JWT——jjwt使用

最新推荐文章于 2024-07-09 09:57:35 发布
最新推荐文章于 2024-07-09 09:57:35 发布
阅读量611 收藏 1
点赞数 5
分类专栏: JAVA 文章标签: java JWT jjwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/malu_record/article/details/133974081
版权

文章目录

一、JWT是什么?

JWT (JSON Web Token) 是一种用于身份验证和授权的安全传输数据的开放标准。

二、JWT构成

0、header.payload.signature

1、header 头部 (JSON数据,Base64加密)

报头通常由两部分组成: Token的类型(即 JWT)和所使用的签名算法(如 HMAC SHA256或 RSA)。

  • alg : HS256 : 签名使用的算法
  • typ : JWT :标识JWT

2、payload 载荷 (JSON数据,Base64加密)

载荷是实际的数据,其中包含声明。声明是关于实体(通常是用户)和其他数据的语句。
有三种类型的声明:

  • registered claims,
  • public claims
  • private claims。

下面是预定义的数据。

  • iss: jwt签发者
  • sub: jwt所面向的用户
  • aud: 接收jwt的一方
  • exp: jwt的过期时间,这个过期时间必须要大于签发时间
  • nbf: 定义在什么时间之前,该jwt都是不可用的.
  • iat: jwt的签发时间
  • jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击

2.1、Public claims(公共的声明)

使用 JWT 的人可以随意定义这些声明( 可以自己声明一些有效信息如用户的id,name等,但是不要设置一些敏感信息,如密码 )。但是为了避免冲突,应该在 JWT注册表中定义它们,或者将它们定义为包含抗冲突名称空间的 URI。

2.2、Private claims(私人声明)

这些是创建用于在同意使用它们的各方之间共享信息的习惯声明,既不是注册声明,也不是公开声明( 私人声明是提供者和消费者所共同定义的声明 )。

2.3 注意:

对于已签名的Token,这些信息虽然受到保护,不会被篡改,但任何人都可以阅读。除非加密,否则不要将机密信息放在 JWT 的有效负载或头元素中。

3、signature 签名:

签名用于验证JWT的完整性,确保在传输过程中没有被篡改。
公式:
HMACSHA256(base64UrlEncode(header) + “.” +base64UrlEncode(payload), secret)

三、使用场景

  • Web API:JWT可以作为一种安全且高效的方式来验证请求,保护Web API不被恶意请求和数据盗用。

  • 单点登录(SSO):JWT可以使用户在一次身份验证后,通过使用同一个认证令牌,来访问多个应用程序。这样可以简化用户在不同应用程序之间的登录流程,提高用户体验。

四、JAVA项目使用

1、Maven依赖

<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-api -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.12.3</version>
</dependency>

2、生成Token方法

//私钥,注意私钥长度至少43位,不然生成Token会报错
public static String secret ="123456789a123456789a123456789a123456789a123";
public static String createToken(){
    

    // Header
    Map<String, Object> header = new HashMap<>();
    header.put("alg", "HS256");
    header.put("typ", "JWT");

    // Payload
    Map<String, Object> payload = new HashMap<>();
    payload.put("id", "malu_code");
    payload.put("name","码鹿");
    payload.put("admin",true);

    // 声明Token失效时间
    Calendar instance = Calendar.getInstance();
    instance.add(Calendar.SECOND,300);// 300s

    // 生成Token
    String token = Jwts.builder()
            .setHeader(header)// 设置Header
            .setClaims(payload) // 设置Payload
            .setExpiration(instance.getTime())// 设置生效时间
            .signWith(SignatureAlgorithm.HS256,secret) // 签名,这里采用私钥进行签名,不要泄露了自己的私钥信息
            .compact(); //生成Token

