JWT详细说明使用

最新推荐文章于 2023-10-13 11:50:32 发布
最新推荐文章于 2023-10-13 11:50:32 发布
阅读量454 收藏 1
点赞数
分类专栏: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37813806/article/details/106941721
版权

JWT

什么是token?

token是一种用于身份验证的字符串,由服务器签发,客户端接收token,每次请求都发送token信息,服务器识别token内部数据,保持用户会话的一种技术。

HS256和RS256有什么区别?

RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥相比) 不需要保护, 因此大多数标识提供方使其易于使用方获取和使用 (通常通过一个元数据URL)。
另一方面, HS256 (带有 SHA-256 的 HMAC 是一种对称算法, 双方之间仅共享一个 密钥。由于使用相同的密钥生成签名和验证签名, 因此必须注意确保密钥不被泄密。

JWT结构

三部分

header.payload.signture

header

header包括2部分内容,一个是token类型(JWT)和使用加密算法类型(HS256 or RS256),设置好内容之后,JWT会使用Base64对头部信息进行编码,生产一串字符串。例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

{
  "typ": "JWT",
  "alg": "HS256"
}

String header = "{\"typ\"=\"JWT\",\"alg\"=\"HS256\"}";
System.out.printf("header"+header);
// base64加密
String a = Base64.getEncoder().encodeToString(header.getBytes());
System.out.printf("a"+a);

// base64解密
byte[] b = Base64.getDecoder().decode(a);
String b1 = new String(b);
System.out.printf("b1"+b1);  
//eyJ0eXAiPSJKV1QiLCJhbGciPSJIUzI1NiJ9b1

payload

payload(荷载)用来存放Token的具体信息,可以是自定义的信息或是标准字段,由JWT预定义.
公共的声明
私有的声明
标准中注册的声明
以下为标准字段:

iss:Issuer,Token签发者
sub:Subject,Jwt面向的用户
aud:Audience,jwt接收一方
exp:Expiration time,Token过期时间
nbf:Not before  定义某时间前,Token不可用
iat:Issued at,token发行时间
jti:JWT ID  token身份标识,用来避免重复重放攻击

signature

这是一个签证信息,由三部分组成:
header的base64编码后
payload的base64后
secret
这个部分由以上header和payload部分使用.连接后,通过header头部定义的加密算法进行加盐secret组合加密。

演示代码

maven

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

public class utils {
    // 私钥
    private static final String SECRET_KEY = "this is a secret key";

    public static void main(String[] args) {
        // 生成token
        String jwtToken = Jwts.builder()
                // 头部
                .setHeaderParam("typ", "JWT")

                // jwt 标注中的申明
                .setIssuedAt(new Date()) // 签发时间
                .setExpiration(new Date(new Date().getTime() + 10000L))// 过期时间
                .setSubject("19930311")// jwt面向的客户
                .setIssuer("huan")// jwt的签发者
                // 公共申明和私有申明
                .claim("user_id", "admin")
                .claim("user_name","liwei")
                .claim("user_pwd","123456")
                // 签证
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY.getBytes())
                .compact();
        System.out.println("生成的 jwt token 如下:" + jwtToken);

        // 验证jwt
        Jws<Claims> claimsJws = Jwts.parser()
                // 验证签发者字段iss 必须是 huan
                .require("iss", "huan")
                // 设置私钥
                .setSigningKey(SECRET_KEY.getBytes())
                // 解析jwt字符串
                .parseClaimsJws(jwtToken);

        // 获取头部信息
        JwsHeader header = claimsJws.getHeader();
        // 获取载荷信息
        Claims payload = claimsJws.getBody();

        System.out.println("解析过来的jwt的header如下:" + header.toString());
        System.out.println("解析过来的jwt的payload如下:" + payload.toString());
    }
}
qq_37813806
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWTAPI真资源英文版
09-28
关于JWTAPI的英文版文档,可能包含了更多关于JWT的创建、解析、验证以及扩展功能的详细说明,如自定义声明、异常处理等。对于没有积分获取文档的用户,可以通过电子邮件交流分享,以便学习和理解JWT的相关知识。 ...
JWT字段详解
qq_25705173的博客
07-07 2566
1. 完整JWT格式 { alg: "RS256", typ: "JWT", kid: "bael-key-id" }. { loginType: "PWD", user_name: "admin", scope: [ "read" ], tenantCode: "gitee", exp: 1594108986, authorities: [ "ROLE_ADMIN" ], jti: "bd805e23-e8b6-4ac6-88de-0a4fc2e
JWT使用教程
m0_50202747的博客
08-28 1618
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用
最新发布
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 9084
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
JWT详细教程以及整合SpringBoot的使用(简洁易上手)
热门推荐
小爽帅到拖网速的博客
03-30 1万+
JWT 1、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally sig
springboot-jwt-demo.zip
08-18
以下是关于这些知识点的详细说明: 1. **SpringBoot**:SpringBoot是由Pivotal团队提供的开源框架,它是为了简化Spring应用的初始搭建以及开发过程。SpringBoot通过自动配置Spring框架及其他依赖,使得开发者可以...
SpringSecurity_JWT_Test.zip
04-05
以下是对这些技术及其在项目中的应用的详细说明。 首先,SpringBoot是Spring框架的一个简化版,旨在简化Spring应用程序的初始搭建以及开发过程。它通过默认配置、自动配置和起步依赖等特性,使开发者可以快速地创建...
jwt_token_test.zip
05-21
下面将详细阐述JWT的工作原理、Java实现JWT的步骤以及如何在API接口中进行token认证。 1. JWT 工作原理: JWT由三部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。头部和负载都是JSON对象,...
JWT令牌认证技术.zip
11-29
以下是对JWT令牌认证技术的详细说明: 1. **JWT结构**: JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷都是JSON对象,然后它们被Base64编码。签名是通过编码后的头部、编码后...
JWT详解
m0_64416017的博客
12-15 801
jwt详解
P11 - JWT令牌
萧曳丶
04-09 343
单点登陆 JWT令牌 JWT 测试 依赖 <dependencies> <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </depende
JWT使用
pscool的博客
11-02 3014
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JWT入门指南
白豆五的博客
06-20 1919
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4199
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
JWT学习笔记(一)简单介绍
老三学加瓦
04-06 248
文章目录JWT令牌介绍什么是JWTJWT令牌结构HeaderPayloadSignature验证JWT使用场景优缺点优点:缺点使用注意点Demo实现 JWT令牌介绍 什么是JWT JWT(JSON Web Token)是一个开放标准,它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。 JWT令牌结构 三部分组成,每部分中间使用“.”分割
Python 使用rsa类库基于RSA256算法生成JWT
chinaherolts2008的博客
08-31 839
JWT简介 JWT(Json web token),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT提供了一种简单、安全的身份认证方法,特别适合分布式站点单点登录、或者是签名。 JWT构成 JWT是由3部分信息组成,分别为header,payload,signature,组合形式为:header.payload.signature(注意:这里的header,payload,signature都是经过base64加密的值) header 格式如下: { 'typ':
JWT详细讲解
m0_71012114的博客
10-19 6147
本文讲解了常见的认证机制、介绍了JWT以及JWT使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
详细说明flask创建token
03-04
在 Flask 中,可以使用 Flask-JWT 扩展来创建 token。首先,需要安装 Flask-JWT 扩展。然后,在 Flask 应用程序中,可以使用 JWTManager 对象来配置 JWT。在配置 JWTManager 对象时,需要设置一个密钥,用于加密和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值