JWT简介

已于 2024-07-19 18:59:18 修改
阅读量237 收藏
点赞数
分类专栏: Java SpringSecurity 文章标签: java
于 2022-09-21 23:41:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19636353/article/details/126983153
版权
JWT简介

官网地址 https://jwt.io

JWT是JSON WEB TOKEN的缩写,它是基于 RFC 7519 标准定义的一种可以安全传输的的JSON对象,由于使用了数字签名,所以是可信任和安全的。

从分布式认证流程中,我们不难发现,这中间起最关键作用的就是token,token的安全与否,直接关系到系统的健壮性,使用JWT来实现token的生成和校验。可以生成token,也可以解析检验token。

JWT的组成 header.payload.signature
  • JWT token的格式:header.payload.signature(头部.荷载.签名)
  • header中用于存放签名的生成算法;
{
  "alg": "HS256",
  "typ": "JWT"
}
  • payload中用于存放数据,比如过期时间、用户名、用户所拥有的权限等;
    载荷:是实际的用户数据以及其他自定义数据比如用户名,用户角色,过期时间等,但是不要放密码,会泄露!
    载荷是token中存放有效信息的部分,进行 Base64 编码形成 JWT 的第二部分。
{
  "exp": 1572682831,
  "user_name": "admin",
  "authorities": [
    "admin"
  ],
  "jti": "c1a0645a-28b5-4468-b4c7-9623131853af",
  "client_id": "client01",
  "scope": [
    "all"
  ]
}

  • signature是以header和payload生成的签名,一旦header和payload被篡改,验证将失败。

    签名:将标头+载荷分别采用base64编码后,用“.”相连,再加入盐,最后使用头部声明的编码类型进行编码,就得到了签名。通过前面两部分标头+载荷+私钥再配合指定的算法,生成用于校验 JWT 是否有效的特殊字符串。签名的生成规则如下。
    HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)

JWT实例

这是一个JWT的字符串,可以在该网站上获得解析结果:https://jwt.io/

eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiIiLCJwaG9uZSI6IjEzNTUxNDk0MTk2IiwiaXNzIjoiV2VkIEphbiAyNCAxNDoyNDoyMSBDU1QgMjAyNCIsImV4cCI6MTcwODY2OTQ2MSwidXNlcklkIjoxLCJ1c2VybmFtZSI6ImFkbWluIn0.n_Zos_XyB02ld9HbLjf8v4uQF7HU5LEJ7sO13mEROImTVhMy2gMo60pEtt2SP5N0mSTskl_pCsWB3tx7SvfzhQ

JWT和token的区别
  • token需要查库验证token 是否有效
  • JWT不用查库或者少查库,直接在服务端进行校验。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。

