JWT简述

最新推荐文章于 2024-07-31 15:23:07 发布
最新推荐文章于 2024-07-31 15:23:07 发布
阅读量469 收藏 1
点赞数
分类专栏: Spring Security 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42682745/article/details/123959608
版权

JWT

1. JWT的特点

  1. 简洁:数据量小,传输快
  2. 自包含:其负载中包含了所有用户需要的数据
  3. 跨语言,原则上任何web都支持
  4. 特别适用于分布式

2.JWT的组成

  1. 标头(Header)

  2. 有效载荷(Payload)

  3. 签名(Signature)

因此JWT的token经常像这样:Header.Payload.Signature

Header:

标头通常由**令牌类型加密算法**组成;

令牌类型为jwt;

加密算法如:HMAC256、RSA等。通过Base64编码组成Header的第一部分

{
    "alg":"HS256",
    "typ":"JWT"
}

Payload:

有效荷载,包含声明。声明通常是用户的一些信息或者其它数据。

但是不推荐在Payload中放敏感信息(如:密码)

同样使用base64编码

{
    "username":"张三",
    "age":80,
    "girlfriend":null
}

Signature:

前面使用base64编码,前端可以直接解码获取里面的信息。

Signature使用编码后的Header和Payload,加上一个我们提供的密钥,然后使用Header中的加密算法进行加密。

signature能验证token是否被篡改过

一个简单的工具类:

public class JWTUtil {
    private static final String SIGN = "r5yj`;hfd45lkjhg666";

    //生成token   header(可用默认值,不用设置)、payload、令牌
    public static String getToken(Map<String, String> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7);  //设置token 7天过期

        //创建jwt bulider
        JWTCreator.Builder bulider = JWT.create();
        //payload设置
        map.forEach((k, v) -> {
            bulider.withClaim(k, v);
        });
        String token = bulider.withExpiresAt(instance.getTime()).sign(Algorithm.HMAC256(SIGN));

        return token;
    }

    /*
     *  验证token是否合法
     */
    public static void verify(String token) {
        JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
    }


    /*
     *  获取token信息
     */
    public static DecodedJWT getTokenInfo(String token) {
        DecodedJWT result = JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
        return result;
    }
}

