JWT生成token与反解析

最新推荐文章于 2024-05-30 07:31:24 发布
最新推荐文章于 2024-05-30 07:31:24 发布
阅读量3.4k 收藏 10
点赞数 16
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scorhl/article/details/120525604
版权
本文详细介绍了JWT(JSON Web Token)的使用方法,包括如何生成和解析JWT,以及JWT的三部分构成——头部、载荷和签名。示例代码展示了使用Python的jwt库进行操作,并解释了每个部分的作用和内容。此外,还阐述了JWT的标准声明、公共声明和私有声明的定义。
摘要由CSDN通过智能技术生成

1、JWT使用:

        ①:生成token:jwt.encode(payload, key,  algorithm)

                        headers:默认为三位字符串,可省略

                        payload:组成的参数字典,类型:dict

                        key:自定义的加密密钥,类型:str

                        algorithm:加密方法(HS256,RSA256等),类型:str

SECRET_KEY = 'scorhl*98f*8fr*vf8vf5'


def GetToken(id, username, auth):
    ADMIN_TOKEN_EXPIRE = 14 * 24 * 60 * 60
    now = int(time.time())
    token = jwt.encode(
        headers={
            'typ': 'POI',
            'alg': 'HS256'
        },
        payload={
            'exp': now + ADMIN_TOKEN_EXPIRE,
            'iat': now,
            'data': {
                'id': id,
                'username': username,
                'auth': auth,
            }
        },
        key=SECRET_KEY,
        algorithm='HS256'
    )
    return token

print('GetToken: \n', GetToken(12, 'scorhl', 1))

结果:

GetToken: 
 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MzQwMTQzMzAsImlhdCI6MTYzMjgwNDczMCwiZGF0YSI6eyJpZCI6MTIsInVzZXJuYW1lIjoic2NvcmhsIiwiYXV0aCI6MX19.fGmv0Xyccapm6Mxz2EMu2vn0CWP8JxiCs4qVdCfEMAc

        ②:解析token:jet.decode(jwt, key, algorithms)

                        jwt:生成的token字符串,类型:str

                        key:与encode的key字符串相同,类型:str

                        algorithms:(注意:这个需要加s)与encode的加密方法相同,类型:str

def GetName(token):
    data = jwt.decode(
        jwt=token, 
        key=SECRET_KEY, 
        algorithm='HS256')
    return data

print('GetName: \n', GetName(GetToken(12, 'scorhl', 1)))

结果:

GetName: 
 {'exp': 1634014330, 'iat': 1632804730, 'data': {'id': 12, 'username': 'scorhl', 'auth': 1}}

2、JWT由三部分构成

第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).

 header

 jwt的头部承载两部分信息:

  • 声明类型,这里是jwt
  • 声明加密的算法 通常直接使用 HMAC SHA256

 完整的头部就像下面这样的JSON:

{
    'typ': 'POI',
    'alg': 'HS256'
}

然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

playload

载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分

  • 标准中注册的声明
  • 公共的声明
  • 私有的声明

 标准中注册的声明 (建议但不强制使用) :

  • iss: jwt签发者
  • sub: jwt所面向的用户
  • aud: 接收jwt的一方
  • exp: jwt的过期时间,这个过期时间必须要大于签发时间
  • nbf: 定义在什么时间之前,该jwt都是不可用的.
  • iat: jwt的签发时间
  • jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明 :
公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密.

 私有的声明 :

私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。

定义一个payload:

{
    'id': id,
    'username': username,
    'auth': auth,
}

 然后将其进行base64加密,得到Jwt的第二部分

eyJleHAiOjE2MzQwMTQzMzAsImlhdCI6MTYzMjgwNDczMCwiZGF0YSI6eyJpZCI6MTIsInVzZXJuYW1lIjoic2NvcmhsIiwiYXV0aCI6MX19

 signature

 jwt的第三部分是一个签证信息,这个签证信息由三部分组成: 

