Jwt简介

最新推荐文章于 2024-05-20 16:12:36 发布
最新推荐文章于 2024-05-20 16:12:36 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web 文章标签: redis java jwt token spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44196212/article/details/122373444
版权

Jwt(Json Web token)

一、 传统的token

1.Session 存放服务器端—Session ID
Session示意图
Session示意图

2.Token+Redis
token示意图
在这里插入图片描述
Session缺点集群无法共享—redis 中

Token类似于Session lD
Token依赖于Redis真实token存放value值
使用Token缺点:每次都需要根据token查询真实内容,对服务器端压力就非常大。|

Jwt先学习json、token(加密算法对称非对称加密算法)

二、jwt(JSON WEB Token)

  • JSON WEB Token 常缩写为JWT,一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,使符合资格者从资源服务器获取资源,

  • 也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

  • jwt官网:
    https://jwt.io/

  • 客户端每次访问后端请求的时候,会传递该token在请求中,服务器端接收到该token之后,从redis中查询如果存在的情况下,则说明在有效期内,如果在Redis中不存在的情况下,则说明过期或者token错误。
    在这里插入图片描述

三、Jwt底层组成部分

  1. 头部;
header
{
  "alg": "HS256"
}

在 header描述jwt的 Payload加密方式
Typ=“jwt” —类型为jwt
Alg:“HS256” --加密算法为hs256

  1. Payload(载荷)装载的数据;
    Payload就是jwt_存放的数据内容
{
  "jti": "66",
  "sub": "mayikt",
  "iat": 1641455226,
  "userName ": "yushengjun644"
}

相当于Token对应存放在 Redis或者数据库中的数据。
携带存放的数据用户名称、用户头像之类
注意敏感数据手机号码、密码等不宜存放,标准中注册的声明(建议但不强制使用):

iss: jwt签发者
sub: jwt所面向的用户aud:接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf:定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

  1. 验证签名;
    防止篡改payload中数据
    Jwt 与token最大的区别:
    在这里插入图片描述
    在这里插入图片描述

四、JWT优缺点优点

  • 优点:
    1.无需再服务器存放用户的数据,减轻服务器端压力
    2.轻量级、json风格比较简单
    3.跨语言
  • 缺点:
    Jwt一旦生成后期无法修改:
    1.无法更新token有效期
    2.无法销毁一个token

五、JWT的应用场景

前端分离项目、(移动app、小程序、H5)

