了解JWT(Json Web Token)

已于 2023-05-10 15:18:06 修改
阅读量724 收藏
点赞数
文章标签: java spring boot
于 2023-04-17 19:08:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65567681/article/details/130205831
版权

目录

JWT介绍

JWT的数据结构

JWT头

有效载荷

签名

JWT签名算法

jjwt介绍

入门案例

JWT的基本使用案例

JWT介绍

JWT全称为JSON Web Token,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密 。

JWT的数据结构

JWT其实就是一个很长的字符串,字符之间通过"."分隔符分为三个子串,各字串之间没有换行符。每一个子串表示了一个功能块,总共有三个部分:JWT头(header)有效载荷(payload)签名(signature)

JWT头

JWT头是一个描述JWT元数据的JSON对象,通常如下所示:

{"alg": "HS256","typ": "JWT"}
  • alg:表示签名使用的算法,默认为HMAC SHA256(写为HS256)
  • typ:表示令牌的类型,JWT令牌统一写为JWT

最后,使用Base64 URL算法将上述JSON对象转换为字符串

有效载荷

有效载荷,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。

有效载荷部分规定有如下七个默认字段供选择:

  • iss:发行人
  • exp:到期时间
  • sub:主题
  • aud:用户
  • nbf:在此之前不可用
  • iat:发布时间
  • jti:JWT ID用于标识该JWT

除以上默认字段外,还可以自定义私有字段。

最后,同样使用Base64 URL算法将有效载荷部分JSON对象转换为字符串  

签名

签名实际上是一个加密的过程,是对上面两部分数据通过指定的算法生成哈希,以确保数据不会被篡改。

首先需要指定一个密码(secret),该密码仅仅保存在服务器中,并且不能向用户公开。然后使用JWT头中指定的签名算法(默认情况下为HMAC SHA256)生成签名哈希

在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。

JWT签名算法

JWT签名算法中,一般有两个选择:HS256和RS256。

HS256 (带有 SHA-256 的 HMAC )是一种对称加密算法, 双方之间仅共享一个密钥。由于使用相同的密钥生成签名和验证签名, 因此必须注意确保密钥不被泄密。

RS256 (采用SHA-256 的 RSA 签名) 是一种非对称加密算法, 它使用公共/私钥对: JWT的提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名

jjwt介绍

jjwt是一个提供JWT创建和验证的Java库。

jjwt的maven坐标:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

入门案例

创建maven工程jwt_demo并配置pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>org.example</groupId>
    <artifactId>jwt_demo</artifactId>
    <version>1.0-SNAPSHOT</version>

    <dependencies>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.1.0</version>
        </dependency>
    </dependencies>
</project>

编写单元测试

package com.text;

import cn.hutool.core.io.FileUtil;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.StrUtil;
import io.jsonwebtoken.*;
import org.junit.Test;

import java.io.DataInputStream;
import java.io.InputStream;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * JWT签名算法中,一般有两个选择:HS256,RS256
 */
public class test {
    // 签名算法的秘钥
    private final String SECRET_KEY = "test";

    /**
     * 通过jjwt生成和解析jwt令牌,不使用签名算法
     */
    @Test
    public void test1() {
        //用于封装jwt的header部分
        Map header = new HashMap();
        header.put("alg",SignatureAlgorithm.NONE.getValue());//不使用签名算法
        header.put("typ","JWT");//指定令牌的类型,如果是jwt令牌统一都写为JWT

        //用于封装jwt的body部分
        Map body = body();

        //使用jjwt提供的API生成jwt令牌
        String jwt = Jwts.builder()
                .setHeader(header)//jwt的头部
                .setClaims(body)//jwt的有效载荷
                .setId(UUID.randomUUID().toString())//当前jwt的唯一标识
                .compact();
        System.out.println("jwt令牌:\n" + jwt);
        //解析jwt令牌
        analysis(jwt,null,null);
    }

    /**
     * 通过jjwt生成和解析jwt令牌,使用HS256签名算法
     */
    @Test
    public void hS256Test() {
        //用于封装jwt的header部分
        Map header = new HashMap();
        header.put("alg", SignatureAlgorithm.HS256.getValue());//不使用签名算法
        header.put("typ","JWT");//指定令牌的类型,如果是jwt令牌统一都写为JWT

        //用于封装jwt的body部分
        Map body = body();

