快速入门JWT和简单应用

最新推荐文章于 2024-04-27 16:34:56 发布
最新推荐文章于 2024-04-27 16:34:56 发布
阅读量2.3k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44833327/article/details/122435633
版权

在这里插入图片描述
在这里插入图片描述
数据格式是这样的 header.payload.signature
在这里插入图片描述
• alg: 声明加密的算法
• typ: 声明类型

在这里插入图片描述
payload 是主体部分,意为载体,承载着有效的 JWT 数据包,它包含三个部分
• 标准声明
• 公共声明
• 私有声明

在这里插入图片描述
• signature 是签证信息,该签证信息是通过header和payload,加上secret,通过算法加密生成。
• 公式 signature = 加密算法(header + “.” + payload, 密钥);
上面的 header 中,我们已经定义了加密算法使用 RS256,也已经实现了生成header和payload

快速实现jwt

在这里插入图片描述
创建springboot项目
创建test测试类
在这里插入图片描述

package com.liuyang;

import com.auth0.jwt.impl.JWTParser;
import io.jsonwebtoken.*;
import net.minidev.json.JSONUtil;

import java.util.Date;
import java.util.UUID;

public class Test {


    private long time =1000*60*60*24;

    private String signature="admin";
    @org.junit.jupiter.api.Test
    public void jwt(){

        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken =jwtBuilder
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                //payload
                .claim("username","tom")
                .claim("role","admin")
                .setSubject("admin-test")
                .setExpiration(new Date(System.currentTimeMillis()+time))
                .setId(UUID.randomUUID()+toString())
                //signature
                .signWith(SignatureAlgorithm.HS256,signature)
                .compact();
        System.out.println(jwtToken);

    }

    //解密
    @org.junit.jupiter.api.Test
    public void parse(){
        String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDE5NzIwMDEsImp0aSI6IjJjODc5ZmIxLTE1YzMtNDc0ZS04OTc4LTZiY2U3M2ZlY2IxNWNvbS5saXV5YW5nLlRlc3RANDc4ZGI5NTYifQ.-qVqqoKBup98nPgVmSvRwl1rt9TtW9mSu9EMvxdZbCk";
        JwtParser jwtParser =Jwts.parser();
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());

    }
}

加密
在这里插入图片描述

解密
在这里插入图片描述

捕風捉影
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT技术快速入门
m0_72524605的博客
07-27 224
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全;...
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
JWT快速入门
duoshuangbai的博客
02-15 337
jwt的比喻: jwt就相当于钱,你可以拿钱去任何店铺,店铺做校验,1、是否是人民币而不是津巴布韦币(我认不认可),2、是否是“真钞”(防伪技术校验)。别人认同,你就能进入店铺并做这些钱能力之内的事情。 HTTP 是一个无状态的协议,在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案,并且各有千秋。 基于session认证(类似先登记,后使用的粮票) Session 是一种记录服务器和客户端会话状态的机制,在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告
JWT快速上手(简单易懂)
最新发布
ljw_993013755的博客
04-27 425
快速上手 JWT,包含工具类封装。一文彻底学会 JWT
Spring Boot JWT 快速入门
weixin_30521161的博客
07-31 195
本章节讨论 jwt 在 spring boot 中的应用。意在快速入门 jwt。 java jdk1.8 maven 3.2+ spring boot 2.0+ JSON Web Token(JWT) 他是一个用于 Web 身份验证的令牌。 1 JWT 概述 1.1 什么是JWT 直观的理解 JWT 就是一串字符串,如下(来自于 JWT.IO): eyJhbGciOiJIUzI1Ni...
一篇文章Jwt快速入门
cV展示的学习园
07-23 236
JWT实战笔记 ① JWT概述 官网解释: JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digi
jwt简单的介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
jwt:Go的快速简单JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它!安装唯一的要求是。 $ go get github....
快速入门使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
JWT令牌技术快速入门
2301_79024228的博客
07-12 1649
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
十分钟快速入门JWT
@BXuan
05-14 195
有关JWT入门,看这一篇十分钟让你解决!
新手小白入门JWT
zhanlijuan
07-31 279
一、产生背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择,因此JWT诞生 二
JWT入门级,简单易用
书山有路勤为径,____________
05-10 479
作为一个新手,我认为第一步就是去看官方文档 jjwt 别管英语有多差,有道翻译或者网页翻译结果语义不尽相同,也要先看文档,尽管我也看不懂,但是能大概知道这是做什么的,拿来怎么使用,然后再根据博客和一些资料进行整理,我觉得这样能一个比较深刻的印象! 作用 官方文档上说,JWT(JSON Web Token) 是一种可以验证双方之间传递信息的手段,并且以JSON格式呈现,JWT是可签名的,变成JW...
JWT之30分钟快速使用
渣高帆的博客
08-20 301
1.什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认.
JWT快速上手
qq_45669199的博客
11-07 131
Jwt快速上手 jwt详细介绍 Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型 Claims: Claims包含您想要签署的任何信息 JSON Web Signature (JWS): 在header中指定的使用该算法的数字签名和声明 参考 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
JWT快速入门使用nimbus-jose-jwt
特别享受思考问题的过程
12-01 3529
文章目录JWT(JSON Web Token)的使用前言JWT的作用和基本格式基本格式为什么需要签名?JWT相关的库nimbus-jose-jwt和jsonwebtoken的选择nimbus-jose-jwt使用JWSHMAC加密算法使用HMAC的场景生成使用HMAC加密算法的jwt解析HMAC加密算法的jwtRSA加密算法使用RSA的场景在线生成RSA公钥和私钥生成使用RSA加密算法的jwt解析RAS加密算法的jwtJWE使用RSA对内容进行加密JWS + JWE关于RSA的一些解释备注 JWT(JSON
jwt和token区别
xiaocainiaoxiao的博客
08-04 312
jwt和token区别
jwt和session
08-13
JWT(JSON Web Token)和Session是用于身份验证和会话管理的两种不同的机制。 JWT是一种轻量级的身份验证机制,它使用JSON格式来定义和传输安全信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含了关于令牌的元数据,载荷包含了用户的一些信息,而签名用于验证令牌的真实性和完整性。JWT的优势在于它是无状态的,服务器不需要在后端存储会话信息,可以减轻服务器的负担。JWT适用于分布式系统和前后端分离的应用。 Session是一种服务器端的会话管理机制。当用户通过身份验证登录后,服务器会为该用户创建一个唯一的会话ID,并将该ID存储在服务器端。同时,服务器还可以将一些与该用户相关的信息存储在该会话中。客户端通过Cookie或URL参数将会话ID发送给服务器,服务器根据会话ID来识别用户并管理用户的状态。Session的优势在于它可以存储更多的用户信息,并且可以通过服务器端进行管理和控制。 总结起来,JWT适用于无状态、分布式系统和前后端分离的场景,而Session适用于传统的服务器端应用程序。选择使用哪种机制取决于具体的应用需求和架构设计。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值