Jwt 介绍

最新推荐文章于 2024-07-24 22:06:14 发布
最新推荐文章于 2024-07-24 22:06:14 发布
阅读量1.4k 收藏
点赞数
文章标签: 服务器 servlet json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62327548/article/details/126932120
版权

目录

一,jwt出现的原因及工作原理

二,jwt工具类介绍,三种场景 

JwtFilter:

   Http.js:

一,jwt出现的原因及工作原理

1. JWT是什么
   JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案
2. 为什么使用JWT
   JWT的精髓在于:“去中心化”,数据是保存在客户端的。

3. JWT的工作原理
   1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
      {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"}

   2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象
    
   3. 为了防止用户篡改数据,服务器将在生成对象时添加签名,并对发回的数据进行验证

二,jwt工具类介绍,三种场景 

JwtFilter:

package com.zking.vue.util;
 
import java.io.IOException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
 
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import io.jsonwebtoken.Claims;
 
/**
 * * JWT验证过滤器,配置顺序 :CorsFilte-->JwtFilter-->struts2中央控制器
 * 
 * @author Administrator
 *
 */
public class JwtFilter implements Filter {
 
	// 排除的URL,一般为登陆的URL(请改成自己登陆的URL)
	private static String EXCLUDE = "^/vue/userAction_login\\.action?.*$";
 
	private static Pattern PATTERN = Pattern.compile(EXCLUDE);
 
	private boolean OFF = true;// true关闭jwt令牌验证功能
 
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	}
 
	@Override
	public void destroy() {
	}
 
	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse resp = (HttpServletResponse) response;
		String path = req.getServletPath();
		if (OFF || isExcludeUrl(path)) {// 登陆直接放行
			chain.doFilter(request, response);
			return;
		}
 
		// 从客户端请求头中获得令牌并验证
		String jwt = req.getHeader(JwtUtils.JWT_HEADER_KEY);
		Claims claims = this.validateJwtToken(jwt);
		if (null == claims) {
			// resp.setCharacterEncoding("UTF-8");
			resp.sendError(403, "JWT令牌已过期或已失效");
			return;
		} else {
			String newJwt = JwtUtils.copyJwt(jwt, JwtUtils.JWT_WEB_TTL);
			resp.setHeader(JwtUtils.JWT_HEADER_KEY, newJwt);
			chain.doFilter(request, response);
		}
	}
 
	/**
	 * 验证jwt令牌,验证通过返回声明(包括公有和私有),返回null则表示验证失败
	 */
	private Claims validateJwtToken(String jwt) {
		Claims claims = null;
		try {
			if (null != jwt) {
				claims = JwtUtils.parseJwt(jwt);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return claims;
	}
 
	/**
	 * 是否为排除的URL
	 * 
	 * @param path
	 * @return
	 */
	private boolean isExcludeUrl(String path) {
		Matcher matcher = PATTERN.matcher(path);
		return matcher.matches();
	}
 
	// public static void main(String[] args) {
	// String path = "/sys/userAction_doLogin.action?username=zs&password=123";
	// Matcher matcher = PATTERN.matcher(path);
	// boolean b = matcher.matches();
	// System.out.println(b);
	// }
 
}

   Http.js:

/**
 * vue项目对axios的全局配置
 */
import axios from 'axios'
import qs from 'qs'
 
//引入action模块,并添加至axios的类属性urls上
import action from '@/api/action'
axios.urls = action
 
// axios默认配置
axios.defaults.timeout = 10000; // 超时时间
// axios.defaults.baseURL = 'http://localhost:8080/j2ee15'; // 默认地址
axios.defaults.baseURL = action.SERVER;
 
//整理数据
// 只适用于 POST,PUT,PATCH,transformRequest` 允许在向服务器发送前,修改请求数据
axios.defaults.transformRequest = function(data) {
	data = qs.stringify(data);
	return data;
};
 
 
// 请求拦截器
axios.interceptors.request.use(function(config) {
	var jwt = window.vm.$store.getters.getJwt;
	config.headers['jwt'] = jwt;
	return config;
}, function(error) {
	return Promise.reject(error);
});
 
