jwt简述以及简易版手写jwt

最新推荐文章于 2024-07-20 23:59:39 发布
最新推荐文章于 2024-07-20 23:59:39 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: security 文章标签: java 安全 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43627076/article/details/117619666
版权

jwt简述以及简易版手写jwt

JWT(json web token)

https://jwt.io/ 可对jwt生成的token进行解码

在这里插入图片描述

token:令牌 临时使用的钥匙 有一个有效期的

​ 特性: 临时且唯一

token和sessionId 思想是一样的,

session存放在服务器jvm内存中

token存放在Redis中

组成部分

三个部分,以点隔开

第一部分 Header 描述加密算法

第二部分 Payload 存放的数据,需要注意敏感数据,不要将敏感数据直接放入其中,最好进行加密

第三部分 签名值 签名值 其实就是将payload的内容(base86之前的数据)进行加密后的内容,然后在验证时会进行解码与payload进行对比,判断数据有没有被篡改

在这里插入图片描述

验证签名

数据是明文的,防止抓包篡改数据 采用md5加密,处理过程就是将payload的内容在进行md5加密在与签名进行对比

手写jwt

public class MyJwtTest {
    public static void main(String[] args) {
        /**
         * 自定义header和payload对象
         */
        JSONObject header = new JSONObject();
        header.put("alg", "HS256");
        JSONObject payload = new JSONObject();
        payload.put("msg", "sucess");
        /**
         * 对header和payload进行base64编码
         */
        String HeaderEncode = Base64.getEncoder().encodeToString(header.toJSONString().getBytes());
        String payloadEncode = Base64.getEncoder().encodeToString(payload.toJSONString().getBytes());
        /**
         * 对payload的内容(base64编码之前的内容进行md5加密)
         */
        String encode = MD5Util.encode(payload.toJSONString());
        String jwt=HeaderEncode+"."+payloadEncode+"."+encode;
        System.out.println(jwt);
    }
}

