jwt简述以及简易版手写jwt

最新推荐文章于 2024-08-06 10:22:43 发布
最新推荐文章于 2024-08-06 10:22:43 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: security 文章标签: java 安全 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43627076/article/details/117619666
版权

jwt简述以及简易版手写jwt

JWT(json web token)

https://jwt.io/ 可对jwt生成的token进行解码

在这里插入图片描述

token:令牌 临时使用的钥匙 有一个有效期的

​ 特性: 临时且唯一

token和sessionId 思想是一样的,

session存放在服务器jvm内存中

token存放在Redis中

组成部分

三个部分,以点隔开

第一部分 Header 描述加密算法

第二部分 Payload 存放的数据,需要注意敏感数据,不要将敏感数据直接放入其中,最好进行加密

第三部分 签名值 签名值 其实就是将payload的内容(base86之前的数据)进行加密后的内容,然后在验证时会进行解码与payload进行对比,判断数据有没有被篡改

在这里插入图片描述

验证签名

数据是明文的,防止抓包篡改数据 采用md5加密,处理过程就是将payload的内容在进行md5加密在与签名进行对比

手写jwt

public class MyJwtTest {
    public static void main(String[] args) {
        /**
         * 自定义header和payload对象
         */
        JSONObject header = new JSONObject();
        header.put("alg", "HS256");
        JSONObject payload = new JSONObject();
        payload.put("msg", "sucess");
        /**
         * 对header和payload进行base64编码
         */
        String HeaderEncode = Base64.getEncoder().encodeToString(header.toJSONString().getBytes());
        String payloadEncode = Base64.getEncoder().encodeToString(payload.toJSONString().getBytes());
        /**
         * 对payload的内容(base64编码之前的内容进行md5加密)
         */
        String encode = MD5Util.encode(payload.toJSONString());
        String jwt=HeaderEncode+"."+payloadEncode+"."+encode;
        System.out.println(jwt);
    }
}

在jwt网站可以验证生成的jwt

在这里插入图片描述

这里已经验证成功,这里的盐值要填写你设置的盐值。

手写验证jwt内容

其实就是将payload的内容base86解码之后的内容在进行md5加盐值加密,然后再与签名进行对比

 public static boolean verifyJwt(String jwt){
        /**
         * jwt的三部分分开
         */
        String[] split = jwt.split("\\.");
        String s="";
        try {
            /**
             * 将 payload进行base86解码
             */
            s = new String(Base64.getDecoder().decode(split[1].getBytes()), "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        //将解码后的payload进行md5加密  这边MD5是已经写好的工具类
        String encode = MD5Util.encode(s);
        if(encode.equals(split[2])){
            return true;
        }
        return false;
    }
小王不头秃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt手写SSO单点登录框架zip
07-02
在这个"jwt手写SSO单点登录框架zip"中,开发者手动实现了基于JWT的SSO解决方案。这个实践项目旨在帮助我们理解SSO的工作原理,并通过实际操作加深对JWT和cookie的运用。 首先,我们需要了解JWT的基本结构。JWT由三...
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
JWT学习之用Java手写JWT
m0_73520938的博客
10-08 124
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管 JWT 可以加密以提供各方之间的保密性,但我们将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方隐藏这些声明。
JWT鉴权】如何来写一个token令牌认证登录?
狮子也疯狂的博客
03-21 3676
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
JWT基本概念及入门代码
RememberQian的博客
12-11 352
JWT 1:基本概念 1.1:传统身份验证 http是一种没有状态的协议,也就是它并不知道是谁访问应用,这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端在发送请求时候,还等在验证一下。 解决的方法就是,当用户登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,让后把这条记录的id号发送非客户端,客户端收到以后把这个id号存...
JWT手写实现
qq_39294337的博客
05-15 102
官网(以下概念均来自官网) What is the JSON Web Token structure? In its compact form, JSON Web Tokens consist of three parts separated by dots (.) header payload signature Therefore, a JWT typically looks like the following. xxxxx.yyyyy.zzzzz Header.
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
JWTAPI真资源英文版
09-28
关于JWTAPI的英文版文档,可能包含了更多关于JWT的创建、解析、验证以及扩展功能的详细说明,如自定义声明、异常处理等。对于没有积分获取文档的用户,可以通过电子邮件交流分享,以便学习和理解JWT的相关知识。 ...
jwt_demo.rar
02-05
c# 实现的jwt Demo,可参考。 代码比较简单,有详细的注释,启动项目设为FrontEnd。 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JWT的简单实现(简单示例)
乐闻世界
06-02 9582
2018-08-23更新: 了解到新的jwt生成和解析方式。 pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </
手写jwt验证,实现java和node无缝切换
爱无止
11-14 320
前言搜小说 https://biqi.org/ 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便。 一开始是我是只负责前端,但是前端开发的的速度太快,老是没事,加上他小子并没有接触过实战的项目,又怕他出乱子,所以考虑我也写一个后端, 开始考虑的是用py...
后台实战——用户登录之JWT
热门推荐
itKingOne的博客
03-26 1万+
现在的app往往会有登录功能,一般移动端app登录后都会得到一个token,今天就将token的一种实现方式Json Web Token(JWT),对于不了解JWT的同学可以参考这里,这里还有一个在线的的JWT生成器。在java中要使用jwt,需要pom.xml中添加如下依赖[html] view plain copy<dependency>      <groupId>c...
token和jwt存在什么区别
小白学python-就业班课程笔记
12-14 8252
token和jwt存在什么区别 结论: 最直观的:token需要查库验证token 是否有效,而JWT不用查库或者少查库,直接在服务端进行校验,并且不用查库。因为用户的信息及加密信息在第二部分payload和第三部分签证中已经生成,只要在服务端进行校验就行,并且校验也是JWT自己实现的。 TOKEN 概念: 令牌, 是访问资源的凭证。 Token的认证流程: 1. 用户输入用户名和密码,发送给服务...
一看就懂:JWT 的自述
小白一个
10-23 1397
【1】自我介绍 大家好,我是JWT,但这是我的小名,我的全名叫做JSON Web Token。 其实,从我的名字中大家可以看出,我通常被开发大大们拿来做 Web请求的 Token 使用。 【2】我的出生背景 在没有我出生之前,开发大大们在做 Web 项目的时候,通常是前后端一起写,然后将用户的数据(比如:userId)等信息存放在 session 里,这样用户每次发送请求过来,后端直接可以从 session 里取出 userId,从而知道是哪个用户发的请求了,从而进行该用户的相关操作。 但..
C#分布式登录——jwt
逆-血
01-12 5397
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core中可以简单实现: 代码如下(示例): // This method gets called b
PHP实现JWT
buyue
03-11 739
<?php namespace api\helpers; class JWT { private $signKey = 'p9Uui666666666yyyxxrffghhjkkh'; private $header = [ 'typ' => 'JWT', 'alg' => 'SHA256', ]; private $payload = []; function __construct(
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 310
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
drf 手写 jwt
08-16
关于手写JWT,你可以按照以下步骤进行操作: 1. 首先,安装`djangorestframework_simplejwt`库,它提供了DRF的JWT认证支持。 2. 在Django的设置文件中配置JWT相关的参数,如密钥、过期时间等。 3. 创建一个自定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小王不头秃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值