JWT基本知识和使用

最新推荐文章于 2024-05-14 19:24:17 发布
最新推荐文章于 2024-05-14 19:24:17 发布
阅读量846 收藏
点赞数
分类专栏: 后端开发 文章标签: jwt 分布式 java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianyouououou/article/details/107955808
版权
JWT(Json Web Token)常用于在分布式系统中实现无状态认证。它由头部、载荷和签证三部分组成,通过base64加密并用服务器私钥签名确保安全。使用JWT时,用户登录验证成功后,服务器发送JWT,客户端存储并在后续请求中携带,服务端验证JWT后提供资源。这种方式避免了Session在分布式环境中的问题,易于扩展。
摘要由CSDN通过智能技术生成

什么是JWT

Json web token。一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。

为什么用JWT

session认证信息要记录在服务端。通常保存在内存,用户增多开销增大。分布式情况下影响负载均衡和应用扩展。

基于token的认证机制类似http协议是无状态的。不需要再服务端保留用户的认证信息。所以应用不需要考虑用户在那一台服务器登录,有利于应用扩展。

简要流程

用户使用用户名密码请求服务器
服务器验证用户信息,通过验证发送给用户一个token
客户端存储token,每次请求附带这个token。
服务端(不一定是签发token的服务器,可以是任何一个)验证token值,返回数据。

JWT的构成

三段信息:头部header+载荷payload+签证signature。

header
声明类型和声明加密算法

{
   
  'typ': 'JWT',
  'alg': 'HS256'
}

然后用base64加密(对称加密,可以解密)
构成第一部分。

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

playload
一个json包括:
标准中注册的声明
公共的声明
私有的声明
其中私有声明是提供者和消费者共同定义的,因为使用base64相当于明文,不能存放敏感信息。这里构成jwt第二部分。
signature
签证信息:
base64加密过后的header.payload
然后使用header中声明的加密方式,依据服务端提供的一个secret进行加盐组合加密。
这就是jwt的第三部分。
注意
secret是服务器的私钥,不能泄露。
第一部分和第二部分base64加密都可以解密。

最低0.47元/天 解锁文章
tianyouououou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON Web Token入门手册
楚兴
11-21 476
文章目录跨域认证问题什么是JWTJWT 的原理JWT使用场景JWT 的数据结构HeaderPayloadSignatureJWT使用方式JWT 的几个特点 跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样: 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,...
JWT(JSON Web Token)自动延长到期时间
asdfgh0077的博客
05-07 1万+
I would like to implement JWT-based authentication to our new REST API. 我想对我们的新REST API实现基于JWT的身份验证
JWT使用
weixin_45850630的博客
01-09 374
JWT的认识及使用 JWT(Json Web Token)的结构 JWT包含三部分,之间以点(.)连接 Header(头部) Payload(负载) Signature(签名) eyJhbGciOiJIUzI1NiJ9. eyJqdGkiOiI0ODM0YjVlZC1jODI4LTRmNmMtYTI1Ni1lMTE5NTJkZGYwYWUiLCJpYXQiOjE2MTAxMTgyMDQsImV4cCI6MTYxMDEyMTgwNCwiYWRkcmVzcyI6IuW5v-W3niIsInNleCI6MTI
Spring Boot中使用JWT及拦截器配置以及各层次的介绍
最新发布
qq_63795657的博客
05-14 1677
本文详细介绍了在Spring Boot应用中使用JWT进行用户身份验证的实现方式。首先,UserController作为控制层处理登录请求,并通过UsersService与UserDao进行交互查询用户信息。若用户存在,系统将生成JWT并返回。JwtInterceptor拦截器用于验证JWT的有效性,而JwtUtils工具类负责JWT的生成和解析。此外,InterceptorConfig类用于配置拦截器,确保了除登录接口外的所有请求都需要携带有效的Token。整个实现过程涉及控制器、服务层、数据访问对象层、
jwt token自动刷新的问题
weixin_44058027的博客
06-12 7096
在restframework使用jwt时,遇到了两个参数JWT_EXPIRATION_DELTA和JWT_REFRESH_EXPIRATION_DELTA’ 'JWT_EXPIRATION_DELTA': datetime.timedelta(minutes=30), 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': dateti...
JWT 设置token过期时间无效
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
php JWT在web端中的使用方法教程
10-18
标题中的“php JWT在web端中的使用方法教程”是指如何在Web开发中使用PHP...通过以上步骤和知识点,我们可以了解到PHP在Web应用中使用JWT进行身份验证的基本流程和技术细节,这有助于构建安全、高效的身份验证系统。
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
这个"node-jwt"项目可能包含了创建一个基本的JWT验证服务器的示例代码,涵盖了从安装依赖到编写路由和中间件的整个过程。通过学习这个项目,开发者可以更好地理解和实践JWT在Node.js环境中的应用。
SpringBoot2.6整合SpringSecurity+JWT
01-11
以上就是SpringBoot 2.6整合Spring Security和JWT的基本流程和关键知识点。实际开发中,可能还需要根据具体需求进行调整,例如加入OAuth2的支持、实现多租户管理等。在`springsecutiry-jwt-demo`这个项目中,你可以...
jwt:Crystal中的JWT实现
02-05
在Crystal中实现JWT,首先需要了解JWT的基本构成:Header、Payload和Signature。Header通常包含了令牌的类型(JWT)和使用的算法,Payload则存储了声明(Claims),如用户ID、角色等信息。Signature用于验证消息未被...
SpringSecurity整合Jwt过程图解
08-25
其中,spring-boot-starter-security提供了SpringSecurity的基本功能,spring-boot-starter-web提供了Web应用程序的基本功能,而jjwt提供了Jwt的生成和验证功能。 二、相关配置和代码 2.1)实现Jwt的关键是两个...
JWT 基础概念详解
m0_53157173的博客
10-19 669
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则。
java加密算法之JWT
剑行歌之
06-04 1万+
加密 字符串 public static String token(String subject, String secretKey, Date date) { Key key = decodeKey(secretKey); String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact(); String bas
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
什么是 JWT? 如何基于 JWT 进行身份验证?
JavaMonsterr的博客
07-08 3504
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则 。并且, 使用 Token 认证可以有
配置 Spring Security 和 JWT(四)
qiuweifan的博客
03-29 1524
userDetail和生成和验证JWT的实用程序类详解
JWT生成token及过期处理方案
weixin_34111819的博客
08-01 5886
2019独角兽企业重金招聘Python工程师标准>>> ...
JWT的简单使用-HelloWorld!
铁蛋的博客
03-11 842
配置2个接口,一个获取Token(不拦截)。一个验证Token(拦截) 第一步 引入pom.xml依赖 <!--JWT(Json Web Token)登录支持 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </depe
Vue+elementui+JWT+AOP+回车键+token自动续期 实现登录功能
jq1223的博客
03-09 963
功能介绍:登录成功后,用户页面1分钟无操作返回登录页面,包括新增等按钮 效果: vue登录 首先导jar包: <!-- jwt jar 包--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
JWT详解:与Cookie, Session和Token的区别及其安全挑战
笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,强调了Cookie作为浏览器本地存储数据的方式,主要用于保持用户登录状态或传递小型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值