JWT快速入门

已于 2022-07-25 16:54:15 修改
阅读量307 收藏
点赞数
分类专栏: JavaWeb 文章标签: 服务器 jwt json token
于 2022-07-25 16:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62742402/article/details/125976605
版权
本文介绍了JSON Web Token(JWT)的基本概念、用途及其组成。JWT常用于授权认证,确保用户请求的安全性。它由三部分组成:Header、Payload和Signature。文中还展示了使用Java的jjwt库创建和解析JWT的示例代码,帮助读者理解和应用JWT。
摘要由CSDN通过智能技术生成

· 什么是JWT?

        JSON Web Token。通过数字签名的方式,以JSON对象为载体,在不同的服务器终端之间安全的传输信息。

· JWT有什么用?

        JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求的之前,都要先进行JWT安全校验,通过之后再进行处理。

· JWT的组成:

        JWT由3部分组成,并用 . 拼接

例如: 

这三部分分别是(例如):

 · Header

 · Payload

 · Signatrue

首先,要实现jwt还需要导入一些包(下面省略了json)

        <!--JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>

        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>

        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>

        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>

 实践:创建token和提取token中的数据

import io.jsonwebtoken.*;
import java.util.Date;
import java.util.UUID;

public class JWT {

    private long time = 1000*60*60*24;
    private String signature = "admin";
    @org.junit.Test
    public void makeJWT(){
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                //header
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        System.out.println(jwtToken);
    }

    @org.junit.Test
    public void parse(){
        String token ="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NTg4MjMyODEsImp0aSI6ImE1Y2M3Y2IzLTM4NTItNGJmYS05NjAyLTllYjdjNTY2MjY5NCJ9.WOP5_VomcD_Ds1fgRlydAGPWIHBWtoiPqPJLxR93Q6o";
        JwtParser jwtParser = Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }
}

第一个和第二个测试分别得到的结果是:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1

pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NTg4MjMyODEsImp0aSI6ImE1Y2M3Y2IzL

TM4NTItNGJmYS05NjAyLTllYjdjNTY2MjY5NCJ9.WOP5_VomcD_Ds1fgRlydAGPWIHBWto

iPqPJLxR93Q6o

 

STATICHIT静砸
关注
专栏目录
V4-04 JWT快速入门+案例, Postman的使用(下篇), 单点登录雏形
pingzhuyan的博客
07-22 238
上篇:v4-04 cookie,session 有无状态会话区别,优缺点,单点登录的流程图(有无Redis) 单点登录流程图: ----------------------测试token的解析过程------------- 一段加密 头+ 负载+ 签名(秘钥)===> token 创建一个测试类 了解token的由来 1. 创建token(包含三部分信息: 头信息,负载信息 签名信息) package com.cy.jt; import io.jsonwebtok...
JWT技术快速入门
m0_72524605的博客
07-27 240
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全;...
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
最新发布
weixin_46372265的博客
07-09 861
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
Spring Boot JWT 快速入门
weixin_30521161的博客
07-31 205
本章节讨论 jwt 在 spring boot 中的应用。意在快速入门 jwtjava jdk1.8 maven 3.2+ spring boot 2.0+ JSON Web TokenJWT) 他是一个用于 Web 身份验证的令牌。 1 JWT 概述 1.1 什么是JWT 直观的理解 JWT 就是一串字符串,如下(来自于 JWT.IO): eyJhbGciOiJIUzI1Ni...
十分钟快速入门JWT
@BXuan
05-14 213
有关JWT入门,看这一篇十分钟让你解决!
JWT令牌技术快速入门
2301_79024228的博客
07-12 1725
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
Spring Boot整合JWT快速入门教程
weixin_50235024的博客
09-21 1630
目录 前言 1. 什么是JWT 2. JWT解决的问题 3. JWT原理 4. 快速入门 1. jar包 2. JWT工具类 3. 自定义注解 4. 拦截器 5. controller层 6. 测试 6.1 直接访问 6.2 先登录,再访问 5. 总结 前言 小编通过网上的资源,自学spring boot整合JWT,但发现网上的大部分资源对新手入门都不是太友好~。所以本着复杂问题简单化的思想,写了这篇快速入门的文章,即是个人的学习笔记,又是帮助大家入门的...
JWT入门级,简单易用
书山有路勤为径,____________
05-10 501
作为一个新手,我认为第一步就是去看官方文档 jjwt 别管英语有多差,有道翻译或者网页翻译结果语义不尽相同,也要先看文档,尽管我也看不懂,但是能大概知道这是做什么的,拿来怎么使用,然后再根据博客和一些资料进行整理,我觉得这样能一个比较深刻的印象! 作用 官方文档上说,JWTJSON Web Token) 是一种可以验证双方之间传递信息的手段,并且以JSON格式呈现,JWT是可签名的,变成JW...
新手小白入门JWT
zhanlijuan
07-31 316
一、产生背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择,因此JWT诞生 二
jwt快速入门
axbhealj的博客
06-08 162
JWT快速入门JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息
一篇文章Jwt快速入门
cV展示的学习园
07-23 258
JWT实战笔记 ① JWT概述 官网解释: JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digi
快速入门JWT和简单应用
qq_44833327的博客
01-11 2391
数据格式是这样的 header.payload.signature • alg: 声明加密的算法 • typ: 声明类型 payload 是主体部分,意为载体,承载着有效的 JWT 数据包,它包含三个部分 • 标准声明 • 公共声明 • 私有声明 • signature 是签证信息,该签证信息是通过header和payload,加上secret,通过算法加密生成。 • 公式 signature = 加密算法(header + “.” + payload, 密钥); 上面的 header 中,我们已..
JWT入门
伏颜的博客
07-03 352
JWT入门
SpringBoot2.2 JWT入门:理解与实战跨域认证
学习这门教程,开发者可以快速理解JWT的工作原理,并将其应用于前后端接口的安全控制,实现用户身份验证和授权的高效管理。这份教程提供了实践案例和详细步骤,适合初学者和有一定经验的开发人员进一步提升安全意识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值