JWT(JSON WEB TOKEN)

最新推荐文章于 2023-05-11 16:05:11 发布
最新推荐文章于 2023-05-11 16:05:11 发布
阅读量797 收藏 1
点赞数
分类专栏: 笔记 文章标签: java JWT JSON Web Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953233/article/details/124526962
版权

JSON WEB TOKEN简称JWT,是用于对应程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie和session数据。此特性便于可伸缩性,同时保证应用程序的安全。

格式

  • JWT就是一个字符串,经过加密处理和校验处理的字符串,形式为:A.B.C
  • A由JWT头部信息header加密得到
  • B由JWT用到的身份验证信息json数据加密得到
  • C由A和B加密得到,是校验部分
    在这里插入图片描述
    操作流程
    在这里插入图片描述
    导入依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

通过解析Token得知,如果抛出SignatureException异常表示token不合法,抛出ExpiredJwtException异常表示token已过期

JWT工具类

public class JwtUtils{
    private static final int TOKEN_TIME_OUT = 3600; //token的有效期为1小时
    private static final String TOKEN_SECRET = "itcast"; //加密key、
    
    /**
     * 生成Token
     *
     * @param params
     * @return
     */
     public static String getToken(Map params){
         long currentTime = System.currentTimeMillis();
         return Jwts.builder()
                 .signWith(SignatureAlgorithm.HS512, TOKEN_SECRET)  //加密方式
                 .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000)) //过期时间戳
                 .addClaims(params)
                 .compact();    
     }
    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
     public static Claims getClaims(String token){
         return Jwts.parser()
                 .setSigningKey(TOKEN_SECRET)
                 .parseClaimsJws(token)
                 .getBody();     
     }
    /**
     * Token是否有效 true--有效 false--无效
     * @param token
     * @return
     */
     public static boolean verifyToken(String token){
         if(StringUtils.isEmpty(token)){
             return false;         
         }              
         try{
             Claims claims = Jwts.parser()
                     .setSigningKey(TOKEN_SECRET)
                     .parseClaims(token)
                     .getBody();                                  
         }catch(Exception e){
             return false;                      
         }
         return true;
     }
}
lucky赵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jwt
boy_10的博客
11-22 1252
一:jwt与其工作原理 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 例:jwt就相当于学校的出入证,只有持有出入证的人才能进行出入 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 以session来举例,session是储存在服务器的,如果是按服务器来储存数据的话,那么服务器会占用很大的一个内存,而存储在客户端就解决了这个问题 3. JWT的工作原理 传统开发对资源的访问限制利用session完成图解
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
最新发布
m0_v648374的博客
04-12 778
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 8169
JWTJSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT 的有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避免这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
Json Web Token基础及cookie session token的简单整理
qq_45857272的博客
12-21 221
一、cookie、session、token的了解 1、cookies: 位于浏览器(客户端),用来存储用户信息(key-value) 使用:用于响应头和请求头中,由服务器在响应头中设置,客户端保存,在发送请求头时带上cookie 优点:因为http是无状态的,利用cookie可以保存客户相关信息和状态。 缺点: a、客户端保存,因此可能被修改,而且在传递的时候容易被人拦截(一些重要信息需要通过加...
Jwt
m0_63300795的博客
09-04 1586
这篇小案例采用的是模仿网银一类...如果用户在程序规定的时间不请求后端就会失效。
JWTJson Web Token)实现状态保持
MrNoboday
08-12 4675
JWT简介 Json web token (JWT), 是为了在网络应用间传递声明的基于JSON的开放标准,该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。其中的分布式站点的单点登陆的状态保持,在这里简单介绍下:举京东的例子,主页www.jd.com作为一个站点部署在单独的服务器上,其购物车www.car.jd.com作为单独的一个站点部署在单独的服务器上。那么单...
JWT(JSON WEB TOKEN)基本要点
m0_53759099的博客
12-22 122
1、什么是JWT JWT,全称json Web Token,是json风格轻量级的授权和身份认证规范,可实现无状态,分布的Web应用授权 官网 https://jwt.io GItHub上jwtjava客户端 https://github.com/jwtk/jjwt 2、JWT起源 JWT是基于token的认证和传统的session认证的区别 3、JWT长什么样 JWT由三段信息构成,将这三段信息文本用.链接一起就构成了Jwt字符串 例生成的数据格式 4、JWT数据格式(JWT包含三部分数据) Hea
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 2974
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
JWT生成token及过期处理方案
以梦为马,不负韶华
08-17 7670
业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。 基本思路 单个token token(A)过期设置为15分钟 前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果
简单的基于jwttoken验证实现
qq_51421082的博客
05-11 1618
之前一直使用的是cookie session的方式进行接口访问的判断,后续在换架构之后使用分布式springcloud搭建项目,接触了token的接口权限校验感觉还不错所以记录一下。 首先来看一下目录结构 首先需要用的的环境是jdk8及以上,maven,关系型数据库。 开始创建一个maven项目 下面是需要用到的依赖(依赖下不到的可以百度) <dependencies> <!--引入jwt依赖--> <dependency>
jwttoken,cookie-session总结,JwtUtil.java编写,jwt应用
qq445829096的博客
06-18 1149
之前开发web网站都是使用的cookie-session技术。目前的浏览器也都支持cookie-session技术, 我认为jwt和cookie-session技术的区别 1:cookie-session技术需要浏览器支持,response返回set-cookie属性后。http请求request 会自动携带cookie 而,jwt每次请求需要手动写入request header中才能携带 2.cookie-session技术在web应用方便, 每次都要手动携带为什...
jwttoken如何刷新?
小青龙,创造,变强
02-27 4387
jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?jwttoken如何刷新?
一文搞懂JWT
kuokay的博客
10-31 1724
Django REST framework JWT一、JWT简介二、JWT 组成headerpayloadsignature三.使用手动生成jwt前端保存jwt 一、JWT简介 JWTJson Web Token) 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。它具备两个特点: 简洁(Compact) 可以通过URL, POST 参数或者在 HTTP hea
JSON Web Token简单案例
05-25
好的,下面是一个简单的基于 JSON Web TokenJWT)的身份验证案例: 1. 安装所需的库 ``` pip install pyjwt ``` 2. 生成JWT Token ```python import jwt import datetime # 定义过期时间 expire_time = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lucky赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值