关于JWT

最新推荐文章于 2023-04-03 20:37:09 发布
最新推荐文章于 2023-04-03 20:37:09 发布
阅读量297 收藏 1
点赞数
文章标签: 服务器 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67864917/article/details/126900734
版权

目录

一,jwt出现的原因及工作原理

1. JWT是什么

2. 为什么使用JWT 

3. JWT的工作原理 

 4. JWT组成

5. JWT的验证过程 

二、jwt工具类介绍,三种场景

​三、jwt与vuex配合在SPA项目中的应用 

一,jwt出现的原因及工作原理

1. JWT是什么

 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案

2. 为什么使用JWT 

JWT的精髓在于:“去中心化”,数据是保存在客户端的。

3. JWT的工作原理 

   1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
      {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"}

   2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象
   3. 为了防止用户篡改数据,服务器将在生成对象时添加签名,并对发回的数据进行验证

 4. JWT组成

一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)

5. JWT的验证过程 

它验证的方法其实很简单,只要把header做base64url解码,就能知道JWT用的什么算法做的签名,然后用这个算法,再次用同样的逻辑对header和payload做一次签名,
   并比较这个签名是否与JWT本身包含的第三个部分的串是否完全相同,只要不同,就可以认为这个JWT是一个被篡改过的串,自然就属于验证失败了。
   接收方生成签名的时候必须使用跟JWT发送方相同的密钥

二、jwt工具类介绍,三种场景

package com.zking.vue.test;
 
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
 
import org.junit.Test;
 
import com.zking.vue.util.JwtUtils;
 
import io.jsonwebtoken.Claims;
 
public class JwtDemo {
 
	private SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS");
 
	@Test
	public void test1() {// 生成JWT
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		claims.put("age", 18);
 
		String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
		System.out.println(jwt);
 
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
 
	@Test
	public void test2() {// 解析oldJwt
//		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48";
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjM1MjU5MjMsImlhdCI6MTU2MzUyNDEyMywiYWdlIjoxOCwianRpIjoiOTAzNmMwY2Q3NGIwNDBjMzgzMDAxYzdiNmZkMzYzZmIiLCJ1c2VybmFtZSI6InpzcyJ9.sgV9fr4fgmmahDFRJnsfazA6R3H-gNMVcg2ucA227n4";
		Claims parseJwt = JwtUtils.parseJwt(oldJwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
 
	@Test
	public void test3() {// 复制jwt,并延时30秒
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI5MDMzNjAsImlhdCI6MTU2MjkwMTU2MCwiYWdlIjoxOCwianRpIjoiZDVjMzE4Njg0MDcyNDgyZDg1MDE5ODVmMDY3OGQ4NjkiLCJ1c2VybmFtZSI6InpzcyJ9.XDDDRRq5jYq5EdEBHtPm7GcuBz4S0VhDTS1amRCdf48";
		String jwt = JwtUtils.copyJwt(oldJwt, JwtUtils.JWT_WEB_TTL);
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		for (Map.Entry<String, Object> entry : parseJwt.entrySet()) {
			System.out.println(entry.getKey() + "=" + entry.getValue());
		}
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
 
	@Test
	public void test4() {// 测试JWT的有效时间
		Map<String, Object> claims = new HashMap<String, Object>();
		claims.put("username", "zss");
		String jwt = JwtUtils.createJwt(claims, 3 * 1000L);
		System.out.println(jwt);
		Claims parseJwt = JwtUtils.parseJwt(jwt);
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
 
	@Test
	public void test5() {// 三秒后再解析上面过期时间只有三秒的令牌,因为过期则会报错io.jsonwebtoken.ExpiredJwtException
		String oldJwt = "eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1NjI4NTMzMzAsImlhdCI6MTU2Mjg1MzMyNywidXNlcm5hbWUiOiJ6c3MifQ.e098Vj9KBlZfC12QSDhI5lUGRLbNwb27lrYYSL6JwrQ";
		Claims parseJwt = JwtUtils.parseJwt(oldJwt);
		// 过期后解析就报错了,下面代码根本不会执行
		Date d1 = parseJwt.getIssuedAt();
		Date d2 = parseJwt.getExpiration();
		System.out.println("令牌签发时间:" + sdf.format(d1));
		System.out.println("令牌过期时间:" + sdf.format(d2));
	}
}


