web学习--登录认证--会话技术--cookie--session--令牌--java-jwt使用--jjwt使用

最新推荐文章于 2023-11-07 15:28:23 发布
最新推荐文章于 2023-11-07 15:28:23 发布
阅读量377 收藏 1
点赞数
分类专栏: web的那些事 文章标签: 前端 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56717234/article/details/131582026
版权

前置学习:

  1. http
  2. springmvc

文章目录

会话技术

会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接会话结束,一次会话可以多次请求和连接

会话跟踪:一种维护浏览器状态的方式,服务器需要识别多次请求是否来自同一浏览器,以便同一次会话多次请求间共享数据。

cookie

cookies就是一种暂存在你浏览器中的一些信息文件

设置cookie

    @GetMapping("/set")
    public String setCookie(HttpServletResponse response) {
        response.addCookie(new Cookie("name","yu"));
        return "cookie";
    }

然后会在响应头中加一个Set-Cookie
在这里插入图片描述

获取cookie

    @GetMapping("/get")
    public String getCookie(HttpServletRequest request) {
        Cookie[] cookies = request.getCookies();
        Arrays.stream(cookies).forEach(System.out::println);
        return "cookie";
    }

然后会获取到所有的cookie
在这里插入图片描述

请求头会携带cookie
在这里插入图片描述

cookieAPI

// 有get和set方法的
// cookie注释
Comment

// cookie的域
// 域名的形式由RFC 2109指定。域名以句点(.foo.com)开头
// 表示cookie对指定域名系统(DNS)区域中的服务器可见(例如,www.foo.com,但不是A.b.foo.com)。
// 默认情况下,cookie只返回给发送它们的服务器。
Domain

// 最长使用期限(以秒为单位)
MaxAge

// 指定cookie的路径,客户端应将cookie返回到该路径
Path

// 是否应仅使用HTTPS或SSL等安全协议发送cookie。
Secure

// cookie的key 和 value
Name value

// 版本
Version

优缺点

优点

  1. HTTP协议支持的技术

缺点

  1. 移动端APP不能使用cookie
  2. 不安全,用户可以禁止cookie
  3. cookie不能跨域

cookie的删除

设置cookie的maxage为0就可以了

session

Session是另一种记录浏览器状态的机制,Cookie保存在浏览器中,Session保存在服务器中。用户使用浏览器访问服务器的时候,服务把用户的信息,以某种形式记录在服务器,这就是Session

设置session

这里就不是request或者response了

    @GetMapping("/set")
    public String setSession(HttpSession session){
        session.setAttribute("user","1234");
        return "ok";
    }

就会在setcookie响应报文中生成一个jsessionid的cookie,所以说session还是基于cookie的,只是数据在服务器。
在这里插入图片描述
设置之后,响应的时候如果检测到有session,则会将这次会话的session发送过去。

删除session的某个值

在这里插入图片描述
可以看到先进行了判断。value为null就会删掉,所以删除session的值的方法就是设置value为null。
在这里插入图片描述

获取sesssion

    @GetMapping("/get")
    public String getSession(HttpServletRequest request){
        HttpSession session = request.getSession();
        Object sessionAttribute = session.getAttribute("user");
        System.out.println(sessionAttribute);
        return "ok";

    }

在这里插入图片描述

如果将sessionid在浏览器进行删除。重新get,发现获取值为null,然后重新设置了一次session。所以如果删掉,服务器应该就找不到你的信息了。
在这里插入图片描述
在这里插入图片描述

