JWT前端加密过程

最新推荐文章于 2024-06-13 18:53:47 发布
最新推荐文章于 2024-06-13 18:53:47 发布
阅读量3.2k 收藏 6
点赞数 1
分类专栏: js加密 文章标签: JWT 加密 BASE64 HMAC-SHA256 小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36162696/article/details/102611787
版权

JWT是什么,概念什么的就不说了(百度一下你就知道),就从组成和加密过程说起

1.JWT的组成

组成一:

header:{
  "alg": "HS256",
  "typ": "JWT"
}

组成二:

payload:

{

  "iss": "ninghao.net",

  "exp": "1438955445",

  "name": "wanghao",

  "admin": true

}

组成三:

sign=base64( HMAC-SHA256(  base64(header)+"."+base64(payload) , secret ) );

2.加密过程及细节

首先需要对header和payload分别进行base64加密,首先base64有原生的,但是此处的base64需要再包装一层。

因为jwt可以放到url作为参数传参,所以对于+,/,=做了处理,+改为-,/改为_,=替换掉空字符串

然后将两个加密后的用 . 连接接着用secret进行HMAC-SHA256加密成hash,再用base64进行编码一次(此处的base64和上面的不同需要CryptoJS.enc.Base64.stringify加密因为此处需要编码的类型是hash(含字节数组)类型)

最后将三个编码的部分用.连接成三个部分。

3.小程序的加密有点难搞,因为目前不能完全兼容npm模式,笔者一开始准备采用一套npm流程,然后require一下接着用开放封装好的加密。然而最后buffer不能构建,buffer为node库自带的lib

接着自己去网上找了下几个JS ,crypto-js.js(包含各种加密算法HMAC-SHA256) ,BASE64.JS,enc-base64.js

加密截图如下

 

最后细心的小伙伴会发现,HMAC-SHA256和对于hash编码的base64一样都导入enc-base64.js。

那是因为再enc-base64.js里面引入了一句 import CryptoJS from './crypto.js'。

如果网上没找到相应的JS可以评论下留言!!!

 

 

 

 

 

 

 

 

 

雨神之力
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JWT前端后端的各项配置(Vue3+webapi)
lgl1170479655的专栏
07-15 1013
一、后端接口:WebApi 1.appsettings.json文件 { "Logging": { "LogLevel": { "Default": "Information", "Microsoft": "Warning", "Microsoft.Hosting.Lifetime": "Information" } }, "Authentication": { "SecretKey": "JianKeEducationCRMAP
前端开源库-passport-jwt
08-29
**Passport-JWT前端身份验证的基石** 在现代Web应用中,安全性是至关重要的,尤其是在前端开发中。`Passport-JWT` 是一个专为前端开发者设计的开源库,它利用了JSON Web Token(JWT)的技术来实现高效且安全的...
前端JavaScript使用jwt加密
Jonn1124的博客
07-06 2015
今天接到了一个需要使用jwt加密数据的需求
JWT加密解密
最新发布
weixin_53520295的博客
06-13 1201
JWT加密解密
前端JWT的使用
weixin_53271997的博客
06-18 1081
主要介绍前端部分JWT的使用
JWT登录信息加密
MiChong的博客
04-11 3918
1、背景 对于传统的单点登录系统,使用cookie和session的方式存储用户登录信息,但是对于安全性要求较高的企业–金融企业,就需要对用户的信息进行加密存储,防止客户信息泄露。 2、JWT构成 JWT—-JSON Web Token 第一部分我们称它为头部(header) 完整的头部就像下面这样的JSON: { "typ": "JWT", //声明类...
js 前端加密
旸君颜的博客
11-11 209
前端加密 ​​​​​​CryptoJS - CryptoJS crypto-js - npm
前端大厂最新面试题-jwt.docx
06-06
在实际应用中,JWT 的生成和验证过程如下: **生成 Token**: - 当用户成功登录时,服务器会使用用户的验证信息(如用户名和密码)来生成一个JWT。 - 使用第三方库如`jsonwebtoken`,调用`sign`方法,传入载荷...
jwt-decode.js
06-16
总的来说,jwt-decode.js是开发者处理JWT的便捷工具,它简化了解码JWT过程,但要注意,为了安全性,验证JWT签名的工作通常应在服务器端进行。理解JWT的工作原理和jwt-decode.js的使用方法,对于构建安全的认证和...
web api JWT token认证
04-24
Web API JWT Token认证是...总结,Web API结合JWT Token认证提供了一种高效、安全的认证方式,同时跨域访问设置使得前端应用能够灵活调用API。通过理解这些概念和实现细节,开发者可以构建出健壮且易于维护的Web服务。
web应用数据库密码加密
03-02
加密过程通常在部署前进行,可以使用Jasypt提供的命令行工具或者编写自定义脚本来加密数据库密码。解密则由Spring Boot自动处理,它会根据配置的加密密码来解密`ENC()`包裹的字符串,从而获取实际的数据库密码。 4...
前端攻城狮都要懂的加密算法之总结,一篇文章教你搞懂加密
江咏之
05-24 1165
在信息安全越来越受重视的今天,前端的各种加密也变得更加重要。通常跟服务器的交互中,为保障数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。 目录标题一、对称加密算法二、非对称加密算法三、Hash 算法四、base64编码总结 目前常见的加密算法可以分成三类 对称加密算法:AES、DES、3DES... 非对称加密算法:RSA、ECC(移动设备用)... Hash 算法:MD5、... 一、对称加密算法 对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密.
网络传入安全jwts
weixin_30481087的博客
03-19 440
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
jwt如何使用
weixin_67465673的博客
09-17 1032
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)JWT结果原理图: JWT的数据结构图JWT实际结构:eyJhbGciOiJIUzI1NiJ9.它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。写成一行,就是下面的样子:Header.Payload.Signature。
前端常用js加密方法
csz_12345的博客
05-19 502
这里罗列前端常用的js加密方法 base64加密 <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>base64加密</title> <script type="text/javascript" src="base64.js"></script> <script type="text/javascript"> v
jwt加密使用于登录
weixin_45932157的博客
06-26 624
```handlebars 前端登录代码: <script src="js/tableserialize.js"></script> <script type="text/javascript"> //获取登录信息 $("#form1 input[type='submit']").click(function () { var getform1 = $("#form1").se.
JWT 完整使用详解
qq_36318234的博客
07-25 1113
本文是以 1.0.0-rc 为基准的。结合大家提出的问题和我近期新的理解,写了一篇新文章,讲的比较深,大家可以去看看JWT 超详细分析。https://blog.csdn.net/qq_36318234/article/details/97247438 JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的...
【sduoj】前端JWT的使用
qq_53126706的博客
10-24 4887
2021SC@SDUSC 文章目录序言传统认证方式session认证基于Token的鉴权机制JWTJWT是什么JWT的构成头部(header)载荷(payload)标准中注册的声明公共的声明私有的声明签证(signature) 序言 由于HTTP协定是不储存状态的,当我们刚刚透过帐号密码验证一个使用者时,下一个request请求就把刚刚的资料忘了。所以我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全易用,我们就需要验证用户否处于登录状态。 在大多数前后端分离的项目中,JWT是常见的一个认证标准
如何使用JWT
随我的博客
07-31 906
参考博文:https://www.jianshu.com/p/576dbf44b2ae 一、介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服...
前端怎么使用jwt的HS256加密数据
04-21
你可以先在前端页面获取用户输入的用户名和密码,然后将这些数据通过POST请求发送给后端API。后端API会将这些数据进行...在生成Token的过程中,需要指定JWT的算法为HS256,这样生成的Token就是使用HS256算法加密的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值