JWT跨域认证原理及用法

最新推荐文章于 2023-11-04 18:28:03 发布
最新推荐文章于 2023-11-04 18:28:03 发布
阅读量172 收藏
点赞数
文章标签: 服务器 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44765534/article/details/125938271
版权

1、用户向服务器发送用户名和密码。

2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。

3、服务器向用户返回一个 session_id,写入用户的 Cookie。

4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。

5、服务器收到 session_id,找到前期保存的数据,由此得知用户的身份。

原理:

JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。


{
  "姓名": "张三",
  "角色": "管理员",
  "到期时间": "2018年7月1日0点0分"
}

以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名(详见后文)。

服务器就不保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。

用法:

在pom.xml中引入jwt依赖

<!-- JWT依赖 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.4.0</version>
</dependency>

创建工具类:

package com.zyj2.springboot0719.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component
public class JwtTokenUtil {
    @Value("${jwt.secret}")
    public String secret;
    @Value("${jwt.expire}")
    public int expire;
    @Value("${jwt.header}")
    public String header;

    /**
     * 生成token
     * @param subject
     * @return
     */
    public String createToken (String subject){
        Date nowDate = new Date();
        Date expireDate = new Date(nowDate.getTime() + expire * 1000);
        return Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setSubject(subject)
                .setIssuedAt(nowDate)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }
    /**
     * 获取token中注册信息
     * @param token
     * @return
     */
    public Claims getTokenClaim (String token) {
        try {
            return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
        }catch (Exception e){
            return null;
        }
    }
    /**
     * 验证token是否过期失效
     * @param expirationTime
     * @return
     */
    public boolean isTokenExpired (Date expirationTime) {
        return expirationTime.before(new Date());
    }

    /**
     * 获取token失效时间
     * @param token
     * @return
     */
    public Date getExpirationDateFromToken(String token) {
        return getTokenClaim(token).getExpiration();
    }
    /**
     * 获取用户名从token中
     */
    public String getUsernameFromToken(String token) {
        return getTokenClaim(token).getSubject();
    }

    /**
     * 获取jwt发布时间
     */
    public Date getIssuedAtDateFromToken(String token) {
        return getTokenClaim(token).getIssuedAt();
    }
}

&风向决定发型&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决乐优商城JWT+RSA登录时cookie跨域问题
weixin_44227355的博客
10-24 2277
问题 乐优商城JWT+RSA登录时cookie跨域问题 问题分析 postman测试时的结果 浏览器发起请求时的结果 在PostMan中测试时,清晰的看到了响应头中,有Set-Cookie属性,但是在浏览器中却什么都没有。而cors跨域时,跨域请求cookie生效的条件为: 服务的响应头中需要携带Access-Control-Allow-Credentials并且为true 响应头中的Acc...
了解JWT跨域
weixin_50999696的博客
11-22 1133
什么是JWT呢? 1、JWT(JSON Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 简单的讲就是,JWT是一个带签名及用户相关的信息加密成串,页面请求校验登录接口时,请求头中携带JWT串到后端服务,后端通过签名加密串匹配校验,保证信息未被篡改。校验通过则认为是可靠的
跨域认证解决方案--JWT认证
qq_73270720的博客
06-03 98
/这是加密与解密token的密钥。//这是token的有效期。
Jwt跨域认证方案
weixin_63566741的博客
09-27 117
Token是在服务端产生的一串字符串,是客户端访问资源接口(API)时所需要的资源凭证,token认证的一般流程如下:
golang gin——中间件编程以及jwt认证跨域配置中间件案例
qq_43058348的博客
10-07 1684
gin中间件编程+jwt认证跨域配置中间件案例
SpringBoot使用Jwt处理跨域认证问题的教程详解
08-19
主要介绍了SpringBoot使用Jwt处理跨域认证问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
asp.net基于JWT的web api身份验证及跨域调用实践
10-18
主要介绍了asp.net基于JWT的web api身份验证及跨域调用实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
c#关于JWT跨域身份验证的实现代码
08-25
主要介绍了c#关于JWT跨域身份验证的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
浅谈django rest jwt vue 跨域问题
12-25
如请求 /api/login/ 报302 ,需要去掉后面的反斜杠,正确写法 /api/login 请求跨域跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的...
跨域(CORS)和JWT 详解
最新发布
weixin_64822448的博客
11-04 476
同源策略是一项浏览器安全特性,它限制了一个网页中的脚本如何与另一个来源(域名、协议、端口)的资源进行交互。JWT是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式来表示信息,用于在各方之间安全地传输信息。后端应用会验证JWT的签名,并根据令牌中的声明执行相应的操作。在Java中,您可以使用库如`jjwt`来生成JWT令牌。- JWT安全性:不要在JWT中存储敏感信息,限制令牌的生命周期。- 载荷包含声明,声明了一些实体(通常是用户)和一些数据。- 头部包含指定JWT的类型和所用的签名算法。
jwt原理以及使用
weixin_40482816的博客
03-03 1493
1、JWT简介 JWT:Json Web Token,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。、 是一种开发的行业标准RFC 7519,用于安全的表示双方之间的声明。目前,jwt广泛的用在系统的用户认证方面,特别是前后端分离项目。 他的两大使用场景是:认证和数据交换 使用起来就是,由服务端根据规范生成一个令牌(token),并且发放给客户端。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保持登
浅析使用 JWT 的正确姿势
hezf_hero的博客
08-04 864
在很长的一段时间里,我都没有正确的使用 jwt,意识到这个问题之后,把我最真实的思考和总结拿出来和大家分享下,欢迎一起讨论。
其他服务调用Jwt的内容
m0_37487653的博客
03-10 174
首先在服务启动类当中生成JwtUtil这个bean 在服务控制类当中注入jwtUtil 以下截图的adminService.login(admin)已经根据登陆用户将数据 库保存的密码与用户填写的密码进行了对比验证。 使用jwtUtil工具类根据用户id,用户名,用户角色名生成jwt-string, 在调用其他方法时候,解析jwt-string后,可以获得角色身份。查验身份,可以决定是否返回R...
在微服务架构中使用JWT
白石的专栏
09-05 381
本文展示了如何使用 JWT 进行跨服务认证/授权。 在单体架构中,所有子系统都在一个应用程序中:身份验证和授权、会话管理器、业务逻辑等。如果我们在谈论[微服务架构],有些事情变得更加复杂。
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2550
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
记录一下验证token的代码
weixin_45455984的博客
09-17 2292
代码是抄来的,做个记录以后用 <!-- JWT依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <dependency> <groupId>com.auth.
JWT的Token认证机制
小毕超博客
07-19 3837
JWT pom <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.5.0</version> </dependency>
JWT,springboot整合JWT完成token的验证,token的使用,java架构师技术栈
m0_64204730的博客
11-21 577
/** @author dugt1998@163.com @date 2020/11/8 12:40 */ public class JWTUtils { //签名 自己项目中的签名 private static final String SIGN = “token!@19weawe2r24@#$@%!wewa98du”; /** 生成token @param claim 传入的payload @return */ public static String getToken(M
SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
【积累】,是一个长期持续的过程。
07-11 2374
JWT(全称JSONWebToken),在基于HTTP通信过程中,进行身份认证
.net jwt 跨域
10-29
.net中使用JWT(JSON Web Token)实现跨域认证是一种常见的做法。跨域是指前端应用程序在一个域上发送请求,但请求的目标资源位于另一个域上,由于浏览器的同源策略,默认情况下是不允许跨域请求的。 在ASP.NET中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

&风向决定发型&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值