JWT组成的部分

最新推荐文章于 2023-11-26 14:32:42 发布
最新推荐文章于 2023-11-26 14:32:42 发布
阅读量1w 收藏 15
点赞数 2
分类专栏: SpringSecurity 文章标签: 数据结构 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44194174/article/details/121517575
版权

JWT

jwt底层组成部分

  1. 头部:
  2. Payload 装载的数据;
  3. 验证签名;
  • jwt和token最大的区别:
    token(在用户登录后会返回一个tokenid,key:tokenid,value:username)依赖于redis查询数据信息,token存放value数据比较安全,jwt不需要依赖于服务器端,将数据信息内容直接存放在客户端(浏览器)

JWT组成的部分

1.Header(头) 作用:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT}

2.Payload(有效载荷)作用:携带一些用户信息 例如{"userId":"1","username":"mayikt"}

3.Signature(签名)作用:防止Token被篡改、确保安全性 例如 计算出来的签名,一个字符串

1.第一部分:header (头部)
{
Typ=“jwt” —类型为jwt
Alg:“HS256” --加密算法为hs256//主要是用于验签,防止数据被篡改
}
2.第二部分:playload(载荷) 携带存放的数据 用户名称、用户头像之类 注意铭感数据
标准中注册的声明 (建议但不强制使用) :
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
3.第三部分:Signature(签名)

JWT优缺点

优点

  1. 无需再服务器存放用户的数据,减轻服务器端压力
  2. 轻量级、json风格比较简单
  3. 跨语言

缺点
jwt一旦生成后期无法修改:
4. 无法更新jwt有效期
5. 无法销毁一个jwt
jwt 90天以后过期 提前60天过期

JWT的应用场景

前端分离项目、(移动app、小程序、H5)
Base64
Base64不是加密和解密 主要是 编码和解码 基于64个可打印字符来表示二进制数据
https://baike.baidu.com/item/base64/8545775?fr=aladdin
https://base64.us/
header 头部:
{
“typ”:“jwt”,
“alg”:“HS256”
}
ewoidHlwIjoiand0IiwKImFsZyI6IkhTMjU2Igp9
playload 存放的数据
{
“userName”:“mayikt”,
“age”:“28”
}
cGxheWxvYWQ=
secret=Base64(header .playload)
https://base64.us/

