点击上方"Java学习之道",选择"关注"公众号
优秀文章,第一时间收到!
文章已获得原作者授权,原文地址:
https://zhuoqianmingyue.blog.csdn.net/article/details/82751787
1 如何学习jwt
在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。
1、R:read 去读官方文档 ,
2、S:search 谷歌或百度先关技术文章或 github 去搜索先关信息。
3、A:ask 可以向技术大牛请教或和自己的同事同学进行探讨。
首先让我们到JWT 官网一探究竟。
官网地址:https://jwt.io
2 jwt 介绍
自己英文不好 使用google翻译内容如下:
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。
虽然JWTS可以加密,但也提供保密各方之间,我们将重点放在签名令牌。签名的令牌可以验证包含在其中的声明的完整性,而加密的令牌隐藏这些声明以防其他各方。当令牌使用公钥/私钥对签名时,签名也证明只有持有私钥的方才是签名的方。
3 jwt 使用介绍
接下来我们开始学习如果使用JWT,通过点击上图中 LEARN MORE ABOUT JWT --> 显示如下图:然后点击 START USING THE TOOL
如下图所示 选择对应的语言的jwt 使用教程:
查看jwt github 示例教程和源码:
然后我们在看下吗介绍给的简单的例子:
使用jwt 我们需要处理三块内容如下:
1.头部信息 头部信息包含 声明的类型 如:jwt 和声明的加密算法 一般使用HMAC SHA256
JWT里验证和签名使用的算法,可选择下面的:
2.载荷信息存放我们的有效信息,包括标准信息和自定信息
标准信息如下:
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
自定义数据:
我们可以将一些不是很敏感的数据放入到载荷中 如下面的代码:
String token = JWT.create().withClaim("loginName", "lijunkui")
3.签名信息
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方 式进行加盐secret组合加密,然后就构成了jwt的第三部分。
4.使用springboot 集成jwt 操作步骤第一步引入JWT 依赖到pom.xml中
<dependency>
<groupId>com.auth0groupId>
<artifactId>java-jwtartifactId>
<version>3.4.1version>
dependency>
具体代码如下:
package com.ljk.springBootLearn.jwt;
import java.util.Calendar;
import java.util.Date;
import java.util.GregorianCalendar;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
public class JWTDemo {
public String createToken() {
try {
String secret = "secret";//token 密钥
Algorithm algorithm = Algorithm.HMAC256("secret");
//头部信息
Map<String, Object> map = new HashMap<String, Object>();
map.put("alg", "HS256");
map.put("typ", "JWT");
Date nowDate = new Date();
Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期
String token = JWT.create()
/*设置头部信息 Header*/
.withHeader(map)
/*设置 载荷 Payload*/
.withIssuer("SERVICE")//签名是有谁生成 例如 服务器
.withSubject("this is test token")//签名的主题
//.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.
.withAudience("APP")//签名的观众 也可以理解谁接受签名的
.withIssuedAt(nowDate) //生成签名的时间
.withExpiresAt(expireDate)//签名过期的时间
/*签名 Signature */
.sign(algorithm);
return token;
} catch (JWTCreationException exception){
exception.printStackTrace();
}
return null;
}
public String createTokenWithClaim() {
try {
Algorithm algorithm = Algorithm.HMAC256("secret");
Map<String, Object> map = new HashMap<String, Object>();
Date nowDate = new Date();
Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期
map.put("alg", "HS256");
map.put("typ", "JWT");
String token = JWT.create()
/*设置头部信息 Header*/
.withHeader(map)
/*设置 载荷 Payload*/
.withClaim("loginName", "lijunkui")
.withIssuer("SERVICE")//签名是有谁生成 例如 服务器
.withSubject("this is test token")//签名的主题
//.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.
.withAudience("APP")//签名的观众 也可以理解谁接受签名的
.withIssuedAt(nowDate) //生成签名的时间
.withExpiresAt(expireDate)//签名过期的时间
/*签名 Signature */
.sign(algorithm);
return token;
} catch (JWTCreationException exception){
exception.printStackTrace();
}
return null;
}
/**
* 返回一定时间后的日期
* @param date 开始计时的时间
* @param year 增加的年
* @param month 增加的月
* @param day 增加的日
* @param hour 增加的小时
* @param minute 增加的分钟
* @param second 增加的秒
* @return
*/
public Date getAfterDate(Date date, int year, int month, int day, int hour, int minute, int second){
if(date == null){
date = new Date();
}
Calendar cal = new GregorianCalendar ();
cal.setTime(date);
if(year != 0){
cal.add(Calendar.YEAR, year);
}
if(month != 0){
cal.add(Calendar.MONTH, month);
}
if(day != 0){
cal.add(Calendar.DATE, day);
}
if(hour != 0){
cal.add(Calendar.HOUR_OF_DAY, hour);
}
if(minute != 0){
cal.add(Calendar.MINUTE, minute);
}
if(second != 0){
cal.add(Calendar.SECOND, second);
}
return cal.getTime();
}
public void verifyToken(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256("secret");
JWTVerifier verifier = JWT.require(algorithm)
.withIssuer("SERVICE")
.build(); //Reusable verifier instance
DecodedJWT jwt = verifier.verify(token);
String subject = jwt.getSubject();
Map<String, Claim> claims = jwt.getClaims();
Claim claim = claims.get("loginName");
System.out.println(claim.asString());
List<String> audience = jwt.getAudience();
System.out.println(subject);
System.out.println(audience.get(0));
} catch (JWTVerificationException exception){
exception.printStackTrace();
}
}
public static void main(String[] args) {
JWTDemo demo = new JWTDemo();
//String createToken = demo.createToken();
String createTokenWithClaim = demo.createTokenWithClaim();
demo.verifyToken(createTokenWithClaim);
}
}
-END-
![e7df5527f2e308616bcc50b0e113fa50.png](https://i-blog.csdnimg.cn/blog_migrate/8c8f1dcf4a0aaa90eaf0be842670b991.jpeg)
●玩转springboot2.x之IntellJ IDEA快速搭建
●玩转springboot2.x之restful api开发篇
●你真的会高效的在GitHub搜索开源项目吗?
●Java性能优化的50个细节(珍藏版)
喜欢本文的朋友们,欢迎关注订阅号Java学习之道,收看更多精彩内容!
一起努力吧!
![030d3ae5fcc185b55b7e6389f53570c1.png](https://i-blog.csdnimg.cn/blog_migrate/5ba38acaddd06f9545fe665b2b9b34d7.jpeg)