  • header (base64后的)
  • payload (base64后的)
  • secret

 这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

fGmv0Xyccapm6Mxz2EMu2vn0CWP8JxiCs4qVdCfEMAc

 密钥secret是保存在服务端的,服务端会根据这个密钥进行生成token和验证,所以需要保护好。

scorhl
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
使用JWT生成解析Token
qq_35227352的博客
04-20 6169
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWT生成Token解析Token
一条快死的鱼
10-12 941
生成token /** * 生成签名,5min后过期 * * @param aaa key * @param bbb 标识 * @return 加密的token */ public static String sign(String aaa, String bbb) { Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); Algorithm algorithm = Algorithm.HMAC2
jwt-auth根据token解析出用户信息
WXiangQian
08-10 2711
token解密使用authenticate方法,注意要先setToken: use Tymon\JWTAuth\JWTAuth; class VerifySign extends JWTAuth { public function getUserInfo($token) { $this->setToken($token); $user = $this->authenticate(); reutrn $user;
Token生成方式——JWT使用指南
u010803453的博客
11-02 2115
Token生成方式——JWT使用指南JWT是什么JWT的构成Java代码展示这种Token方式的好处以及缺点 JWT是什么 JWT是一种Token生成工具,能够将若干信息封装到Token当中,从而可以替代传统的Session以及Cookie的检验用户方式。 同时JWT可以设置是token的过期时间,并且可以采取相关秘钥加密内容,从而保证内容不会被篡改:秘钥存储在服务器端,发放以及校验token的时...
Java中JWT技术解析与实践:安全高效的身份认证
最新发布
Innocence_0的博客
05-30 852
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析
jwt生成token解析token
翎墨袅
11-06 4573
jwt token
JWT生成Token解析Token
热门推荐
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
JWT Token生成及解密
arlene 的博客
02-16 5783
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
jwttoken解析(前端)
Me3_1415926535的博客
12-09 2366
前端根据token解析出用户信息 use Tymon\JWTAuth\JWTAuth; class VerifySign extends JWTAuth { public function getUserInfo($token) { this−>setToken(this->setToken(this−>setToken(token); $user = $this->authenticate(); reutrn $user; } } ...
jwttoken生成以及验证机制
小糖豆
11-17 1857
jwttoken生成及验证机制
一文搞懂cookie、token和seesion区别、作用、优缺点
Knowledge_dai的博客
03-24 978
前言:无状态的 HTTP众所周知,HTTP 协议是无状态的。 状态指的是客户端和服务器在临时会话中产生的数据 但是随着 web 应用的发展,越来越多的场景需要标识用户身份。例如:单点登陆、购物车等等。而 cookie、session 与 token,就是为了实现带有状态的“会话控制”。 曾经我也傻傻搞不清他们的区别,只知道他们是为了解决 http 协议无状态的技术方案。这篇文章,阐述他们的概念、用途和区别,配合代码和场景加深理解。 1、Cookie 认识 Cookiecookie 是以 K-V 形式,存储在
JWT生成Token,以及解析Token
YeahToYeah的博客
04-08 2109
JWT生成Token,以及解析Token
token的详解
zheng_qq的博客
09-19 1万+
123123132
Token生成和使用
qq_35334804的博客
07-02 8181
Token的组成header.poyload.sign header:头部,包括参数类型(JWT),签名算法(HS256); poyload:负荷,存放信息(信息容易暴漏,不应该在载荷里面加敏感数据); sign:签名,Hs256(header(base64)+poyload(base64))加密; token生成方式两种  *不借助第三方jar,自己生成token;          ...
JWT整合springboot 自定义定时更换秘钥
骑猪少年
01-08 4132
JWT整合springboot 自定义定时更换秘钥 jwt概要: JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。 jwt是一种无状态token,可用于oss单点登录 JWT的数据结构以及签发的过程 JWT由三部分构成:hea
hutool jwt 生成token
07-27
要使用hutool生成jwt token,你需要在项目中引入hutool-all的依赖。具体的依赖配置如下所示: ```xml <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.13</version> </dependency> ``` 在登录接口中,如果账号密码校验成功,你可以使用用户id和用户类型创建jwt token,并将其设置为永不过期。然后,你可以更新登录日期,并将其作为一个值(B)存储在redis中,以便后续验证。在登录结果中,你可以返回一个json格式的响应,其中包含"result"为"success","token"为A的键值对。用户在接口请求header中携带token进行登录,后端可以通过拦截器解析token,获取userId和用户类型。如果解析失败,则返回一个json响应,表示Token验证不通过。如果解析成功,后端可以验证redis中的缓存key是否存在。如果不存在,则返回一个json响应,表示会话过期请重新登录。如果缓存key存在,则可以自动续7天的超时时间,以实现频繁登录用户的免登陆功能。在接口方法中,你可以直接获取登录用户的信息,将userId和用户类型放入request参数中。如果用户修改密码或退出登录,你可以废除access_tokens,即删除对应的缓存key。\[2\] 请注意,以上是一个大致的流程,具体实现可能会根据你的项目需求有所不同。 #### 引用[.reference_title] - *1* [利用hutool生成和验证JWT的示例](https://blog.csdn.net/qq125281823/article/details/120960181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JWT生成token及过期和自动续期](https://blog.csdn.net/jq1223/article/details/114580020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值