JWT快速入门

最新推荐文章于 2024-04-27 16:34:56 发布
最新推荐文章于 2024-04-27 16:34:56 发布
阅读量198 收藏 2
点赞数 6
分类专栏: 网络安全基础入门算法 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51447496/article/details/128408259
版权

JWT快速入门

简介

JWT:JSON Web Token,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。

作用:JWT最常见的场景的授权认证,一旦用户登录之后,后续每个请求都会包含JWT,系统处理每次用户请求之前,都会先进行JWT安全校验,通过之后再进行处理。

组成
JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是:

  • Header(首标)
{
    'alg': "HS256", # 使用的算法
    'typ': "JWT"
}
  • Payload(负载)
{
    "sub": '1234567890',
    "name": 'john',
    "admin":true
}
  • Signature(签名)
// 首先是使用base64UrlEncode方法把header与payload拼接起来
var encodedstring = base64UrlEncode(header) + '.' + base64UrlEncode(payload);

// 然后在使用算法对上面拼接的字符串进行加密 使用的算法就是上面header中的那个alg
var signature = HMACSHA256(encodedString, 'secret');

代码展示

创建一个Java项目
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>JWT</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>3.8.1</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1.1</version>
        </dependency>
    </dependencies>

</project>

在这里插入图片描述

测试代码

  • 加密过程
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.UUID;

public class Test {
    // 持续的时间
    private long time = 1000 * 60 * 60 * 24; // 一天的毫秒数
    // 数字签名
    private String signature = "admin";
    @org.junit.Test
    public void jwtTest(){
        JwtBuilder jwtBuilder = Jwts.builder();
        // 采用链式编程传参
        String jwtToken = jwtBuilder
                              // header->设置类型
                              .setHeaderParam("typ","JWT")
                              // header->这是算法
                              .setHeaderParam("alg","HS256")
                              // payload 设置用户情况
                              .claim("username", "lihua")
                              .claim("role", "admain")
                              // 设置主题
                            .setSubject("admin-test")
                            // 设置持续的有效时间
                            .setExpiration(new Date(System.currentTimeMillis() + time))
                            // 设置随机id
                            .setId(UUID.randomUUID().toString())
                            // signature 设置数字签名加密
                            .signWith(SignatureAlgorithm.HS256, signature)
                            // 将这几部分拼接起来
                            .compact();
        // 打印结果
        System.out.println(jwtToken);
    }
}

运行结果
结果由三部分构成

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9
.eyJ1c2VybmFtZSI6ImxpaHVhIiwicm9sZSI6ImFkbWFpbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NzE3NzkzOTMsImp0aSI6IjA5M2Y2NWYwLTg2M2YtNDAzZS1iMjQzLTlkNTY0NmQzZThhMCJ9
.8uN_E9Dd5HxEd43A4GUi12pMKNEQ95_6LerPnoiWuCY
  • 解密过程
@org.junit.Test
    public void parse(){
        // 密文
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImxpaHVhIiwicm9sZSI6ImFkbWFpbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NzE3NzkzOTMsImp0aSI6IjA5M2Y2NWYwLTg2M2YtNDAzZS1iMjQzLTlkNTY0NmQzZThhMCJ9.8uN_E9Dd5HxEd43A4GUi12pMKNEQ95_6LerPnoiWuCY";
        JwtParser jwtParser = Jwts.parser();
        // 使用数字签名解密
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        // 获取存储体payload
        Claims claims = claimsJws.getBody();
        // 输出加密结果
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }

运行结果
在这里插入图片描述

完整代码

import io.jsonwebtoken.*;

import java.util.Date;
import java.util.UUID;