优缺点

优点
存储在服务器,安全

缺点

  1. 集群环境无法使用session
  2. cookie的缺点

令牌JWT

JWT介绍

JWT全名JSON WEB TOKEN
也就是将json进行了封装

JWT的组成有3部分
第一部分:头,记录令牌的类型、签名算法。
第二部分:自定义信息,
第三部分:签名、防止被修改。

生成:
第一部分、第二部分进行base64编码生成的
第三部分是加入12部分和签名算法以及密钥进行签名。

优点

  1. 支持pc端、移动端
  2. 解决集群认证
  3. 减轻服务器存储

缺点
1。 需要自己实现

JWT的使用

java的JWT实现有挺多的。这里选取2个星最多的进行学习。
maven坐标
可以看到java-jwt是jwt官方的实现

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>4.2.1</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-root</artifactId>
            <version>0.11.5</version>
        </dependency>

在这里插入图片描述
在这里插入图片描述

java-jwt

生成jwt

还有些设置,这里列举用的多的

        JWT.create()  // 新建jwt构造器
                .withPayload(Map.of("key1","value1")) // 添加要设置为有效载荷的特定索赔。如果所提供的映射为null,则不会更改任何内容
                .withClaim("字符串","类型有很多") // 添加自定义索赔值
                .withArrayClaim("数组",new String[]{"String","Integer","Long3类数组"}) // 添加自定义索赔值
                .withJWTId("jwtid") //将特定的JWTId(“id”)声明添加到有效载荷中。
                .withKeyId("keyid") //将特定的密钥Id(“kid”)声明添加到标头中。
                .withSubject("subject") //将特定的主题(“sub”)声明添加到有效载荷中。
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000*60))  //设置超时时间,60s后过期
                .sign(Algorithm.HMAC256("密钥需要5个字符以上")); // 以指定签名算法生成密钥

验证jwt

        JWT.require(Algorithm.HMAC256("密钥需要5个字符以上")) // 验证的算法
                .build() // 创建验证
                .verify("set的token") // 根据给定的令牌执行验证。
                .getClaims(); // 获取参数

jjwt

生成

        Map<String,Object> claims = new HashMap<>();
        claims.put("key1","value1");
        Jwts.builder()
                .setClaims(claims) // 添加要设置为有效载荷的特定索赔
                .setExpiration(new Date(System.currentTimeMillis() + 1000*60)) //设置超时时间,60s后过期
                .signWith(SignatureAlgorithm.ES256,"密钥")
                .setId()
                .compact() // 生成token

验证,如果报错则被修改。

        Claims body = Jwts.parser()
                .setSigningKey("密钥")
                .parseClaimsJws("set的token")
                .getBody();

