JWT原理学习

最新推荐文章于 2024-06-26 22:36:00 发布
最新推荐文章于 2024-06-26 22:36:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: javascript知识 环境配置 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33768153/article/details/83831549
版权

恩么么,用着用着就想知道实现对不对,我也想知道,然后就有了这个。。。。。。

开发前的思考

  • 我们通过调用,发现引入的是一个对象,这个对象对外暴露了两个方法,encode和decode,
  • 我们通过encode创建token,使用decode效验token。
  • 下边是实现
// 1.创建对象,并暴露出两个方法
let jwt = {
    decode (token, secret) {
    },
   
    encode (payload, secret) {
    }
}

export default jwt

实现逻辑 创建token

  • 拿到header
  • 拿到需要传递的信息content
  • 拿header和content得到签名,
  • 最后返回签名

let jwt = {
    decode (token, secret) {
    },
    fromBase64ToString (str) {
        return Buffer.from(str, 'base64').toString('utf8')
    },
    
    // 实现一个工具方法,转base64
    toBase64 (str) {
        // 转化为base64
        return Buffer.from(str).toString('base64')
    },
    // 实现签名的方法 接受一个str和我们的密钥
    sign (str, secret) {
        return require('crypto').createHmac('sha256', secret).update(str).digest('base64')
    },
    // 对外暴露的函数
    encode (payload, secret) {
        let header = this.toBase64(JSON.stringify({typ: 'JWT', alg: 'HS256'}))
        let content = this.toBase64(JSON.stringify(payload))
        // 签名使用header + . + content
        let sign = this.sign([header,content].join('.'), secret)
        return [header, content, sign].join('.')
    }
}

export default jwt

实现效验

  • 使用分割拿到header,content,sign
  • 将header和content转换成utf8编码
  • 然后再用header和content以及密钥生成新的签名,
  • 对比以后,如果不一样则直接报错,相同的话返回content

let jwt = {
    decode (token, secret) {
        let [header, content, sign] = token.split('.')
        let h = JSON.parse(this.fromBase64ToString(header))
        let c = JSON.parse(this.fromBase64ToString(content))
        if (sign !== this.sign([header,content].join('.'), secret)) {
            throw new Error('Not allowd')
        }
        return content
    },
    fromBase64ToString (str) {
        return Buffer.from(str, 'base64').toString('utf8')
    },
    
    // 实现一个工具方法,转base64
    toBase64 (str) {
        // 转化为base64
        return Buffer.from(str).toString('base64')
    },
    // 实现签名的方法 接受一个str和我们的密钥
    sign (str, secret) {
        return require('crypto').createHmac('sha256', secret).update(str).digest('base64')
    },
    // 对外暴露的函数
    encode (payload, secret) {
        let header = this.toBase64(JSON.stringify({typ: 'JWT', alg: 'HS256'}))
        let content = this.toBase64(JSON.stringify(payload))
        // 签名使用header + . + content
        let sign = this.sign([header,content].join('.'), secret)
        return [header, content, sign].join('.')
    }
}

