JWT介绍和使用

最新推荐文章于 2023-07-28 19:26:07 发布
最新推荐文章于 2023-07-28 19:26:07 发布
阅读量604 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44907528/article/details/125145852
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

本文介绍了JWT的基本概念,优点和使用方法,并提供了简单的jwtToken的工具类以便快速上手使用

提示:以下是本篇文章正文内容,下面案例可供参考

一、JWT是什么?

JWT是英文JSON Web Token的缩写,看到token我们的第一印象他是认证用的。
通俗地说,JWT的本质就是一个不规则字符串,它可以将用户相关信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改。

二、为什么选择JWT

1.支持跨域访问

cookie是无法跨域的,而token由于没有用到cookie(前提是将token放到请求头中),所以跨域后不会存在信息丢失问题

2.无状态

token机制在服务端不需要存储session信息,因为token自身包含了所有登录用户的信息,所以可以减轻服务端压力

3.更适用于移动端

当客户端是非浏览器平台时,cookie是不被支持的,此时采用token认证方式会简单很多

三、JWT使用

1.工具类

代码如下:

/**
 * <p>jwt token工具类</p>
 * <pre>
 *     jwt的claim里一般包含以下几种数据:
 *         1. iss -- token的发行者
 *         2. sub -- 该JWT所面向的用户
 *         3. aud -- 接收该JWT的一方
 *         4. exp -- token的失效时间
 *         5. nbf -- 在此时间段之前,不会被处理
 *         6. iat -- jwt发布时间
 *         7. jti -- jwt唯一标识,防止重复使用
 * </pre>
 */
public class JwtTokenUtil {

    /**
     * 获取用户名从token中
     */
    public static String getUsernameFromToken(String token) {
        return getClaimFromToken(token).getSubject();
    }

    /**
     * 获取jwt发布时间
     */
    public static Date getIssuedAtDateFromToken(String token) {
        return getClaimFromToken(token).getIssuedAt();
    }

    /**
     * 获取jwt失效时间
     */
    public static Date getExpirationDateFromToken(String token) {
        return getClaimFromToken(token).getExpiration();
    }

    /**
     * 获取jwt接收者
     */
    public static String getAudienceFromToken(String token) {
        return getClaimFromToken(token).getAudience();
    }

    /**
     * 获取私有的jwt claim
     */
    public static String getPrivateClaimFromToken(String token, String key) {
        return getClaimFromToken(token).get(key).toString();
    }

    /**
     * 获取jwt的payload部分
     */
    public static Claims getClaimFromToken(String token) {
        return Jwts.parser()
            .setSigningKey(JwtConstants.SECRET)
            .parseClaimsJws(token)
            .getBody();
    }

    /**
     * 解析token是否正确,不正确会报异常<br>
     */
    public static void parseToken(String token) throws JwtException {
        Jwts.parser().setSigningKey(JwtConstants.SECRET).parseClaimsJws(token).getBody();
    }

    /**
     * <pre>
     *  验证token是否失效
     *  true:过期   false:没过期
     * </pre>
     */
    public static Boolean isTokenExpired(String token) {
        try {
            Date expiration = getExpirationDateFromToken(token);
            return expiration.before(new Date());
        } catch (ExpiredJwtException expiredJwtException) {
            return true;
        }
    }

    /**
     * 生成token(通过用户名和签名时候用的随机数)
     */
    public static String generateToken(String userId) {
        Map<String, Object> claims = new HashMap<>();
        return doGenerateToken(claims, userId);
    }

    /**
     * 生成token(通过用户名和签名时候用的随机数) 可存额外字段 claims
     */
    public static String generateToken(Map<String, Object> claims, String userId) {
        return doGenerateToken(claims, userId);
    }

    /**
     * 生成token
     */
    private static String doGenerateToken(Map<String, Object> claims, String subject) {
        Date createdDate = new Date();
        Date expirationDate = new Date(createdDate.getTime() + JwtConstants.EXPIRATION * 1000);

        return Jwts.builder()
            .setClaims(claims)
            .setSubject(subject)
            .setIssuedAt(createdDate)
            .setExpiration(expirationDate)
            .signWith(SignatureAlgorithm.HS512, JwtConstants.SECRET)
            .compact();
    }

    /**
     * 获取混淆MD5签名用的随机字符串
     */
    public static String getRandomKey() {
        return getRandomString(6);
    }


    /**
     * 获取随机字符,自定义长度
     *
     * @author soofuju
     * @Date 2018/3/18 21:55
     */
    public static String getRandomString(int length) {
        String base = "abcdefghijklmnopqrstuvwxyz0123456789";
        Random random = new Random();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < length; i++) {
            int number = random.nextInt(base.length());
            sb.append(base.charAt(number));
        }
        return sb.toString();
    }
}

2.使用

代码如下:

    public static void main(String[] args) {

        Map<String, Object> claims = new HashMap<>();

        claims.put("info", new UserTerminalAuthDO().setNickName("张三").setMobile("13811111111"));

        //生成JWTtoken
        String token = JwtTokenUtil.generateToken(claims, "1");

        //获取token存储的userId
        String usernameFromToken = JwtTokenUtil.getUsernameFromToken(token);

        //获取token存储的claims
        Claims claimFromToken = JwtTokenUtil.getClaimFromToken(token);