        //使用jjwt提供的API生成jwt令牌
        String jwt = Jwts.builder()
                .setHeader(header)//jwt的头部
                .setClaims(body)//jwt的有效载荷
                //jwt的签名
                .signWith(SignatureAlgorithm.HS256,SECRET_KEY)//参数1:使用的签名方式  参数2:秘钥
                .setId(UUID.randomUUID().toString())//当前jwt的唯一标识
                .compact();
        System.out.println("jwt令牌:\n" + jwt);
        //解析jwt令牌
        analysis(jwt,SECRET_KEY,null);
    }

    /**
     * 生成自己的 秘钥/公钥 对
     */
    @Test
    public void createRS256SecretKeys() throws Exception{
        //使用RSA算法生成公钥和私钥
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        //根据SECRET_KEY生成一个随机数
        SecureRandom secureRandom = new SecureRandom(SECRET_KEY.getBytes());
        keyPairGenerator.initialize(1024, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 使用keyPair生成一对公钥和私钥
        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();//公钥
        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();//私钥

        // 将公钥和私钥写入到文件中
        FileUtil.writeBytes(publicKeyBytes,"D:\\pub.key");//将生成的文件复制到resource目录中
        FileUtil.writeBytes(privateKeyBytes,"D:\\pri.key");//将生成的文件复制到resource目录中
    }

    /**
     * 通过jjwt生成和解析jwt令牌,使用RS256签名算法
     */
    @Test
    public void rS256Test() throws Exception {
        //用于封装jwt的header部分
        Map header = new HashMap();
        header.put("alg", SignatureAlgorithm.RS256.getValue());//使用RS256签名算法
        header.put("typ","JWT");//指定令牌的类型,如果是jwt令牌统一都写为JWT

        //用于封装jwt的body部分
        Map body = body();

        //私钥,根据指定的私钥文件生成jwt令牌时需要使用私钥   参数:文件路径
        InputStream resourceAsStream = this.getClass().getClassLoader().getResourceAsStream("pri.key");
        DataInputStream dis = new DataInputStream(resourceAsStream);
        byte[] keyBytes = new byte[resourceAsStream.available()];
        dis.readFully(keyBytes);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = kf.generatePrivate(spec);

        //使用jjwt提供的API生成jwt令牌
        String jwt = Jwts.builder()
                .setHeader(header)//jwt的头部
                .setClaims(body)//jwt的有效载荷
                //jwt的签名
                .signWith(SignatureAlgorithm.RS256,privateKey)//参数1:使用的签名方式  参数2:秘钥
                .setId(UUID.randomUUID().toString())//当前jwt的唯一标识
                .compact();
        System.out.println("jwt令牌:\n" + jwt);

        //公钥,根据指定的公钥文件生成jwt令牌时需要使用公钥   参数:文件路径
        resourceAsStream = this.getClass().getClassLoader().getResourceAsStream("pub.key");
        dis = new DataInputStream(resourceAsStream);
        keyBytes = new byte[resourceAsStream.available()];
        dis.readFully(keyBytes);
        X509EncodedKeySpec spec2 = new X509EncodedKeySpec(keyBytes);
        kf = KeyFactory.getInstance("RSA");
        PublicKey publicKey = kf.generatePublic(spec2);
        //解析jwt令牌
        analysis(jwt,null,publicKey);
    }

    /**
     * 解析jwt令牌
     * @param jwt jwt字符串
     * @param key 解析的秘钥
     * @param publicKey 解析的公钥
     */
    public void analysis(String jwt,String key,PublicKey publicKey) {
        //判断是否存在  isBlank的判断情况:1.null=true 2.""=true 3."\n\t"=true 4."abc"=false
        if (StrUtil.isBlank(jwt)) {
            return;
        }
        Jwt result = null;
        if (StrUtil.isBlank(key) && publicKey == null) {
            result = Jwts.parser().parse(jwt);
        }
        if (StrUtil.isNotBlank(key)) {
            result = Jwts.parser().setSigningKey(key).parse(jwt);
        }
        if (publicKey != null) {
            result = Jwts.parser().setSigningKey(publicKey).parse(jwt);
        }
        System.out.println("解析jwt后的头部:\n" + result.getHeader());
        System.out.println("解析jwt后的有效载荷:\n" + result.getBody());
    }

    /**
     * 模拟数据库中的数据
     * @return 返回用户信息
     */
    public Map body() {
        Map body = new HashMap();
        body.put("Id",1);
        body.put("name","张三");
        body.put("accont","2454076988");
        body.put("password","123456");
        body.put("stater",1);
        return body;
    }
}

