钟
                .claim("userId", userId)
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }

    //从token字符串获取userid
    public  Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) return null;
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }



    //判断token是否有效
    public  boolean isExpiration(String token){
        try {
            boolean isExpire = Jwts.parser()
                    .setSigningKey(tokenSignKey)
                    .parseClaimsJws(token)
                    .getBody()
                    .getExpiration().before(new Date());
            //没有过期,有效,返回false
            return isExpire;
        }catch(Exception e) {
            //过期出现异常,返回true
            return true;
        }
    }
}

69岁学习cv
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
php开发接口jwt使用,PHP如何使用JWT做Api接口身份认证的实现
weixin_34528410的博客
03-29 536
1.JWT是什么?JWT官网https://jwt.io官网简介:JSONWeb令牌(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。通常来说,JWT是一个由包含用户信息所生成的加密串,将生...
springboot使用jwt
03-06
在Spring Boot应用集成JWT...注意,实际开发可能还需要考虑其他因素,如刷新JWT、处理JWT过期问题、防止CSRF攻击等。另外,对于大型项目,你可能还会使用OAuth2或Spring Security的其他高级功能来增强安全性。
Vue开发Jwt使用
lz17267861157的博客
10-12 652
是一种用于身份验证和授权的开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT通常由三部分组成:头部、负载和签名。其,头部描述了JWT的元数据,如加密算法、类型等,负载包含了需要传递的信息,比如用户ID、权限等,签名则用于保证数据的完整性和安全性。
web 开发jwt使用
一路奔跑94的博客
04-28 2842
摘要: 在Web应用使用JWT替代session并不是个好主意 适合JWT使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 网友看法: jwt最致命的问题,就是将用户标识明文(base64等同明文)的放在客户端,而且单一依赖同一个secret。一旦secret被泄露,那攻击者就可以毫不费力的冒充所有用户。而不幸的是,secret的保护并不足够:1. 一般作为配...
在 Go 项目使用 JWT
3476511424@qq.com的博客
03-18 3009
JWT (JSON Web Tokens) 是一种基于 JSON 格式的轻量级身份验证和授权方案。
JWT在SPA项目开发使用
weixin_42687829的博客
02-03 377
在传统的jsp开发,要对系统的资源进行保护,那么会用到session机制里完成,但session是跟随Tomcat存在的,也就是说session是在前后端分离的后端服务器里面,而现在浏览器请求的却是前端服务器(node.js),这也就意味着在浏览器输入网址(路由跳组件)的时候,它并不能获取到session,所以目前存在的问题是:不进行登录也能对其他组件进行访问,在本例,意味着不登录也能访问M...
java使用JWT
男儿当自强
01-04 7073
JWT:JSON Web Token,是通过数字签名,以JSON对象为载体在服务间安全传输信息的方式。JWT由三部分组成:头信息、有效载体和签名。头信息包括:令牌类型和签名算法信息;有效载体是使用一个JSON对象作为数据内容,由于只是采用base64运算,并没有进行加密,因此通常存放一些非敏感数据;签名是采用不可逆签名算法对base64后的头信息拼接上点拼接上base64后的有效载体及签名秘钥进行运算得出,防止token信息被篡改,最后生成的Token是由base64后的头信息拼接上点拼接上base64后的
JWT 在 golang 使用
weixin_42492572的博客
11-07 183
JWT (JSON Web Tokens) 在golang使用
Djangojwt使用
爱吃辣椒的锅包肉
01-25 730
一、jwt介绍和应用 JSON Web Tokens,用于安全的表示双方之间的声明。目前,jwt广泛应用在系统的用户认证方面,特别是现在前后端分离项目。 二、jwt认证流程 在项目开发,一般会按照上图所示的过程进行认证,即:用户登录成功之后,服务端给用户浏览器返回一个token,以后用户浏览器要携带token再去向服务端发送请求,服务端校验token的合法性,合法则给用户看数据,否则,返回一些错误信息。 传统token方式和jwt在认证方面有什么差异? 传统token 用户登录成功后,服务端生成一个随
如何在springboot项目使用JWT
weixin_51496936的博客
06-27 4118
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存,所以在分布式系统,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
JWT使用教程
m0_50202747的博客
08-28 1635
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
Django项目使用JWT的实现代码
09-18
以下是如何在Django项目使用JWT的详细步骤: 1. **环境配置**: - 确保你的Django版本至少是2.2,Python版本是3.6,djangorestframework版本至少是3.1,djangorestframework-jwt版本为1.11,以及MySQL数据库版本...
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的...基于JWT.NET的使用详解,JWT是一种优秀的身份验证和授权的方式,可以广泛应用于web开发
详解JWT token心得与使用实例
10-16
- 服务器通过重新计算签名来验证JWT的合法性,使用相同的算法和密钥,对比生成的新签名与JWT的签名是否一致。 5. **Token 的安全性考虑**: - 因为签名是基于密钥生成的,只有服务器知道这个密钥,所以其他人...
Laravel开发-jwt-auth
08-28
在本文,我们将深入探讨如何在Laravel框架使用JWT(JSON Web Tokens)进行身份验证。JWT-auth是一个流行的身份验证解决方案,它为Laravel和Lumen提供了轻量级且安全的方式来处理用户认证。通过使用JWT,我们可以...
测试面试宝典(四十五)—— 怎么定位bug是APP端还是服务器端的问题?
zhanghaiou07657的博客
08-02 567
如果在不同的 APP 端环境下都出现问题,可能是服务器端的问题;反之,则可能是 APP 端与特定环境不兼容。例如,在多款不同型号的手机上都出现相同的数据错误,更倾向于服务器端返回的数据有问题;如果其他类似功能正常,而只有某个特定功能出错,可能是该功能在 APP 端或服务器端的实现存在问题。例如,在稳定的 WiFi 环境,APP 频繁闪退,大概率是 APP 自身的稳定性问题;比如,同一 APP ,登录功能正常,而注册功能出错,需要分别检查 APP 端的注册逻辑和服务器端对注册请求的处理。
Socket如何实现客户端和服务器间的通信
weixin_64618449的博客
08-04 342
Socket 是实现网络通信的一种机制,它允许在不同主机之间的进程通过网络进行数据交换。下面我将简要介绍如何使用 Socket 实现客户端和服务器间的通信。
NTP时钟同步服务器_ntp时间服务器-京准
NTP授时服务器
08-07 388
NTP时钟同步服务器_ntp时间服务器-京准
服务器 Linux 的网络信息
最新发布
人在江湖飘,哪能不挨刀
08-07 565
博主上回大致讲解了文件系统,今天来说说 Linux 的网络信息,还是比较重要的~
drfjwt使用和原理
05-18
在 DRF 使用 JWT 可以使得 API 更加安全。 JWT 由三个部分组成:头部、载荷和签名。头部通常包含算法和令牌类型的信息,载荷通常包含用户标识信息和令牌的过期时间,签名则是根据头部、载荷和密钥生成的。 DRF ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值