一文全面介绍JWT框架知识

最新推荐文章于 2024-04-26 17:46:11 发布
最新推荐文章于 2024-04-26 17:46:11 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: java 文章标签: 数据库 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73311735/article/details/128062368
版权

关于依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<!-- Uncomment this next dependency if you are using JDK 10 or earlier and you also want to use 
     RSASSA-PSS (PS256, PS384, PS512) algorithms.  JDK 11 or later does not require it for those algorithms:
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.60</version>
    <scope>runtime</scope>
</dependency>
-->
复制代码

快速开始

生成JWS

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import java.security.Key;

//创建一个签名密钥,通常在配置文件中设置
Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
String jws = Jwts.builder().setSubject("Joe").signWith(key).compact();
复制代码
  1. 调用Jwts.builder()创建JWT实例;
  2. 设置subject=joe
  3. 使用key签名
  4. 调用compact()生成jws

输出如下: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJKb2UifQ.1KP0SsvENi7Uz1oQc07aXTL7kpQG5jBNIybqr60AlD4

验证

通常我们需要对拿到的JWS进行验证,以丢弃错误的JWS。

assert Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(jws)
    .getBody().getSubject().equals("Joe");
复制代码
  1. 首先验证jws的签名是否正确
  2. 验证subject是否等于joe

异常

如果解析错误,可通过接收异常进行判断:

try {
    Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(compactJws);
    //OK, we can trust this JWT
} catch (JwtException e) {
    //don't trust the JWT!
}
复制代码

JWTs签名

签名首先保证jwts是正确的,然后保证没有被篡改

签名过程(伪代码)

  1. 假如有以下header、body内容:
// header
{
  "alg": "HS256"
}

//body
{
  "sub": "Joe"
}
复制代码
  1. 删除不必要的空白:
String header = '{"alg":"HS256"}'
String claims = '{"sub":"Joe"}'
复制代码
  1. 获取UTF-8字节和base64url编码
String encodedHeader = base64URLEncode( header.getBytes("UTF-8") )
String encodedClaims = base64URLEncode( claims.getBytes("UTF-8") )
复制代码
  1. 将编码后的头文件和声明文件之间用句点字符连接起来
String concatenated = encodedHeader + '.' + encodedClaims
复制代码
  1. 使用足够强的加密密钥或私钥,以及您选择的签名算法(这里我们将使用HMAC-SHA-256),并对连接的字符串签名:
Key key = getMySecretKey()
byte[] signature = hmacSha256( concatenated, key )
复制代码
最低0.47元/天 解锁文章
π大星的日常
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT SpingBoot原理
我亦无他,唯手熟尔
04-06 165
SpringBoot的自动配置就是当Spring容器启动后,一些配置类、bean对象就自动存入到了IOC容器中,不需要我们手动去声明,从而简化了开发,省去了繁琐的配置操作。比如:我们要进行事务管理、要进行AOP程序的开发,此时就不需要我们再去手动的声明这些bean对象了,我们直接使用就可以从而大大的简化程序的开发,省去了繁琐的配置操作。下面我们打开idea,一起来看下自动配置的效果:运行SpringBoot启动类。
Java基础之《JWT使用》
csj50的专栏
11-07 3274
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
Jwt 报错 : Cannot resolve method ‘parseClaimsJws‘ in ‘JwtParserBuilder‘
weixin_61899890的博客
04-26 500
这里也提到了或者把jdk改成1.8 我这边用的是17 然后我这边去查了一下官网 最新版的要这样写就不会报错。值得注意的是这里传进来的token是去除了头部Bearer 这个字段和空格的 不然会报错。网上说因为你用的是最新的0.12.5的版本所以你可以降低一下版本。
JWT——讲解
weixin_62993347的博客
11-27 1268
JWT技术——1、简介;2、JWT的应用;3、jwt和session的区别;4、JWT优势;5、JWT认证流程;6、JWT组成结构;7、JAVA里使用JWT;8、Token的工具类;扩展——雪花算法工具类(生成雪花ID)
JWT工具类
qq_59066017的博客
10-27 1572
log.debug("Token过期时间:" + new SimpleDateFormat("yyyy-MM-dd hh:mm:ss").format(expDate));//获取签名秘钥,并采用HS256的加密算法进行提签名。//根据name和type取中相应的value。//解析token中的数据载体部分。秘钥用于signature(签名)部分的加密和解密。//当前时间 + ttl = 过期时间。* ttl token的过期时间。//创建jwt字符串并返回。根据用户传入的ttl计算出过期时间。
设计模式.构建器模式(Jwt.builder().build())
记录 分享 成就
04-22 3787
Jwts.builder() //写入账号状态 .claim(STATUS, jwtSetting.getStatus()) // 写入认证对象的权限集 .claim(PLATFORM, jwtSetting.getPlatform()) // 写入认证账号显示名称 .claim(SHOWNAME, jwtSetting.getShowName()) // 写入认证账户名 .setSubject(jwtSetting.getLoginName()) // 写入认证对象具体信息 .claim(ACCOUNT.
jwt-framework:JWT框架
02-03
PHP JWT框架文献资料官方文档位于支持我为您的问题提供解决方案并回答您的问题。 如果您真的喜欢那个项目,并且已经完成了我的工作,或者如果您希望我优先处理您的问题,那么您可以帮我几个忙 :clinking_beer_mugs: ...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。分享给大家供大家参考,具体如下: JWT下载地址:https://jwt.io 可以直接去github上下载,也可以使用composer 使用composer的话要确保你的电脑上安装了composer,进入...
springboot整合JWT框架,解决Token验证问题
最新发布
06-24
二、JWT简介 JWT(全称:JSON Web Token),在基于HTTP通信过程中,进行身份认证。 1、认证流程 1、客户端通过用户名和密码登录服务器; 2、服务端对客户端身份进行验证; 3、服务器认证以后,生成一个 JSON 对象,发...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
node koa jwt的后端基础框架
05-19
Koa是一个基于Node.js平台的下一代web开发框架,它采用了ES6的特性,基于async/await实现异步流程控制。路由是指将请求的URL路径(或者URL+请求方法)映射到具体的处理函数上的过程,这个过程就是路由。koa-router是...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
解锁互联网安全的新钥匙:JWT(JSON Web Token)
weixin_74268571的博客
10-13 1691
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍JWT的结构和工具类的使用,以及案例的讲解
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7653
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
JWT实现token令牌中心
dengyi19881212的专栏
06-03 2339
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权
JWT令牌
a_318102020789的博客
08-07 149
JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz。将上边的内容使用Base64编码,得到一个字符串就是JWT令牌的第一部分。Jwt载荷部分可以存储业务相关的信息(非敏感的),例如用户信息、角色等。用来存储令牌要携带的数据。
Java jjwt
修也
06-04 335
// Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256); String password = "12345678"; Key key = Keys.hmacShaKeyFor(JJwtUtil.data256Length(password)); // key = new SecretKeySpec(password.getBytes(StandardCharsets.UTF_8),"AES"); String jws = Jw..
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5739
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
JWT设置密钥长度
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-16 1万+
一、问题描述 我需要用调用这个系统本来就有的鉴权代码,然后让用户进行登录,但是在走JWT自动创建Token的时候,就开始报错了。报错信息如下: io.jsonwebtoken.security.WeakKeyException: The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2..
springsecurity jwt安全框架
03-16
Spring Security JWT安全框架是一种基于JSON Web Token(JWT)的认证和授权框架。它可以帮助开发人员在应用程序中实现安全性,包括用户身份验证、访问控制和数据保护等方面。JWT是一种轻量级的安全令牌,可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值