JSON Web Token (JWT)

最新推荐文章于 2024-08-26 19:52:47 发布
最新推荐文章于 2024-08-26 19:52:47 发布
阅读量427 收藏
点赞数
分类专栏: Java 文章标签: json java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48959845/article/details/129079070
版权

1,什么是JWT

JWT是JSON Web Token是简称,是一个行业开发标准(RFC 7519)定义了一种简介的 自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任。它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。
官网:https://jwt.io/
行业标准:https://www.rfc-editor.org/rfc/rfc7519

2,JWT优点

  • jwt基于json,非常方便解析

  • 可以在内容中自定义丰富内容,易于扩展

  • 通过非对称加密算法及数字签名技术,防止篡改,安全性高

  • 资源服务使用JWT可不依赖认证服务即可完成授权

3,JWT缺点

JWT令牌较长,占用存储空间比较大

4,JWT结构

jwt令牌由三部分组成,每部分中间使用(.)分隔,比如aaa.www.zzz

Header(头部 上例中aaa)

一个头部包括令牌的类型即jwt使用的哈希算法(如HMAC SHA256或RSA)

解析后内容如下

{
"alg": "HS256",
"typ": "JWT"
}

将上面内容使用Base64Url编码,即可得到字符串jwt的的一部分。

Payload(负载)

内容也是一个json对象,他是存放有效信息的地方,既可以存放已存在的字段(如iss签发者,exp过期时间,sub面向用户)等,也可以存放自定义字段。

此部分不建议存放敏感信息,因为此部分可以解码还原原始内容。

{
"sub": "1234567890",
"name": "456",
"admin": true
}
Signature(签名)

此部分使用Base64Url将前两部分进行编码,编码后使用(.)连接成字符串,最后在Header中声明签名算法进行签名。

HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)

4,在Spring boot中集成JWT

引入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

简单实现

@GetMapping("/order/getToken")
public String getToken() {
    // 指定token过期时间为10秒
    Calendar calendar = Calendar.getInstance();
    calendar.add(Calendar.SECOND, 10);

    String token = JWT.create()
            // Header
            .withHeader(new HashMap<>())
            // Payload
            .withClaim("userId", 21)
            .withClaim("userName", "baobao")
            // 过期时间
            .withExpiresAt(calendar.getTime())
            // 签名用的secret
            .sign(Algorithm.HMAC256("!34ADAS"));