其他

    public boolean verifyToken(String token) {
        try {
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(secret)).withIssuer(ISSUER).build();
            jwtVerifier.verify(token);
            return true;
        } catch (TokenExpiredException e) {
            log.error("Token已过期: {} " ,e.getMessage());
            throw new BusinessException(CommonExceptionEnum.GL10010010.getCode(),CommonExceptionEnum.GL10010010.getMsg());
        } catch (UnsupportedJwtException e) {
            log.error("Token格式错误: {} " ,e.getMessage());
            throw new BusinessException(CommonExceptionEnum.GL10010002.getMsg());
        } catch (JWTDecodeException e) {
            log.error("Token没有被正确构造: {} " ,e.getMessage());
            throw new BusinessException(CommonExceptionEnum.GL10010003.getMsg());
        } catch (SignatureException e) {
            log.error("签名失败: {} "  ,e.getMessage());
            throw new BusinessException(CommonExceptionEnum.GL10010004.getMsg());
        } catch (Exception ex){
            ex.printStackTrace();
            throw new BusinessException(ex.getMessage());
        }
    }
Lyndon1107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT 介绍
小温在逆袭的博客
01-31 607
JWT长什么样? JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。就像这样: 1、eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似
JWT介绍
weixin_51118163的博客
11-02 198
JWT介绍 1.1 jwt原则 最简单理解:jwt本质就是, 把用户信息通过加密后生成的一个字符串 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 { "UserName": "Chongchong", "Role": "Admin", "Expire": "2018-08-08 20:15:56" } 之后,当用户与服务器通信时,客户在请求中发回JSON对象,服务器仅依赖于这个JSON对象来标识用户。 为了防止用户篡改数据,服务器将在生成对象时添加签名(有关详细信息,请参阅
JWTUtils工具
最新发布
weixin_64443786的博客
07-13 4717
JWT
JWT(Json Web Token)介绍
mijichui2153的博客
04-25 1673
前言:JWT(JSON Web token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。JWT是REST API中经常使用的一种机制。 JWT是一种由Header、PayLoad和Key计算并组合得到的数字令牌。简单点说就是一个字符串,由三部分组成,分别是:头部(Header)、载荷(PayLoad)、签名(sign)。 一、各部分介绍及使用体验 Header: Header为JSON格式,用于描述关于该JWT的最基本的信息,例如类型以及签名采用的算法.
jwt (json web token) + springboot
qq_45812181的博客
09-04 811
jwt官网 :https://jwt.io/ jwt 官网介绍 jwt就是一json串,且该串不需要服务器保存,一旦生成 不可撤销、不可删除,在到达设置的过期时间之前一直都有效。 jwt的作用 一言以蔽之:作为数据安全校验,且该条数据不是完全加密,而是采用的部分加密。 没有加密的部分是用来做传递信息的(如允许被外界识别的用户类型、用户名),加密的那部分才是用来做校验的。 可以把token放在请求头中或者cookie中。 认证流程 首先,前端通过Web表单将用户名和密码发送到后端的接口。这一过程一般是
JWT官网中文简介
weixin_41905047的博客
02-25 792
jwt全称是JSON WEB TOKEN:JSON Web TOKEN(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输JSON对象信息。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘钥(如:使用HMAC算法)或公钥/私钥对(如:使用RSA或ECDSA)进行签名。
intro-spring-angular-shop-fe:Spring Angular JWT简介
04-08
IntroShopFe 该项目是使用版本11.2.4生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件...
SpringBoot2.6整合SpringSecurity+JWT
01-11
**二、JWT简介** JWT是由三部分组成的字符串,通过`.`分隔:Header、Payload和Signature。它可以在客户端和服务器之间安全地传输信息,而无需在每个请求中携带session信息,降低了服务器负载。 **三、SpringBoot ...
ExpressJS-JWT
04-30
二、JWT 简介 JWT 是一种轻量级的认证协议,它允许数据在各方之间安全地传递,而无需在每次请求时都携带完整的身份验证信息。JWT 由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷都...
基于Java验证jwt token代码实例
08-25
1. JWT简介:JSON Web Token(JWT)是一种基于JSON的open standard(开放标准),用于在两个实体之间传输声明的方式。JWT通常用于身份验证和信息交换。 2. Java JWT库:Auth0的JWT库是一个流行的Java库,用于生成和...
JWTDemo.zip
06-30
**JWT(JSON Web Token)简介** JSON Web Token (JWT) 是一种轻量级的身份认证和授权机制,用于在客户端和服务器之间安全地传递信息。它通过数字签名来确保数据的完整性和不可篡改性,无需在每次请求时都携带会话...
通俗易懂的详细介绍Springboot如何集成/整合JWT
01-18
JWT简介 JWT由三部分组成,通过"."分隔: - **头部(header)**: 包含令牌的类型(JWT)和加密算法(通常为HMAC SHA256)。 - **载荷(payload)**: 存储有效信息,包括标准声明(如发行者、到期时间等)和自定义...
JWT实现的单点登录系统Demo
02-01
### JWT简介 JWT是一种轻量级的身份认证和授权机制,用于在不同系统间传递安全信息。它由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部和负载都是JSON对象,通过Base64编码,而签名是通过...
shiro_jwt.rar
04-02
3. JWT简介 JWT是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT通常用于实现无状态的身份验证,...
jwt超详细配置和教程
欲买桂花同载酒,终不似少年游
07-03 3260
认证方式传统使用session就是前端cookie保存一个sessionid,下次发送请求会自动携带认证流程暴露问题session保存在内存中,用户越多,内存负载越大分布式应用的话限制了负载均衡能力cookie被截获容易收到跨站请求伪造攻击在前后端分离系统中更加痛苦也就是说前后端分离在应用解耦后增加了部署的复杂性。通常用户一次请求就要转发多次。如果用session 每次携带sessionid到服务器,服务器还要查询用户信息。同时如果用户很多。
一起重新全面认识JWT-Json Web Token
谙忆-陈浩翔
02-20 1344
一起重新全面认识JWT-Json Web Token 文章目录概述应用场景JWT认证过程JWT的数据结构headerpayloadsignatureJWT的用法JWT的优缺点最后 概述 最近学习了一下JWT,全名为Json Web Token,是一种自包含令牌。 在这里,我整理了一下网上资源。在文章最后,有一个使用Java实现JWT生成和验证的完整案例。 简单的说,就是基于JSON,在web环境下传输一个规定格式的字符串令牌。 广义上讲JWT,这是一个Web安全传输信息方式。狭义上来说,直接指传递的令牌字符
JWT详解
A_finder的博客
12-08 461
1、JWT介绍 定义:JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 JWT官网:https://jwt.io/ 由于HTTP协议是无状态的,如果想判定一个接口是否被认证后访问,就需要借助cookie或者session会话机制进行判定,但是由于现在的系统架构不止一台服务器,此时要借助数据库或者全局缓存做存储,这种方案受限太多。 JWT提供提供了一种更好的方案,由令牌发布...
jwt教程学习
QQwli的博客
05-26 678
JWT 1、什么是JWT 官网:https://jwt.io/ 学习资料:https://baobao555.tech/archives/40 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。可以验证和信任该信息,因为它是数字签名的。jwt可以使用一个秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 简单来说,就是通过JSON形式作为Web应用中的令牌,用于在各方面之间安全的将
理解与应用JSON Web Tokens(JWT
1. **JWT简介** - JSON Web Token是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。 - JWT解决了在分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值