JWT的基本使用案例

入门案例

创建spring-boot工程jwtdemo并配置pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>jwtdemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>jwtdemo</name>
    <description>Demo project for Spring Boot</description>

    <dependencies>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.2.6</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>
    </dependencies>
</project>

创建实体类User

@Data
public class User {
    private static final long serialVersionUID = 1L;

    private Long id;
    private String name;
    private String accont;
    private String password;
    private Integer stater;
}

创建结果类

package com.example.comon;

import lombok.Data;

@Data
public class Result<T> {
    private Integer code;
    private Object data;
    private String msg;

    public static <T> Result<T> success(T object) {
        Result result = new Result();
        result.data = object;
        result.code = 1;
        return result;
    }
    public static <T> Result<T> success(T object,String jwt) {
        Result result = new Result();
        result.data = object;
        result.code = 1;
        return result;
    }
    public static <T> Result<T> error(String msg) {
        Result result = new Result();
        result.msg = msg;
        result.code = 0;
        return result;
    }
}

创建UserController

package com.example.controller;

import com.example.comon.Result;
import com.example.entity.User;
import com.example.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

@Slf4j
@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserService userService;

    @GetMapping("/login")
    public Result<Map> login(HttpServletRequest request, HttpServletResponse response,User user) {
        log.info("user:{}",user);
        return userService.login(request, response, user);
    }
    @PostMapping
    public Result<Map> test(HttpServletRequest request, HttpServletResponse response,User user) {
        return userService.testsave(request,response,user);
    }
}

创建JwtUtil工具类

package com.example.util;

import cn.hutool.core.util.StrUtil;
import com.example.entity.User;
import com.example.exception.NotTokenException;
import com.example.exception.NullTokenException;
import com.example.exception.SignatureVerificationException;
import io.jsonwebtoken.*;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;

public class JwtUtil {
    // token时效:24小时
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    // 签名哈希的密钥,对于不同的加密算法来说含义不同
    public static final String SECRET_KEY = "test";

    /**
     * 根据用户id和昵称生成token
     */
    public String getJwtToken(User user){
        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", SignatureAlgorithm.HS256.getValue())
                .claim("id",user.getId())
                .claim("name",user.getName())
                .claim("accont",user.getAccont())
                .claim("password",user.getPassword())
                .claim("stater",user.getStater())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
        return JwtToken;
    }


    /**
     * 判断token是否存在与有效
     */
    public boolean checkToken(HttpServletRequest request) {
        // 从http请求头中获取token字符串
        String token = request.getHeader("token");
        String jwt = request.getSession().getAttribute("token").toString();
        //这里只是自己定义的一些异常类(可以不写)
        Jwt parse = Jwts.parser().setSigningKey(SECRET_KEY).parse(token);
        String type = parse.getHeader().getType();
        if (!type.equals("JWT")) {
            throw new NotTokenException();//非JWT类型
        }
        if(StrUtil.isEmpty(token)) {
            throw new NullTokenException();//请求头中token为空
        }
        if (!token.equals(jwt)) {
            throw new SignatureVerificationException();//请求头中的token与服务器中不匹配
        }
        return true;
    }

    /**
     * 根据token解析出jwt对象
     */
    public Jwt getJwt(String jwtToken) {
        return Jwts.parser().setSigningKey(SECRET_KEY).parse(jwtToken);
    }
}

创建UserMapper,UserService

创建UserServiceImpl

package com.example.service.impl;

import cn.hutool.json.JSONUtil;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.example.comon.Result;
import com.example.entity.User;
import com.example.mapper.UserMapper;
import com.example.service.UserService;
import com.example.util.JwtUtil;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {

    @Override
    public Result<Map> login(HttpServletRequest request, HttpServletResponse response, User user) {
        //判断用户是否存在
        LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();
        lambdaQueryWrapper.eq(User::getAccont,user.getAccont());
        User user1 = getOne(lambdaQueryWrapper);
        if (!user.getPassword().equals(user1.getPassword())) {
            return Result.error("登录失败");
        }
        if (user1.getStater() != 1) {
            return Result.error("无权限");
        }
        //生成jwt令牌
        String jwt = new JwtUtil().getJwtToken(user1);
        request.getSession().setAttribute("token",jwt);
        //返回信息
        Map map = new HashMap();
        map.put("msg","登录成功");
        map.put("token",jwt);
        return Result.success(map,"登录成功");
    }

