springboot jwt token前后端分离_解释一下什么是前后端分离的核心 JWT

最新推荐文章于 2023-07-17 19:17:09 发布
最新推荐文章于 2023-07-17 19:17:09 发布
阅读量199 收藏
点赞数
文章标签: springboot jwt token前后端分离

JWT 详解

JWT是为了在网络应用中,前后端交付中,进行页面传值的一种手段。 该TOKEN 设计紧凑,安全,适用于分布式站点的单点登录。

起源

传统的HTTP协议是无状态的,一个用户,只能保存一份用户信息。 这份登录信息,会在传递的时候,无状态的传递给浏览器,告诉其保存为cookie。以便下次的时候,告诉那个用户。 即传统的给予session的前后端认证。 基于Token的鉴权机制。基于token的鉴权机制,类似于HTTP也是无状态的,不需要服务端保留,用户的信息。意味着token认证机制,不需要考虑在那台机器上登录了。 具体的流程如下

  1. 用户使用用户名密码请求服务器。
  2. 服务器验证,用户信息。
  3. 服务器通过认证,颁发token
  4. 客户端保存token。每次请求附带token。
  5. 服务器端验证token值,并返回数据。

JWT 长什么样子

由三部分组成。

  1. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

构成

第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).

头部

声明类型,这里是jwt 声明加密的算法 通常直接使用 HMAC SHA256

对头部进行加密

  1. {
  2. 'typ': 'JWT',
  3. 'alg': 'HS256'
  4. }

然后进行base64加密

  1. eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

playload

保存有效信息的地方。

通常包含三个部分

标准中注册的声明 公共的声明 私有的声明

标准中注册的声明

  1. iss: jwt签发者
  2. sub: jwt所面向的用户
  3. aud: 接收jwt的一方
  4. exp: jwt的过期时间,这个过期时间必须要大于签发时间
  5. nbf: 定义在什么时间之前,该jwt都是不可用的.
  6. iat: jwt的签发时间
  7. jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明 :

公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密.

私有的声明 :

私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。

signature

用于验证jwt是否发生了改变。

通过秘钥加密,实现jwt是否发生了更改

  1. // javascript
  2. var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
  3. var signature = HMACSHA256(encodedString, 'secret'); // TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

