【JWT】 jwt基础

最新推荐文章于 2023-08-03 20:19:30 发布
最新推荐文章于 2023-08-03 20:19:30 发布
阅读量118 收藏
点赞数
分类专栏: 个人笔记 文章标签: java junit 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63941367/article/details/129043813
版权

1.什么是jwt
把安全数据封装起来 ,以json字符串的格式进行传输

public class Test {

    @org.junit.Test
    public void jwt() {
        //jwt -->三部分组成
        long time = 1000 * 60 * 60 * 24;
        String key = "admin";

        JwtBuilder builder = Jwts.builder();
        //1. header:一般由两部分组成,一部分是声明类型,一部分是声明加密的算法。
        String compact = builder.setHeaderParam("type", "JWT")
                .setHeaderParam("alg", "HS256")
        //2. payload(载荷):存放需要传输的信息,一般存放用户的相关数据,比如用户的ID,用户的权限等。
                .claim("username", "tom")
                .claim("role", "admin")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis() + time))
                .setId(UUID.randomUUID().toString())
        //3. signature:是将header和payload进行加密生成的签名,防止数据在传输过程中被篡改。
                .signWith(SignatureAlgorithm.HS256, key)
                .compact();

        System.out.println(compact);

        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(compact);
        Claims body = claimsJws.getBody();
        System.out.println(body.get("username"));
        System.out.println(body.getSubject());
    }

    @org.junit.Test
    public void Login() {
        //模拟前端携带的账号和密码访问
        String name = "admin";
        String password = "123456";
        JwtBuilder builder = Jwts.builder();
        String key = name;

        String token = null;

        if (name.equals("admin") && password.equals("123456")) {
            token = builder.setHeaderParam("type", "JWT")
                    .setHeaderParam("alg", "HS256")
                    .claim("name", name)
                    .claim("password", password)
                    .setSubject(name)
                    .setId(password)
                    .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24))
                    .signWith(SignatureAlgorithm.HS256, key)
                    .compact();
            System.out.println(token);
        } else {
            System.out.println("错误");
        }


        System.out.println("访问其他请求(请携带token):");
        String next = token;

        if (next.equals(token)) {
            System.out.println("获取token成功,正在解析获取id");
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(key).parseClaimsJws(token);
            System.out.println(claimsJws.getBody().getId());
            System.out.println(claimsJws.getBody().get("name"));
            System.out.println(claimsJws.getBody().get("password"));
            System.out.println(claimsJws.getBody().getSubject());
        } else {
            System.out.println("未带token,不可访问");
        }
    }
}
追梦蜻蜓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
02-05
QJsonWebToken:JSON Web令牌(JWT)的Qt C ++实现
JWT学习笔记
01-21
JWT学习笔记
QT学习之旅 - network连接
yasinawolaopo的博客
06-21 1212
qt的NetWork-Udp学习笔记
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 740
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
JWT的使用
fbbqt的博客
08-24 290
JWT的使用
JWT应用功能
SurepMan的博客
08-03 220
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
JWT详细介绍使用
书启鸿蒙知秋枫
03-08 766
Base64中用的三个字符是"+","/"和"=",由于在URL中有特殊含义,因此Base64URL中对他们做了替换:"="去掉,"+"用"-"替换,"/"用"_"替换,这就是Base64URL算法。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。请注意,默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。
QT之非阻塞式延时功能(函数)的实现
TangJW的博客
02-10 2209
因为QT本身没有延时函数,所以如果要实现延时功能,我们就得自己写。
去中心化的JWT( Json Web Token)
mingyuansunny的博客
08-22 3137
通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可。 实际的业务流程是: 需要调用者先使用用户名和密码去签定身份鉴定成功,服务器返回一个 Toke
jwt的概述与使用
weixin_43967582的博客
12-20 215
JWT学习 官网 概述 什么是JSON网络令牌 JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息经过数字签名,因此可以验证和信任。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则对其他方隐藏这些声明。当使用公钥/私钥
SpringSecurity集成JWT
最新发布
05-15
SpringSecurity集成JWT 1)实现基本配置 2)自定义认证实现 3)集成JWT
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
Golang 的JWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
JWT原理讲解
hjp_001的博客
10-28 475
JWT (JSON WEB TOKEN) jwt 有3部分组成:(head、Payload、signature) 下面我们将分三步生成JWT的值。 1. Head 头部:一般包含两部分 { "typ": "JWT", // 固定为jwt "alg": "HS256" // 加密算法 } 第一部分的值:将 Head 进行 Base64 加密就是 第一部分 的值。 2. Payload 荷载:包含公共部分与自定义部分 { // 公共部分, 非强制可以省略。 "iss": "servic
JWT使用公钥解密
silenceyobbo的博客
07-15 8315
添加JWT工具包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> ...
JWT实现接口双重认证,提供安全又不复杂的接口安全能力
HRG520JN的博客
03-23 6468
一文通俗易懂并且全面讲解JWT生成、优点、以及jwt实际应用场景。让初学者或者进阶者有个全面的参考代码以及示例,帮助各位码友快速上手jwt的应用。
JWT是什么及简述应用场景
码动人生的博客
08-30 2871
如果你还在使用session验证用户的话,是时候了解一下JWT了! JWT(JSON Web Token)究竟是什么呢?它有什么用?这篇文章将为你揭开谜底。 首先,我们不妨看一下IETF(Internet Engineering Task Force)对JWT的权威定义: JSON Web Token (JWT) is a compact, URL-safe means of represe...
后台实战——用户登录之JWT
热门推荐
itKingOne的博客
03-26 1万+
现在的app往往会有登录功能,一般移动端app登录后都会得到一个token,今天就将token的一种实现方式Json Web Token(JWT),对于不了解JWT的同学可以参考这里,这里还有一个在线的的JWT生成器。在java中要使用jwt,需要pom.xml中添加如下依赖[html] view plain copy&lt;dependency&gt;      &lt;groupId&gt;c...
golang jwt
09-21
1. 基础概念:包括发行者、发布时间、到期时间、主题、听众、在此之前不可用和JWT ID等信息。 2. 使用场景:JWT常用于身份验证和授权,可以用于Web应用程序的用户认证、API访问控制等场景。 要在Golang中使用JWT,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值