JWT技术的简单使用

最新推荐文章于 2023-12-07 22:18:56 发布
最新推荐文章于 2023-12-07 22:18:56 发布
阅读量326 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58615792/article/details/118465011
版权

JWT介绍:

JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。

​ 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头中使用Bearer schema。后端服务器接收到带有 JWT 的请求时, 首先要做的是验证token。

JWT流程:

JWT格式:

JWT就是一个字符串,经过编码处理与校验处理的字符串,形式为:A.B.C

  • A:由JWT头部信息header进行base64url编码得到,主要是JWT的元信息,如签名算法、令牌类型等等

  • B:由JWT用到的身份验证信息json数据base64url编码得到。存储的就是实际要传递的数据

  • C:由A和B使用密钥计算得到的数字签名,是校验部分,用于防止数据被篡改

注意:token数据并没有真正加密,所以不要放敏感数据

使用示例:

导入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

示例:

package com.tanhua.server.test;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.Test;

import java.util.HashMap;
import java.util.Map;


public class JwtTest {
    @Test
    public void testCreateToken() {
        //1 准备身份信息
        Map<String, Object> claims = new HashMap<>();
        claims.put("mobile", "13800138000");
        claims.put("id", 1);
        
        //2 生成token
        String token = Jwts.builder()
                .setClaims(claims) //设置身份信息
                .signWith(SignatureAlgorithm.HS256, "%%$$#$%$") //设置加密的密钥key
                .compact(); //生成token
        System.out.println(token);
    }

    @Test
    public void testParseToken() {
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJtb2JpbGUiOiIxMzgwMDEzODAwMCIsImlkIjoxfQ.G_LTT7bwHe4J8ajBE6Ui494440MkOTA95EE5PLSW590";

        //解析token
        Claims claims = Jwts.parser()
                .setSigningKey("%%$$#$%$") //设置解密需要的密钥key
                .parseClaimsJws(token) //解析token
                .getBody(); //得到解析后的结果