这样通过加密实现了base64位的加密

  1. eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

应用

Authorization 加上 Bearer 标注

62cc5c82e0368de5de609799be6844ae.png
weixin_39634579
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 883
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
SpringBoot实现JWT保护前后端分离RESTful API
weixin_30865427的博客
10-13 194
原文链接:https://www.jianshu.com/p/e62af4a217eb 通常情况下, 将api直接暴露出来是非常危险的. 每一个api呼叫, 用户都应该附上额外的信息, 以供我们认证和授权. 而JWT是一种既能满足这样需求, 而又简单安全便捷的方法. 前端login获取JWT之后, 只需在每一次HTTP呼叫的时候添加上JWT作为HTTP Header即可. 本文将用不到...
谈谈前后端分离及认证选择
汉堡请不要欺负面条
09-30 546
什么是前后端分离?为什么要前后端分离前后端分离,说的更多的是一种架构上的概念。在传统的web架构中,比如经典的MVC,会分数据层、逻辑层、视图层。这个视图层即我们所说的前端了,映射到代码层面,就是html、js、css等代码文件。数据层和逻辑层更多的是后端部分,例如我们的.java、.go、.py等文件。这些文件会在一个工程中,并不会单独的开发、测试、部署。 在前后端分离的架构中,前端和后端是分开的,分别在不同的工程中。前端有专门的前端开发人员来进行开发、测试,后端则有后端开发人员来进行开发..
SpringBoot集成jwt,解决前后端分离token跨域验证问题
最新发布
weixin_46608377的博客
07-17 1101
在之前进行登录验证的,主要用的是session的方式,session是由客户端首次发起请求,后端为此创建空间,返回给前端用来身份识别标识sessionId,前端基于cookie存储起来,在后面的请求中都会携带sessionId,后端就会根据这sessionId识别出身份信息。前端sessionid是基于cookie进行存储的。这种方式会存在安全问题,如果被不法分子拦截这个sessionId或cookie信息,就能跳过后端验证,从而盗取你的信息。而且seesion这种方式容易占用到服务端的内存空间。
前后端分离SpringBoot + Jwt 登录验证token
热门推荐
_wanshuang_
08-27 2万+
前后端分离SpringBoot + Jwt 登录验证token 写在前面:近期在做一个前后台分离的项目 Springboot + vue 登录验证的时候选用了shiro 因为是拿来即用的 所以前后端部署完成后出现很多bug...   种种原因 最后选择了友好又亲切的Jwt  : ) 好了 直接上代码了 wait 粗暴上代码之前让我先小小说下这个小模块是什么原理 (毕竟鱼的记忆力) 以我的...
springboot jwt token前后端分离_前后端分离JWT用户认证
weixin_39929721的博客
12-06 1937
前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。传统方式前后端分离通过Restful API进行数据交互时,如何验证用户的登录信息及权限。在原...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
thinkphp+jwt实现前后端分离
03-15
本项目是基于Thinkphp6框架和JWT(Json Web Token)技术实现的前后端分离示例,旨在帮助开发者理解如何在实际项目中运用这两种技术。 **Thinkphp6** 是一个轻量级、高性能的PHP框架,具有良好的模块化设计,支持MVC...
SpringBoot2.2.6 整合Jwt实现前后端分离
04-23
本篇文章将详细讲解如何在SpringBoot 2.2.6版本中整合MyBatis 3.5.4,并利用JWT技术实现前后端分离。 首先,我们需要了解SpringBoot 2.2.6的核心特性。这一版本提供了许多改进,包括更好的错误处理、自动配置优化...
springboot jwt token前后端分离_4小时开发一个SpringBoot+vue前后端分离博客项目附带源码
weixin_39707612的博客
11-22 309
前后端分离项目文章总体分为2大部分,Java后端接口和vue前端页面,比较长,因为不想分开发布,真正想你4小时学会,哈哈。先看效果:不多说,开始敲代码。Java后端接口开发1、前言从零开始搭建一个项目骨架,最好选择合适,熟悉的技术,并且在未来易拓展,适合微服务化体系等。所以一般以Springboot作为我们的框架基础,这是离不开的了。然后数据层,我们常用的是Mybatis,易上手,方便维护。但是单...
springboot redis token_SpringBoot前后端分离项目,集成Spring Security(完整版)
weixin_39583162的博客
11-21 792
本文讲解使用SpringBoot版本:2.2.6.RELEASE,Spring Security版本:5.2.2.RELEASEJava流行的安全框架有两种Apache Shiro和Spring Security,其中Shiro对于前后端分离项目不是很友好,最终选用了Spring Security。SpringBoot提供了官方的spring-boot-starter-security,能够方便的...
SpringBoot2+ JWT 前后端分离 自定义token 校验,及自定义全局异常处理
u014212540的博客
07-16 1017
SpringBoot2 + JWT 实现微信小程序登录, token 校验 及 自定义全局异常处理
为什么要 前后端分离
公众号:Java后端
05-21 522
作 者:互扯程序来 源:互扯程序广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接受文章不及时。您可以打开订阅号,选择置顶(星标)公众号,重磅干...
jwt重放攻击_一文读懂 JWT
weixin_39955423的博客
12-19 309
作者 | 喵叔责编 | 胡巍巍JWT 英文名是 Json Web Token ,是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范,经常用在跨域身份验证。JWT 以 JSON 对象的形式安全传递信息。因为存在数字签名,因此所传递的信息是安全的。在讲解 JWT 之前我们先来看一个问题。我们都知道 Internet 服务的身份验正过程是这样的,客户端向服务器发送登录名和登录密码,服...
springboot jwt token前后端分离_基于Spring Boot+Spring Security+JWT+Vue前后端分离的开源项目...
weixin_39969257的博客
12-08 204
一、前言最近整合Spring Boot+Spring Security+JWT+Vue 完成了一套前后端分离的基础项目,这里把它开源出来分享给有需要的小伙伴们功能很简单,单点登录,前后端动态权限配置,前端权限精确到 按钮 级别,后端权限精确到 url 上,剩下的就是一些关联表的增删改查,例如:用户管理,角色管理,菜单管理,系统日志等...如果需要shiro权限的话可以参考之前开发过的一套基于Spr...
springboot jwt token前后端分离_基于SpringBoot前后端分离商城系统
weixin_39879881的博客
11-03 136
编辑:业余草来源:https://www.xttblog.com/?p=4973前面分享了一个基于 Python 的电商系统,很多人私信我说,有没有基于 Java 的?所以,我结合前面的前后端分离知识,给大家找到了一套基于SpringBoot前后端分离商城系统,免费分享给大家!通过前面的文章我们知道,前后端分离的原理非常简单,简单可以总结为下面这张图上的内容。当然这只是前后端分离中的一...
Spring Boot 整合 Spring Security 示例实现前后分离权限注解 + JWT 登录认证
公众号-老炮说Java
05-11 459
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达99套Java企业级实战项目4000G架构师资料作者:Sans_juejin.im/post/5da82f066fb9a04e2...
SpringBoot使用JWT作为Token实现前后端分离登录
q438944209的博客
02-14 7351
JWT就不多介绍了 传统的shiro和SpringSecurity安全框架需要Session,重启后Session会丢失,或者将Session存入redis也行,但是相对比较繁琐。利用JWT可以很轻松的实现Token的认证,在前后端分离的情况下,JWT也显得非常的简易。 依赖 <dependency> <groupId>com.auth0</groupId&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值