【JWT】 jwt基础

最新推荐文章于 2023-12-27 23:36:12 发布
最新推荐文章于 2023-12-27 23:36:12 发布
阅读量118 收藏
点赞数
分类专栏: 个人笔记 文章标签: java junit 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63941367/article/details/129043813
版权

1.什么是jwt
把安全数据封装起来 ,以json字符串的格式进行传输

public class Test {

    @org.junit.Test
    public void jwt() {
        //jwt -->三部分组成
        long time = 1000 * 60 * 60 * 24;
        String key = "admin";

        JwtBuilder builder = Jwts.builder();
        //1. header:一般由两部分组成,一部分是声明类型,一部分是声明加密的算法。
        String compact = builder.setHeaderParam("type", "JWT")
                .setHeaderParam("alg", "HS256")
        //2. payload(载荷):存放需要传输的信息,一般存放用户的相关数据,比如用户的ID,用户的权限等。
                .claim("username", "tom")
                .claim("role", "admin")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis() + time))
                .setId(UUID.randomUUID().toString())
        //3. signature:是将header和payload进行加密生成的签名,防止数据在传输过程中被篡改。
                .signWith(SignatureAlgorithm.HS256, key)
                .compact();

        System.out.println(compact);

        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(compact);
        Claims body = claimsJws.getBody();
        System.out.println(body.get("username"));
        System.out.println(body.getSubject());
    }

    @org.junit.Test
    public void Login() {
        //模拟前端携带的账号和密码访问
        String name = "admin";
        String password = "123456";
        JwtBuilder builder = Jwts.builder();
        String key = name;

        String token = null;

        if (name.equals("admin") && password.equals("123456")) {
            token = builder.setHeaderParam("type", "JWT")
                    .setHeaderParam("alg", "HS256")
                    .claim("name", name)
                    .claim("password", password)
                    .setSubject(name)
                    .setId(password)
                    .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24))
                    .signWith(SignatureAlgorithm.HS256, key)
                    .compact();
            System.out.println(token);
        } else {
            System.out.println("错误");
        }


        System.out.println("访问其他请求(请携带token):");
        String next = token;

        if (next.equals(token)) {
            System.out.println("获取token成功,正在解析获取id");
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(key).parseClaimsJws(token);
            System.out.println(claimsJws.getBody().getId());
            System.out.println(claimsJws.getBody().get("name"));
            System.out.println(claimsJws.getBody().get("password"));
            System.out.println(claimsJws.getBody().getSubject());
        } else {
            System.out.println("未带token,不可访问");
        }
    }
}
追梦蜻蜓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
JWT的使用
fbbqt的博客
08-24 290
JWT的使用
JWT应用功能
SurepMan的博客
08-03 219
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
JWT详细介绍使用
书启鸿蒙知秋枫
03-08 765
Base64中用的三个字符是"+","/"和"=",由于在URL中有特殊含义,因此Base64URL中对他们做了替换:"="去掉,"+"用"-"替换,"/"用"_"替换,这就是Base64URL算法。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。请注意,默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。
03-JWT令牌和普通令牌的区别,JWT令牌的格式和生成
欢迎阅读我的博客
12-27 901
03-JWT令牌和普通令牌的区别,JWT令牌的格式和生成
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
SpringSecurity集成JWT
最新发布
05-15
SpringSecurity集成JWT 1)实现基本配置 2)自定义认证实现 3)集成JWT
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
Golang 的JWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
QT之非阻塞式延时功能(函数)的实现
TangJW的博客
02-10 2205
因为QT本身没有延时函数,所以如果要实现延时功能,我们就得自己写。
去中心化的JWT( Json Web Token)
mingyuansunny的博客
08-22 3137
通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可。 实际的业务流程是: 需要调用者先使用用户名和密码去签定身份鉴定成功,服务器返回一个 Toke
jwt的概述与使用
weixin_43967582的博客
12-20 215
JWT学习 官网 概述 什么是JSON网络令牌 JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息经过数字签名,因此可以验证和信任。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则对其他方隐藏这些声明。当使用公钥/私钥
JWT原理讲解
hjp_001的博客
10-28 474
JWT (JSON WEB TOKEN) jwt 有3部分组成:(head、Payload、signature) 下面我们将分三步生成JWT的值。 1. Head 头部:一般包含两部分 { "typ": "JWT", // 固定为jwt "alg": "HS256" // 加密算法 } 第一部分的值:将 Head 进行 Base64 加密就是 第一部分 的值。 2. Payload 荷载:包含公共部分与自定义部分 { // 公共部分, 非强制可以省略。 "iss": "servic
JWT使用公钥解密
silenceyobbo的博客
07-15 8315
添加JWT工具包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> ...
JWT实现接口双重认证,提供安全又不复杂的接口安全能力
HRG520JN的博客
03-23 6465
一文通俗易懂并且全面讲解JWT生成、优点、以及jwt实际应用场景。让初学者或者进阶者有个全面的参考代码以及示例,帮助各位码友快速上手jwt的应用。
JWT 实现token验证
weixin_41446608的博客
10-21 1487
1. 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用 户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以 被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 在头部指明了签名算法是HS256算法。 我们进行BASE64编 码http://base64.xpcha.c
使用JWT实现Token认证
ywb201314的专栏
06-21 316
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 JW...
(转)讲真,别再使用JWT
jackyrongvip的专栏
08-17 1841
不错的好文: http://insights.thoughtworkers.org/do-not-use-jwt-anymore/
golang jwt
09-21
1. 基础概念:包括发行者、发布时间、到期时间、主题、听众、在此之前不可用和JWT ID等信息。 2. 使用场景:JWT常用于身份验证和授权,可以用于Web应用程序的用户认证、API访问控制等场景。 要在Golang中使用JWT,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值