什么是JWT

最新推荐文章于 2024-04-22 08:53:10 发布
最新推荐文章于 2024-04-22 08:53:10 发布
阅读量2.5k 收藏 14
点赞数 4
分类专栏: springCloud 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30409927/article/details/105145181
版权
  • 什么是JWT

JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),他定义了一种简介的,自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或这使用RSA的公钥/私钥对来签名,防止被篡改。
官网:https://jwt.io/
标准:标准

JWT的优点
1,jwt基于json,非常方便解析。
2,可以在令牌钟定义丰富的内容,容易扩展
3,通过非对称加密算法及数字签名技术,jwt防止篡改,安全性高
4,资源服务使用jwt可不依赖认证服务即可完成授权

缺点:
1,jwt令牌较长,占存储空间比较大

我们先看下传统的效验令牌的方法,如下图
在这里插入图片描述
传统的授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去效验令牌的合法性,并根据令牌获取用户的相关信息,性能不高。

JWT是用户认证通过会得到一个JWT令牌,JWT令牌中已经包含了用户的相关信息。客户端只需要携带jwt访问资源服务,资源服务根据约定的算法完成令牌效验,无需再次请求认证服务完成授权。
在这里插入图片描述

  • 令牌结构
    jwt令牌由3部分组成,每部分中间使用(.)分割
  • Header
    头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC SHA256或RSA)
	{ 
   "alg": "HS256",
    "typ": "JWT" 
     }
  • Payload

第二部分是负载,内容也是一个json对象,它是存放有效信息的地方,它可以存放jwt提供的现成字段,比 如:iss(签发者),exp(过期时间戳), sub(面向的用户)等,也可自定义字段。 此部分不建议存放敏感信息,因为此部分可以解码还原原始内容。 最后将第二部分负载使用Base64Url编码,得到一个字符串就是JWT令牌的第二部分。

{ "sub": "1234567890", "name": "456", "admin": true }
  • Signature

第三部分是签名,此部分用于防止jwt内容被篡改。 这个部分使用base64url将前两部分进行编码,编码后使用点(.)连接组成字符串,最后使用header中声明 签名算法进行签名。

HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

base64UrlEncode(header):jwt令牌的第一部分。 base64UrlEncode(payload):jwt令牌的第二部分。 secret:签名所使用的密钥。

