JWT(JSON Web Token)工作原理及特点

于 2024-08-18 11:38:06 发布
阅读量233 收藏 5
点赞数 2
分类专栏: java知识积累 文章标签: json jwt 工作原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/modelsetget/article/details/141297535
版权

JWT定义

  • 概念:JWT是一种开放标准(RFC 7519),用于在网络上安全传输信息,常用于身份验证。
  • 比喻:类似于电子通行证,包含用户身份信息,用于身份验证和享受服务。

JWT组成部分

  • 头部(Header):包含生成JWT的信息和使用的算法类型。
  • 载荷(Payload):包含传递的数据,如身份信息和其他数据,官方规定7个字段:
    • iss:签发者
    • sub:主题
    • aud:接收者
    • exp:过期时间
    • nbf:生效时间
    • iat:签发时间
    • jti:JWT ID
  • 签名(Signature):使用密钥对头部和载荷进行签名,确保信息完整性。

JWT工作原理

  1. 生成JWT

    • 用户登录后,服务器验证用户信息,使用用户信息和密钥生成JWT字符串。

  2. 传输JWT

    • JWT存储于客户端(如Cookie、LocalStorage等),随请求发送至服务器。

  3. 验证JWT

    • 服务器接收JWT,解码获取头部、载荷和签名。
    • 使用本地密钥和算法重新生成签名,与原签名比对验证JWT有效性。
    • 检查载荷中的过期时间,确保Token有效。