爱打瞌睡沐小白
关注
专栏目录
JWT详解
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWT由三部分组成:头部,载荷和签名
alan_den的博客
09-02 1804
头部(Header)部分指定了JWT的类型(typ)以及所使用的签名算法(alg)。// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的。在这个例子中,载荷包含三个声明:sub(主题,通常表示用户唯一的标识符),name(用户名),和 admin(表示用户是否具有管理员权限)。头部(Header): 头部包含两部分信息,描述令牌的类型(在 JWT 中,类型是 "JWT")和所使用的签名算法。
jwt组成部分
热门推荐
JavaBoy的博客
01-04 1万+
什么是JWT jwt是信息加密的一种方式,一个JWT由三个部分组成:header,payload,signature。分别保存了不同的信息。三个部分JWT中分别对应英文句号分割出来的三个串: header header部分由以下的json结构生成: typ用来标识整个token是一个jwt字符串,alg代表签名和摘要算法,一般签发JWT的时候,只要typ和alg就够了,生成方式是将heade...
jwt的构成部分
jiang2360的博客
08-05 1083
一、 JWT 组成结构JSON Web Tokenv由三部分组成,它们之间用点连接。完整 JWT 结构如下:1. Header"JWT""HS256"最后,用 Base64URL 对这个 JSON 对象编码就得到 JWT 的第一部分。2. PayloadPayload 部分用来存放。JWT 规定了7个官方字段,供选用。除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把敏感信息(密码,手机号等)放在这个部分
JWT组成
qq_44972847的博客
10-23 5324
目录概念组成头部载荷签证最后 概念 JWT(JSON Web Token) 定义:一种信息标准,是json信息加密后生成的token令牌,因此常用于信息交换和授权。 由三部分组成,中间用 . 连接 头部(header) 载荷(payload) 签证(signature)           组成 头部 json信息 {"typ":"JWT","alg":"HS256"} 声明token的类型是JWT,加密算法是HS256 ** HS256 对称算
JWT组成以及工作原理
ELSA001的博客
01-03 980
JWT组成以及工作原理
JWT组成部分
qq_34518487的博客
10-23 8073
头部 一个json字符串,包含当前令牌名称,以及加密算法, {"typ":"JWT","alg":"HS256"} 使用base64加密 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 载荷 一个json字符创,包含一些自定义的信息, {"sub":"1234567890","name":"John Doe","admin":true} 使用base64加密 eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4
什么是JWT
youbo_sun的专栏
03-27 1607
JWT 是什么? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。 尽管可以对JWT进行加密以在各方之间提供保密性,但我们将重点关注已签名的令牌。...
vue12Jwt详解+JWT组成+JWT的验证过程+JWT令牌刷新思路+代码
全栈
11-05 7312
签名是把header和payload对应的json结构进行base64url编码之后得到的两个串用英文句点号拼接起来,然后根据header里面alg指定的签名算法生成出来的。算法不同,签名结果不同。以alg: HS256为例来说明前面的签名如何来得到。按照前面alg可用值的说明,HS256其实包含的是两种算法:HMAC算法和SHA256算法,前者用于生成摘要,后者用于对摘要进行数字签名。这两个算法也可以用HMACSHA256来统称5. JWT的验证过程。
JWT安全性第1部分,创建令牌
04-08
JWT由三个部分组成:Header、Payload和Signature。Header通常包含两个部分:token的类型(JWT)和所使用的签名算法(如HS256)。Payload是载荷,存储声明信息,如用户ID、角色等。Signature用于验证JWT的完整性和...
JWT详解(组成,工作原理,优缺点,续签问题,删除但有效问题)
m0_62201229的博客
11-26 2616
JWT组成,工作原理,优缺点,续签问题等常见问题有较为详细的解析,适合小白快速补充知识
jwt组成
qq_41028058的博客
11-18 252
jwt token的格式:header.payload.signature header: 用于存放签名的生成算法 {"alg": "HS512"} payload payload中用于存放用户名、token的生成时间和过期时间 {"sub":"admin","created":1489079981393,"exp":1489684781} signature signature为以header和payload生成的签名,一旦header和payload被篡改,验证将失败 //secret为加密算法的密
基于JWT的登录流程
qq_38559956的博客
01-02 1160
JWT包含三部分数据: Header:头部,通常头部有两部分内容: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息) tokenID:当前这个JWT的唯一标示 注册声明:如token的签发时间,过期...
JWT的原理和构成
IT之一小佬的博客
07-25 457
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加
JWT 简介
weixin_34194317的博客
05-03 189
本文翻译自JWT官方网站对JWT是什么以及能做什么的简介。 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的...
JWT,以及它具体的三部分组成
wangziman的博客
04-10 2416
重点的公钥,私钥,我举个例子大家理解下。 这就是它的特殊的地方,跟以前的JWT不同,它是json的格式,可以放很多信息 ,不是一个简单的字符串,再来说下对称加密。 简单的例子很直观,总的来说第一种是使用的公钥,私钥,第二种用的是对称加密。 ...
JWT 实战教程
weixin_43145539的博客
03-30 397
JWT 实战教程 注:资料整理自b站up主,编程不良人 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted bec
JWT由哪三部分组成
最新发布
09-28
JWT(JSON Web Token)是由三部分组成的,它们分别是头部(Header)、负载(Payload)和签名(Signature)。每个部分都包含重要的信息: 1. **头部(Header)**:通常是一个JSON对象,包含了令牌的类型(如"JWT")...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值