JWT的简单应用

最新推荐文章于 2022-10-22 20:58:18 发布
最新推荐文章于 2022-10-22 20:58:18 发布
阅读量253 收藏
点赞数 1
分类专栏: 身份验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshaoyuan/article/details/104004868
版权

JWT的简单应用

jwt简介

jwt即json-web-token。目前比较流行的跨域身份校验方案。算是比较轻量级的解决方案。
jwt以"."为分隔符分为三个部分。第1部分:header 包含加密类型,消息类型等。payload(载荷):包含发布人,有效期,签发人等信息。第3部分VERIFY SIGNATURE,把将前两部分进行base64Url编码,然后加上用指定秘钥指定加密算法生成的加密字符串。构成第三部分。
结构如如所示

落地场景

  1. 简单SSO
  2. API鉴权
  3. 其他跨域身份校验

简单实例

  1. Pom文件引入java-jwt。
    其中注意java-jwt本身使用2.0以后的jackson版本com.fasterxml.jackson.core实现。避免与老版本jackson(org.codehaus.jackson冲突)。
    本身经验而言:共存的状态下使用老版的@JsonIgnoreProperties会失效。Spring3.0使用org.codehaus.jackson解析返回的json数据。
<!-- jwt json web TOKEN       -->
<dependency>
   <groupId>com.auth0</groupId>
   <artifactId>java-jwt</artifactId>
   <version>3.4.0</version>
</dependency>
  1. 生成jwt
public static String createToken(String userId) {
	//jwt生命周期
    long lifeTime = Long.parseLong(OperatePropertiesUtil.readValue("config.properties", "jwt_lifetime") );
    Date start = new Date();
   //单位为毫秒60*60*1000为1小时
    long currentTime = System.currentTimeMillis() + lifeTime;
    Date end = new Date(currentTime);
    String token = "";
    //加密的秘钥需要客户端 服务端一致。(根据加密算法不同调整)
    String secret = OperatePropertiesUtil.readValue("config.properties", "jwt_secret") ;
    //userId为业务相关校验使用。
    token = JWT.create().withAudience(userId).withIssuedAt(start).withExpiresAt(end)
            .sign(Algorithm.HMAC256(secret));
    return token;
}
  1. 服务端校验jwt
    使用载荷中有效信息进行业务方面校验(不需要的话可省略)
    比如:
String userId = JWT.decode(token).getAudience().get(0);

然后jwt本身校验:

JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(ConstUtil.JWT_SECRET)).build();
try {
    jwtVerifier.verify(token);
} catch (JWTVerificationException e) {
    LOGGER.error("token校验失败:"+e.getMessage());
}

大概流程:

客户端 服务端 携带jwt表明我的身份 校验jwt以验证合法身份 返回数据 客户端 服务端
qinshaoyuan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt简单的介绍和了解
10-27
3、便于传输,jwt的构成非常简单,字节占用很小,所以它是非常便于传输的。它不需要在服务端保存会话信息, 所以它易于应用的扩展 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放...
Java基于JWT的token认证
热门推荐
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
常用工具类之jwt的学习使用
weixin_53998054的博客
10-22 1025
jwt的使用
JWT | 01.JWT基础学习-SpringBoot整合
xyx-Eshang的博客
07-23 144
0.前言 参考视频: 【极简入门】15分钟学会JWT的使用 参考文章: 利用Springboot实现Jwt认证 JSON Web Token 入门教程 SpringBoot整合JWT 1. 引入:解决跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样。 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求,都会
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3187
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
JWT全面解读、使用步骤
江城宴的博客
12-28 1130
前言 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。  缺点是无法作废已颁布的令牌/不易应对数据过期。 可能习惯了redis保存session,使用shiro做登陆,突然使用JWT有点不...
JWT - 签发和验证 - java demo
weixin_39923644的博客
03-04 558
引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.14.0</version> </dependency> 提供者 签
Java实现JWT(JSON WEB TOKEN)生成token登录凭证的demo以及解读部分JWT
小白轩的博客
06-25 2236
1、什么是JWT(代码demo在最下面,可以先代码后理解): 1.1、Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
JWT(token)基础使用
dsaggdsd的博客
07-09 581
public class JwtUtil { //过期时间 30min private static final int EXPIRE_TIME = 30; //私钥 private static final String TOKEN_SECRET = "privateKey"; private static final String USER_NAME = "name"; /** * 签发对象:这个用户的id * .
jwt简单React应用程序:带jwt简单React应用程序
02-11
jwt简单React应用程序 jwt简单React应用程序
Jwt-Auth-React:简单JWT Auth应用程序
04-17
JWT-Auth-React安装步骤:React前端: 克隆存储库。 转到/Jwt-Auth-React/FE 运行npm install 运行npm startDjango服务器: 成功执行FrontEnd步骤后,导航至/Jwt-Auth-React/backend 通过virtualenv -p python3 venv...
简单jwt-api
02-17
将用于该项目的Flask应用程序由一个具有三个端点的简单API组成: GET '/' :这是一个简单的健康检查,返回响应“健康”。 POST '/auth' :这将电子邮件和密码作为json参数,并基于自定义机密返回JWT。 GET '/...
net core集成jwt
09-24
分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过...
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Java爬虫信息抓取的实现 完整实例(源码)
04-18
【Java爬虫】信息抓取的实现 完整实例(源码)
springboot应用jwt的例子
05-25
以下是一个简单的使用Spring Boot和JWT的示例: 首先,添加以下依赖项到你的pom.xml文件中: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值