export default jwt

总结

这里是简单的实现,如果想要添加更多的参数,自己动手就好了,反正又不难

Corner1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT学习资料.zip
11-18
理解JWT的工作原理和如何在Spring Boot中集成JWT对于开发安全的Web应用至关重要。这不仅涉及到用户认证,还包括了授权控制,确保只有拥有有效JWT的用户才能访问受保护的资源。通过深入学习和实践,你可以掌握使用JWT...
JWT学习1
08-08
JSON Web Token(JWT)是一种广泛使用的身份验证和信息交换的标准,尤其在Web应用程序中。JWT允许客户端和服务器之间安全地传递信息,而无需在每个...了解和掌握JWT的基本原理和操作对于构建安全的Web服务至关重要。
node学习JWT原理
xun__xing的博客
01-06 439
JWT一、JWT原理1、概述2、令牌的组成1.header2.payload3.signature3、令牌的验证4、总结 一、JWT原理 随着前后端分离的发展,以及数据中心的建立,越来越多的公司会创建一个中心服务器,服务于各种产品线。 而这些产品线上的产品,它们可能有着各种终端设备,包括但不仅限于浏览器、桌面应用、移动端应用、平板应用、甚至智能家居 实际上,不同的产品线通常有自己的服务器,产品内部的数据一般和自己的服务器交互。 但中心服务器仍然有必要存在,因为同一家公司的产品总是会存在共享的数据,比如用
JWT 认证机制
最新发布
m0_54007573的博客
06-26 1053
JWT 认证机制
JWT原理
子冉冰清的博客
09-26 6875
JWT原理 jwt原理和使用 JSON Web Tokens,是一种开发的行业标准RFC 7519,用于安全的表示双方之间的声明。目前,jwt广泛的用在系统的用户认证方面,特别是前后端分离项目。 一、JWT原理: 参考文章:https://www.jianshu.com/p/180a870a308a 1、传统的登录方式: 浏览器输入用户名密码,服务端校验通过,根据用户信息生成一个token,将token和user_id存到数据库或者session中,并将token返回给前端,存入cookie,后面浏览器每
JWT学习——原理/实现
AlexZ的博客
03-15 954
背景: 在学习SpringCloud框架时,用到JWT做用户的认证登录和鉴权。为了更好的理解其工作原理,接下来就是具体学习JWT了。 什么是JWT? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或...
Jwt身份验证原理
licmi的博客
08-30 593
Jwt登录身份验证原理JWT是什么为什么使用JWTJWT的工作原理传统session验证访问图解JWT解决的问题JWT组成JWT验证案例在Vue中实现效果 JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Ex
JWT学习流程及使用
m0_62356399的博客
07-19 703
然而,Session 是在服务器端的,而 JWT 是在客户端的。因为 JWT 可以被签名,例如,用公钥/私钥对,你可以确定发送人就是它们所说的那个人。单点登录是现在广泛使用的 JWT 的一个特性,因为它的开销很小,而且可以轻松地跨域使用。JWT 一般被用来在身份提供者和服务提供者间传递被认证用户的身份信息,以便于从资源服务器获取资源,也可以增加一些额外的业务逻辑所需的声明信息。JWT,即 JSON Web Token,定义了一种紧凑的、自包含的方式,用于在网络应用环境间以 JSON 对象安全地传输信息。
JWT认证原理
热门推荐
houmenghu的博客
08-11 3万+
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式,通常用户名和明码会通过HTTP头传递。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。 例如 用户名是Aladdin、口令是open s...
用户登录 JWT原理剖析 JWT与单点登录实例解释
看花容易绣花难
05-01 3129
首先从用户的登录原理和实现讲起,然后引申出JWT的登录方式,在详细的讲解JWT原理之后我们会通过案例讲解JWT是如何保存用户信息。
JWT学习笔记
爱学习的大雄的博客
04-07 299
认识JWT 官网:https://jwt.io/introduction JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间以 JSON 对象的形式安全传输信息。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 为什么不用session session对于分布式系统来说弊端过多,不方便集群应用。 JWT认证流程 首先,前端通过Web表单将自己
JWT学习笔记(1) —— JWT原理和结构
Rickie_7的博客
10-19 574
转载自知乎专栏 https://zhuanlan.zhihu.com/p/86937325 原文来源JWT官网 https://jwt.io/ 1.JSON Web Token是什么 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2.什么时候你应该用JSON Web Token 下列场景中使用JSON Web Token是很有用的: Aut
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
JWTDemo.zip
06-30
总结来说,`JWTDemo.zip`是一个.NET Core API的示例项目,它的目标是展示JWT在实际应用中的实现,帮助初学者理解JWT的工作原理以及如何在.NET Core API中应用JWT进行身份验证和授权。通过深入学习和实践这个项目,...
JWT实例demo
02-01
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自...通过"TextJWT"的测试实例和"SecurityCommDemo-master"的代码,你可以深入学习JWT的工作原理,并掌握如何在Spring环境中集成和使用JWT
umiJS学习
我是渣渣
10-18 2万+
安装umiJS 小提示一句,如果说经常把yarn和npm混用的话会出现一些奇奇怪怪的问题,具体什么问题可以自己摸索 // yarn or npm yarn global add umi # or npm install -g umi 创建一个项目 新建项目目录 使用umi新建页面 使用umi命令创建 自己手动创建 启动项目 打包发布 // 1.新建目录 mkdir myapp c...
HTTP之proxy
我是渣渣
08-12 2万+
Web 代理是一种存在于网络中间的实体,提供各式各样的功能。现代网络系统中,Web 代理无处不在。 提高访问速度。 因为客户要求的数据存于代理服务器的硬盘中,因此下次这个客户或其它客户再要求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用,对热门站点有很多客户访问时,代理服务器的优势更为明显。 Proxy可以起到防火墙的作用。 因...
Umi分包加载配置
我是渣渣
11-22 1万+
webpack配置 在.umirc.js或者config.js中配置,使用webpack的优化模块optimization.splitChunks实现, 具体是api这里不做解释,自己去官网看看,说的很清楚,这是传送门 配置代码如下: config.optimization.splitChunks({ chunks: 'all', automaticNameD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值