    }

总结

JWT的确有他自己的优势,但是任何的方法都存在它的局限性,JWT也不例外:Jwt生成之后无法修改(发生变化)、而且JWT的token长度与其包含用户信息多少正相关,传输开销较大、无法吊销令牌,只能等待令牌自身过期。所以还是需要根据具体的开发需求选择适合的方法进行开发。

一枝独秀出陈来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jwt简单的介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
JWT介绍和实践,带demo
03-03
JWT介绍和实践,带demo。
java decodetoken_Java DecodedJWT.getClaim方法代码示例
weixin_39710660的博客
02-28 1060
import com.auth0.jwt.interfaces.DecodedJWT; //导入方法依赖的package包/类@Overridepublic Authentication authenticate(Authentication auth) throws AuthenticationException {JWTAuthenticationToken authentication = ...
JWT使用
m0_60385807的博客
11-17 6106
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
JWT的基本使用
热门推荐
weixin_45081813的博客
03-04 1万+
什么是JWT
JWT认证原理,并整合SpringBoot
weixin_45747080的博客
12-25 333
JWT认证原理,并整合SpringBoot 1、JWT是什么? JWT是Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2、JWT的结构 JWT由三部
JWT(JSON Web Token) 学习笔记(整合Spring Boot)
yxc852814721的博客
02-10 994
JWT(JSON Web Token) 学习笔记(整合Spring Boot)1、了解 JWT1.1、什么是 JWT ?1.2、什么时候使用 JWT ?1.3、JWT 的结构?1.3.1、Header1.3.2、PayLoad1.3.3、Signature1.3.4、完整的 JWT1.4、JSON Web 令牌如何工作?1.5、为什么要使用 JWT ?1.5.1、基于传统的 Session 认证2、JWT 的第一个程序(Spring Boot)2.1、引入依赖2.2、创建Token并对其进行签名2.3、根据
JwtJava项目中的简单实际应用
dxyzhbb的博客
08-10 425
1.什么是jwt 双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 2.Jwtjavaweb项目中的简单使用 第一步:引入maven依赖 <!.
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django rest framework jwt使用方法详解
09-18
主要介绍了Django rest framework jwt使用方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
在SpringBoot中使用JWT的实现方法
08-26
主要介绍了在SpringBoot中使用JWT的实现方法,详细的介绍了什么是JWTJWT实战,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot整合jwt与vue的后端管理系统4
qq_45905045的博客
03-14 833
接着上章节下面我们做一下身份认证 登录成功之后前端就可以获取到了jwt的信息,所以后端进行用户身份识别的时候,我们需要通过请求头中获取jwt,然后解析出我们的用户名,这样我们就可以知道是谁在访问我们的接口啦,然后判断用户是否有权限等操作 那么我们自定义一个过滤器用来进行识别jwt JWTAuthenticationFilter 代码如下 import cn.hutool.core.util.StrUtil; import com.rao.service.SysUserService; imp
JWT——概念、认证流程、结构、使用JWT
Guizy
08-12 4098
一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
JWT使用
pscool的博客
11-02 2970
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JWT的学习笔记
qq_40558654的博客
03-31 631
1.什么是JWT? 官网地址: https://jwt.io/introduction/ 定义: Json Web Token(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。 jwt可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名 通俗解释:JSON Web Token,简称JWT,也就...
JWT使用
m0_48114733的博客
07-28 422
JSON Web Token简称JWT,用于对应用程序上用户进行身份验证的标记。使用 JWTS 之后不需要保存用户的 cookie 或其他session数据,同时可保证应用程序的安全。JWT是经过加密处理与校验处理的字符串,形式为:A.B.C–A由JWT头部信息header加密得到–B由JWT用到的身份验证信息JSON数据加密得到–C由A和B加密得到,是校验部分–官方测试网站://生成token //1、准备数据 Map map = new HashMap();
JWT的结构
张俊杰 的博客
10-22 1960
数据格式是这样的 header.payload.signature jwt里面的内容可以用在前端上,比如说payload里面包含的用户名(name),你可以直接显示在前端,不需要在后端查询了 ,注意每个数据中间都用 点 分割开来 用户解码获取里面的数据再重新加密生成的jwt不能通过后端的验证通过,因为用户不知道后端签发jwt时候用的哪个密钥. 1.header header描述了应用于jwt的密码操作,以及jwt的附加属性, header extends 了map集合,所以可以根据自己的需求put内
javaclaims_Java JWTClaimsSet.getClaim方法代码示例
weixin_42515339的博客
02-28 2209
import com.nimbusds.jwt.JWTClaimsSet; //导入方法依赖的package包/类/*** getYourMicroserviceClaimsVerifier* Obtains our Standard Claims Verifier.** @return JWTClaimsVerifier Claims Verifier to be performed again...
java 使用jwt
最新发布
09-03
Java使用JWT,你可以通过使用不同的开发语言实现JWT标准。Java中推荐使用JWT实现库是java-jwt。你可以使用Maven导入java-jwt库,并使用相应的代码生成加密的Token。例如,可以使用JWT.create()函数设置过期时间和接收方信息,并使用Algorithm.HMAC256()函数将其加密。为了解密Token并验证其有效性,可以使用JWT.decode(token)函数获取负载信息,并使用JWTVerifier.verify(token)函数进行验证。可以在java-jwt官网上找到更多关于该库的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [JWT介绍以及java-jwt使用](https://blog.csdn.net/oscar999/article/details/102728303)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值