JWT使用教程

最新推荐文章于 2023-06-20 03:48:37 发布
最新推荐文章于 2023-06-20 03:48:37 发布
阅读量2.7k 收藏 9
点赞数 2
文章标签: jwt使用教程 jwt使用 分布式校验 json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30468551/article/details/88419835
版权

在这里插入图片描述

JWT是json web token的简写,意为json格式的token。(官网

使用场景

常用于web项目的token校验,用户校验,权限校验等,也可以用于信息的加密传输。
由于http的无状态的,所以我们通常会使用session cookie来保存用户的状态,随着微服务的兴起,session cookie无法在分布式环境下达到保存用户状态的目的,所以我们需要寻找另外的途径来保存用户的状态

一、保存于数据库
我们可以将用户的uuid信息保存于数据库中,当用户登录的时候,我们通过校验用户登录信息的正确性来生成一个uuid,然后将这个uuid保存于数据库中,然后客户端与服务端就通过这个uuid来判断用户
二、使用JWT
使用统一的一个token生成策略,对用户的信息加密生成可加密的token,然后分布式环境下每个节点都使用同一种解密方式进行解密,就可以得到用户的信息

jwt是json结构,分为3段(head、Payload、Signature)

head

head的作用主要是表明Signature使用的加密算法和token的类型
常用写法{ “alg”: “HS256”, “typ”: “JWT”}

Payload

用于存放我们需要校验的信息,譬如(username:admin,password:admin)

Signature

Signature是签名,使用head的加密算法对payload的内容进行加密,目的是防止token的信息被篡改

jwt简单的使用教程

以java为例
首先引入jar,版本可以改,按具体的使用环境来定

<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.0</version>
		</dependency>

	private final static String SCRENT = "abc123";

    private final static long TOKEN_EXPIRATION = 12*3600*1000L;

    private static String userName = "test";

    private static String password = "test123456";
    
	/**
     * 生成token
     * @param username 用户名
     * @param password 密码
     * @param secret 密钥
     * @return token
     */
    private static String generateToken(String username,String password, String secret){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey();
        Date date = new Date(System.currentTimeMillis()+TOKEN_EXPIRATION);
        JwtBuilder jwtBuilder = Jwts.builder()
                .setHeaderParam("typ","JWT").setHeaderParam("alg","HS256")
                .claim("username",username)
                .claim("password",password)
                .signWith(signatureAlgorithm,secretKey)
                .setExpiration(date);
        return jwtBuilder.compact();
    }
    
    private static SecretKey generalKey(){
        byte[] encodeKey = Base64.getDecoder().decode(SCRENT);
        SecretKey key = new SecretKeySpec(encodeKey,0,encodeKey.length,"AES");
        return key;
    }

    /**
     * 解密token 返回payload的信息主体对象claims
     * @param jwtToken token
     * @return Claims
     */
    private static Claims validateJWT(String jwtToken){
        Claims claims = Jwts.parser()
                .setSigningKey(generalKey())
                .parseClaimsJws(jwtToken).getBody();
        return claims;
    }

    /**
     * 从token中获取key的值
     * @param jwtToken token
     * @param key key
     * @return value
     */
    public static Object get(String jwtToken,String key){
        Claims claims = validateJWT(jwtToken);
        String value = claims.get(key,String.class);
        return value;
    }

下面是代码运行的效果
在这里插入图片描述

啊狸的Java
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWTJSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
JWT 实战教程】
学习的流浪者
01-28 3548
编程不良人-JWT实战教程
JWT入门
weixin_42073002的博客
12-09 279
登录接口的实现 JWT json web token session: 存放在服务器,用户大时压力大,消耗资源 ,分布式不共享 token令牌+redis缓存: uuid生成,有效期,存放在缓存中,可以共享 缺点:每次都需要根据token查询 **jwt: ** 身份、服务认证 对称加密 不依赖于服务器端,将数据信息存放在客户端 jwt组成: 头部:加密方式,加密算法 装载的数据:用户姓名、基本信息。但是不能存放敏感数据 验证签名:防止篡改数据 jwt优缺点 ...
JWT学习——原理/实现
AlexZ的博客
03-15 943
背景: 在学习SpringCloud框架时,用到JWT做用户的认证登录和鉴权。为了更好的理解其工作原理,接下来就是具体学习JWT了。 什么是JWTJSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或...
JWT 实战教程_jwt_
10-01
签发JWT时,将用户信息作为Claims写入Payload,并使用秘钥通过指定的算法生成Signature。 在认证和授权方面,你可以创建一个自定义的AuthenticationFilter,该过滤器拦截请求,检查Authorization头中的JWT。如果JWT...
ThinkPHP5框架中使用JWT的方法示例
12-17
本文实例讲述了ThinkPHP5框架中使用JWT的方法。...使用教程 github都有的 贴源码 JWTAuth.php <?php namespace app\common\Auth; use \Lcobucci\JWT\Builder; use \Lcobucci\JWT\Signer\Hmac\Sh
使用JJWT库的Java JWT令牌教程
04-11
本教程将深入探讨如何使用JJTW库以及与之相关的密钥库、私钥和公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部包含了令牌的类型...
php JWT在web端中的使用方法教程
10-18
标题中的“php JWT在web端中的使用方法教程”是指如何在Web开发中使用PHP实现JWTJSON Web Token)的身份验证机制。JWT是一种轻量级的身份验证标准,它允许客户端通过一个令牌(token)来安全地向服务器声明自己的...
基于Token的身份验证之JWT基础教程
10-18
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。下面这篇文章主要给大家介绍了关于基于Token的身份验证之JWT的基础相关资料,文中通过示例代码的非常详细,需要的朋友可以参考...
JWT原理及如何实际使用
孤寒者的博客
08-21 1931
引言----------- 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 1.什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获
菜鸟的JWT学习总结
最强菜鸟
08-19 898
菜鸟的JWT学习总结说明一、什么是JWT二、JWT的组成(1)Header(2)Payload(3)Signature三、JJWT四、登录接口实战 说明 更新时间:2020/8/2 17:32,更新了@SpringBootApplication等注解 本文主要对JWT的学习总结,本文会持续更新,不断地扩充 本文仅为记录学习轨迹,如有侵权,联系删除 一、什么是JWT JWT全称是JSON Web Token,是目前最流行的跨域认证解决方案,常用于web项目的token校验,用户校验,权限校验等,也可以用于信息
Json web token(JWT)简要学习
Payne Yu的博客
09-19 223
1.什么是JSON Web Token? JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用加密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。 2.JWT的优缺点 优点 随着技术的发展,分布式web应 用的普及,通过session管理...
JWT的基本使用
weixin_45081813的博客
03-04 1万+
什么是JWT
JWT简单介绍与使用
weixin_51980047的博客
07-27 2185
JWT简单介绍与使用
jwt使用详解
u013029883的博客
08-10 1871
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
热门推荐
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
JWT入门指南
最新发布
白豆五的博客
06-20 1899
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2648
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
【ASP.NET编程知识】asp.net基于JWT的web api身份验证及跨域调用实践.docx
05-18
在客户端,比如HTML页面,使用Ajax调用登录API并保存返回的JWT。之后,每次向API发起请求时,都应在Authorization头中附加JWT,如下所示: ```javascript $.ajax({ url: 'http://localhost:8056/api/protected', ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊狸的Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值