bingbingYang_88
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是JWT
Steve Wang's blog
03-14 2万+
什么是JWT?它的结构,工作方式,优点。
JWT介绍
weixin_44195615的博客
06-01 2350
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),该token被设计为紧凑且安全的, 特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, 以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT官网:https://jwt.io/ 一、JWT的构成 header 头部 payl.
什么是JWTJWT全称是(Json Web Token)
最新发布
Romantic丶的博客
04-22 1019
Jwt是一种认证协议,常见的用户名、密码登录去请求接口不安全,所以就有了它,就首次或者过期了,才会要求输入用户名密码,之后会对信息加密,并产生一个token(令牌),便于下次访问,服务期内Api资源;私钥加密,应用端公钥解密token。
JWT是干什么的?为什么要用JWT?底层原理是什么?
长风破浪会有时的博客
07-21 2275
这样,服务端可以确信JWT的内容是可信的,因为只有拥有正确密钥的服务端才能生成有效的签名。同时,由于JWT中包含了用户信息和权限声明,服务端可以通过解析JWT获取到这些信息,无需再进行数据库查询,从而提高了性能。状态无关性:传统的会话认证在服务端需要保存用户的会话状态,而JWT是无状态的,所有信息都被包含在令牌本身中,这使得服务端不需要保存任何状态信息,从而降低了服务端的负担。扩展性:由于JWT允许在Payload中添加自定义的声明,因此可以在令牌中携带更多的用户信息和相关权限,满足不同应用的需求。
什么是JWT【译】
qq_38454776的博客
01-19 2588
JWT常被用于认证、消息传输,来自官网的一篇文章介绍什么是JWT 来自jwt.io的一篇文章对JWT进行介绍 原文点击这里 什么是JWT(JSON Web Token) JSON Web Token(JWT) 是由开放标准(RFC 7519)定义的一种JSON对象,它被定义成紧凑且自包含的方式以用于在各方之间安全地传输信息。 由于JWT是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC算法)或者使用非对称加密(公钥/私钥)RSA或ECDSA对JWT进行签名。 尽管JWT可以被加.
JWT基础介绍
Alan0517
03-13 2218
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。缺点是什么?服务端保存大量数据,增加服务端压力服务端保存用户状态,无法进行水平扩展客户端请求依赖服务端,多次请求必须访问同一台服务器。
JWT 实战教程,什么是JWT
04-26
JWT 实战教程
JWT学习笔记
01-21
什么是JWT? JSON Web Token(JWT)是一种基于JSON的Web令牌,用于在各方之间安全地传输信息。它可以完成数据加密、签名等相关处理。在数据传输过程中,JWT可以确保信息的安全和完整性。 JWT的结构 JWT由三部分...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
基于JWT.NET的使用(详解)
08-28
1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT简介
js010111的博客
06-20 607
简单地介绍了Json Web Token
Java课堂:什么是JWT?最全讲解
博哥哥的博客
02-06 844
什么是JWT
JWT技术的介绍与使用
weixin_44335707的博客
03-19 662
JWT的介绍与使用
【接口测试】鉴权初了解
黑黑白白君的博客
06-05 3970
文章目录1.1 什么是鉴权?1.2 常见的鉴权方式1、HTTP Basic Authentication鉴权方式HTTP Basic Authentication鉴权方式的认证过程:HTTP Basic Authentication鉴权方式的注销HTTP Basic Authentication鉴权方式的适用范围2、token鉴权方式token鉴权方式流程:token鉴权方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie鉴权方式session+cookie认证流程:*s
JWT是什么
要成为架构师的男人
11-01 928
JWT是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JSON Web Token的结构 JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是: Header Payload Signa...
Cookie、Session、Token、JWT
weixin_42409884的博客
12-21 537
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程
史上最简单的JWT教程,看不懂来捶我!
只有变秃,才能更强
01-10 4416
JWT鉴权机制:我放狠话出去,看不懂尽管来捶我(反正你也锤不到,哈哈, 如果有不懂的可以留言一起交流学习,关注一哈,之后会更新Elasticsearch,cloud Java 的干货,一起学习,博客是在印象笔记的记录,copy出来样式有一些乱,见谅 1. JWT是什么? 1. JWT是一种基于JSON的令牌安全验证(在某些特定的场合可以替代Session或者Cookie) 2. JWT是什么...
token与jwt的区别
热门推荐
m0_51212267的博客
11-15 2万+
相同:token和jwt都是用来访问资源的令牌凭证,需要验证来确定身份信息 token的验证机制流程: 1.用户输入账户和密码请求服务器 2.服务器验证用户信息,返回用户一个token值 .客户端存储token值,在每次请求都提交token值 4.服务器根据token验证用户信息,验证通过后返回请求结果 token必须要在每次请求时传递给服务端,都保存在header中 缺点: 1.内存级别重启全部失效 2.时效性,无法失效,被非法获取之后可以一直使用 3.集群部署,多台服务器无法共享,在
什么是JWT token
05-18
JWT (JSON Web Token) 是一种基于 JSON 的安全传输标准,用于在网络上传递声明(例如用户身份信息和权限)。它是一种轻量级的认证方式,可以在客户端和服务器之间传递信息,并保持信息的完整性和安全性。JWT Token 由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含 Token 的类型和加密算法,载荷包含需要传递的信息,签名用来验证 Token 的真实性和完整性。JWT Token 通常用于身份验证和授权,可以在 Web 应用中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值