初识JWT

最新推荐文章于 2022-04-07 01:19:52 发布
最新推荐文章于 2022-04-07 01:19:52 发布
阅读量175 收藏
点赞数
分类专栏: 其他 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011485376/article/details/88082470
版权

JWT全称JSON Web Token是一种新的身份认证技术,也是一种信息交换技术。

JWT的原理是,在服务器在进行完认证会生成一个JWT token 并且返回给客户端。以后客户端每次的请求都加上这个token,客服端每次请求加上这个token服务器就可以通过算法解析token里内容拿到客户端端的认证信息。由于这个token只保存在客户端,并未在服务器端保存,所以是无状态的,方便扩展。

JWT有以下三个部分组成:

  • Header
  • Payload
  • Signature

因此JWT最终的结果是xxxxx.yyyyy.zzzzz这样格式的字符串。

Header

header主要包含了2部分内容,签名所用的算法和token类型。支持的签名算法有HMAC、SHA256、 RSA等。token类型为JWT

{
    "alg":"sha256",
    "type":"JWT"
}

将这部分内容进行Base64编码,便是JWT的第一部分内容。

Payload

payload是JWT的有效负载,payload有三部分数据,第一部分数据是预定义字段有iss(签发人)、sub(主题)、adu(受众)、exp(过期时间)、nbf(生效时间)、iat(签发时间)、jti(JWT ID)总共7个。第二部分是公开字段在IANA JSON Web Token Registry有注册。第三部分是私有的字段不能和必须声明字段和公开注册字段冲突即可,下面是payload的一个demo

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

这部分内容也是要进行Base64编码的,编码后的字符串是JWT的第二部分。

Signature

signature通过使用header里声明的签名算法,由服务器提供一个secret对已经Base64编码后的header和payload进行签名得到的。

signature=sha256(header + '.' + payload, secret);

最终返回给客户端的内容就是下面这样格式的字符串

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.
TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

 

 

一一的老王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT技术详解
m0_65340454的博客
11-13 64
JWT使用以及笔记
JWT技术的介绍与使用
weixin_44335707的博客
03-19 649
JWT的介绍与使用
jwt的个人理解
facing-screen's blog
11-24 260
概念: jwt全名json web token,是一种web登录验证和授权技术 官网debug:#debug 应用场景: 授权这是使用JWT最常见的场景。一旦用户登录,每个后续请求将包括JWT,允许用户访问允许使用该令牌的路由、服务和资源。单点登录是当今广泛使用JWT的一个特性,因为它具有较小的开销和易于跨不同域使用的能力。 信息交换JSON Web令牌是安全地在各方之间传输...
JWT简介
也人Gw的博客
09-27 687
JWT介绍 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免
什么叫协议数据单元 (PDU)?什么叫应用数据单元 (ADU)
lxj362343的博客
08-18 4149
https://www.bilibili.com/video/av83618596
PHP JWT初识及其简单示例
10-17
主要介绍了PHP JWT初识及其简单示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
jwt composer包
05-05
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。
SpringSecurity集成JWT
最新发布
05-15
SpringSecurity集成JWT 1)实现基本配置 2)自定义认证实现 3)集成JWT
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
jwt springcloud
11-20
jwt springcloud,修复了刷新tokenbug, 注意修改下端口网关 登录认证地址 http://localhost:8764/openplt/auth/login 刷新tocken 地址 http://localhost:8764/openplt/auth/refresh_token,详情参考 ...
Golang 的JWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
JWT技术--JSON Web Token
热门推荐
qq_25046827的博客
04-07 1万+
一、JWT简介 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保持登录状态的办法,通过token来代表用户身份。 Authorization (授权) : 这是使用J
SpringBoot集成JWT实现token验证
qq_41828543的博客
01-22 2021
原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的...
到底什么是JWT技术?
Just Do It!
01-12 5090
什么是JWT 全称为JSON web token,是一个json对象,用于系统间身份验证。主要包括三部分组成: [header].[payload].[signature] 上面三部分用.分割。我们来看每一部分的具体内容: header部分 header部分用于描述签名的算法,也可以包括content type。是一个json对象,并且用BASE64处理。一个简单的header例子如下: { "typ":"JWT", "alg":"HS256" } typ字段告诉我们类
JWT 简介
海里鱼的技术博客
09-14 840
JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。 支持跨域验证,可以应用于单点登录。 JWT是Auth0提出的通过对JSON进行加密签名来实现授权验证的方案,编码之后的JWT看起来是这样的一串字符: eyJhbGciOiJIUzI1NiIsInR5.
jwt.decode
08-31
引用中的代码示例展示了如何使用JWT.decode()方法解析JWT令牌。JWT.decode()方法接受一个JWT令牌字符串作为参数,并返回一个DecodedJWT对象。在此示例中,JWT令牌字符串被赋值给jwtToken变量,然后使用JWT.decode(jwtToken)方法将其解析为DecodedJWT对象。接下来,可以使用DecodedJWT对象的getClaim()方法获取JWT令牌中的声明信息,例如userId和username。最后,可以使用userService.getUserById(userId)方法根据userId获取用户信息,并将其返回。 引用中的代码示例展示了另一种解析JWT令牌的方法。在这个示例中,我们使用静态方法getToken()来解析JWT令牌。getToken()方法接受一个JWT令牌字符串作为参数,并返回一个DecodedJWT对象。在方法的实现中,使用JWT.decode()方法将JWT令牌解码为DecodedJWT对象。然后可以根据需要获取具体的数据,例如userId、userMobile、userName等。最后,将解析后的DecodedJWT对象返回。 引用展示了JWTVerifier对象的verify()方法的用法。在这个示例中,verify()方法接受一个JWT令牌字符串作为参数,并返回一个DecodedJWT对象。在方法的实现中,首先调用JWT.decode()方法将JWT令牌解码为DecodedJWT对象。然后进行加密方式的校验、签名的校验和数据的校验。最后,返回解析后的DecodedJWT对象。 总结起来,jwt.decode()是用于解析JWT令牌的方法,它接受一个JWT令牌字符串作为参数,并返回一个DecodedJWT对象。通过DecodedJWT对象,可以获取JWT令牌中的声明信息,并进行相应的校验和处理。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [DecodedJWTJWT](https://blog.csdn.net/mingzq123/article/details/129785289)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [初识JWT及部分源码解析](https://blog.csdn.net/lkx021699/article/details/124712017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值