JWT(JSON WEB TOKEN)

最新推荐文章于 2024-05-31 22:52:10 发布
最新推荐文章于 2024-05-31 22:52:10 发布
阅读量802 收藏 1
点赞数
分类专栏: 笔记 文章标签: java JWT JSON Web Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953233/article/details/124526962
版权

JSON WEB TOKEN简称JWT,是用于对应程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie和session数据。此特性便于可伸缩性,同时保证应用程序的安全。

格式

  • JWT就是一个字符串,经过加密处理和校验处理的字符串,形式为:A.B.C
  • A由JWT头部信息header加密得到
  • B由JWT用到的身份验证信息json数据加密得到
  • C由A和B加密得到,是校验部分
    在这里插入图片描述
    操作流程
    在这里插入图片描述
    导入依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

通过解析Token得知,如果抛出SignatureException异常表示token不合法,抛出ExpiredJwtException异常表示token已过期

JWT工具类

public class JwtUtils{
    private static final int TOKEN_TIME_OUT = 3600; //token的有效期为1小时
    private static final String TOKEN_SECRET = "itcast"; //加密key、
    
    /**
     * 生成Token
     *
     * @param params
     * @return
     */
     public static String getToken(Map params){
         long currentTime = System.currentTimeMillis();
         return Jwts.builder()
                 .signWith(SignatureAlgorithm.HS512, TOKEN_SECRET)  //加密方式
                 .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000)) //过期时间戳
                 .addClaims(params)
                 .compact();    
     }
    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
     public static Claims getClaims(String token){
         return Jwts.parser()
                 .setSigningKey(TOKEN_SECRET)
                 .parseClaimsJws(token)
                 .getBody();     
     }
    /**
     * Token是否有效 true--有效 false--无效
     * @param token
     * @return
     */
     public static boolean verifyToken(String token){
         if(StringUtils.isEmpty(token)){
             return false;         
         }              
         try{
             Claims claims = Jwts.parser()
                     .setSigningKey(TOKEN_SECRET)
                     .parseClaims(token)
                     .getBody();                                  
         }catch(Exception e){
             return false;                      
         }
         return true;
     }
}
lucky赵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt
boy_10的博客
11-22 1255
一:jwt与其工作原理 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 例:jwt就相当于学校的出入证,只有持有出入证的人才能进行出入 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 以session来举例,session是储存在服务器的,如果是按服务器来储存数据的话,那么服务器会占用很大的一个内存,而存储在客户端就解决了这个问题 3. JWT的工作原理 传统开发对资源的访问限制利用session完成图解
JWTJson Web Token)实现状态保持
MrNoboday
08-12 4681
JWT简介 Json web token (JWT), 是为了在网络应用间传递声明的基于JSON的开放标准,该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。其中的分布式站点的单点登陆的状态保持,在这里简单介绍下:举京东的例子,主页www.jd.com作为一个站点部署在单独的服务器上,其购物车www.car.jd.com作为单独的一个站点部署在单独的服务器上。那么单...
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 8449
JWTJSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT 的有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避免这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
JSON Web Token
最新发布
weixin_74020633的博客
05-31 719
JWTJSON Web Token)是一种用于在各方之间作为JSON对象安全地传输信息的开放标准(RFC 7519)。该信息经过数字签名,因此是可验证和可信的。JWT 可以使用HMAC算法或使用RSA的公钥/私钥对进行签名。
Json Web Token基础及cookie session token的简单整理
qq_45857272的博客
12-21 226
一、cookie、session、token的了解 1、cookies: 位于浏览器(客户端),用来存储用户信息(key-value) 使用:用于响应头和请求头中,由服务器在响应头中设置,客户端保存,在发送请求头时带上cookie 优点:因为http是无状态的,利用cookie可以保存客户相关信息和状态。 缺点: a、客户端保存,因此可能被修改,而且在传递的时候容易被人拦截(一些重要信息需要通过加...
Jwt
m0_63300795的博客
09-04 1607
这篇小案例采用的是模仿网银一类...如果用户在程序规定的时间不请求后端就会失效。
JWT(JSON WEB TOKEN)基本要点
m0_53759099的博客
12-22 128
1、什么是JWT JWT,全称json Web Token,是json风格轻量级的授权和身份认证规范,可实现无状态,分布的Web应用授权 官网 https://jwt.io GItHub上jwtjava客户端 https://github.com/jwtk/jjwt 2、JWT起源 JWT是基于token的认证和传统的session认证的区别 3、JWT长什么样 JWT由三段信息构成,将这三段信息文本用.链接一起就构成了Jwt字符串 例生成的数据格式 4、JWT数据格式(JWT包含三部分数据) Hea
JWT(json web token)包
01-22
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上...
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT(Json Web Token)Java实现jar
04-18
JSON Web TokenJWT)是一种广泛使用的轻量级身份验证和授权机制,主要应用于Web应用程序和服务之间的安全通信。JWT通过在客户端和服务器之间传递令牌来携带信息,这些信息经过签名,可以确保数据的完整性和不可...
JWT-Json Web Token-目前最流行跨域身份验证解决方案
04-25
JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 2996
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
JWT生成token及过期处理方案
以梦为马,不负韶华
08-17 7705
业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。 基本思路 单个token token(A)过期设置为15分钟 前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果
jwttoken,cookie-session总结,JwtUtil.java编写,jwt应用
qq445829096的博客
06-18 1216
之前开发web网站都是使用的cookie-session技术。目前的浏览器也都支持cookie-session技术, 我认为jwt和cookie-session技术的区别 1:cookie-session技术需要浏览器支持,response返回set-cookie属性后。http请求request 会自动携带cookie 而,jwt每次请求需要手动写入request header中才能携带 2.cookie-session技术在web应用方便, 每次都要手动携带为什...
JSON Web Token简单案例
05-25
好的,下面是一个简单的基于 JSON Web TokenJWT)的身份验证案例: 1. 安装所需的库 ``` pip install pyjwt ``` 2. 生成JWT Token ```python import jwt import datetime # 定义过期时间 expire_time = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lucky赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值