JWT技术详解

已于 2023-11-13 16:24:23 修改
阅读量72 收藏
点赞数
文章标签: java
于 2023-11-13 16:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65340454/article/details/134378301
版权

欢迎来到Katerina的文章,这里记录了一些日常学习和BUG希望对您有帮助!!看完的小伙伴一键三连!!蟹蟹~~

一、JWT是什么?

  • JSON Web Tokenjson格式的web令牌技术,属于令牌技术的一种。用于解决web开发中的身份识别问题

二、使用步骤

1.添加依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.生成过程:测试类

package com.sky;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;


public class JWTTest {
    @Test
    public void JWTTest(){
        Map<String, Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("userName","tom");
        String token = Jwts.builder()
                .setClaims(claims)
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 5))//过期时间设置五分钟
                .signWith(SignatureAlgorithm.HS256, "GerayInfo")
                .compact();
        System.out.println("token = " + token);
        Claims claims1 = Jwts.parser()//这里的Claims  public interface Claims extends Map<String, Object>, ClaimsMutator<Claims>  就是一个map集合
                .setSigningKey("GerayInfo")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("claims = " + claims1);
    }
}

运行结果:

token = eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlck5hbWUiOiJ0b20iLCJleHAiOjE2OTk4NjIxMzV9.yQZHM2PnIeWKwiPHypD3m7XVOqcOuiam81EW3CRpCQA
claims = {id=1, userName=tom, exp=1699862135}

总结

JWT的结构:三部分组成:
Header--头:里面放的是令牌的类型、签名算法等原数据信息。使用Base64编码得到的。头部分会自动生成不需要我们去处理。

Body--载荷:里面放的是用户的身份信息和过期时间。使用Base64编码得到的。不可以存放关键的信息,比如:密码。会泄露。Base64是可以解码的,得到token的body就可以把对应的信息读出来。上面代码已经展示了。       

Signature--签名:Header+Body+密钥字符串,通过签名算法生成签名,用于防止篡改和校验。
        签名算法一般是用:HS256算法。这个是不可逆的。

工具类

package com.sky.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        String token = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp).compact();

        return token;
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

Cc.Katerina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解JWT token心得与使用实例
10-16
在实际应用中,JWT还可能与其他技术结合,如OAuth2,用于授权第三方应用访问资源。此外,为了增加安全性,还可以使用更复杂的加密算法,并定期更新密钥。同时,需要注意对JWT的有效期管理,避免长期有效的JWT成为...
jwt的个人理解
facing-screen's blog
11-24 264
概念: jwt全名json web token,是一种web登录验证和授权技术 官网debug:#debug 应用场景: 授权这是使用JWT最常见的场景。一旦用户登录,每个后续请求将包括JWT,允许用户访问允许使用该令牌的路由、服务和资源。单点登录是当今广泛使用JWT的一个特性,因为它具有较小的开销和易于跨不同域使用的能力。 信息交换JSON Web令牌是安全地在各方之间传输...
JWT简介
也人Gw的博客
09-27 692
JWT介绍 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免
JWT技术的介绍与使用
weixin_44335707的博客
03-19 660
JWT的介绍与使用
初识JWT
u011485376的专栏
03-02 177
JWT全称JSON Web Token是一种新的身份认证技术,也是一种信息交换技术JWT的原理是,在服务器在进行完认证会生成一个JWT token 并且返回给客户端。以后客户端每次的请求都加上这个token,客服端每次请求加上这个token服务器就可以通过算法解析token里内容拿到客户端端的认证信息。由于这个token只保存在客户端,并未在服务器端保存,所以是无状态的,方便扩展。 JWT...
JWT技术--JSON Web Token
热门推荐
qq_25046827的博客
04-07 1万+
一、JWT简介 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保持登录状态的办法,通过token来代表用户身份。 Authorization (授权) : 这是使用J
spring boot jwt demo
07-09
Spring Boot JWT(JSON Web Token)Demo是一个基于Spring Boot框架的简单应用,用于演示JWT技术在身份验证和授权中的应用。JWT是一种轻量级的身份验证标准,广泛应用于现代Web应用程序,尤其是微服务架构中。在这个...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
JWT实现的单点登录系统Demo
02-01
**JWT实现的单点登录系统Demo详解** 单点登录(Single Sign-On,简称SSO)是一种用户在多个应用系统中只需登录一次即可访问所有系统的身份验证机制。在现代Web应用程序中,SSO已经成为提高用户体验、简化管理的重要...
Spring Colud + JWT + Security实现的OOS.rar
05-31
**Spring Cloud + JWT + Security 实现的OOS系统详解** 在现代微服务架构中,Spring Cloud作为一套完整的框架集合,提供了服务发现、配置中心、负载均衡、熔断机制等核心功能,极大地简化了分布式系统开发的复杂度...
到底什么是JWT技术
Just Do It!
01-12 5151
什么是JWT 全称为JSON web token,是一个json对象,用于系统间身份验证。主要包括三部分组成: [header].[payload].[signature] 上面三部分用.分割。我们来看每一部分的具体内容: header部分 header部分用于描述签名的算法,也可以包括content type。是一个json对象,并且用BASE64处理。一个简单的header例子如下: { "typ":"JWT", "alg":"HS256" } typ字段告诉我们类
JWT 简介
海里鱼的技术博客
09-14 842
JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。 支持跨域验证,可以应用于单点登录。 JWT是Auth0提出的通过对JSON进行加密签名来实现授权验证的方案,编码之后的JWT看起来是这样的一串字符: eyJhbGciOiJIUzI1NiIsInR5.
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 430
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 388
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 451
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2446
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1452
Java 中,可以通过多种方法将一个Object转换为Integer。
elk部署springboot
Chihirozy的博客
07-11 296
elk部署springboot。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 3342
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
java单点登录流程及其他
10-10
本文主要探讨了如何在Java环境下实现单点登录的过程以及相关的技术细节。 首先,单点登录的核心在于身份验证(Authentication)和授权(Authorization)。身份验证确保用户是合法的,通常涉及到用户名和密码的验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值