JWT(JSON WEB TOKEN)实例

最新推荐文章于 2023-11-19 07:00:00 发布
最新推荐文章于 2023-11-19 07:00:00 发布
阅读量584 收藏
点赞数
分类专栏: java 文章标签: json 微服务 jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33719894/article/details/121101427
版权

1.jwt简介

jwt是一种跨域认证技术,主要用于分布式,微服务架构下,单点认证后全服务都能识别用户信息。还可以通过JWT进行信息交换,但是尽量不要放敏感信息以及尽量通过https传输保证通道安全。

例如我们用jwt做登入认证,可以在用户进行验证登入成功后生成一个jwt返回在前端保存(服务器端可保存也可不保存),然后前端带着它可以进行跨域跨系统传输,就可以避免重复登入校验。

2.组成部分

jwt加密串由三部分组成分别为头部(header),载体(playload),签名(sign)。中间用.隔开。如下所示:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhdXRoMCIsImV4cCI6MTYzNTgyNzExNywidXNlcm5hbWUiOiJsaWxpIn0.O0DolSYkEX0Q0L7UQOR2-jp7I1-p8r1a1Vath17A-Dw

3.使用示例

import java.util.Date;

import org.userMgs5002.Dao.SysUser;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;

public class TokenUtil {
	
	 private static final long EXPIRE_TIME=60*1000;           //设置jwt过期时间  
	    private static final String TOKEN_SECRET="token123";  //加密密匙


	    //测试main方法
	    public static void main(String[] args) {
	    	SysUser s = new SysUser();
	    	s.setUserName("lili");
	    	String token = sign(s);
			System.out.println(token);
			 try {
				Thread.sleep(60000);
			} catch (InterruptedException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			System.out.println(verify(token));
			
			
		}
	    
	    
	    
	    /**
	     * jwt签名生成
	     * @param 
	     * @return
	     */
	    public static String sign(SysUser user){

	        String token = null;
	        try {
	            Date expiresAt = new Date(System.currentTimeMillis() + EXPIRE_TIME);  //设置过去时间
	            token = JWT.create()
	                    .withIssuer("auth0")       //jwt签发者签名
	                    .withClaim("username", user.getUserName())   //传输参数 这里指用户名
	                    .withClaim("password", "123456")            //传输参数 这里指密码
	                    .withExpiresAt(expiresAt)
	                    // 使用了HMAC256加密算法。
	                    .sign(Algorithm.HMAC256(TOKEN_SECRET));  //密匙加盐
	        } catch (Exception e){
	            e.printStackTrace();
	        }
	        return token;

	    }


	    /**
	     * 签名验证以及解析
	     * @param token
	     * @return
	     */
	    public static boolean verify(String token){

	            try {
					JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).withIssuer("auth0").build();
					DecodedJWT jwt = verifier.verify(token);
					System.out.println("认证通过:");
					System.out.println("issuer: " + jwt.getIssuer());
					System.out.println("username: " + jwt.getClaim("username").asString());
					System.out.println("过期时间:      " + jwt.getExpiresAt());
					return true;
				}catch (TokenExpiredException e){
	                return false;
				} 
	            catch (IllegalArgumentException e) {
	                return false;
				} catch (JWTVerificationException e) {
	                return false;
				}

	    }

}

   


 

山川之水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT | 一分钟掌握JWT | 概念及实例
ddppfamily
05-30 390
JWT的全称是Json Web Token。是基于RFC 7519开放标准的,它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以用作验证和相互信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JSON Web TokenJWT
你若盛开,清风自来
12-19 423
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
JWT的简单使用例子
weixin_43973161的博客
09-05 875
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
JWT权限验证教程详解 代码实例
半亩方糖
12-01 2707
JWT介绍JWT代码实例 JWT介绍 JWTJSON Web Token)是目前比较流行权限验证方案。其实它更像是一种规范。 平时基于session的验证方式 用户登录 服务器在当前会话(session)里面储存登录的信息比如用户名和id 服务器向用户返回一个session_id,写入用户的cookie(下一次用用户再次请求的时候的验证) 用户再次请求的时候带上cookie(session_id) ,服务器session_id查询之前储存的数据,得知用户身份. 但是session验证又2个问.
JWT介绍和入门案例
生而为人我很抱歉
07-18 547
JWT全称为JSONWebToken,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。jjwt是一个提供JWT创建和验证的Java库。永远免费和开源(ApacheLicense,版本2.0),JJWT很容易使用和理解。jjwt的maven坐标...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9115
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
详解JWT token心得与使用实例
01-21
本文你能学到什么? token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码 JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
Java基础之《JWT使用》
csj50的专栏
11-07 3291
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token
JWT开发详解
最新发布
N阶二进制的博客
11-19 906
该标准定义了一种简洁的、自包含的方法,可以传递使用 JSON 对象进行编码的信息,这些信息可以被验证和信任。需要注意的是,由于 JWT 使用了 Base64 编码,虽然可以在客户端解码查看,但不能修改,因为修改后签名验证将失败。请注意,以上示例是一个简单的演示,实际项目中需要更复杂的用户认证和安全性措施。请注意,这只是一个高层次的概述,实际流程可能因应用场景而异,例如,在生成 JWT 时可能涉及更多的步骤,而在验证 JWT 时可能涉及更多的安全性检查。声明是关于实体(通常是用户)和其他数据的声明。
jwt 例子 java_JWT的入门案例
weixin_35666711的博客
02-17 510
1.什么是JWTJWT全称JSON Web Token。是为了在网络应用环境键传递声明而执行的一种基于JSON的开放标准。2.JWT的使用场景?授权:一旦用户登录,每个后续请求将包括JWT,允许用户访问该令牌允许的路由,服务和资源。单点登录是一种在广泛使用JWT的功能,因为它的开销很小,并且能够在不同的域中轻松使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以签...
后端架构token授权认证机制:spring security JSON Web TokenJWT)简例(2)
Zhang Phil
02-15 1360
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web TokenJWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
JWT的简单实现(简单示例)
乐闻世界
06-02 9577
2018-08-23更新: 了解到新的jwt生成和解析方式。 pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </
SpringBoot使用JWT入门级示例
JustryDeng
07-21 3011
声明:这只是一个入门级的JWT示例教学,欢迎各位朋友踊跃发言,一起探讨进步。 声明:本文不介绍JWT相关概念,也不比较JWT的各个类库,对相关概念、JWT各个类库感兴趣的朋友可 自行查阅相关资料;本文直接演示示例使用入门级JWT。 提示:本人较懒,不想什么基本的东西都自己写,所以这里使用了JWT众多类库中的nimbus-jose-jwt类库。 本文中...
shiro+jwt如何实现单点登录,代码实例
09-03
Shiro 支持使用 JSON Web Token (JWT) 实现单点登录 (SSO)。 实现步骤如下: 1. 在服务端生成 JWT 并返回给客户端。 2. 客户端保存 JWT 并在请求中加上 HTTP Header,如 "Authorization: Bearer JWT"。 3. 服务端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值