JWT介绍

已于 2022-04-30 16:09:43 修改
阅读量875 收藏 2
点赞数
分类专栏: 其他开发技术介绍 文章标签: java
于 2022-03-20 18:19:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51726114/article/details/123616596
版权

JWT介绍

JWT工具
JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准

JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上

JWT最重要的作用就是对 token信息的防伪作用

JWT的原理,
一个JWT由三个部分组成:公共部分私有部分签名部分。最后由这三者组合进行base64编码得到JWT
在这里插入图片描述

介绍

1、公共部分
主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等等。
Key=ATGUIGU
2、私有部分
用户自定义的内容,根据实际需要真正要封装的信息
userInfo{用户的Id,用户的昵称nickName}
3、签名部分
SaltiP: 当前服务器的Ip地址!{linux 中配置代理服务器的ip}
主要用户对JWT生成字符串的时候,进行加密{盐值}
最终组成 key+salt+userInfo token!
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以把base64编码解成明文所以不要在JWT中放入涉及私密的信息

集成JWT

1、pom.xml添加依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
        </dependency>

2、编写JwtHelper类

/**
 * jwt工具类
 * <p>
 * 创建时间: 2022-03-20 17:14
 *
 * @author fuxshen
 * @version v1.0.0
 * @since v1.0.0
 */
public class JwtHelper {
	//token的过期时间
	private static long tokenExpiration = 24 * 60 * 60 * 1000;
	//token签名秘钥
	private static String tokenSignKey = "123456";

	/**
	 * 根据参数生成token
	 *
	 * @param userId
	 * @param userName
	 * @return java.lang.String
	 * @Description
	 * @author fuxshen
	 * @date 2022-03-20 17:17:15
	 **/
	public static String createToken(Long userId, String userName) {
		String token = Jwts.builder()
				.setSubject("YYGH-USER")
				//设置过期时间(当前系统时间+设置的时间) 当前系统时间,往后延迟我们设置的时间
				.setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
				//加密的主体信息
				.claim("userId", userId)
				.claim("userName", userName)
				//签名hash
				.signWith(SignatureAlgorithm.HS512, tokenSignKey)
				.compressWith(CompressionCodecs.GZIP).compact();
		return token;
	}


	/**
	 * 根据token字符串,得到用户id
	 *
	 * @param token
	 * @return java.lang.Long
	 * @Description
	 * @author fuxshen
	 * @date 2022-03-20 17:18:15
	 **/
	public static Long getUserId(String token) {
		if (StringUtils.isEmpty(token)) return null;
		Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
		Claims claims = claimsJws.getBody();
		Integer userId = (Integer) claims.get("userId");
		return userId.longValue();
	}


	/**
	 * 根据token字符串,得到用户名称
	 *
	 * @param token
	 * @return java.lang.String
	 * @Description
	 * @author fuxshen
	 * @date 2022-03-20 17:19:01
	 **/
	public static String getUserName(String token) {
		if (StringUtils.isEmpty(token)) return "";
		Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
		Claims claims = claimsJws.getBody();
		return (String) claims.get("userName");
	}

	public static void main(String[] args) {
		String token = JwtHelper.createToken(1L, "55");
		System.out.println(token);
		System.out.println(JwtHelper.getUserId(token));
		System.out.println(JwtHelper.getUserName(token));
	}
}

