JWT 使用分析

最新推荐文章于 2024-08-24 11:33:16 发布
最新推荐文章于 2024-08-24 11:33:16 发布
阅读量366 收藏
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mannnn__/article/details/103508907
版权

JWT 使用分析

  • JWT 即(JSON WEB TOKEN),用于前后端分离的web项目的身份验证。

  • JWT计算方式在这里插入图片描述

  • JAVA实现依赖jar包

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-api</artifactId>
        <version>0.10.7</version>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-impl</artifactId>
        <version>0.10.7</version>
        <scope>runtime</scope>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt-jackson</artifactId>
        <version>0.10.7</version>
        <scope>runtime</scope>
    </dependency>

  • JWT 工具类

    package com.example.demo.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SignatureException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.security.Key;
import java.util.*;

public class JWTUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(JWTUtil.class);

    private static final char[] CHARS = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z'};

    /**
     * secret key
     */
    private static final String SECRET_KEY = "bWtGpkmRgPEMd24XO0dl7BqspN5Dj9a5lPdgtBdj179PwxiRGYVzcdunZKw5PXFbs";

    /**
     * 过期时间,秒
     */
    private static final Long EXPIRED_TIME = 24 * 60 * 60L;

    /**
     * 生成token
     * @param username
     * @return
     */
    public static String generateToken(String username) {
        String jws = Jwts.builder().setSubject(username).signWith(SignatureAlgorithm.HS256, SECRET_KEY).setExpiration(new Date(System.currentTimeMillis() + EXPIRED_TIME * 1000)).compact();
        return jws;
    }

    /**
     * 根据token获取claims
     * @param token
     * @return
     */
    public static Claims getClaims(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(SECRET_KEY)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (SignatureException e) {
            LOGGER.info("token validate sign fail.");
        }
        return claims;
    }

    /**
     * 获取用户名
     * @param token
     * @return
     */
    public static String getPrinciple(String token) {
        Claims claims = getClaims(token);
        return claims != null ? claims.getSubject() : null;
    }

    /**
     * 判断是否过期
     */
    public static boolean isExpired(String token) {
        Claims claims = getClaims(token);
        return claims.getExpiration().before(new Date()) ? true : false;
    }

    /**
     * 是否验证通过
     */
    public static boolean isValidated(String token) {
        Claims claims = getClaims(token);
        return getPrinciple(token) == null ? false : true;
    }


    /**
     * 生成256bit的签名key
     * 该key只生成一次,放在配置文件中
     *
     * @return
     */
    public static String generateSignKey() {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < 65; i++) {
            int r = new Random().nextInt(62);
            sb.append(CHARS[r]);
        }
        return sb.toString();
    }

    public static void main(String[] args) {
        String token = generateToken("aaa");
        System.out.println(token);
        getClaims("eyJhbGciOiJIUzI1NiJ9.eyJzdddWIiOiJhYWEifQ._ed7iKUnqDqOuRRT8NLavaL_xRgJ-akm68h0KjWrkac");
//        System.out.println(generateSignKey());
    }
}
mannnn__
关注
专栏目录
JWT详解
weixin_43866856的博客
12-10 2411
JWT详解 1.我们为什么要使用JWT呢? 在前后端分离的项目中,session是不能够使用的,因为session是JSP的九大内置对象之一。也就是说原来的方式不满足当前的需求,这个时候,需要使用JWT。 来看下面这张图,更加方便你理解。 2.JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权...
jwt oauth2 对接_使用JWT的OAuth2的SSO分析
weixin_39617006的博客
12-20 573
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2/README.adochttp://jwt.io/introduction/本文在文章的基础上扩展,使用jwt可减少了向认证服务器的请求,但jwt比swt(Simple Web Tokens)要长不少,还要依赖公钥解密....
JWT详细解析
m0_65224643的博客
07-30 3521
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为的,特别。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT(JSON WEB TOKEN)详解
最新发布
yjp1240201821的博客
08-24 1666
JWT(JSON WEB TOKEN),本文主要详细讲解了jwt,从其定义、token的理解、结构、使用等等帮助深刻理解jwt
JWT解析
qq_43538925的博客
12-06 499
一个token分3部分,按顺序为头部(header)其为载荷(payload)签证(signature)由三部分生成token3部分之间用“.”号做分隔。例如eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c验证koten地址。
深入解析 JWT(JSON Web Tokens):原理、应用场景与安全实践
gulugulu1103的博客
11-23 3754
JWT(JSON Web Tokens)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为 JSON 对象。由于其小巧和自包含的特性,它在 Web 应用程序和服务之间尤其流行用于身份验证和信息交换。一个 JWT 实际上是将 header、payload 和 signature 三部分分别进行 Base64 编码,然后用点(。在 Web 应用和 API 身份验证中,JWT使用非常普遍。例如,用户登录到系统后,系统会创建一个 JWT,并将其发送回用户。
koa2服务端使用jwt进行鉴权及路由权限分发的流程分析
10-16
在本文中,我们将深入探讨如何在Koa2服务端使用JSON Web TokenJWT)进行鉴权以及实现路由权限分发。JWT是一种安全地在客户端和服务端之间传输信息的标准,通过签名确保数据的完整性和不可篡改性。在Koa2框架中,...
JWTJWT Decoder-易语言
06-11
"JWT Decoder-易语言"可能是一个用易语言编写的模块或者程序,用于解码和分析JWT令牌。 在易语言中实现 JWT Decoder,需要理解JWT的结构和编码方式。JWT 通常由三部分组成,通过两个点(.)分隔:头部(Header)、...
rest_framework_jwt源码分析——obtain_jwt_token
h_h_y1994的博客
05-11 531
1 踩坑过程记录: 项目使用的是SQL Server数据库,而且大部分数据表是现成的,前期因为安装一些连接sql的一些库老是失败,所以就没有把sql设置为默认数据库,直接使用sql的原生操作语句,这也为后面使用jwt踩坑埋下伏笔。 2 obtan_jwt_token流程分析 之前没有接触过jwt,在网上查阅rest_framework_jwt使用,描述的都是大同小异,都是一些无关痛痒的内容,详细...
JWT 详细分析
Galaxy_0的博客
01-12 1337
JWT 详细分析
【转载】JWT原理
t194978的博客
03-01 774
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再...
JWTJWT原理解析及实际使用
qq_38658567的博客
08-06 9826
一、JWT 1、JWT介绍 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用户登录。在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保存一个session,服务端会返回给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId。
JWT令牌详细解析
qq_40818172的博客
07-16 1486
主要介绍了SpringBoot集成JWT令牌详细说明,JWT方式校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录,验证token更为简单。
深入解析JWT,从根源上保障你的网络安全
wuli1024的博客
12-07 1793
JWT结构 JWT由三部分组成,分别是头部、载荷和签名。头部用于描述签名算法和类型,载荷用于存储用户信息和过期时间等,签名用于验证Token的合法性和完整性。JWT优点 相比于传统的Session认证方式,JWT具有以下优点:无状态、可扩展、安全性高、跨平台、可自定义负载等。JWT使用场景 JWT适用于前后端分离的Web应用,如SPA单页面应用,APP等场景下。同时,JWT也可以用于微服务架构中的服务认证和授权。
WebAPI JWT身份验证实战教程及源码分析
资源摘要信息: "Webapi_JWT_Authentication-master" 是一个专注于Web API的项目,主要功能是实现基于JSON Web Tokens(JWT)的用户身份验证机制。JWT是一种轻量级的、紧凑的认证方式,常用于Web API中进行安全认证。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值