JWT极简入门

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量155 收藏
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warriorup/article/details/138124575
版权
本文介绍了JWT(JsonWebToken)的概念,用途(特别是授权认证),其由Header、Payload和Signature组成,以及如何在Java中使用JJWT库进行加密和解密。展示了JWT的结构和一个实际的编码与解密示例。
摘要由CSDN通过智能技术生成

什么是JWT

JWT全称为(Json Web Token),通过数字签名的形式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。

JWT有什么用

JWT最常见的场景是授权认证,一旦用户登录,后续每个请求都包含了JWT,系统的后台在每次用户请求之前,都对请求的JWT进行安全校验,通过之后再进行处理

JWT的组成

概念

JWT 由三部分组成,它们之间使用点号(.)分隔:
Header(头部): 包含了 JWT 的类型(即 “JWT”)以及所使用的签名算法,例如 HMAC SHA256 或 RSA。
Payload(载荷): 包含了称为声明的属性。声明分为三种类型:注册声明(reserved)、公共声明(public)和私有声明(private)。载荷中的声明通常用于传递有关用户或其他实体的信息,以及其他所需的元数据。
Signature(签名): 使用头部中指定的签名算法对头部和载荷进行签名,以确保数据的完整性和验证消息的发送者。

实例

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsImV4cCI6MTcxMzg2MTcwMn0.SBPTY5flbgZRITVfGGXC4gwL7g9QsDLBAmJFAcVaStM

代码

1、增加依赖
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
2、编写代码
public class TestJwt {
    private String signature="woshisalt";
    //通过jwt加密
    @Test
    public void buildTest01(){
        JwtBuilder jwtBuilder = Jwts.builder();
        String token = jwtBuilder.setHeaderParam("typ", "JWT")//jwt头信息——类型
                .setHeaderParam("alg", "HS256")//jwt头信息——加密方式
                .claim("username", "tom")//jwt传输内容
                .claim("role", "admin")//jwt传输内容
                .setExpiration(new Date(System.currentTimeMillis() + 1000*60*60))//过期时间
                .signWith(SignatureAlgorithm.HS256, signature)   //加盐,解密需要用
                .compact();
        System.out.println(token);
    }
    //通过jwt解密
    @Test
    public void parstTest02(){
        String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsImV4cCI6MTcxMzg2MTcwMn0.SBPTY5flbgZRITVfGGXC4gwL7g9QsDLBAmJFAcVaStM";
        JwtParser jwtParser = Jwts.parser();//获取解密对象
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token); //根据盐
        Claims body = claimsJws.getBody();
        System.out.println(body);
    }
}
warriorup
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
JWT快速入门
09-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
JWT极简入门-案例演示
Brave_heart4pzj的博客
08-13 1230
环境:IDEA开发工具,JDK8 pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> Java测试代码 import i
springsecurity Oauth2.0 + jwt 极简入门demo
asfasfasgjkl的博客
08-18 1493
springsecurity Oauth2.0 服务器和客户端 极简入门demo
Docker 极简入门指南
公众号:Java后端
07-14 285
富 Web 时代,应用变得越来越强大,与此同时也越来越复杂。集群部署、隔离环境、灰度发布以及动态扩容缺一不可,而容器化则成为中间的必要桥梁。本节我们就来探索一下 Docker 的神秘世界,...
Kong 极简入门(微服务网关)
weixin_42073629的博客
06-21 2161
1. 概述 如下 Kong 简介的内容,基于Kong Github、Kong 官方文档、《API 网关之 Kong 简介》梳理~ 另外也推荐下 Kong 的“竞品”APISIX,一款国产的微服务 API 网关,目前已经进入 Apache 中孵化。想要学习的胖友,可以点击传送门学习! Kong 是由 Mashape 公司开源的云原生、高性能、可扩展的微服务 API 网关。它基于OpenResty实现,使用Cassandra或PostgreSQL存储数据。 OpenResty:...
APISIX 极简入门(国产微服务网关)
weixin_42073629的博客
06-21 7419
1. 概述 APISIX 是基于OpenResty+etcd实现的云原生、高性能、可扩展的微服务 API 网关。它是国人开源,目前已经进入 Apache 进行孵化,牛逼!!! OpenResty:通过 Lua 扩展 Nginx 实现的可伸缩的 Web 平台。 etcd:Key/Value 存储系统。 APISIX 通过插件机制,提供了动态负载平衡、身份验证、限流限速等等功能,当然我们也可以自己开发插件进行拓展。 动态负载均衡:跨多个上游服务的动态负载均衡,目前已支持 round-r...
Java杂货铺】用Security做权限极简入门
啤酒就辣条
11-10 452
原来大多数单体项目都是用的shiro,随着分布式的逐渐普及以及与Spring的天生自然的结合。Spring Security安全框架越受大家的青睐。本文会教你用SpringSecurity设计单项目的权限,关于如何做分布式的权限,后续会跟进。 为什么选择SpringSecurity? 现如今,在JavaWeb的世界里Spring可以说是一统江湖,随着微服务的到来,SpringCloud可以说是...
JWT | 01.JWT基础学习-SpringBoot整合
xyx-Eshang的博客
07-23 167
0.前言 参考视频: 【极简入门】15分钟学会JWT的使用 参考文章: 利用Springboot实现Jwt认证 JSON Web Token 入门教程 SpringBoot整合JWT 1. 引入:解决跨域认证问题 互联网服务离不开用户认证。一般流程是下面这样。 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 服务器向用户返回一个 session_id,写入用户的 Cookie。 用户随后的每一次请求,都会
JWT快速上手
qq_48610649的博客
07-31 324
本文旨在为读者提供 jwt(JSON Web Token)的快速入门指南。首先介绍了 jwt 的基本概念和作用,包括其在身份验证和授权方面的重要性。接着详细阐述了 jwt 的组成部分,如头部、载荷和签名,并解释了每个部分所包含的关键信息。还探讨了 jwt 的生成和验证过程,通过实际的代码示例或流程讲解,让读者清晰了解其实现方式。
极简入门】30分钟学会 Spring Boot + JWT + Vue前后端分离登录认证
虾米大王的学习历程
09-26 264
新建springboot项目,内建vue模块,如图。
JWT学习笔记
01-21
JWT学习笔记 作为一名IT行业大师,我将详细解释JWT的概念、特点、优势和应用场景。 什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关...
SpringSecurity集成JWT
05-15
JWT(Json Web Token)是一种轻量级的身份验证机制,广泛应用于API的安全授权。本篇文章将详细探讨如何将SpringSecurity与JWT相结合,实现高效且安全的身份验证。 首先,让我们了解一下SpringSecurity的基本配置...
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 532
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
进程间通信 ---共享内存
BUG制造机的博客
08-14 779
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
Java Spring|day3.SpringBoot
weixin_60364343的博客
08-15 236
告诉Spring boot需要什么功能,它就能引入需要的依赖库起步依赖就是特殊的Maven依赖,利用了传递依赖解析,把常用库聚合在一起,组成几个为特定功能而定制的依赖。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 531
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值