JWT毕设学习笔记

最新推荐文章于 2024-07-26 00:00:23 发布
最新推荐文章于 2024-07-26 00:00:23 发布
阅读量60 收藏
点赞数
分类专栏: 小猿成长路 文章标签: 学习 java 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45823717/article/details/129668232
版权

鉴于做毕设,本人学习了一下JWT,防止遗忘,做此笔记;

首先就是:什么是JWT(JSON Web Token)?

它一个轻量级的认证规范,这个规范允许使用JWT在用户和服务器之间传递安全可靠的信息。其本质是一个token,是一种紧凑的URL安全方法,用于在网络通信的双方之间传递。

其次是 :JWT长什么样?

eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJjZXNoaSIsImNyZWF0ZWQiOjE2NzY0NTcyNTY4MDYsImV4cCI6MTY3NjUwMDQ1Nn0.Bq1SK4hf5eKCfmqI0-hCOHFbl60RHMWRNZLe2IjmLukMoAylwVIe_TVL2nXinN9C0y5XFiJtYq8l1hV2L2uK9w

他是一个字符串,由头部、载荷与签名三部分组成,并由.分割

头部是描述JWT的基本信息,包含了所用的算法和类型

例如:

{"typ":"JWT","alg":"HS256"}

我们对此字符串使用Base64进行编码得到:

 public static void main(String[] args) {
        String str = "{\"typ\":\"JWT\",\"alg\":\"HS256\"}\n";
        String encode = Base64.getEncoder().encodeToString(str.getBytes());
        System.out.println(encode);
    }
     eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9Cg==

载荷是存放有用信息的地方。

{"sub":"123456","name":"成长的小猿","admin":true}

我们对此字符串使用Base64进行编码得到:

 public static void main(String[] args) {
        String str = "{\"sub\":\"123456\",\"name\":\"成长的小猿\",\"admin\":true}";
        String encode = Base64.getEncoder().encodeToString(str.getBytes());
        System.out.println(encode);
    }
eyJzdWIiOiIxMjM0NTYiLCJuYW1lIjoi5oiQ6ZW/55qE5bCP54y/IiwiYWRtaW4iOnRydWV9

第三部分是签证;

secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以secret就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了

接下来就要使用JWT了

引入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

JWT工具类

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;

public class JWTUtil {

    // 有效期
    public static final Long JWT_TTL = 30*60*1000L;

    // JWT令牌信息
    public static final String JWT_KEY = "chengzhangdexiaoyuan";

    public static String createJWT(String id, String subject, Long ttlMillis) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        if (ttlMillis == null) {
            ttlMillis = JWT_TTL;
        }

        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        SecretKey secretKey = generalKey();

        JwtBuilder builder = Jwts.builder()
                .setId(id)                      // 设置唯一编号
                .setSubject(subject)            // 设置主题 可以是JSON数据
                .setIssuer("admin")
                .setIssuedAt(now)               // 设置签发日期
                .setExpiration(expDate)         // 设置过期时间
                // 设置签名 使用HS256算法 并设置SecretKey(字符串)
                .signWith(SignatureAlgorithm.HS256, secretKey);
        return builder.compact();


    }

    /**
     * 生成加密secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(JWT_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * 解析令牌数据
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
}

