jwt了解

于 2020-08-24 11:45:55 发布
阅读量132 收藏
点赞数
分类专栏: jwt 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41916035/article/details/108194245
版权

jwt主要分成 三个部分:
1.header头部:标记使用什么算法, HS256,RSA256
2,PayLoad(载荷): jwt存放的数据
注意:不能存放敏感数据,可以被base64解密
3:PayLoad采用md5加盐加密后的签名值。

base64:是一个编码器。不属于对称加密
jwt生成。
base64.encode(header).base64.encode(payload).签名值。
jwt生成

来手写一个简易jwt:

package com.security.demo.utils;

import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.digest.DigestUtils;

import java.util.Base64;

/**
 * @author dfm
 * @create 2020-08-24 10:33
 */
public class jwt {
    private  static  final  String      SIGN_KEY = "mykey";
    public static void main(String[] args) {
        JSONObject header = new JSONObject();
        header.put("alg","HS256");
        //payload
        JSONObject payload=   new JSONObject();
        payload.put("phone","133***1854");
        //sign 使用payload加盐 MD5加密
        String sign = DigestUtils.md5Hex(payload.toJSONString() + SIGN_KEY);
        //生成jwt
        String jwt = Base64.getEncoder().encodeToString(header.toJSONString().getBytes())
                +"."+
        Base64.getEncoder().encodeToString(payload.toJSONString().getBytes())+"."+
                sign;
        System.out.println(jwt);
    }

}

验证成功

浅夏记忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt
遥是此间桃花庵
10-10 392
文章目录1.JWT是什么2.为什么使用JWT3.JWT的工作原理4. JWT组成5.jwt实现验证: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName...
JWT入门
最新发布
伏颜的博客
07-03 324
JWT入门
JWT
qq_45179408的博客
09-06 139
jwt的由来 这是传统开发对资源的访问限制利用session完成图解 但是spa项目中使用sission无效,所以我们需要一种新的限制方式,所以jwt出现 1.什么是Jwt son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一...
Jwt
YY908046027的博客
08-17 421
目录 1.JWT是什么2. 为什么使用JWT3.JWT组成4.JWT的工作原理5.Jwt图解6.JWT的验证过程7.6.总结: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT组成 一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)...
jwt简单的介绍和了解
10-27
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT主要应用于身份验证以及授权...
JWT实例demo
02-01
总结来说,这个"JWT实例demo"是为了帮助开发者了解和实践JWT在实际应用中的部署,包括创建、验证JWT,以及使用过滤器进行安全控制。通过"TextJWT"的测试实例和"SecurityCommDemo-master"的代码,你可以深入学习JWT的...
SpringSecurity集成JWT
05-15
首先,让我们了解一下SpringSecurity的基本配置。在SpringSecurity中,我们通常会创建一个`WebSecurityConfigurerAdapter`的子类,重写其`configure(HttpSecurity http)`方法来定制我们的安全规则。这包括定义访问...
JWT 网关TOKEN 加密
05-15
首先,我们需要了解当前系统中的问题。在现有的JWT令牌中,它通常由三部分组成:头部、载荷和签名。这些部分可以被分解并解析,从而暴露用户信息,这可能导致伪造用户登录的情况。因此,我们的目标是对JWT令牌进行...
jwt-demo.zip
09-01
通过这个示例项目,开发者可以学习如何在Java应用中集成JWT了解JWT的工作原理,以及如何安全地存储和传递用户认证信息。同时,它也展示了如何在实际项目中实现JWT的生命周期管理,包括签发、验证和刷新等操作。
我想了解jwt认证原理
03-27
JWT(JSON Web Token)是一种轻量级的认证和授权机制,它可以在网络中传递信息并保证信息的安全性。JWT 的基本原理是使用一个 JSON 对象作为载荷,将一些有关用户身份的信息加密,并生成一个签名,然后将其作为字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值