三、jwt与vuex配合在SPA项目中的应用 

// The Vue build version to load with the `import` command
// (runtime-only or standalone) has been set in webpack.base.conf with an alias.
import Vue from 'vue'
//process.env.MOCK && require('@/mock')
import ElementUI from 'element-ui' // 新添加 1
import 'element-ui/lib/theme-chalk/index.css' // 新添加 2 ,避免后期打包样式不同,要放在import App from './App'; 之前
import App from './App'
import router from './router'
import axios from '@/api/http'  //#vue项目对axios的全局配置   
//import axios from 'axios'   
import VueAxios from 'vue-axios'
import store from './store'
 
 
Vue.use(ElementUI);   // 新添加 3
Vue.use(VueAxios,axios);
Vue.config.productionTip = false
 
/* eslint-disable no-new */
window.vm = new Vue({
  el: '#app',
  router,
	store,
  data(){
	  return{
		  //在vue根实例中定义一个变量,这个变量就是vue实例,它总线
		  //props this.$emit
		  Bus:new Vue({
		  	
		  })
	  }
  },
  components: { App },
  template: '<App/>'
})
/**
 * vue项目对axios的全局配置
 */
import axios from 'axios'
import qs from 'qs'
 
//引入action模块,并添加至axios的类属性urls上
import action from '@/api/action'
axios.urls = action
 
// axios默认配置
axios.defaults.timeout = 10000; // 超时时间
// axios.defaults.baseURL = 'http://localhost:8080/j2ee15'; // 默认地址
axios.defaults.baseURL = action.SERVER;
 
//整理数据
// 只适用于 POST,PUT,PATCH,transformRequest` 允许在向服务器发送前,修改请求数据
axios.defaults.transformRequest = function(data) {
	data = qs.stringify(data);
	return data;
};
 
 
// 请求拦截器
axios.interceptors.request.use(function(config) {
	var jwt = window.vm.$store.getters.getJwt;
	config.headers['jwt'] = jwt;
	return config;
}, function(error) {
	return Promise.reject(error);
});
 
// 响应拦截器
axios.interceptors.response.use(function(response) {
	// debugger;
	var jwt = response.headers['jwt'];
	if(jwt){
		window.vm.$store.commit('setJwt',{jwt:jwt});
	}
	return response;
}, function(error) {
	return Promise.reject(error);
});
 
// // 路由请求拦截
// // http request 拦截器
// axios.interceptors.request.use(
// 	config => {
// 		//config.data = JSON.stringify(config.data);  
// 		//config.headers['Content-Type'] = 'application/json;charset=UTF-8';
// 		//config.headers['Token'] = 'abcxyz';
// 		//判断是否存在ticket,如果存在的话,则每个http header都加上ticket
// 		// if (cookie.get("token")) {
// 		// 	//用户每次操作,都将cookie设置成2小时
// 		// 	cookie.set("token", cookie.get("token"), 1 / 12)
// 		// 	cookie.set("name", cookie.get("name"), 1 / 12)
// 		// 	config.headers.token = cookie.get("token");
// 		// 	config.headers.name = cookie.get("name");
// 		// }
// 		return config;
// 	},
// 	error => {
// 		return Promise.reject(error.response);
// 	});
 
// // 路由响应拦截
// // http response 拦截器
// axios.interceptors.response.use(
// 	response => {
// 		if (response.data.resultCode == "404") {
// 			console.log("response.data.resultCode是404")
// 			// 返回 错误代码-1 清除ticket信息并跳转到登录页面
// 			//      cookie.del("ticket")
// 			//      window.location.href='http://login.com'
// 			return
// 		} else {
// 			return response;
// 		}
// 	},
// 	error => {
// 		return Promise.reject(error.response) // 返回接口返回的错误信息
// 	});
 
 
 
export default axios;
export default{
	setResName:(state,payload)=>{
		state.resName = payload.resName;
	},
	setJwt:(state,payload)=>{
		state.jwt = payload.jwt;
	}
}
export default{
	getResName:(state) => {
		return state.resName;
	},
	getJwt:(state) => {
		return state.jwt;
	},
	
