JWT的基本使用

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量469 收藏 4
点赞数 11
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55482652/article/details/140989007
版权

引言


在当今数字化时代,Web应用的安全性已成为开发者和企业关注的焦点。随着分布式系统和微服务架构的兴起,传统的会话管理认证方法,例如基于Cookie和session的会话,已经显示出了其局限性。
正是在这种背景下,JSON Web Tokens(JWT)作为一种轻量级、自包含的认证机制应运而生。JWT允许安全地在用户和服务器之间传递信息,由于其简洁和灵活性,迅速成为现代Web应用和移动应用中的流行选择。
本文将深入探讨JWT的核心概念、工作原理以及如何在实际开发中应用JWT。我们将分析JWT的优势,包括跨语言和平台的兼容性、无状态的可扩展性以及其内建的安全性。同时,我们也会讨论JWT在安全性、性能和易用性方面的挑战。
本篇文章的目标读者是有一定Web开发经验的开发者和架构师,他们希望在现有项目中实现或优化基于JWT的认证机制。通过对JWT的深入分析和实战演练,读者将获得必要的知识和工具,以构建更安全、更高效的Web应用。
在接下来的内容中,我们将首先介绍JWT的基本概念和组成部分,然后通过一个实际的案例来演示如何创建和使用JWT。我们还将讨论JWT的安全最佳实践,以及如何避免常见的陷阱和误区。
随着我们逐步深入,您将发现JWT不仅是一个强大的认证工具,更是一个能够提升应用性能和用户体验的利器。

一、JWT的定义和组成

JWT的三个主要部分:

Header(头部):主要是令牌类型和签名算法的(如HS256或RS256)。

Payload(负载):自定义的一些个人信息

Signature(签名):签名用于验证消息在传输过程中未被篡改,并且,对于使用私钥签名的令牌,还可以验证发送者的身份。签名是使用头部中指定的算法和密钥生成的。

二、上手实战

我们的背景是在springboot项目中的测试类中来演示

这是jwt的依赖

生成jwt的代码实现


    public void jwtgenerated(){

        //设置自定义信息
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","admin");
        //生成jwt
        String jwt = Jwts.builder()
                .setClaims(claims)//自定义信息
                .signWith(SignatureAlgorithm.HS256, "admin")//设置签名
                .compact();
        System.out.println(jwt);

    }

运行结果得出jwt令牌如图下

把jwt令牌拿到官网上去解析,得出令牌的类型以及自定义的消息如图下

解析jwt的代码实现

public void jwtparsed(){
        Claims jwtparsed = Jwts.parser()
                .setSigningKey("admin")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwidXNlcm5hbWUiOiJhZG1pbiJ9.DoefybUuf8_d9YUkyhMAYbs3awq94mnRwW3wyaftTsI")
                .getBody();
        System.out.println(jwtparsed);

    }

运行结果得到了自定义消息

 设置有效时间

.setExpiration(new Date(System.currentTimeMillis()+60*1000))//设置过期时间60秒

 

风起qq
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT基本使用
qq_39831512的博客
03-21 257
JWT JSON Web令牌简介 JSON Web Token(JWT)是一个开放标准,用于在各方之间以JSON对象安全的传输对象。 JWT能做什么? 授权 这是JWT最常见的方式。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它开销小并且可以在不同的域中使用 信息交换 在不同的数据之间进行信息交换,因为可以对JWT进行签名,所以可以确保发件人是想要的人。并且通过签名还可以判断内容是否被篡改。 传统Sessio
JWT.的基本使用和注意事项
09-15
简单上手 无脑操作对着文档就可以 完后
JWT介绍及基本使用
weixin_60872974的博客
02-29 2780
通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
JWT基本使用与整合
YSecret_Y的博客
08-02 576
1、引入jwt的pom依赖 <!-- 引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency>
2 jwt基本使用
qq_37550440的博客
08-13 375
node中使用JWT(JSON Web Token)是一种开放的标准(RFC 7519),用于在网络应用间传递信息的一种方式。它是一种基于JSON的安全令牌,用于在客户端和服务器之间传输信息。
JWT基本使用及常用验证方式对比
weixin_44906271的博客
04-26 479
这里写目录标题传统验证方式JWT是什么JWT机制优缺点使用依赖jwtUtil拦截器配置拦截器和跨域问题: 传统验证方式 在前后端分离的场景中,包括APP端和WEB端,由于http协议是无状态的,那么用户登录认证之后,再向服务器发送的请求的时候,服务器是不知道这个这个用户是否已经登录认证过了。 传统的方式是通过cookie和session,用户登录之后将用户信息存储在session中,下次请求的时...
Spring Security + OAuth2 + JWT 基本使用
weixin_48967543的博客
05-20 1619
Spring Security + OAuth2 + JWT 基本使用优惠券网站 https://www.cps3.cn/ 前面学习了 Spring Security 入门,现在搭配 oauth2 + JWT 进行测试。 1、什么是 OAuth2 OAuth 是一个关于授权(authorization)的开放网络标准,使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。在全世界得到广泛应用,目前的版本是2.0版。 1.1、关于 OAuth2 的几个重要概念: resource owner: 拥.
JWT基本概念和使用介绍
qiaotl的博客
08-23 3036
通过基本概念介绍和实际项目案例的方式讲解jwt使用,包括jwt的生成和验证以及如何通过redis来刷新jwt
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
在.NET Core 3.1中开发Web API时,JWT(JSON Web ...以上就是.NET Core 3.1 Web API使用JWT授权认证的基本步骤。通过这种方式,我们可以确保API的安全性,并且与Swagger的集成使得API的测试和文档管理变得更加便捷。
node-auth-api:使用Express和JWT构建的基本身份验证API
05-08
使用Express和JWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
spring事务详细讲解-深入浅出
小电玩
09-08 461
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1445
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 516
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 532
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
自定义Stater
m0_63624484的博客
09-07 709
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 379
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
MyBatis面试
Tony_yitao的博客
09-09 663
MyBatis面试
Linux服务器Java启动脚本
Jack魏
09-08 547
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值