手动解析

程序有一个token
在这里插入图片描述

复制去官网,就可以了,不过不能验证。
这也说明了,token的数据是不安全的,验证是安全的。
在这里插入图片描述

一只小余
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT 和 JJWT,别再傻傻分不清了!,Java面试题及解析
m0_61549984的博客
03-29 302
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
jwt 私钥_什么是 JSON Web Token(JWT)
weixin_33648352的博客
01-03 249
什么是 JSON Web Token(JWT)?JSON Web Token (JWT) 作为一个开放的标准 (RFC 7519) 定义了一种简洁自包含的方法用于通信双方之间以 JSON 对象的形式安全的传递信息。因为有数字签名,所以这些通信的信息能够被校验和信任。JWT 可以使用秘钥(secret)进行签名 (使用 HMAC 算法) 或使用 RSA 或 ECDSA 算法的公钥/私钥对(publi...
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2616
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWT、JWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
Spring Boot 中JWT和JJWT的相关知识
最新发布
qzs04923的博客
11-07 506
传统的Cookie、Session 验证方式存在跨域和扩展性的限制,Token验证方式成立一个很好的代替方式,而JWT(JSON Web Token)是一个不错的选择。总结:Spring Boot 和 JJWT 的集成使得在 Java 应用程序中使用 JWT 变得非常简单,不仅可以轻松创建和验证 JWT,还提供了多种加密和解密算法供选择。头部(Header):头部通常由两部分组成,一个是令牌的类型,即JWT,另一个是使用的签名算法,如HMAC、SHA256等。可以根据需要选择适合的算法来创建和验证JWT。
JWT使用
pscool的博客
11-02 3031
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
koa-jwt-login:使用json web令牌作为身份认证
02-03
在现代Web应用中,安全的身份认证机制至关重要。`Koa`是Node.js的一个轻量级、高效的Web框架,而`JWT...通过研究和修改这些代码,你能够更好地理解`Koa`和`JWT`如何协同工作,为你的Web应用提供安全的登录认证功能。
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven ...
warden-jwt_auth:使用Warden进行JWT令牌认证
05-04
warden-jwt_auth是它使用扩展令牌进行用户认证。 它遵循原则。 当无法使用Cookie时,此gem只是它们的替代品。 作为cookie,以warden-jwt_auth过期的令牌将强制具有到期时间。 如果您需要用户永不注销,那么使用...
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
这个项目名为“springboot-oauth2-jwt-example”,它是一个示例应用,旨在帮助开发者了解如何将这些技术集成到自己的Java应用中。 **OAuth2** 是一个授权框架,它允许第三方应用在用户的许可下访问其私有资源,而...
sparkjava-jwt:sparkjava-jwt-示例SparkJava-JWT集成
05-10
auth / me 得到使用者详细资料的角色预定义的用户角色: 行政经理开发人员角色管理的端点: 终点HTTP方法参数描述/ auth /角色邮政JSON正文必填字段:userName,角色向用户添加新角色/ auth /角色删除JSON正文必填...
java-jwt
ytrdgfdtr的专栏
03-03 265
1. jwt 每次解析的对象 import cn.hutool.core.util.IdUtil; import lombok.Data; /** * JwtPayLoad部分 * @date 2020/3/12 17:41 */ @Data public class JwtPayLoad { /** * 用户id */ private Long userId; /** * 账号 */ private String a
一文读懂JWT+JAVA的两种实现方式
时光、疏离了记忆づ童话的博客
11-23 1338
在上文一文读懂Cookie、Session、Token中,我们已经了解到了Token,本文中,我们将详细介绍JWT并进行实现。 文章目录1、JWT概述2、JWT组成2.1 Header2.2 Payload2.3 Signature三、JWT的应用四、JWT的实现4.1 java-jwt实现4.2 采用JJWT实现: 1、JWT概述   Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特.
JWT的学习和JJWT的使用
qq_47948345的博客
09-15 1225
jwt令牌学习和在java中的整合应用
JWT & JJWT 的使用【 2022-01-30更新 】
m0_53964515的博客
01-24 3358
JWT 与 JJWT 开箱即食( jjwt 待优化中 )
Java使用JWT开源库
Charge8的博客
02-12 3516
Java使用 JWT开源库
Java实现JWT
天涯明月
10-19 2530
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
jwt java_各类JWT库(java)的使用与评价
weixin_35988311的博客
02-12 266
其中JAVA语言到目前(2018-06)有6个实现库,如下图:按顺序依次是Auth0实现 的 java-jwtBrian Campbell实现的 jose4jconnect2id实现的 nimbus-jose-jwtLes Haziewood实现的 jjwtInversoft实现的prime-jwtVertx实现的vertx-auth-jwt.以下是各个库的使用测试java-jwt点评:Auth0...
JWT学习记录
weixin_43626529的博客
09-28 145
JWT:Java Web Token 官网:https://jwt.io/introduction @Test public void test01(){ //HashMap<String,Object> map=new HashMap<>(); Calendar instance=Calendar.getInstance(); instance.add(Calendar.HOUR,1); String token = JWT.create(
JWT的介绍与应用
CONSOLE11的博客
12-30 3550
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进
Jeecg-Boot:基于BPM的低代码开发平台
Jeecg-Boot是一款面向Java开发者的强大工具,它集成了多种前沿技术,如SpringBoot 2.x、Ant Design的Vue版本、Mybatis-plus、Shiro安全框架以及JWT(JSON Web Token)身份验证。这个平台的亮点在于其代码生成器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只小余

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值