JWT详解 springboot集成JWT 案例教程

最新推荐文章于 2024-05-21 22:14:40 发布
最新推荐文章于 2024-05-21 22:14:40 发布
阅读量511 收藏 6
点赞数 1
分类专栏: springboot javaWeb 文章标签: spring boot java 后端 微服务 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50909707/article/details/124927678
版权

目录

一、什么是JWT

二、JWT的用途

三、JWT认证流程

四、JWT的优势

五、JWT的数据结构

六、JWT的使用案例

一、什么是JWT

官网解释:

JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对签名。

虽然JWT可以加密,以在各方之间提供保密性,但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则对其他方隐藏这些声明。当令牌使用公钥/私钥对签名时,签名还证明只有持有私钥的一方才是签名方。

个人简述:

简单来说,就是前后端传输时识别用户身份信息的一种JSON格式的标志,相较于传统的redis加session来保存用户信息有很多改善的地方,也是目前主流的身份识别策略。最简单的问题就是Web端支持session的方式存储用户数据,但APP端、小程序端不支持,这样,使用JWT便可完美解决。

传统的策略:基于服务端,分布式架构中弊端尤为突出,还需解决session共享问题

JWT的策略:基于客户端

二、JWT的用途

1、授权:

JWT是最常见的解决方法。一旦用户登录,每个后续请求将包含JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛JWT的一项功能,因为它开销小,而且可以在不同的域中轻松使用。

2、信息交换:

各方之间安全传输信息的好方法。因为可以对JWT进行签名(例如:使用公钥和私钥对),所以可以确保数据的安全性。此外,由于签名是使用标头和有效负载计算的,因此还可以检测到数据是否被篡改。

三、JWT认证流程

四、JWT的优势

五、JWT的数据结构

JWT由三部分组成,依次是1、标头(header);2、有效载荷(payload);3、签名(signature)。

因此,token的形式一般为header.payload.signature

1、标头

2、有效载荷

这部分里不要放敏感信息!

 3、签名

这部分是通过header+payload+你的私钥进行Base64编码生成的签名,外部是无法破解的。

六、JWT的使用案例

1、导入依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.1</version>
        </dependency>

2、JWT工具类

package com.dragonwu.util;


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JwtUtils {

    private static final String SIGNATURE="你的密钥";

    /**
     * 生成token header.payload.signature
     */
    public static String getToken(Map<String,String> map){
        Calendar instance=Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认7天后过期

        //创建jwt builder
        JWTCreator.Builder builder= JWT.create();

        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        String token=builder.withExpiresAt(instance.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256(SIGNATURE));//signature
        return token;
    }

    /**
     * 验证token 合法性
     * @return DecodedJWT 获取token信息 若验证失败会直接抛出异常
     */
    public static DecodedJWT verify(String token){
        DecodedJWT verify=JWT.require(Algorithm.HMAC256(SIGNATURE)).build().verify(token);
        return verify;
    }

}

3、JWT测试

package com.dragonwu.util;

import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.HashMap;
import java.util.Map;

public class MyTest {

    public static void main(String[] args) {
        Map<String,String> map=new HashMap<>();
        map.put("username","Jack");
        map.put("password","123456");//这里只是案例,一般密码等明杆信息不要放到token的payload里
        String token=JwtUtils.getToken(map);//生成token
        System.out.println(token);
        DecodedJWT verify=JwtUtils.verify(token);//验证token

        //输出token里的信息
        System.out.println(verify.getClaims());
        System.out.println(verify.getClaim("id").asString());
        System.out.println(verify.getClaim("username").asString());
    }
}

