JWT简介

最新推荐文章于 2023-02-15 17:37:35 发布
最新推荐文章于 2023-02-15 17:37:35 发布
阅读量115 收藏
点赞数
文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39268351/article/details/85054802
版权

Json Web Token(JWT)是一种比较流行的用于解决跨域身份验证的解决方案。

在服务器完成身份验证以后,会发送给客户端一个Json对象。在客户端再次和服务器端通信时,会将这个Json对象传给服务器,服务器依据Json对象进行身份验证。

为了防止信息泄漏和被篡改,这个Json对象是要做加密和签名的。

一个JWT,主要包含三个部分,用.分隔。

一、JWT头

元数据区,通常包含如下内容。

{

"alg": "HS256",

"typ": "JWT"

}

alg:表示签名使用的算法,默认为HMAC SHA256(写为HS256);typ属性表示令牌的类型,JWT令牌统一写为JWT。

二、有效载荷

有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。 JWT指定七个默认字段供选择。

iss:发行人,exp:到期时间,sub:主题,aud:用户,nbf:在此之前不可用,iat:发布时间,jti:JWT ID用于标识该JWT

除以上默认字段外,我们还可以自定义私有字段,如下例:

{

"sub": "1234567890",

"name": "chongchong",

"admin": true

}

三、签名哈希

签名哈希部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改。

首先,需要指定一个密码(secret)。该密码仅仅为保存在服务器中,并且不能向用户公开。然后,使用标头中指定的签名算法(默认情况下为HMAC SHA256)根据以下公式生成签名。

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),

secret)

在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。

再说一下BASE64URL 和 BASE64加密算法的不同。

在url中,/ + = 这三个符号有着特殊的含义。而BASE64URL 则对这三个符号进行了替换,/ 用 _ 替代,+ 用-替代,= 直接去掉。

在客户端与服务器的后续交互中都会带JWT,一般放在HTTP header里的Authorization属性中,value 为 Bearer+ 空格 + token。

weixin_39268351
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT的数据格式详解
Miss.Fan的博客
12-11 1万+
1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 1.2.数据格式 普通的token:32位UUID JWT的token: JWT的t...
JWT介绍
学无止境
12-21 1838
JWT介绍 JWT长什么样? JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。就像这样: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(payload
详解 JWT 规范
一土宁的博客
05-26 3077
1 概述 JSON Web Token (JWT) 是一种用于在两个系统之间传输声明(Claims)的方式,它具有紧凑、URL 安全的特点。所谓“紧凑”,是指它本身教小,适用于空间受限的环境,如 HTTP 授权头和 URI 查询参数。 Claims 在JWT中被编码为一个JSON对象,作为 JSON Web Signature (JWS)结构的有效载荷 或 JSON Web Encryption (JWE) 结构的文本信息。 JWS/JWE 使用 MAC( Message Authentication Co
JWT令牌前缀是什么
weixin_35751412的博客
02-15 429
JWT(JSON Web Token)令牌的前缀是 "Bearer"。Bearer令牌是OAuth 2.0授权协议的一种类型,用于授权访问受保护的资源,通常与JWT一起使用。Bearer令牌是作为HTTP协议头的Authorization字段的一部分发送的,例如: Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIi...
JWT详细讲解
m0_71012114的博客
10-19 6127
本文讲解了常见的认证机制、介绍了JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
intro-spring-angular-shop-fe:Spring Angular JWT简介
04-08
IntroShopFe 该项目是使用版本11.2.4生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件...
thinkphp框架使用JWTtoken的方法详解
01-03
简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各服务器、客户端传递信息签名验证。 二:JWT优点: 1:服务端不需要保存传统会话信息,...
【ASP.NET编程知识】基于.net4.0实现IdentityServer4客户端JWT解密.docx
05-21
二、Jwt 简介 Jwt(Json Web Token)是一种基于 JSON 的 Token 格式,它广泛应用于身份验证、授权等领域。Jwt 由三部分组成:头部、载荷和签名。头部包含了 Jwt 的类型和加密算法,载荷包含了用户的身份信息,签名...
Django rest framework jwt的使用方法详解
01-01
简介 JWT 是一个开放标准(RFC 7519),它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或...
Java版水果管理系统源码-iccm-jwt:iccm-jwt
06-05
简介  基于 SpringBoot、jwtJwtPermission实现的前后端分离开发框架,接口遵循RESTful风格,相比SpringSecurity和oAuth2.0框架更加轻量级。 在线演示:, 账号:admin,密码:admin。 使用技术 描述 框架 核心...
JWT的基础介绍
qq_45443879的博客
07-04 332
JWT
JWT简介
qq_65345936的博客
09-18 2057
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key。
JWT的Java使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWT在Java中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWT 在Java中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
JWT
P_YUX的博客
09-08 548
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “20...
JWT(详解)
weixin_44736637的博客
04-07 3万+
JWT
想全面理解JWT?一文足矣!
技术人成长 - 聊技术,话成长
06-22 604
有篇关于JWT的文章,叫“JWT: The Complete Guide to JSON Web Tokens”,写得全面细致。为了自己能更清晰理解并惠及更多人,我把它大致翻译了过来,有些地方稍显冗余就去掉了,但还是接近八千字,感谢原作者!以下是正文: 本文的目标是让你学习JWT的工作原理和细节,以及它在Web应用中能如何帮助你实现用户认证和会话管理功能。那为什么需要深入理解JWT呢?因为这样有...
JWT基本介绍
qq_51133939的博客
08-14 4621
JWT基本介绍
20191124 JWT(Json Web Token)了解学习
LLLLEE 的博客
11-24 293
虽然工作中接触到的新东西不多,可是想学还是很多途径的。 之前对接接口的时候,登录接口返回的参数之一是token:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJVc2VyMjc3Iiwic2NvcGUiOlsicmVhZCJdLCJleHAiOjE1NzMxNDIwODYsInVzZXIiOiJVc2VyMjc3IiwiYXV0aG9...
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
最新发布
06-16
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
shiro + JWT
07-27
- *1* *2* *3* [Shiro和JWT简介](https://blog.csdn.net/lad_z/article/details/129240771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值