在需要使用jwt,调用JwtHelper中的createToken方法,传递参数生成token

String token = JwtHelper.createToken(userInfo.getId(), name);
shenlbang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
想全面理解JWT?一文足矣!
技术人成长 - 聊技术,话成长
06-22 600
有篇关于JWT的文章,叫“JWT: The Complete Guide to JSON Web Tokens”,写得全面细致。为了自己能更清晰理解并惠及更多人,我把它大致翻译了过来,有些地方稍显冗余就去掉了,但还是接近八千字,感谢原作者!以下是正文: 本文的目标是让你学习JWT的工作原理和细节,以及它在Web应用中能如何帮助你实现用户认证和会话管理功能。那为什么需要深入理解JWT呢?因为这样有...
JWT介绍和实践,带demo
03-03
JWT介绍和实践,带demo。
参数传递机制之JWT
三角室专栏
07-02 1068
1. 什么是 JWT JWT 其全称为:JSON Web Token,简单地说就是 JSON 在 Web 上的一种带签名的标记形式。官方的定义如下: JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties. 即:J...
JWT 简介
weixin_34194317的博客
05-03 164
本文翻译自JWT官方网站对JWT是什么以及能做什么的简介。 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的...
JWT接口参数化
dataoyi1379的博客
09-18 151
JWT (JSONWeb Token)单点登录,相对之前的cookie技术,安全性有所提高。 接口请求方式为JSON。数据处理过程: CSV文件直接读取;格式: 用户1,密码 用户2,密码 用户3,密码 最后添加需要的控件即可 转载于:https://www.cnblogs.com/wdzy/p/11544623.html...
JWT 详解
最新发布
兴趣是最好的老师,勤能补拙
05-25 2309
JWT(JSON Web Token)是一种基于JSON格式的轻量级的、用于身份认证的开放标准。它通过在用户和服务器之间传递一个安全的、可靠的、独立的JSON对象来进行身份验证和授权。它如今被广泛应用在RESTful API中,因为RESTful API通常不会维持任何状态信息。
17 JWT介绍.mp4
05-15
17 JWT介绍.mp4
jwt简单的介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
JWT Token实现方法及步骤详解
09-07
主要介绍JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jwt和mysql_JWT与Session比较和作用
weixin_39575047的博客
02-01 65
1. JSON Web Token是什么JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。2. 什么时候你应该用JSON Web Tokens下列场景中使用JSON Web Token是很有用的:Authorization (授权) :这是使用JW...
JWT-基于token的认证方式
学习
06-20 790
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 认证是用来判断用户身份。 为了避免每次都要重新认证,可以在认证成功后创建会话,
JWT详细讲解
m0_71012114的博客
10-19 6118
本文讲解了常见的认证机制、介绍JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
传参统一jwt加密(坑)
程序员朱永胜
03-16 347
说明 这个涉及到的主要是和前端约定加密方式,我这边主动采用了jwt方式,原因吗就不解释了。 实现起来大致思想就是做拦截,之前尝试了一版注解方式,做了一半想到一个问题。。注解拦截的参数是已经绑定之后的了。。要是自己再去处理的话就会非常麻烦。。 后来果断放弃,想了想还是使用过滤方便,想着只要把请求参数改了不就行了,实际上这样确实是可行的,就是有个坑,得同时修改getParamNames方法,不然参数是绑定不了的 先说实现吧 定义一个过滤器 package com.fedtech.common.filter.jw
JWT
weixin_39146914的博客
08-29 76
JWT工具 JWT(Json Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT 最重要的作用就是对 token信息的防伪作用。 JWT的原理, 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base6...
JWT详解
zou8944的博客
12-21 4296
本文介绍JWT组成原理及适用范围。 概览 JWT,全称JSON Web Token,是一种包含信息的Token,相较于普通的Token,唯一多的内容是:包含部分信息。与JWT相关的协议比较简单,但数量较多,本文只是对此加以总结。 JWS-rfc7515 JWE-rfc7516 JWK-rfc7517 JWA-rfc7518 JWT-rfc7519 术语说明 这其中会涉及到很多简写,先介绍一下 JWS:JSON Web Signature,表示使用基于JSON的数据结构,对内容进行数字签名或MAC。具
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3733
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
JWT简单介绍
qq_45618388的博客
05-12 246
JSON Web Token JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。 支持跨域验证,可以应用于单点登录。 JWT是Auth0提出的通过对JSON进行加密签名来实现授权验证的方案,编码之后的JWT看起来是这样的一串字符: eyJhbGciOi
JWT Token验证技术介绍
03-03
JWT(JSON Web Token)是一种用于在网络应用程序之间安全传输信息的开放标准。它以 JSON 为基础并使用数字签名或消息认证码(MAC)来验证信息的完整性和真实性。 JWT 由三个部分组成:头部、载荷和签名。 头部包含 JWT 使用的签名算法信息,例如 HMAC SHA256 或 RSA。载荷包含需要传输的信息,例如用户 ID 或权限信息。签名是将头部、载荷和秘钥组合后生成的哈希值,用于验证信息的真实性。 JWT 的工作原理如下: 1. 用户使用用户名和密码进行身份验证。 2. 服务器验证用户名和密码的正确性。 3. 如果验证成功,服务器生成 JWT 并将其发送回客户端。 4. 客户端将 JWT 存储在本地并在每个后续请求中将其包含在请求头部中。 5. 服务器在接收到请求时,验证 JWT 的签名并检查载荷中的信息是否与所需的一致。如果验证成功,服务器会处理请求。 JWT 的优点是: 1. 轻量级和简单:JWT 以 JSON 格式编码,易于理解和实现。 2. 安全性:使用数字签名或消息认证码(MAC)验证信息的完整性和真实性,确保信息不被篡改或伪造。 3. 可扩展性:JWT 载荷可以包含任意数量的属性和元数据,使其非常适合用于身份验证和授权。 4. 无状态:JWT 包含所有必要的信息,因此服务器不需要存储任何会话信息,使其易于扩展和实现负载均衡。 然而,JWT 也存在一些缺点,例如: 1. JWT 一旦生成就无法撤销,因此必须确保密钥的安全性。 2. JWT 中包含的信息对于攻击者来说是可见的,因此敏感信息不应该存储在 JWT 中。 3. JWT 无法在传输过程中进行更新,因此在过期之前必须生成新的 JWT。 总体来说,JWT 是一种非常有用的身份验证和授权解决方案,但在使用时需要仔细考虑其安全性和缺点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenlbang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值