在jwt网站可以验证生成的jwt

在这里插入图片描述

这里已经验证成功,这里的盐值要填写你设置的盐值。

手写验证jwt内容

其实就是将payload的内容base86解码之后的内容在进行md5加盐值加密,然后再与签名进行对比

 public static boolean verifyJwt(String jwt){
        /**
         * jwt的三部分分开
         */
        String[] split = jwt.split("\\.");
        String s="";
        try {
            /**
             * 将 payload进行base86解码
             */
            s = new String(Base64.getDecoder().decode(split[1].getBytes()), "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        //将解码后的payload进行md5加密  这边MD5是已经写好的工具类
        String encode = MD5Util.encode(s);
        if(encode.equals(split[2])){
            return true;
        }
        return false;
    }
小王不头秃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
JWT鉴权】如何来写一个token令牌认证登录?
狮子也疯狂的博客
03-21 3661
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
JWT基本概念及入门代码
RememberQian的博客
12-11 344
JWT 1:基本概念 1.1:传统身份验证 http是一种没有状态的协议,也就是它并不知道是谁访问应用,这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端在发送请求时候,还等在验证一下。 解决的方法就是,当用户登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,让后把这条记录的id号发送非客户端,客户端收到以后把这个id号存...
JWT学习之用Java手写JWT
m0_73520938的博客
10-08 114
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管 JWT 可以加密以提供各方之间的保密性,但我们将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方隐藏这些声明。
JWT手写实现
qq_39294337的博客
05-15 98
官网(以下概念均来自官网) What is the JSON Web Token structure? In its compact form, JSON Web Tokens consist of three parts separated by dots (.) header payload signature Therefore, a JWT typically looks like the following. xxxxx.yyyyy.zzzzz Header.
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
JWTAPI真资源英文版
09-28
关于JWTAPI的英文版文档,可能包含了更多关于JWT的创建、解析、验证以及扩展功能的详细说明,如自定义声明、异常处理等。对于没有积分获取文档的用户,可以通过电子邮件交流分享,以便学习和理解JWT的相关知识。 ...
jwt_demo.rar
02-05
c# 实现的jwt Demo,可参考。 代码比较简单,有详细的注释,启动项目设为FrontEnd。 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JWT的简单实现(简单示例)
乐闻世界
06-02 9577
2018-08-23更新: 了解到新的jwt生成和解析方式。 pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </
手写jwt验证,实现java和node无缝切换
爱无止
11-14 319
前言搜小说 https://biqi.org/ 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便。 一开始是我是只负责前端,但是前端开发的的速度太快,老是没事,加上他小子并没有接触过实战的项目,又怕他出乱子,所以考虑我也写一个后端, 开始考虑的是用py...
微服务之间调用的安全认证之JWT<一>
一枚小爪哇(Java)的博客
11-28 529
小白的学习总结纯手写JWT的三个组成部分,一看就会的jwt,需要的小伙伴赶快动手练练吧。
后台实战——用户登录之JWT
热门推荐
itKingOne的博客
03-26 1万+
现在的app往往会有登录功能,一般移动端app登录后都会得到一个token,今天就将token的一种实现方式Json Web Token(JWT),对于不了解JWT的同学可以参考这里,这里还有一个在线的的JWT生成器。在java中要使用jwt,需要pom.xml中添加如下依赖[html] view plain copy<dependency>      <groupId>c...
token和jwt存在什么区别
小白学python-就业班课程笔记
12-14 8248
token和jwt存在什么区别 结论: 最直观的:token需要查库验证token 是否有效,而JWT不用查库或者少查库,直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。 TOKEN 概念: 令牌, 是访问资源的凭证。 Token的认证流程: 1. 用户输入用户名和密码,发送给服务...
一看就懂:JWT 的自述
小白一个
10-23 1388
【1】自我介绍 大家好,我是JWT,但这是我的小名,我的全名叫做JSON Web Token。 其实,从我的名字中大家可以看出,我通常被开发大大们拿来做 Web请求的 Token 使用。 【2】我的出生背景 在没有我出生之前,开发大大们在做 Web 项目的时候,通常是前后端一起写,然后将用户的数据(比如:userId)等信息存放在 session 里,这样用户每次发送请求过来,后端直接可以从 session 里取出 userId,从而知道是哪个用户发的请求了,从而进行该用户的相关操作。 但..
C#分布式登录——jwt
逆-血
01-12 5386
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core中可以简单实现: 代码如下(示例): // This method gets called b
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 216
从本地导入Junit
drf 手写 jwt
08-16
DRF(Django Rest Framework)是一个基于Django的强大而灵活的Web API框架。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。关于手写JWT,你可以按照以下步骤进行操作: 1. 首先,安装`djangorestframework_simplejwt`库,它提供了DRF的JWT认证支持。 2. 在Django的设置文件中配置JWT相关的参数,如密钥、过期时间等。 3. 创建一个自定义的Token生成函数或视图。你可以使用`rest_framework_simplejwt.tokens.AccessToken`类来生成JWT Token。在自定义的Token生成函数或视图中,你需要使用用户的身份信息(如用户名、ID等)来生成Token。 4. 在DRF的视图中使用JWT认证类,以确保只有带有有效Token的请求才能访问相关资源。你可以在视图类或全局设置中设置JWT认证类。 5. 在前端页面中,通过发送包含用户名和密码等凭据的请求来获取JWT Token。你可以使用JavaScript的`fetch`或jQuery的`$.ajax`方法发送POST请求,并将返回的Token保存在前端的本地存储或Cookie中。 6. 在后续的请求中,将JWT Token包含在请求的头部或参数中进行身份验证。你可以在请求头部中添加`Authorization: Bearer <Token>`,或在请求参数中添加`?token=<Token>`。 通过以上步骤,你就可以手写JWT认证功能并在DRF中使用了。记得在每个请求中进行Token的验证和刷新,并处理Token的过期和失效问题,以提高系统的安全性和用户体验。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【DjangoDRF+缓存+JWT+RabbitMQ 七万字总结】](https://blog.csdn.net/tc9527_/article/details/127235921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小王不头秃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值