    return token;
}

访问接口
在这里插入图片描述

验证

在这里插入图片描述

炸鸡叔老白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 835
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
JWT json web token
weiyuhaodashabi的博客
12-16 105
2.1 认证通过,使用user的id生成一个jwt 调用createJWT时候仅需要传id、【过期时间】2.2 JwtAuthenticationTokenFilter 过滤器。header.payload.signature 三部分之间由.分隔。1.2声明加密的算法 通常直接使用。2.1标准中注册的声明的数据;二. 在spring_security中的应用。三.前端发请求携带token。连接组成的字符串,然后通过。中声明的加密方式进行加盐。组合加密,然后就构成了。
JSON Web Token
m0_54355172的博客
11-28 7233
JWT
JWTJson Web Token)简介
crg18438610577的博客
04-01 1292
JWTJson Web Token)简介~
JWT(Json web token)
qq_53957101的博客
10-23 5182
JWT简单使用就是生成token和解析token的工具类。JWT可以与Shiro和SpringSecurity连用。
jsonwebtoken签名
Ango的博客
03-04 502
jsonwebtoken签名 #安装jsonwebtoken npm install jsonwebtoken #jwt签名 const jwt = require('jsonwebtoken'); const rule = { id: user.id, email: user.email, password: user.password ...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWTWeb API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT(json web token)包
01-22
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上...
nodejs之后台验证签名的设计规则、token的设计、jwt使用、JsonWebToken
代码解释生活
07-20 2844
后台签名:https://www.cnblogs.com/whcghost/p/5657594.html token机制:https://www.cnblogs.com/zhaodagang8/p/7879387.html 基于token的多平台架构设计:https://www.cnblogs.com/beer/p/6029861.html Token - 服务端身份验证的流行方案https...
Python爬虫案例二:获取虎牙主播图片(动态网站)
m0_74614835的博客
08-19 1514
params不能写在__init__()里面,因为__init__()只执行一次,params是变化的。'iPageNo': '{}'.format(i), # i是字符串。print('ok 第{}张--{}'.format(self.no, name))1.异步数据(即先返回HTML,再返回目标的数据,只是触发了JSON请求),不在HTML中。os.mkdir('../虎牙')测试链接:https://live.huya.com/# 构造7页的params。2.不能刷新网页,直接翻页。
uni-cli 编译和打包并自动打开微信开发者工具
weixin_41104307的博客
08-26 144
需求:平时使用uni-cli开发,是为了获得vscode更好的提到提示以及其他的便捷工具以及提升效率;带有一个缺点,那便是 uni-cli 编译之后,你需要手动打开 微信开发者工具,找到项目下的 dist/dev/mp-weixin 或者 dist/build/mp-weixin。这可能需要花费你几秒中的时间,粗看没啥,细算就很浪费。特别是打完包,还要关闭之前的dev项目,找到build项目 发包;这有的还费 预计10秒 -- 因此,作为懒人的我,决定去偷个懒。
MySQL对JSON数据类型的处理
cesske的博客
08-21 407
MySQL从5.7版本开始提供了对JSON数据类型的支持,‌使得MySQL能够直接存储和管理JSON格式的数据。‌这使得在数据库中处理JSON数据变得更为方便和高效。‌以下是一些常用的处理JSON数据的函数和操作:‌。通过这些操作和函数,‌MySQL允许你灵活地处理JSON数据,‌使得在数据库层面进行复杂的数据操作成为可能。4.‌使用JSON_EXTRACT提取JSON字段。9.‌删除JSON中的键值对。8.‌替换JSON中的值。10.‌搜索JSON数据。2.‌插入JSON数据。6.‌更新JSON数据。
docker 镜像加速器 实测可用
code在飞的博客
08-22 350
镜像加速地址:https://docker.registry.cyou。实测时间 2024年08月22日。
关于一些搜索的longchain实践
m0_57057282的博客
08-21 311
请把对于问题'{query}'的答案从里面提取出来,如果里面没有相关信息的化就说“找不到”template = '''在>>> 和
python如何通过Json路径返回Json响应对应的值例子解析
最新发布
小牛牛专栏
08-26 508
模块来解析和操作JSON格式的数据。如果你想要通过JSON路径来获取JSON响应中的值,你可以使用第三方库,如。在这个例子中,我们首先解析了JSON字符串到一个Python字典。方法来执行查询并获取匹配的结果。最后,我们通过列表推导式来提取所有匹配的值。请注意,JSON路径的语法和功能可能因不同的库而异,但基本原理是相似的。,它允许你使用类似XPath的语法来查询JSON对象。在Python中,处理JSON数据通常使用标准库中的。函数来编译JSON路径表达式。提供了丰富的表达式来满足各种查询需求。
gewe微信聊天机器人搭建教程
2401_82817454的博客
08-21 203
推荐一下自己常用的机器人:适合有技术开发的公司,可以自主开发所需要的功能!十分齐全有需要的兄弟可以看一下,自己开发用过了真的很好用,成熟的一套接口,可以根据自己的需求创造开发
LLaMA Factory微调Llama3模型
小森的博客
08-26 1183
是一款开源低代码大模型微调框架,集成了业界最广泛使用的微调技术,支持通过Web UI界面零代码微调大模型,目前已经成为开源社区内最受欢迎的微调框架。
json web token
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明可以用于验证身份和授权访问特定资源。JWT 通常包含三个部分:头部、载荷和签名。头部包含了令牌的元数据,载荷包含了用户身份信息,签名则用于验证令牌的真实性。JWT 通常与 OAuth2 和 OpenID Connect 等身份认证和授权协议一起使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炸鸡叔老白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值