JWT(json web token)

最新推荐文章于 2024-04-12 19:47:08 发布
最新推荐文章于 2024-04-12 19:47:08 发布
阅读量529 收藏
点赞数
文章标签: JWT(json网络令牌)

token由head头部,payLoad消息体,signature签名

 

maven导入

<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
		<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.7.0</version>
		</dependency>

创建token

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class CreateJWT {
    public static void main(String[] args) {
        String priKey="dajitui123";
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        long ttlMillis=10*1000;
        Date expDate=null;
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            expDate = new Date(expMillis);
        }

        JwtBuilder builder= Jwts.builder().setId("123").setSubject("jwt测试").setIssuedAt(new Date())
                .setExpiration(expDate)
                .signWith(SignatureAlgorithm.HS256,priKey);
        String s=builder.compact();
        System.out.println(s);
    }
}

注意下过期时间,其中的System.currentTimeMillis()是毫秒,所以要乘以1000变成秒

JwtBuilder builder = Jwts.builder()
            .setId(id)          // JWT_ID
            .setAudience("")    // 接受者
        .setClaims(null)   // 自定义属性
            .setSubject("")     // 主题
        .setIssuer("")     // 签发者
            .setIssuedAt(new Date())    // 签发时间
        .setNotBefore(new Date())  // 失效时间
            .setExpiration(long)      // 过期时间
        .signWith(signatureAlgorithm, secretKey);// 签名算法以及密匙

 

解密信息

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureException;

public class ParseJWT {
    public static void main(String[] args) {
        String pubKey="dajitui123";
        String token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMjMiLCJzdWIiOiJqd3TmtYvor5UiLCJpYXQiOjE1NDQ4NjkxMTF9.uIQ4o7N9x5JGmUVg8RcJlwqS3IXBjfRh-V_n61FBwW0";
        try {
            Claims claims= Jwts.parser().setSigningKey(pubKey).parseClaimsJws(token).getBody();
            System.out.println("id"+claims.getId());
            System.out.println("subject"+claims.getSubject());
            System.out.println("issuedAt"+claims.getIssuedAt());
        }catch (SignatureException e){
            System.out.println("密钥错误");
        }

    }
}

jwt异常

SignatureException:签名错误异常

MalformedJwtException:JWT格式错误异常

ExpiredJwtException:JWT过期异常

UnsupportedJwtException:不支持的JWT异常

大鸡腿同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于io.jsonwebtokenjwt工具类——tokenUtils
CY2333333的博客
07-09 6544
   实习期间利用无聊的空余时间写的一个JWT的工具类,可以用于token生成,token解码,token刷新。工具类基于io.jsonwebtoken——一个jwt的生成库。 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.lang.reflect.Fie
JWT(Json Web Token)
m0_61601521的博客
02-20 3528
JWT(Json Web Token) JWT令牌由Header(头部)、Payload(负载)、Signature(签名)三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header(头部) 头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)。 Payload(负载) 第二部分是负载,内容也是一个Json对象,它是存放有效信息的地方,它可以存放JWT提供的现成字段,比 如:iss(签发者),exp(过......
JSON Web Token (JWT)
lizsy的博客
04-10 852
JSON Web Token (JWT) 是一种开放标准 (),我们常说的jwt token令牌),其实就是按照jwt制定的标准生成的字符串令牌
JWT(Json Web Token) 详解 与 java 实战
shadow_zed的博客
09-05 8213
用户认证是计算机安全领域一个永恒的热点话题,然而你会发现,开发者很少讨论有关Json Web Token的话题,其实使用Json Web Token集成到API身份验证机制中是容易,本文给大家普及基础知识。 Json Web Token (简称JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点...
JWTs json web tokens资料
04-23
NULL 博文链接:https://musicbox95351.iteye.com/blog/2245890
JWT(JSON Web Token)
王景清的博客
04-24 2604
学习顺序:基于Cookie的session > token > JWT 学习JWT之前,大家可以去网上查阅cookie session的区别及其原理 一. 为什么要使用JWT 我们传统用户认证,一般是登录之后把用户信息存到了服务器(如session中),然后发送sessionid给客户端及浏览器,用户登录之后想进行一些操作及发送请求调用API,必须携带sessionid,服务器接收...
JWT(json web token)包
01-22
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上...
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌token
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
最新发布
m0_v648374的博客
04-12 836
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
Token生成方案-JWT
奇遇少年
01-17 2648
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
十分钟上手JWT(JSON Web Token)
river106的博客
12-25 618
JWTJSON Web Token的简写,是目前比较流行的跨域认证解决方案,它不是一个具体的技术实现,而更像是一种标准。 官网:JSON Web Tokens - jwt.io
解锁互联网安全的新钥匙:JWTJSON Web Token
weixin_74268571的博客
10-13 1883
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍了JWT的结构和工具类的使用,以及案例的讲解
JSON Web Token (JWT) 简介
西涛offbye-移动全栈技术博客
08-13 7391
JSON Web Token (JWT) 是一种基于 token 的认证方案。 JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjEzODY4OTkxMzEsImlzcyI6ImppcmE6MTU0ODk1OTUiLCJxc2giOiI4MDYzZmY0Y
JWT
weixin_44557427的博客
09-08 367
一、 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": ...
springboot集成json web token
zwrlj527的专栏
11-12 1225
jwt已经更新好几版本了,也是取代cookie的方式之一。感觉用起来还是蛮简单的,废话不多讲,直接上代码集成的核心代码。 一、jar引入 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve...
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
Tangzx_的博客
01-28 6896
什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
JSON Web Token简单案例
05-25
好的,下面是一个简单的基于 JSON Web TokenJWT)的身份验证案例: 1. 安装所需的库 ``` pip install pyjwt ``` 2. 生成JWT Token ```python import jwt import datetime # 定义过期时间 expire_time = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值