2020-12-03-JWT创建token

最新推荐文章于 2022-07-29 08:57:50 发布
最新推荐文章于 2022-07-29 08:57:50 发布
阅读量84 收藏
点赞数
分类专栏: java 文章标签: java jwt session tokenization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39091496/article/details/110530701
版权

第一次写博客,记录下工作中的心得

Token与Session的区别

在介绍如何创建token之前,首先需要介绍一下token与seesion的区别,以下的描述我会尽量用大白话,方便自己和看到这篇文章的朋友更容易理解!

Session工作原理

工作原理:

  1. 客户端发送请求到服务端;
  2. 服务端验证信息后,将登陆信息记录到session中,此时的session是放在服务端的内存中
  3. 服务端处理完业务后,将session对应的一个特殊cookie返回客户端;
  4. 客户端下次请求会携带cookie到服务端,根据cookie获取session;
  5. 每添加一个用户,就会在服务端保存一个seesion,这就导致服务端的压力变大,同时,由于session是保存内存中的,导致如果需要负载服务端,就需要布置一个中间件,例如redis帮助管理session;

token工作原理

工作原理:

  1. 客户端发送请求到服务端;
  2. 服务端检查header中是否携带符合要求的token,例如以Bearer开头 ;
  3. 服务端处理解析token,如果token信息校验通过,则会处理业务;
  4. token是保存在客户端的,每次请求都必须携带token,因此对于分布式部署的登录尤其适合,同时在大量客户存在时,服务器端的压力也会减少。

Token的创建

token由三部分组成,包括header(头部)、payload(载荷)、signature(签证)

header

包含两个信息alg(加密算法名称)、typ(JWT)

Map<String,Object> headMap=new HashMap<>();
headMap.put("alg","算法名称");
headMap.put("typ","JWT");
Jwts.builder().setHeader(headMap);

payload

承载一些需要传递的参数,包含三个部分

标准中注册的声明

  1. iss: jwt签发者
  2. sub: jwt所面向的用户
  3. aud: 接收jwt的一方
  4. exp: jwt的过期时间,这个过期时间必须要大于签发时间
  5. nbf: 定义在什么时间之前,该jwt都是不可用的.
  6. iat: jwt的签发时间
  7. jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明
主要放一些我们需要给到前端的信息,但是一些敏感信息不建议放进去,因为这部分是可以被前端解码的;

私有的声明
这部分信息是提供者和消费者共同定义的,因为这部分信息是base64可以对称解码的,相当于明文,所以敏感信息不建议放入这里

代码

生成token

/**设置头部、载荷、签证*/
JwtBuilder builder = Jwts.builder().setHeader(headMap)
				.claim("userName", userName)
				.signWith(signatureAlgorithm, signingKey);
/**token过期时间*/				
builder.setExpiration(expDate).setNotBefore(now);
/**token编码*/		
builder.compact();

解析token

/**设置签证的自定义盐,然后将前端传入的token解析,并获取公共的声明部分,之后只要自己去校验业务方便信息就可以了*/
Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary('自定义盐'))
                        .parseClaimsJws(jsonWebToken).getBody();
weixin_39091496
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-8-4 基于token的登录
songziyuan_的博客
08-04 560
基于token的登录 什么是基于token的登录,token是令牌的意思,用户在登录的时候创建一个令牌,加密形成密文,将密文返回前端,前端接受密文后保存在sessionStorage中,在下次请求时从sessionStorage中取出密文发送到后端,后端接收密文并解密,就可以得到我们创建的令牌,如果令牌一致就允许用户的请求。这就是基于token的登录。 那么什么是sessionStorage?为什么sessionStorage可以使用? session为什么会失效?sessionSto...
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2480
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
2020-11-24 Java的JJWT实现JWT
再试下的博客
11-24 399
1,什么是JJWT JJWT是一个提供端到端的JWT创建和验证的Javatoken创建 引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 创建类Cre
2020-10-27漫谈JWT(转载)
heihei_linlin的专栏
10-27 260
一、JWT简介【对于了解JWT的童鞋,可以直接跳到最后】 咱们就不弄那些乱七八糟的概念,就简单点说一下JWT是什么、有什么和能干什么 1、 JWT概念和作用 JWT全称为json web token,说白了是什么呢? 就仅仅只是一个字符串而已,例如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiSm9obiBEb2UiLCJhZG1pbiI6dHJ1ZX0.OLvs36KmqB9cmsUrMpUutfhV52_iSz4bQMYJjkI_TL...
jwt实现
m0_72729869的博客
07-29 3645
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
"jwt-token-verifier"是一个专门用于验证JWT令牌的工具或库,它专注于与OpenID Connect提供程序(OP,OpenID Provider)交互。OpenID Connect是基于OAuth 2.0协议的身份认证层,它允许用户通过一个可信的第三方认证...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
parsedToken, err := jwt.ParseWithClaims(tokenString, &claims, func(token *jwt.Token) (interface{}, error) { if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf(...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在C++中,Thalhammer/jwt-cpp是一个...
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
Java中Json web token (JWT)的使用
UserGuan的博客
08-29 1万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
P11 - JWT令牌
萧曳丶
04-09 343
单点登陆 JWT令牌 JWT 测试 依赖 <dependencies> <!-- JWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </depende
JWT的运用
weixin_45899556的博客
05-09 278
1.添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
JWT快速入门及理论知识
孤星的博客
04-14 1363
什么是JWT规范? JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz tip:JWT官网:https://jwt.io/ 标头(header) 标头首先是一个JSON,通常包含两部分。分别是代表令牌类型和所使用的签名的加密算法的typ和alg, 例: { "alg": "HS256", "typ": "J
JWT 单点登录(项目实现)
专注基础架构领域
05-25 1460
下面以实际项目中的应用分析,首先看一下大致的数据流图: 一、实现思路 1、项目一开始我先封装了一个JWTHelper工具包,主要提供了生成JWT、解析JWT以及校验JWT的方法,其他还有一些加密相关操作,后面我会以代码的形式介绍下代码。工具包写好后我将打包上传到私服,能够随时依赖下载使用; 2、接下来,我在客户端项目中依赖JWTHelper工具包,并添加Interceptor拦截器,拦截需要校验登录的接口。拦截器中校验JWT有效性,并在response中重新设置JWT的新值; 3、最后在JWT
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
Spring Boot实战之Filter实现使用JWT进行接口认证
sun_t89的专栏
07-16 7万+
Spring Boot实战之Filter实现使用JWT进行接口认证 jwt(json web token) 用户发送按照约定,向服务端发送 Header、Payload 和 Signature,并包含认证信息(密码),验证通过后服务端返回一个token,之后用户使用该token作为登录凭证,适合于移动端和api jwt使用流程 本文示例接上面几篇文章中的代码
client_secret_jwt 创建 jwt token
08-18
创建一个 client_secret_jwt token,你需要遵循一些步骤。首先,你需要获取 client_id 和 client_secret,这是你的应用程序在身份提供者注册时分配的凭据。接下来,你需要使用这些凭据生成一个 JSON Web Token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值