晓风残月( ̄ε(# ̄)~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
intro-spring-angular-shop-fe:Spring Angular JWT简介
04-08
IntroShopFe 该项目是使用版本11.2.4生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件...
JWT的基础知识和基本使用
weixin_61274931的博客
06-29 1090
jwt的基础使用
jwt介绍
weixin_48917433的博客
09-13 465
jwt介绍
如何安全储存JWT之Cookie与Web Storage
最新发布
m0_71744044的博客
05-20 903
Cookie比Local Storage更安全这种观点是不全面的,Local storage 有着与 Cookie一样的安全机制,只有加了httpOnly 和 secure 的Cookie才更加安全,对于普通的Cookie,它的安全等级与Local Storage并无差别。
jwt中的token里面包含哪些内容?
qq_42449963的博客
04-08 7326
目录1、定义2、作用3、结构3.1、Header3.2、Payload3.3、Signature4、生成token的代码 1、定义 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2、作用 1、Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是
JWT详解
qq_52030824的博客
03-17 4320
JWT是一种基于数字签名的方式,以JSON格式为数据载体的开发标准。可以在不同的服务终端之安全的传输信息
JWT具体包含信息
Leon_Jinhai_Sun的博客
01-02 949
header 标头通常由两部分组成:令牌的类型(即JWT) 和所使用的签名算法,例如HMAC SHA256或RSA。 它会使用Base64 编码组成JWT 结构的第一部分。 注意:Base64是一 种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 { "alg" : "HS256" "typ" : "JWT" } Payload 令牌的第二部分是有效负载,其中包含声明。声明是有关实体(通常是用户)和其他数据的声明。同样的,它会使用Base64 编码组成JWT结构的第二
SpringBoot2.6整合SpringSecurity+JWT
01-11
**二、JWT简介** JWT是由三部分组成的字符串,通过`.`分隔:Header、Payload和Signature。它可以在客户端和服务器之间安全地传输信息,而无需在每个请求中携带session信息,降低了服务器负载。 **三、SpringBoot ...
ExpressJS-JWT
04-30
二、JWT 简介 JWT 是一种轻量级的认证协议,它允许数据在各方之间安全地传递,而无需在每次请求时都携带完整的身份验证信息。JWT 由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷都...
基于Java验证jwt token代码实例
08-25
1. JWT简介:JSON Web TokenJWT)是一种基于JSON的open standard(开放标准),用于在两个实体之间传输声明的方式。JWT通常用于身份验证和信息交换。 2. Java JWT库:Auth0的JWT库是一个流行的Java库,用于生成和...
JWTDemo.zip
06-30
**JWT(JSON Web Token简介** JSON Web Token (JWT) 是一种轻量级的身份认证和授权机制,用于在客户端和服务器之间安全地传递信息。它通过数字签名来确保数据的完整性和不可篡改性,无需在每次请求时都携带会话...
JWT(java web token)的基本使用
LC的博客
01-13 1818
JWT(java web token) JWT包含三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的 Header.Payload.Signature。 #JWT的组成 ##Header 在header中通常包含了两部分:token类型和采用的加密算法。{ “alg”: “HS256”, “typ”: “JWT”} 接下来对这部分内容使用 Base64Url 编码组成了JWT结构的第一部分。 ##Payload 它包含了claim, Claim是一些实体(通常
JWT 到底是个什么串,里面包含了什么信息
cpxsxn的博客
03-02 2302
在开始之前先对 JWT 做个简单介绍:from: https://www.jianshu.com/p/164c3ff9033f JWT生成的Token是一个用两个点(.)分割的长字符串; 分割成的三部分分别是Header头部,Payload负载,Signature签名 即 Header.Payload.Signature JWT是不加密的,任何人都可以读的到其中的信息,其中第一部分 Header ...
认识JWT
weixin_34244102的博客
07-07 539
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorization (...
jwt的构成部分
jiang2360的博客
08-05 972
一、 JWT 组成结构JSON Web Tokenv由三部分组成,它们之间用点连接。完整 JWT 结构如下:1. Header"JWT""HS256"最后,用 Base64URL 对这个 JSON 对象编码就得到 JWT 的第一部分。2. PayloadPayload 部分用来存放。JWT 规定了7个官方字段,供选用。除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把敏感信息(密码,手机号等)放在这个部分。
生成JWT格式的token
zhangdonghang
01-22 2592
JWT简介 JWT是json web token缩写 它将用户信息加密到token里,服务器不保存任何用户信息 服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证 于token的身份验证可以替代传统的cookie+session身份验证方法 JWT组成 header部分 { "alg": "HS256", "typ": "JWT" } //对应base64U...
JWT基础介绍
Alan0517
03-13 2168
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
JWT详解(文章内嵌jwt工具类)
我认不到你的博客
11-17 4132
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 TokenJWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。
JWT令牌的介绍
快乐学习
08-22 3277
在以前用cookie认证时候,会把状态信息什么的储存在服务器里面,随着用户越来越多,这是token验证的一种令牌。叫身份验证令牌。在前后端分离的架构中常用。Cookie会造成服务器的压力。那么jwt就出来了,你什么时候来,我什么时候给你颁发一个认证授权访问的令牌就好,不会储存在服务器里面。啪,给你盖章通过认证了,你可以带着这个令牌请求去访问我们服务器的资源了。jwt令牌是无状态的,随时访问随时给令牌认证,一次性的,所以单点登录很适合。不会给服务器造成压力。
shiro + JWT
07-27
- *1* *2* *3* [Shiro和JWT简介](https://blog.csdn.net/lad_z/article/details/129240771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值