    @Override
    public Result<Map> testsave(HttpServletRequest request, HttpServletResponse response, User user) {
        String token = request.getSession().getAttribute("token").toString();
        Jwt jwt = new JwtUtil().getJwt(token);
        String body = jwt.getBody().toString();
        body=body.replace("=",":");
        User user1 = JSONUtil.toBean(body, User.class);
        Map map = new HashMap();
        map.put("操作人",user1.getName());
        map.put("操作账号",user1.getAccont());
        return Result.success(map,"操作成功");
    }
}

创建JwtInterceptor拦截器

package com.example.interceptor;

import com.example.util.JwtUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


@Slf4j
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("拦截到了{}:{}请求,且jwt:{}",request.getMethod(),request.getRequestURI());
        // 1.校验JWT字符串
        return new JwtUtil().checkToken(request);
    }
}

创建WebConfig拦截器配置类

package com.example.config;

import com.example.interceptor.JwtInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig  implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new JwtInterceptor()).excludePathPatterns(
                "/user/login"
        );
    }
}

测试

登录

签名不一致时

 签名一直时

sgmwgntw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt maven 依赖
weixin_35756373的博客
12-28 660
使用maven管理项目的话,可以在pom.xml文件中添加JWT的依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </de...
JWTMaven配置文件
最新发布
weixin_54048131的博客
02-06 457
【代码】JWTMaven配置文件。
Java的JJWT实现JWT
YelloJesse的博客
12-25 655
1 什么是 JJWT JJWT 是一个提供端到端的 JWT 创建和验证的 Java 库。永远免费和开源 (Apache License,版本2.0),JJWT 很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 token 的创建 2.1 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> &lt
Maven项目中JWT令牌的依赖
wang_xiao_pan的博客
04-24 585
【代码】Maven项目中JWT令牌的依赖。
Java-Maven使用jwtt验证
weixin_44232093的博客
05-27 1265
文章目录1. 坐标依赖2. 代码 1. 坐标依赖 <dependencies> <!-- jwt 认证--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</vers
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT-JSON Web Token實作分享1
08-08
JWT-JSON Web Token實作分享1
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
spring+springMvc+mybatis+maven+valid+redis+jwt 初始框架搭建、返回值包装、登录拦截等
weixin_44764256的博客
05-24 201
仅作为记录,如有不妥,烦请大佬指出。 一:pom文件的引入,将框架所用到的jar包导入进来,刷新maven工程 注意:亲测所有依赖版本均兼容 创建时首先要注意是否版本兼容,因为如果不兼容,启动项目时可能会报一些错误(笔者踩过许多坑) <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId>
Java实现JSON Web TokenJWT)的生成、解码和验证
codexiaoke的博客
05-15 2450
JSON Web TokenJWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文中,我们将介绍如何在 Java 中使用 jjwt 库来生成、解码和验证 JWT
jwt token(JSON Web Token)
weixin_43732943的博客
12-04 2913
pd-tools-jwt模块的定位是对于jwt令牌相关操作进行封装,为认证、鉴权提供支撑。 提供的功能:生成jwt token、解析jwt tokenHTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 、口令是 ,则拼接后的结果就是
Maven下的JWT配置
u011478348的博客
01-31 9502
SSM下的JWT配置 1.简介 随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、...
JSON Web Token (JWT)
lizsy的博客
04-10 831
JSON Web Token (JWT) 是一种开放标准 (),我们常说的jwt token(令牌),其实就是按照jwt制定的标准生成的字符串令牌。
JWT工具类以及Maven
我还可以
07-04 4147
maven: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency> &
JWT 介绍和使用,对称加密,非对称加密,RSA, Tocken
weixin_44917365的博客
04-06 1658
有状态登录:服务器当中记录每一次的登录信息,从而根据客户端发送的数据来判断登录过来的用户是否合法。无状态登录:服务器当中不记录用户的登录信息,而是将登录成功后的合法用户信息以token方式保存到客户端当中,用户每次请求都携带token信息。
(已解决)sping boot maven构建项目 添加jwt令牌
BrianGriffin的博客
01-30 533
需要工具:MySQL数据库(且默认已连接完成),idea,maven构建项目(其他的可以换方法下jar包)
【记录】JWT令牌的使用(两步即可)
weixin_54345825的博客
09-10 1176
【记录】JWT令牌的使用
json web token
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明可以用于验证身份和授权访问特定资源。JWT 通常包含三个部分:头部、载荷和签名。头部包含了令牌的元数据,载荷包含了用户身份信息,签名则用于验证令牌的真实性。JWT 通常与 OAuth2 和 OpenID Connect 等身份认证和授权协议一起使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值