最后附上官网地址:JWT官网

为了我的架构师
关注
专栏目录
Node.js | 详解 JWT 登录验证 的工作原理
前端之行,任重道远!
11-28 3万+
之前我们对Cookie&Session的工作原理存储问题和CSRF问题。为了解决/避免这些问题,开发者们开始使用更加成熟的JWT来代替作为登录验证的首选技术方案,这一节我们就将详细讲解JWT登录验证的工作原理,快来围观吧!
JWT 详解
兴趣是最好的老师,勤能补拙
05-25 2842
JWT(JSON Web Token)是一种基于JSON格式的轻量级的、用于身份认证的开放标准。它通过在用户和服务器之间传递一个安全的、可靠的、独立的JSON对象来进行身份验证和授权。它如今被广泛应用在RESTful API中,因为RESTful API通常不会维持任何状态信息。
JWT概述
wodengniyujiul的博客
04-17 451
JWT详解
JWT及优缺点分析
最新发布
qq_37567215的博客
07-31 753
JWT(JSON Web Token)是目前最流行的跨域认证解决方案,是一种基于Token的认证授权机制。从JWT的全称可以看出,JWT本身也是Token,一种规范化之后的JSON结构的Token。JWT自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT更符合设计RESTFUL API时的。无状态原则:授权服务器不需要维护任何状态;令牌本身就是验证令牌持有者授权所需的全部内容。
简述jwt
weixin_46407562的博客
03-01 197
什么是jwt Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间 以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以J...
JWT特点分析
jia___qi的博客
10-06 550
1、JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权 限,一旦JWT签发,在有效期内将会一直有效。 2、JWT本身包含认证信息,因此一旦信息泄露,任何人都可以获得令牌的所有权限。 3、为了减少盗用和窃取,JWT不建议使用HTTP协议来传输代码,而是使用加密的HTTPS协议进行 传输。 4、JWT不仅可用于认证,还可用于信息交换,善用JWT有助于减少服务器请求数据库的次数 ...
JWT简介
HsiunKao
12-15 493
JWT简介什么是JWTJWT组成headerpayloadSignature一些想法,不知道是不是对的。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份...
JWT】基本使用
luojingam的博客
01-11 341
简介: JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。 JWT令牌结构: JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header --头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)。 { "alg": "HS256",
Spring Security+JWT简述
m0_67266585的博客
09-08 2189
Spring Security是Spring家族的一个安全管理框架, 相比于另一个安全框架Shiro, 它具有更丰富的功能。一般中大型项目都是使用SpringSecurity做安全框架, 而Shiro上手比较简单spring security 的核心功能:认证(你是谁): 只有你的用户名或密码正确才能访问某些资源授权(你能干嘛): 当前用户具有哪些功能, 将资源进行划分, 如在公司中分为普通资料和高级资料, 只有经理用户以上才能访文高级资料, 其他人只能拥有访问普通资料的权限。
到底什么是JWT技术?
Just Do It!
01-12 5278
什么是JWT 全称为JSON web token,是一个json对象,用于系统间身份验证。主要包括三部分组成: [header].[payload].[signature] 上面三部分用.分割。我们来看每一部分的具体内容: header部分 header部分用于描述签名的算法,也可以包括content type。是一个json对象,并且用BASE64处理。一个简单的header例子如下: { "typ":"JWT", "alg":"HS256" } typ字段告诉我们类
JWT认识及实现
qq_66924116的博客
09-16 691
/process.env.MOCK为false,那么require('@/mock')就不执行;nbf(Not Before):是一个时间戳,代表这个JWT生效的开始时间,意味着在这个时 间之前验证JWT是会失败的;import 'element-ui/lib/theme-chalk/index.css' // 新添加 2 ,避免后期打包样式。exp(Expiration time):是一个时间戳,代表这个JWT的过期时间;iat(Issued at):是一个时间戳,代表这个JWT的签发时间;
JWT简单介绍
creatill的博客
06-01 429
大家好,我是IT修真院,一枚正直纯洁善良的如刚入门的Java程序员,今天跟大家分享一下修真院官网JAVA任务六,深度思考中的知识点————JSP的9个隐式对象? 1.知识背景 九大对象: 内置对象(又叫隐含对象,有9个内置对象):不需要预先声明就可以在脚本代码和表达式中随意使用 内置对象特点: 1.由JSP规范提供,不用编写者实例化。 2.通过Web容器实现和管理 3.所有JSP...
jwt简单介绍
远方的少年
11-09 634
jwt全称为jsonwebtoken,尤其在前后端分离的情形下,由于它自包含,轻量安全的特性常常使用在后端用户权限校验中。 jwt由三部分组成 1.头部(header) 常包含1加密算法 2token类型 2.载荷(payload) 包含颁发者,有效期等和用户自定义属性 3.签名 下面演示在Java中如何使用Jwt 1.引入依赖 <dependency> ...
Jwt简介
苍穹尘的博客
05-24 2383
 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 一、跨域认证的问题  HTTP协议是无状态的,也就是说,如果我们已经认证了一个用户,那么他下一次请求的时候,服务器不知道我是谁,我们必须再次认证。  互联网服务...
JWT详解
qq_52030824的博客
03-17 5073
JWT是一种基于数字签名的方式,以JSON格式为数据载体的开发标准。可以在不同的服务终端之安全的传输信息
SpringBoot整合JWT实战指南
"在SpringBoot应用中使用JWT的实践指南" 在现代Web开发中,安全性是至关重要的,尤其是在构建RESTful API时。JSON Web Token(JWT)作为一种轻量级的身份验证机制,被广泛应用于SpringBoot项目中。JWT允许在不存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为了我的架构师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值