4、运行效果

Dragon Wu
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析JWT| JWT是啥子,Java构建JWT
可乐的博客
01-26 4140
小声bbb 说到系统的安全识别,记得自己第一个项目,用的就是session,用户登录进来以后,给他session标记登录,记录id进去,轻轻松松,设计的操作也很简单,类似操作HashMap。 这大概也有1年多快两年了,现在回头看真的是可怕,几乎在裸奔 众所周知,平常使用的Session是存储在服务器的一种技术,可以理解为一个会话id,每次使用HTTP请求,都会携带一个sessionId,服务器根据这个SessionId去找对应的session しかし,我预判了你的预判 第三方完全可以随便输入一个sess
springBoot,restful,jwt,angular4 搭建的前后端分离后台管理系统.zip
03-23
《基于SpringBoot、RESTful、JWT与Angular4的前后端分离后台管理系统详解》 在现代Web开发中,前后端分离的架构模式已经成为主流,它能够有效地提高开发效率,提升用户体验。本项目是一个典型的应用实例,它结合了...
SpringBoot整合JWT
蛋饼吧的博客
05-18 8605
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
JWT
m0_46487331的博客
12-14 792
Author:Allen_Huang Version:1.0.0 一. JWT简介 什么是JWTJWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 为什么使用JWT? 随着技术的发展,分布式web应用的普.
JWT总结及在springboot中的使用
最新发布
weixin_74004976的博客
05-21 1542
JWT,全称为JSON Web Token。JWT本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT Token,并且这个JWT Token带有签名信息,接受之后可以校验是否被篡改。具体的JWT认证流程如下:用户认证:用户向服务器提供登录信息(如用户名和密码)。Token生成:服务器验证用户信息无误后,生成一个JWT,该Token包含三个部分:Header(包含类型和加密算法)、Payload(包含用户相关信息)、Signature(用于验证Token的签名)
SpringbootJWT
沉迷写代码的程序猿的博客
03-22 3677
文章目录SpringbootJWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT SpringbootJWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
如何在springboot项目中使用JWT
weixin_51496936的博客
06-27 4024
开发初期,我试图用session来保存暂时需要保存或者暂时生成的数据,例如保存用户的账号密码记住用户登录的状态、保存各行政区的预约号球数量、保存用户当天取消预约次数等。但是使用session应用于前后端分离项目存在一定的弊端,例如由于session是存在与服务器的物理内存中,所以在分布式系统中,这种方式将会失效、因为session认证本质基于cookie,由于基于Cookie,而cookie无法跨域,所以session的认证也无法跨域,对单点登录不适用。该信息可以被验证和信任,因为它是数字签名的。
SpringBoot + jwt 详解+使用案例
zkcJava的博客
08-26 9136
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案
deviceParameterManager_带esdemo_集成querydsl_jwtspringboot_DEMO_
09-29
《基于SpringBoot的deviceParameterManager系统集成ES、Querydsl与JWT实践详解》 在现代的Web开发中,SpringBoot以其简洁高效的特点深受开发者喜爱。本DEMO——"deviceParameterManager_带esdemo_集成querydsl_jwt...
基于Springboot集成security、oauth2实现认证鉴权、资源管理.zip
04-08
【标题】"基于Springboot集成security、oauth2实现认证鉴权、资源管理"是一个综合性的IT项目,旨在演示如何在Spring Boot应用中整合Spring Security和OAuth2,以提供安全的认证与授权服务。Spring Security是Spring...
springboot029基于springboot的网上购物商城系统研发毕业源码案例设计.zip
02-24
《基于SpringBoot的网上购物商城系统研发:毕业设计源码详解》 在信息化时代,电商平台已经成为日常生活的一部分。本文将深入探讨一个基于SpringBoot框架构建的网上购物商城系统的毕业设计源码,旨在帮助开发者理解...
基于springboot校园社团管理.zip
05-18
【描述】:“基于SpringBoot的Java毕业&课程设计”项目,通常是一个综合性的应用开发实例,旨在展示如何使用SpringBoot框架来构建一个适用于校园环境的社团管理系统。这样的系统可能包含了社团的创建、管理、活动...
SpringBoot集成JWT(概念篇)
Wdoing的博客
11-01 2892
JWT的基本概念
SpringBoot集成Jwt(详细步骤+图解)
wenjiangwang的专栏
12-21 2653
https://blog.csdn.net/weixin_67958017/article/details/128856282
SpringBoot整合JWT
jakelihua
08-15 2175
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。它是一个基于 JSON 格式的令牌,由三个部分组成:头部(Header)、载荷(Payload)、签名(Signature)。其中,每一部分都使用 Base64 编码,形成一个使用点进行分隔的字符串。
Spring Boot 实现 JWT
云胡
06-21 7549
Web 网站离不开用户认证,这边我们不用 ,而直接使用 。JWT 的背景知识可以看阮一峰老师的这篇文章: JSON Web Token 入门教程JWT 由三个部分组成:在 中添加 配置信息。 2.2 新建 JwtUtil 工具类 新建 目录,在 目录下新建 。将当前 注入到 容器中。,匹配 配置文件的前缀,然后将配置文件里面的数据加载到当前类。 2.3 用户登录创建 token 2.3 拦截器验证 token 如何自定义拦截器可以看我的这篇: Spring Boot 2 配置登录拦截。 三、参考资料
SpringBoot 快速集成 JWT 实现用户登录认证
热门推荐
何哥的博客
04-11 1万+
前言:当今前后端分离时代,基于Token的会话保持机制比传统的Session/Cookie机制更加方便,下面我会介绍SpringBoot快速集成JWT库java-jwt以完成用户登录认证。 一、JWT 简介 1.1、 JWT的概念 JWT 是 JSON Web Token 的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT...
springboot集成JWT
weixin_67958017的博客
02-02 4034
JWT是JSON Web Token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT本身没有定义任何技术实现,它只是定义了一种基于Token的会话管理的规则,涵盖Token需要包含的标准内容和Token的生成过程,特别适用于分布式站点的单点登录(SSO) 场景。JSON Web Token是目前最流行的跨域认证解决方案,,适合。
Spring Boot整合JWT
陈宝子的博客
04-01 4074
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
SpringBoot集成JWT
06-09
好的,我可以为您提供一些关于SpringBoot集成JWT的基本信息。 首先,JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它可以将用户信息编码为一个安全的JSON对象,并使用密钥对其进行签名,以确保其未被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值