    return  token;
}

3、解析Token方法

如果可以成功解析、不报异常,那token就是对的。

//私钥,注意私钥长度至少43位,不然生成Token会报错
public static String secret ="123456789a123456789a123456789a123456789a123";
public static boolean parserToken(String token) {
    JwtParser jwtParser = Jwts.parser().setSigningKey(secret).build();
    try {
        Jws<Claims> claimsJws = jwtParser.parseClaimsJws(token);
        // 解析head信息
        JwsHeader header = claimsJws.getHeader();
        // 解析Payload
        Claims claims = claimsJws.getBody();
        System.out.println(claims);
        // 解析Signature
        String signature = claimsJws.getSignature();
        System.out.println(signature); 
    }catch (Exception e){
        return false;
    }
    return true;
}
码鹿的笔记
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT & JJWT使用【 2022-01-30更新 】
m0_53964515的博客
01-24 3381
JWTJJWT 开箱即食( jjwt 待优化中 )
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2876
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web TokenJWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
jjwt-api-0.11.2-API文档-中文版.zip
05-07
赠送jar包:jjwt-api-0.11.2.jar; 赠送原API文档:jjwt-api-0.11.2-javadoc.jar; 赠送源代码:jjwt-api-0.11.2-sources.jar; 赠送Maven依赖信息文件:jjwt-api-0.11.2.pom; 包含翻译后的API文档:jjwt-api-0.11.2-javadoc-API文档-中文(简体)版.zip; Maven坐标:io.jsonwebtoken:jjwt-api:0.11.2; 标签:jsonwebtoken、api、jjwt、jar包、java、中文文档; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
最新发布
weixin_46372265的博客
07-09 492
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
Java使用JWT
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwtjjwt <depe
什么是JWT及在JAVA中如何使用
一切总会归于平淡
10-24 4311
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
JWT使用
海里鱼的技术博客
09-14 1243
Json Web Token(JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 什么场景使用JWTPermalink 在前后端分离情况下前端的每一次请求都会携带指定url地址和参数, 从而很可能被不法分子根据指定的url来仿照前端直接请求后端,造成性能与数据的流失 , 只需更换一些参数
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
使用JJWT库的Java JWT令牌教程
04-11
总的来说,本教程的"Java-JWT-Token-Tutorial-using-JJWT-Library.pdf"应该会详细讲解这些概念,并提供实践示例。"jwttest.zip"可能包含了一个演示项目,让你能够亲手实践JWT的创建和验证过程。通过学习这些内容,你...
jjwt-0.11.2.zip
04-22
JJWTJava JWT)是Java生态中广泛使用JWT库,它允许开发者轻松地创建、解析和验证JWT。版本0.11.2是JJWT的一个稳定版本,提供了丰富的功能和改进。 在使用jjwt-0.11.2.zip这个压缩包时,首先需要了解JWT的基本...
详解JWT token心得与使用实例
10-16
例如,`{"typ": "JWT", "alg": "HS256"}` 表示这是一个JWT,并使用HS256算法进行签名。 - **有效载荷(Payload)**:包含了实际的数据,比如用户ID(userid)、签发者(iss)、签发时间(iat)和过期时间(exp)等...
Django rest framework jwt使用方法详解
09-18
2. 存储和使用 JWT:客户端保存 JWT,并在后续请求中将其放入 `Authorization` 头部,如 `Authorization: Bearer <JWT>`。 3. 验证 JWT:服务器接收到请求后,验证 JWT 的签名,确认其有效性,然后处理请求。 ...
JWT详解、JJWT使用token 令牌
xiao2431的专栏
09-22 5649
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JJWT使用完全指南
oscar999的专栏
08-23 3393
JJWT,是一款适用于 Java 和 Android 的 JSON Web TokenJWT)库。 JJWT, 也称为Java JWT ,全称是 Java JSON Web TokenJJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 9101
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
Java课堂:什么是JWT?最全讲解
博哥哥的博客
02-06 864
什么是JWT
jwt使用详解
u013029883的博客
08-10 2044
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
javajjwt使用笔记
hjh15827475896的博客
06-01 341
在springboot 项目中使用jjwt 的包 ,出现了一些未知的问题最开始我引入的包是这样的</</</</只要引入以上这个包就可以了, 我在有的项目中引入了这个包也确实没有问题, 但有时候, 当你在代码中使用 Keys.secretKeyFor(SignatureAlgorithm.HS256) 生成一个密钥时, 居然显示, 没有 Keys 这个类, Keys 是 io.jsonwebtoken.security包下的类, 当然也找不到 这个包了。
java-jwtjjwt
07-29
JJWTJava-JWT 的基础上进行了封装和扩展,使得使用 JWT 变得更加方便。JJWT 提供了一些额外的功能,如支持链式编程、自定义声明、过期时间检查等。你可以通过 Maven 或 Gradle 引入 JJWT。 总结来说,Java-JWT ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码鹿的笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值