public class Test {
    // 持续的时间
    private long time = 1000 * 60 * 60 * 24; // 一天的毫秒数
    // 数字签名
    private String signature = "admin";
    @org.junit.Test
    public void jwtTest(){
        JwtBuilder jwtBuilder = Jwts.builder();
        // 采用链式编程传参
        String jwtToken = jwtBuilder
                              // header->设置类型
                              .setHeaderParam("typ","JWT")
                              // header->这是算法
                              .setHeaderParam("alg","HS256")
                              // payload 设置用户情况
                              .claim("username", "lihua")
                              .claim("role", "admain")
                              // 设置主题
                            .setSubject("admin-test")
                            // 设置持续的有效时间
                            .setExpiration(new Date(System.currentTimeMillis() + time))
                            // 设置随机id
                            .setId(UUID.randomUUID().toString())
                            // signature 设置数字签名加密
                            .signWith(SignatureAlgorithm.HS256, signature)
                            // 将这几部分拼接起来
                            .compact();
        // 打印结果
        System.out.println(jwtToken);
    }
    @org.junit.Test
    public void parse(){
        // 密文
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImxpaHVhIiwicm9sZSI6ImFkbWFpbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NzE3NzkzOTMsImp0aSI6IjA5M2Y2NWYwLTg2M2YtNDAzZS1iMjQzLTlkNTY0NmQzZThhMCJ9.8uN_E9Dd5HxEd43A4GUi12pMKNEQ95_6LerPnoiWuCY";
        JwtParser jwtParser = Jwts.parser();
        // 使用数字签名解密
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
        // 获取存储体payload
        Claims claims = claimsJws.getBody();
        // 输出加密结果
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }
}
极客李华
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JWT技术快速入门
m0_72524605的博客
07-27 227
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全;...
JWT入门
不论
09-16 405
JWT 官方网址:JSON Web Token Introduction - jwt.io 传统的身份验证(session,cookies) session认证: ​ http协议本身是一种无状态的协议,而这就意味着如果用户向服务器提供账号密码进行用户认证,那么下一次请求时,用户还要再一次的进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发送的请求。因此在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉保存为cookie ,以便下一次请求。这就是传统的基于sessi
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 8178
java jwt简单了解并快速上手
JWT快速上手(简单易懂)
最新发布
ljw_993013755的博客
04-27 458
快速上手 JWT,包含工具类封装。一文彻底学会 JWT
JWT快速入门及所需依赖
hhhhhh的博客
12-16 5263
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT入门指南
白豆五的博客
06-20 1956
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
Java基础之《JWT使用》
csj50的专栏
11-07 3342
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
spring快速入门教程
10-29
快速入门教程将引导您踏入Spring的世界,了解其核心特性以及如何在实际项目中应用。 一、Spring概述 Spring框架由Rod Johnson于2003年创建,它的核心目标是简化企业级Java应用程序的开发。Spring通过提供依赖注入...
express-starter:快速入门
05-15
快速入门 这是Express和Node> = 8的入门项目,具有: 码头工人 PostgreSQL 基于JWT的身份验证 async / await到处async / await 专为简化测试而设计,重点是“几毫秒之内”的端到端测试 基于服务的文件夹结构( /...
jwt:Go的快速,简单的JWT实现
05-07
智威汤逊 用编写的快速简单的实现。 该软件包在设计时考虑了安全性,性能和简便性,它保护令牌免受。 请为这个开源项目加注以吸引更多的开发人员,以便我们共同改善它!安装唯一的要求是。 $ go get github....
快速入门:使用Express-JWT和JSON Web Token保护你的Node.js应用
01-30
在构建Node.js应用时,安全性是一个至关重要的方面。本博客旨在解决如何在Express框架中实现令牌生成的问题,使用express-jwt和jsonwebtoken这两个流行的库来确保你的应用程序在身份验证方面具有强大的安全性。
DjangoREST框架React快速入门
08-10
**Django REST 框架与 React 快速入门** Django REST 框架(DRF)是基于 Django 的一套强大的工具集,用于构建 Web API。它使得开发者能够快速地构建符合 RESTful 风格的、健壮的、高性能的 API。另一方面,React ...
kotlin-spring-boot-rest-jpa-jwt-starter:kotlinSpring引导2 restjpajwt入门
02-05
标题中的"kotlin-spring-boot-rest-jpa-jwt-starter"是一个项目名称,它结合了多个技术,用于构建基于Kotlin、Spring Boot、JPA、JWT的RESTful API服务。让我们详细了解一下这些技术及其在项目中的作用。 1. **...
SpringSecurity+JWT快速入门
胡云峰的博客
01-02 4117
SpringSecurity+JWT快速入门
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8878
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
JWT快速上手 | 黑马
weixin_54232666的博客
10-19 371
Java后端开发想弄懂JWT,这一篇就够了!
jwt token依赖
08-26
- *2* *3* [JWT快速入门及所需依赖](https://blog.csdn.net/huangziweilii/article/details/128334713)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客李华

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值