小猿成长路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
毕设笔记系统.zip
12-27
毕设笔记系统》是一款专为毕业设计与课程设计量身打造的云端笔记软件,旨在帮助学生更好地管理和整理他们的学习资料,提高学习与研究效率。这个系统可能包含以下核心功能和关键技术点: 1. **云存储技术**:...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
JWT学习资料.zip
11-18
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一...通过深入学习和实践,你可以掌握使用JWT和Spring Boot构建安全、可扩展的微服务系统的技能。
jwt学习Spring-security
01-18
jwt学习Spring-security Spring Security 是一个广泛使用的 Java 认证和授权框架,用于保护基于 Java 的 web 应用程序。它提供了一个灵活的安全机制来保护 web 应用程序免受未经授权的访问。Spring Security 提供...
AvaloniaUI的学习
lishuangquan1987的博客
07-25 445
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
编程学习之路:从零到一的成长指南
KsuferNotes
07-22 435
在当今数字化时代,编程技能已经成为许多人职业发展的重要组成部分。不论你是已经在IT业从业多年的老手,还是刚刚起步的编程新手,这篇博客将带你走过编程学习的每一个重要阶段,从而顺利完成从零到一的华丽转变。
昇思25天学习打卡营第14天|Vision Transformer图像分类
Xavier_F的博客
07-21 602
本案例详细介绍了ViT模型在ImageNet数据集上的训练、验证和推理过程,重点讲解了模型的核心结构和关键概念,如Multi-Head Attention、Transformer Encoder和位置编码等。通过学习此案例,用户将掌握ViT的基本原理以及其在图像分类任务中的应用潜力,为深入研究计算机视觉领域提供了坚实基础。!
从0开始的STM32HAL库学习6
hwq_1229_0525的博客
07-21 350
配置红色框图中的各种配置时钟源选择外部时钟 21.预分频器Prescaler,下面填0,不分频2.计数模式,计数模式选择为向上计数3.自动重装寄存器,自动重装计数器填为10,计数到10后清空并出发中断4.滤波器的频率分频:不使用影子寄存器。
FastAPI(七十一)实战开发《在线课程学习系统》接口开发-- 查看留言
mr~li的博客
07-24 212
梳理后发现,之前在接口设计的时候,有些欠缺,查看留言,是查看单个的留言,查看留言后,对应的留言变成已读状态。那么我们这个都需要传递一个参数,这个参数应该是留言的id。之前FastAPI(七十)实战开发《在线课程学习系统》接口开发--留言功能开发分享了留言开发,这次我们分享查看留言。在之前设计返回状态码的时候,发现状态码有缺失,我们增加下缺失的。3.判断是否是当前用户的留言,或者接受的方是自己。梳理这里的逻辑,这个接口要依赖登录。5.如果已读且回复了,要带回复的内容。以上则是实现查看留言的接口逻辑。
学习华为IPD流程黑话2.0
产品线负责人
07-23 471
管道管理是指根据资源需求(管道需求)尽早地对可获得性资源(管道供给)进行平衡,任何企业做研发、做产品,它的可用资源都是有限的,可以把企业的资源比喻成管道。既是对产品包进行验证,也是内部技能传递的重要环节,同时能为客户带来价值。这个时候就只需要对切片的概念做一下了解就应该可以直接应用了。而且主要做的是 C 语言,Python 也确实没具体用过。并保证在任意时刻产出的研发价值(即出口流量)的最大化,好了,这个话题就不展开来讲了,后续可以单独展开聊聊。评审的对象是新产品的业务计划,而不是产品的开发计划。
(leetcode学习)236. 二叉树的最近公共祖先
m0_54888411的博客
07-24 300
中最近公共祖先的定义为:“对于有根树 T 的两个节点 p、q,最近公共祖先表示为一个节点 x,满足 x 是 p、q 的祖先且 x 的深度尽可能大(跟着左神的视频课,参考了左神的解题方法,不过时间上打败30%,记录一下,以后提升。给定一个二叉树, 找到该树中两个指定节点的最近公共祖先。因为根据定义最近公共祖先节点可以为节点本身。的最近公共祖先是节点。的最近公共祖先是节点。
DP学习——外观模式
huibin.yun的博客
07-24 181
学而时习之,温故而知新。
学习笔记】无人机系统(UAS)的连接、识别和跟踪(八)-无人机探测与避让(DAA)机制
u011376987的博客
07-21 978
3GPP TS 23.256 技术规范,主要定义了3GPP系统对无人机(UAV)的连接性、身份识别、跟踪及A2X(Aircraft-to-Everything)服务的支持。
后端开发工程师vue2初识的学习
音符犹如代码的博客
07-24 907
快速认识vue
学习笔记---java篇(0723)
m0_70630166的博客
07-23 695
java、数据类型、循环、选择等
学习笔记Java篇(0725)
最新发布
m0_70630166的博客
07-26 404
比如,我们在公安系统中认为id相同的人就是同一个人、学籍系统中认为学号相同的人就是同一个人。继承只能有一个父类,但是组合可以有多个属性>所以,有人声称“组合优于继承,开发中可以不用继承”,但是,不建议大家走极端。this()调用必须重载的构造方法,避免相同地址初始化代码,但只能在构造方法中用,比企鹅必须位于构造方法的第一句。如果要使用其他包的类,需要使用import,从而在本类中直接通过类名来调用,否则就需要书写类的完整包名和类名。静态初始化块,用于类的初始化操作,初始化静态属性。
昇思25天学习打卡营第17天|LLM-基于MindSpore的GPT2文本摘要
wwt72的博客
07-21 620
> wte 嵌入层:dim[in, out]=[21128, 768] ,即使用了 21128 个词汇,每个词汇映射到一个768 维的向量。层,自注意力机制,用于计算输入序列中不同位置的注意力权重。,多层感知机,用于对自注意力层的输出进行进一步的非线性变换。此次活动的 notebook 只可以连续运行8小时,此次目的也不是性能优化,故此,我将训练数据减少到了1/10,此时的部分输出如下。>> layers h 隐网络结构层:Transformer模型的主体,包含 12 个 GPT2Block。
sklearn基础学习
招风的黑耳CSDN
07-23 680
sklearn,或者更正式地称为scikit-learn,是一个基于Python的开源机器学习库。它建立在NumPy、SciPy和matplotlib之上,提供了简单而有效的工具用于数据挖掘和数据分析。sklearn支持监督学习和无监督学习算法,包括分类、回归、聚类和降维等。
JWT详解:与Cookie, Session和Token的区别及其安全挑战
本资源是一份关于Cookie、Session、Token和JWT的详细对比和深入解析的前端笔记笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值