JWT技术的简单使用

最新推荐文章于 2023-12-07 22:18:56 发布
最新推荐文章于 2023-12-07 22:18:56 发布
阅读量326 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58615792/article/details/118465011
版权

JWT介绍:

JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。

​ 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头中使用Bearer schema。后端服务器接收到带有 JWT 的请求时, 首先要做的是验证token。

JWT流程:

JWT格式:

JWT就是一个字符串,经过编码处理与校验处理的字符串,形式为:A.B.C

  • A:由JWT头部信息header进行base64url编码得到,主要是JWT的元信息,如签名算法、令牌类型等等

  • B:由JWT用到的身份验证信息json数据base64url编码得到。存储的就是实际要传递的数据

  • C:由A和B使用密钥计算得到的数字签名,是校验部分,用于防止数据被篡改

注意:token数据并没有真正加密,所以不要放敏感数据

使用示例:

导入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

示例:

package com.tanhua.server.test;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.Test;

import java.util.HashMap;
import java.util.Map;


public class JwtTest {
    @Test
    public void testCreateToken() {
        //1 准备身份信息
        Map<String, Object> claims = new HashMap<>();
        claims.put("mobile", "13800138000");
        claims.put("id", 1);
        
        //2 生成token
        String token = Jwts.builder()
                .setClaims(claims) //设置身份信息
                .signWith(SignatureAlgorithm.HS256, "%%$$#$%$") //设置加密的密钥key
                .compact(); //生成token
        System.out.println(token);
    }

    @Test
    public void testParseToken() {
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJtb2JpbGUiOiIxMzgwMDEzODAwMCIsImlkIjoxfQ.G_LTT7bwHe4J8ajBE6Ui494440MkOTA95EE5PLSW590";

        //解析token
        Claims claims = Jwts.parser()
                .setSigningKey("%%$$#$%$") //设置解密需要的密钥key
                .parseClaimsJws(token) //解析token
                .getBody(); //得到解析后的结果

        System.out.println(claims);
    }
}

大处着眼小处着手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用方法
weixin_42333933的博客
07-26 448
JWT使用方法
jwt简单React应用程序:带jwt简单React应用程序
02-11
标题中的“带jwt简单...以上就是关于使用JWT简单React应用程序所涉及的核心技术和实践。这个项目可能涵盖了从用户登录、鉴权、路由保护到状态管理等多个方面,帮助开发者学习如何在React应用中安全地实现用户认证。
如何使用JWT
随我的博客
07-31 906
参考博文:https://www.jianshu.com/p/576dbf44b2ae 一、介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服...
JWT原理及如何实际使用
孤寒者的博客
08-21 1937
引言----------- 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 1.什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
Java基础之《JWT使用
csj50的专栏
11-07 3367
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT小工具
wjs_1997的博客
09-23 335
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT快速入门及理论知识
孤星的博客
04-14 1387
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
actix-web-rest-api-with-jwt使用Actix-web,Diesel和JWT简单CRUD后端应用程序
02-05
综上所述,"actix-web-rest-api-with-jwt"项目展示了如何在Rust中结合Actix-web、Diesel和JWT技术构建一个高效且安全的RESTful API服务。通过Docker化部署,该应用能够轻松适应不同的运行环境,提供可靠的服务。如果...
NodeMySQLSimpleLogin:使用Node,MySql,JWT进行简单的注册和登录页面
03-19
**Node.js + MySQL + JWT:构建简单注册与登录系统** 在现代Web开发中,构建一个安全的用户认证系统是至关重要的。本项目“NodeMySQLSimpleLogin”利用Node.js作为后端服务器,MySQL作为数据库存储用户信息,以及...
net core集成jwt
09-24
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单...
spring boot jwt demo
07-09
Spring Boot JWT(JSON Web Token)Demo是一个基于Spring Boot框架的简单应用,用于演示JWT技术在身份验证和授权中的应用。JWT是一种轻量级的身份验证标准,广泛应用于现代Web应用程序,尤其是微服务架构中。在这个...
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2491
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
JWT工具类
qq_59066017的博客
10-27 1583
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));//获取签名秘钥,并采用HS256的加密算法进行提签名。//根据name和type取中相应的value。//解析token中的数据载体部分。秘钥用于signature(签名)部分的加密和解密。//当前时间 + ttl = 过期时间。* ttl token的过期时间。//创建jwt字符串并返回。根据用户传入的ttl计算出过期时间。
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3803
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7659
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
jwt 及springboot实现
身体,灵魂,技术。总要有一个在前进
03-25 1067
什么是JWT JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务中端之间安全的传递信息。 JWT作用 JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌 JWT的组成 JWT总共由三部分组成,并用.拼接 例如 sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxn
生成JWT令牌
又要搬砖了
04-08 399
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
轻松学会使用JWT,让你的OAuth2.0实现更加安全高效!
最新发布
wuli1024的博客
12-07 1101
JSON Web Token(JWT)是一个开放标准(RFC 7519),定义了一种紧凑、自包含的方式,作为JSON对象在各方之间安全地传输信息,结构化封装的方式生成token。结构化后的token可被赋予丰富含义,这是与无意义的随机字符串形式token的最大区别。既然授权服务颁发令牌,受保护资源服务就要验证令牌。而受保护资源调用授权服务提供的检验令牌的服务的这种校验令牌方式就叫令牌内检。OAuth 2.0 的核心是授权服务,没有令牌就没有OAuth,令牌表示授权后的结果。
JWT工具类及用法
热门推荐
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
JWT Token验证技术介绍
03-03
1. 轻量级和简单JWT 以 JSON 格式编码,易于理解和实现。 2. 安全性:使用数字签名或消息认证码(MAC)验证信息的完整性和真实性,确保信息不被篡改或伪造。 3. 可扩展性:JWT 载荷可以包含任意数量的属性和元数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值