}

周甘木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT
TangXS的博客
08-19 431
JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案,该token被设计为紧凑而安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可以被加密 为什么使用JWT? JWT...
c#关于JWT跨域身份验证的实现代码
08-25
"C#关于JWT跨域身份验证的实现代码" 本文将详细介绍C#关于JWT跨域身份验证的实现代码,通过示例代码对JWT的组成、JWT与传统session的对比、JWT的实现代码等方面进行了详细的介绍,对大家的学习或者工作具有一定的...
jwt utils
weixin_33757911的博客
01-11 580
2019独角兽企业重金招聘Python工程师标准>>> ...
Jwt 介绍
weixin_67338832的博客
09-16 301
Testpublic void test1() {// 生成JWT}System.out.println("令牌签发时间:" + sdf.format(d1));System.out.println("令牌过期时间:" + sdf.format(d2));}@Testpublic void test2() {// 解析oldJwt}System.out.println("令牌签发时间:" + sdf.format(d1));
JwtUtil
weixin_51770444的博客
03-31 295
SpringBoot JWT Redis
JWT介绍和入门案例
生而为人我很抱歉
07-18 548
JWT全称为JSONWebToken,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。jjwt是一个提供JWT创建和验证的Java库。永远免费和开源(ApacheLicense,版本2.0),JJWT很容易使用和理解。jjwt的maven坐标...
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
c#关于JWT跨域身份验证解决方案.docx
10-26
c#关于JWT跨域身份验证解决方案.docx
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过`JWTToken`这个压缩包文件,你可能可以找到更多关于JWT在C#中的具体实现示例和最佳实践。
Java实现JWT令牌技术
m0_67713667的博客
04-03 784
实现jwt
SON Web Tokens 工具类 [ JwtUtil ]
w18478272407的博客
01-03 948
pom.xml &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;io.jsonwebtoken&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;jjwt&amp;lt;/artifactId&amp;gt; &amp;lt;version&amp;gt;0.9.0&a...
身份认证3_创建jwt工具类and身份认证实现逻辑
grow_的博客
04-26 280
创建jwt工具类 1.在子模块util中创建java文件 package com.mengxuegu.member.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.context.properties
使用JWT做token校验 创建、验证、请求
bingyizhilang的博客
04-07 3366
转载自: https://www.jianshu.com/p/e34a579c63a0 一、什么是JWT JWT全称JSON Web Token,由三部分组成: header(头)、payload(载体)、signature(签名)。 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据to
JWT工具类
lzj_love_wx的博客
06-21 207
一.概述 在做用户登录时, 就会涉及到登录信息安全问题, 比较常见的加密方法就是用jwt加密, 本文将介绍jwt工具类的加密用户名 二. 引入依赖包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&l.
jwt生成token做登录校验
weixin_43652507的博客
05-12 1009
jwt生成token做登录校验
03 使用jwt完成登录验证
张力的程序园
02-26 525
1、理论阐述 前两节我们使用redis+cookie完成了单点登录,但这种方式有缺陷,那就是用户数据登录信息需要存储到redis,如果redis固化失败,则整个单点登录方案失效。同时,这一种方案比较重,数据集中化存储在服务端,能不能轻装上阵,数据不存储于服务端,倘若服务器不保存任何登录数据,即服务器变为无状态,则其更容易扩展。我们马上要看的JSON Web Token(JWT)就是...
Java报红:Java正文报红解决方式
weixin_43203591的博客
05-19 2518
背景 学习Java过程中使用Java进行邮件发送,发现在新建Session session = Session.getDefaultInstance(properties);时报红,代码是完全一样的,但是就是报红出错。 原因 网上查阅资料之后发现是缺少相应的jar包导致的,例如本文中发送邮件的jar为javax.mail.jar,或者可以自行搜索下载导入。 找到原因之后解决就简单了,其实这也是Java入门错误,当熟悉Java这一套流程之后这也就不是问题了。 解决 下载 例如本文中的jar为javax.ma
JwtUtiles 生成token工具类
hwt1070359898的博客
11-15 800
package com.sense.fircloud.common.util; import com.sense.fircloud.common.exception.BusinessException; import com.sense.fircloud.common.result.RespCode; import io.jsonwebtoken.*; import org.springframework.util.StringUtils; import javax.crypto.spec.Secre.
SpringSecurity +Jwt 使用用户名密码登录
qq_45524787的博客
07-23 2181
SpringSecurity +Jwt 使用用户名密码登录
golang jwt
最新发布
09-21
在Golang中,有很多关于JWT的包可供使用,其中一个常用的包是`github.com/dgrijalva/jwt-go`。你可以使用以下命令安装该包:`go get github.com/dgrijalva/jwt-go`。 在使用JWT时,你需要了解以下几个基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值