JWT优势

  • 无状态:无需服务器存储会话状态信息,简化系统扩展。
  • 跨域支持:易于在不同域间传递,实现跨域授权。
  • 适应微服务架构:满足无状态的认证和授权需求,适合服务独立部署和扩展。
  • 自包含:包含认证、授权信息及其他声明,减少服务端资源依赖。
  • 扩展性:可根据需求添加自定义声明和数据,提高灵活性。
modelsetget
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT(json web token)包
01-22
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
springboot处理 json 转换成 实体对象
热门推荐
modelsetget的博客
08-31 1万+
 可以使用@RequestBody @PostMapping("/add") public Result add(@RequestBody LogisticsDemand demand){ if(demand.getRefreshTime()==null){ demand.setRefreshTime(new Date()); }...
OffsetDateTime 设置时间格式
modelsetget的博客
05-09 8035
import java.time.LocalDateTime; import java.time.OffsetDateTime; import java.time.ZoneOffset; import java.time.format.DateTimeFormatter; import org.apache.commons.lang3.StringUtils; /** * Offset...
Java 在pdf中通过关键字定位
modelsetget的博客
06-26 6380
  package com.util; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.util.ArrayList; import java.util.List; import com.itextpdf.awt.geom.Rectangle2D.Fl...
MyBatis-Plus 查询踩的坑
modelsetget的博客
11-20 4097
1、判断一个字段是否为空,并作为条件进行查询时 一开始我是写成了 LambdaQueryWrapper<ProductCatalog> lambda = new LambdaQueryWrapper<>(); if(StringUtils.isBlank(productCatalog.getParentBIds)){ lambda.in(Prod...
Java 多线程的理解
modelsetget的博客
08-18 3369
Java中的程序是多线程的, 一个简单的程序中包含了两个线程, 即main程序主入口,还有个是gc ,垃圾回收机制的线程。 线程跟进程的区别: 进程是程序中执行的一个过程,它是一个动态的概念, 进程最少有5种基本状态,包含了,初始--&gt;执行---&gt;等待--&gt;就绪--&gt; 终止。 线程是进程的一部分,一个没有线程的进程以可看成是一个单线程,线程有时又被称之为轻量级进程或是...
JAVA如何实现图片批量下载
modelsetget的博客
04-04 2991
现在我有个业务场景,就是需要把多张图片一起下载下来,怎么弄 我的思路是将数组存储多张图片,用文件流的方式打包成压缩文件。 @GetMapping("/user/download/image") @ApiOperation(value = "图片资料下载", notes = "传入下载用户id") public void download(@RequestParam...
springcloud中feign访问其他服务并传参数出现错误的问题status 405
modelsetget的博客
11-08 2955
status 405 reading LogisticsOrderService#getLogistics(Integer,String,Integer,Integer)   当使用feign传参数的时候,需要加上@RequestParam注解,否则对方服务无法识别参数;   @GetMapping("/order/getLogistics") public ResponseObj ...
spring 中@Autowired 和@Resource的区别
modelsetget的博客
09-01 2854
历史:@Autowired是属于spring注解,org.springframework.beans.factory.annotation.Autowired            @Resource 不属于Spring的注解,jdk1.6支持的注解   javax.annotation.Resource   共同点:      装备bean,写在字段上,或写在setter方法 不同点:...
tk-mybatis 的简单使用
modelsetget的博客
05-16 2534
tkmybatis是在mybatis框架的基础上提供了很多工具,让开发更加高效,下面来看看这个框架的基本使用,后面会对相关源码进行分析,感兴趣的同学可以看一下,挺不错的一个工具 实现对员工表的增删改查的代码 java的dao层接口 public interface WorkerMapper extends Mapper<Worker> { } 实体对象 @Table(n...
Java List 去重的方法
modelsetget的博客
11-12 2526
最近项目中需要对list集合中的重复值进行处理,大部分是采用两种方法,一种是用遍历list集合判断后赋给另一个list集合,一种是用赋给set集合再返回给list集合。 但是赋给set集合后,由于set集合是无序的,原先的顺序就打乱了。所以我又想着能不能用set的特性进行去重又不打乱顺序呢? 试了一下,也是可以的,几种方法在不同情况下都有各自的优势。现在将代码写出来,比较一下。 //set集...
jsp 读取配置文件
modelsetget的博客
06-27 2124
&lt;%@ page import="java.util.ResourceBundle" %&gt;ResourceBundle res = ResourceBundle.getBundle("application");String accessKey=res.getString("AccessKey");String secretKey=res.getString("SecretKey");...
POI导出Excel,xls与xlsx需要注意的地方
modelsetget的博客
04-17 2058
导出xlsx文件: response.setContentType("application/vnd.openxmlformats-officedocument.spreadsheetml.sheet"); response.addHeader("Content-Disposition","attachment;filename=fileName"+".xlsx"); 创建工作...
Java 中的MyBatis之java.lang.UnsupportedOperationException异常解决方案
modelsetget的博客
12-31 1808
这个异常放在mybatis xml上,就是返回类型没有对应上 今天在使用MyBatis执行sql语句时,出现如下异常: 执行的sql语句配置信息如下: <select id="getNameByCodition" parameterType="String" resultType="Java.util.List"> select t.product_name from ...
google aviator:Java逻辑公式引擎
modelsetget的博客
03-25 1805
背景 在我们的业务场景中有一个需求,我们有一个配置功能,该功能需要配置两个变量之间比较大小。使用tab比较难表达,所以就提出了,可以让用户写比较简单的函数进行配置。或者选tab进行选择(前段直接将对应的tab字符串拼接来给后端执行)。 或者这么说吧,可以通过字符串的表达的意思,进行执行这个字符串的索要表达的逻辑,且这个逻辑和这个字符串可以自定义。 Aviator 简介 Aviator是一个高性能、轻量级的java语言实现的表达式求值引擎,主要用于各种表达式的动态求值。现在已经有很多开源可用的jav
List 字符串转换成JsonArray
modelsetget的博客
07-04 1661
public JSONArray parseListForMapsToJsonArrayStr(List&lt;Map&lt;String, Object&gt;&gt; list) { JSONArray jsonArray = new JSONArray(); if (list != null &amp;&amp; list.size() != 0) { JSONObjec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值