        System.out.println(claims);
    }
}

大处着眼小处着手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用方法
weixin_42333933的博客
07-26 447
JWT使用方法
jwt简单React应用程序:带jwt简单React应用程序
02-11
标题中的“带jwt简单...以上就是关于使用JWT简单React应用程序所涉及的核心技术和实践。这个项目可能涵盖了从用户登录、鉴权、路由保护到状态管理等多个方面,帮助开发者学习如何在React应用中安全地实现用户认证。
如何使用JWT
随我的博客
07-31 906
参考博文:https://www.jianshu.com/p/576dbf44b2ae 一、介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服...
JWT原理及如何实际使用
孤寒者的博客
08-21 1937
引言----------- 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 1.什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
Java基础之《JWT使用
csj50的专栏
11-07 3367
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT快速入门及理论知识
孤星的博客
04-14 1387
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3803
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
actix-web-rest-api-with-jwt使用Actix-web,Diesel和JWT简单CRUD后端应用程序
02-05
综上所述,"actix-web-rest-api-with-jwt"项目展示了如何在Rust中结合Actix-web、Diesel和JWT技术构建一个高效且安全的RESTful API服务。通过Docker化部署,该应用能够轻松适应不同的运行环境,提供可靠的服务。如果...
NodeMySQLSimpleLogin:使用Node,MySql,JWT进行简单的注册和登录页面
03-19
**Node.js + MySQL + JWT:构建简单注册与登录系统** 在现代Web开发中,构建一个安全的用户认证系统是至关重要的。本项目“NodeMySQLSimpleLogin”利用Node.js作为后端服务器,MySQL作为数据库存储用户信息,以及...
net core集成jwt
09-24
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单...
spring boot jwt demo
07-09
Spring Boot JWT(JSON Web Token)Demo是一个基于Spring Boot框架的简单应用,用于演示JWT技术在身份验证和授权中的应用。JWT是一种轻量级的身份验证标准,广泛应用于现代Web应用程序,尤其是微服务架构中。在这个...
jwt 及springboot实现
身体,灵魂,技术。总要有一个在前进
03-25 1067
什么是JWT JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务中端之间安全的传递信息。 JWT作用 JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌 JWT的组成 JWT总共由三部分组成,并用.拼接 例如 sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxn
生成JWT令牌
又要搬砖了
04-08 399
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
轻松学会使用JWT,让你的OAuth2.0实现更加安全高效!
最新发布
wuli1024的博客
12-07 1101
JSON Web Token(JWT)是一个开放标准(RFC 7519),定义了一种紧凑、自包含的方式,作为JSON对象在各方之间安全地传输信息,结构化封装的方式生成token。结构化后的token可被赋予丰富含义,这是与无意义的随机字符串形式token的最大区别。既然授权服务颁发令牌,受保护资源服务就要验证令牌。而受保护资源调用授权服务提供的检验令牌的服务的这种校验令牌方式就叫令牌内检。OAuth 2.0 的核心是授权服务,没有令牌就没有OAuth,令牌表示授权后的结果。
JWT工具类及用法
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
31.整合JWT
gunsmoke的专栏
04-19 342
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
面试官:谈谈JWT鉴权的应用场景及使用建议?
架构师小秘圈
04-20 3967
作者:mantou叔叔 || 编辑:搜云库技术团队出处:https://dwz.cn/7bikj3yk1. JWT 介绍JSON Web Token(JWT)是一个开放式...
jwt使用:往JwtBuilder中设置claims ,值被覆盖的问题
weixin_38168050的博客
04-22 6274
不要使用 builder.setClaims(map) 封装 map,因为会覆盖前面设置的参数 循环 keySet() 设置 循环entrySet设置 //创建JwtBuilder JwtBuilder builder = Jwts.builder() //设置失效时间 .setExpiration(new Date(exp))...
JWT Token验证技术介绍
03-03
JWT(JSON Web Token)是一种用于在网络应用程序之间安全传输信息的开放标准。它以 JSON 为基础并使用数字签名或消息认证码(MAC)来验证信息的完整性和真实性。 JWT 由三个部分组成:头部、载荷和签名。 头部包含 JWT 使用的签名算法信息,例如 HMAC SHA256 或 RSA。载荷包含需要传输的信息,例如用户 ID 或权限信息。签名是将头部、载荷和秘钥组合后生成的哈希值,用于验证信息的真实性。 JWT 的工作原理如下: 1. 用户使用用户名和密码进行身份验证。 2. 服务器验证用户名和密码的正确性。 3. 如果验证成功,服务器生成 JWT 并将其发送回客户端。 4. 客户端将 JWT 存储在本地并在每个后续请求中将其包含在请求头部中。 5. 服务器在接收到请求时,验证 JWT 的签名并检查载荷中的信息是否与所需的一致。如果验证成功,服务器会处理请求。 JWT 的优点是: 1. 轻量级和简单JWT 以 JSON 格式编码,易于理解和实现。 2. 安全性:使用数字签名或消息认证码(MAC)验证信息的完整性和真实性,确保信息不被篡改或伪造。 3. 可扩展性:JWT 载荷可以包含任意数量的属性和元数据,使其非常适合用于身份验证和授权。 4. 无状态:JWT 包含所有必要的信息,因此服务器不需要存储任何会话信息,使其易于扩展和实现负载均衡。 然而,JWT 也存在一些缺点,例如: 1. JWT 一旦生成就无法撤销,因此必须确保密钥的安全性。 2. JWT 中包含的信息对于攻击者来说是可见的,因此敏感信息不应该存储在 JWT 中。 3. JWT 无法在传输过程中进行更新,因此在过期之前必须生成新的 JWT。 总体来说,JWT 是一种非常有用的身份验证和授权解决方案,但在使用时需要仔细考虑其安全性和缺点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值