// 响应拦截器
axios.interceptors.response.use(function(response) {
	debugger;
	var jwt = response.headers['jwt'];
	if(jwt){
		window.vm.$store.commit('setJwt',{jwt:jwt});
	}
	return response;
}, function(error) {
	return Promise.reject(error);
});
 
 
 
export default axios;

mutations.js:

export default {
    setResName:(state,payload)=>{
  //  state对象就对应了state.js中的对象
  //  payload载荷 对应的 传递的 json对象参数{name:zs,age:24}
    state.resName=payload.resName;
  },
  setJwt:(state,payload)=>{
    state.jwt=payload.jwt;
  }
}

state.js:

export default {
  resName:'阿猪餐馆',
  jwt:''
}

getters.js:

export default {
  getResName:(state)=>{
    return state.resName;
  },
  getJwt:(state)=>{
    return state.jwt;
  }
}

main.js:

// The Vue build version to load with the `import` command
// (runtime-only or standalone) has been set in webpack.base.conf with an alias.
import Vue from 'vue'
//开发环境下才会引入mockjs
//process.env.MOCK为false,那么require('@/mock')就不执行;
// process.env.MOCK在生产环境下为false
// process.env.MOCK && require('@/mock')
import ElementUI from 'element-ui' // 新添加 1
import 'element-ui/lib/theme-chalk/index.css' // 新添加 2 ,避免后期打包样式
import App from './App'
import router from './router'
import axios from '@/api/http'  //vue项目对axios的全局配置
// import axios from 'axios'
import VueAxios from 'vue-axios'
import store from './store'
 
Vue.use(ElementUI);//新添加 3
Vue.use(VueAxios,axios);
Vue.config.productionTip = false
 
/* eslint-disable no-new */
window.vm = new Vue({
  el: '#app',
  router,
  store,
  data(){
    return {
      //在vue根实例中定一个变量,这个变量就是vue实例,它总线
      //props this.$emit
      Bus:new Vue({})
    }
  },
  components: { App },
  template: '<App/>'
})

呲花1
关注
JWT介绍
luoyueliushuang的博客
02-26 1838
1 什么是JWT JWT,全称 JSON Web Token,是一个开发标准(rfc7519),它定义了一种紧凑的,自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或者使用RSA或ECDSA的公钥/私钥对进行签名。 通俗来讲,就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密,签名等相关处理。 2 JWT认证流程 1.前端通过Web表单将自己
Jwt介绍
weixin_66202611的博客
09-17 1580
JWT运行机制1.第一次发送登录请求,必然会携带用户信息(用户名&密码)2.通过用户信息(用户名&密码)登录成功,会将用户信息通过jwt工具类生成一个加密的字符串3.加密字符串 会以 response header 响应头的形式 响应到前端4.前端服务器,会有响应拦截器拦截,截取到响应头承载的jwt串,有会放到Vuex中5.当第二次请求,前端服务器中有一个请求拦截器,会将Vuex中的jwt串放入request header请求头中的jwt串。
jwt介绍
qq_45936359的博客
06-11 903
JWT资源鉴权
JWT介绍和实践,带demo
03-03
JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在网络应用环境间安全地传递声明。JWT的设计目标是紧凑且安全,尤其适用于分布式站点的单点登录(SSO)场景。JWT令牌包含了关于认证用户的信息,可以在身份...
17 JWT介绍.mp4
05-15
17 JWT介绍.mp4
jwt简单的介绍和了解
10-27
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT主要应用于身份验证以及授权...
SpringBoot整合JWT
10-09
在本篇文章中,我们将详细介绍如何使用 SpringBoot 和 JWTJSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法以及与 SpringBoot 的整合。 一...
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
Linux:基础命令学习
qq_55038440的博客
07-20 1459
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
服务器压力测试
weixin_60830013的博客
07-24 279
以下是一些关键步骤和考虑因素:1. 定义目标:• 明确测试的目标是什么,例如,确定最大并发用户数,响应时间阈值,吞吐量等。• 收集基准数据:• 在开始测试前,记录服务器的正常运行状态,包括CPU使用率,内存占用,磁盘I/O,网络流量等。• 选择测试工具:• 使用适当的负载测试工具,如JMeter,LoadRunner,Gatling,Apache Bench等。• 包括不同的用户数量,请求类型(GET,POST),数据大小,以及可能的并发操作。• 记录关键指标,如响应时间,吞吐量,失败率等。
14. Hibernate 一对多双向关联映射
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-24 986
本节课程和大家一起聊聊一对多关联映射。通过本节课程,你将了解到:如何实现一对多关联映射;如何实现双向一对多关联映射;关联映射中的级联操作。
如果提升服务器安全性,使用快卫士给服务器上“锁”
qq_38647109的博客
07-24 394
服务器作为数据存储与业务处理的核心,其安全性直接关系到企业的运营稳定和信息安全。面对日益复杂的网络攻击手段,如何有效提升服务器的安全防护能力,成为了每个企业和个人用户必须面对的重要课题。在众多服务器安全解决方案中,快卫士以其卓越的性能和全面的防护功能脱颖而出,成为提升服务器安全性的理想选择。
Python实现websocket连接服务器报rejected WebSocket connection: HTTP 401
Achilles的博客
07-24 348
【代码】Python实现websocket连接服务器报rejected WebSocket connection: HTTP 401。
ROS参数服务器增删改查实操Python
最新发布
m0_49289284的博客
07-24 1071
用Python实现了ROS参数服务器的增删改查
C语言中的IO控制流
zhangyuanhang123的博客
07-24 793
在linux系统中一切皆文件,C语言中的IO控制流就是用于操作文件的一组函数。
linux快速入门-学习笔记
阳宗德的博客
07-24 809
root当前登录系统用户名(root超级管理员)localhost当前主机名当前用户所在目录(~ 为家目录) ,root超级管理员家目录:/root当前用户身份是超级管理员当前用户身份为普通用户,普通用户的家目录:/home/用户名同名命令 [-选项]... [参数]...命令实现功能的指令选项调整命令功能的短选项:-l -a -d -h(单个字母),短选项可以合并使用:-lad长选项:–help(单词),长选项通常是不能合并使用的参数命令的执行对象,文件/目录/程序等[]可选的...
如何同时配置两台VPS服务器
a17759353293的博客
07-24 835
我们都知道将各种服务器功能拆分到多个VPS上比所有功能合并到单个大型服务器上更有优势,接下来,我们将通过研究如何配置两台服务器(一台用作数据库,另一台用作网站的 Web 服务器)来了解此方法的实际应用。
JWT Token验证技术介绍
03-03
JWTJSON Web Token)是一种用于在网络应用程序之间安全传输信息的开放标准。它以 JSON 为基础并使用数字签名或消息认证码(MAC)来验证信息的完整性和真实性。 JWT 由三个部分组成:头部、载荷和签名。 头部包含 JWT 使用的签名算法信息,例如 HMAC SHA256 或 RSA。载荷包含需要传输的信息,例如用户 ID 或权限信息。签名是将头部、载荷和秘钥组合后生成的哈希值,用于验证信息的真实性。 JWT 的工作原理如下: 1. 用户使用用户名和密码进行身份验证。 2. 服务器验证用户名和密码的正确性。 3. 如果验证成功,服务器生成 JWT 并将其发送回客户端。 4. 客户端将 JWT 存储在本地并在每个后续请求中将其包含在请求头部中。 5. 服务器在接收到请求时,验证 JWT 的签名并检查载荷中的信息是否与所需的一致。如果验证成功,服务器会处理请求。 JWT 的优点是: 1. 轻量级和简单:JWTJSON 格式编码,易于理解和实现。 2. 安全性:使用数字签名或消息认证码(MAC)验证信息的完整性和真实性,确保信息不被篡改或伪造。 3. 可扩展性:JWT 载荷可以包含任意数量的属性和元数据,使其非常适合用于身份验证和授权。 4. 无状态:JWT 包含所有必要的信息,因此服务器不需要存储任何会话信息,使其易于扩展和实现负载均衡。 然而,JWT 也存在一些缺点,例如: 1. JWT 一旦生成就无法撤销,因此必须确保密钥的安全性。 2. JWT 中包含的信息对于攻击者来说是可见的,因此敏感信息不应该存储在 JWT 中。 3. JWT 无法在传输过程中进行更新,因此在过期之前必须生成新的 JWT。 总体来说,JWT 是一种非常有用的身份验证和授权解决方案,但在使用时需要仔细考虑其安全性和缺点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值