JWT基本使用

最新推荐文章于 2024-08-04 12:53:38 发布
最新推荐文章于 2024-08-04 12:53:38 发布
阅读量1.5k 收藏 4
点赞数
文章标签: java json 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42129939/article/details/124570931
版权

JWT => json web token的简称

简介

  • 数字签名方式,以JSON对象为载体,在不同服务终端之间安全的传输信息。
  • 常用用于授权验证,后续每个请求都会包含JWT,系统每次处理用户请求之前,都会进行JWT安全校验,通过后再进行处理
  • JWT使用 . 来进行分隔

三个组成部分

header

{
  'typ': 'JWT',
  'alg': 'HS256'
}
  • typ -> token类型
  • alg -> 算法类型

Payload

{
  "user": "ask",
  "admin": true
}
  • 存储数据

Signature

把加密之后的header 和 加密之后的payload 进行再次加密

Example

依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

生成JWT

 @Test
    public void jwt() {
        JwtBuilder jwtBuilder = Jwts.builder();

        String jwtToken = jwtBuilder
//                header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
//                payload
                .claim("username", "ask")
                .claim("role", "admin")
                .setSubject("eva02")
                .setExpiration(new Date(System.currentTimeMillis() + time))
                .setId(UUID.randomUUID().toString())
//              signature
                .signWith(SignatureAlgorithm.HS256, signature)
                .compact();

        System.out.println(jwtToken);

    }

分析

  • setHeaderParam -> 设置 Header头信息
  • claim -> 携带的数据
  • setSubject -> 设置主机
  • setExpiration -> 保存时间
  • setId -> 设置ID
  • signWith -> 声明算法和签名
  • compact -> 拼接
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFzayIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImV2YTAyIiwiZXhwIjoxNjUxNzMxOTgzLCJqdGkiOiJlYTQwYTFkMC00YjhlLTQ0YjYtYmYxZC1hZDYxYzRlMTMxM2MifQ.NnpyfCMfqRdpR5VW0BXIC9-K_I31ll1c9W1NU2wMB-U

解析

@Test
public void parse(){
    String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFzayIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImV2YTAyIiwiZXhwIjoxNjUxNzMxOTgzLCJqdGkiOiJlYTQwYTFkMC00YjhlLTQ0YjYtYmYxZC1hZDYxYzRlMTMxM2MifQ.NnpyfCMfqRdpR5VW0BXIC9-K_I31ll1c9W1NU2wMB-U";
    JwtParser jwtParser = Jwts.parser();

    Jws<Claims> claimsJws = jwtParser
            .setSigningKey(signature)
            .parseClaimsJws(token);

    Claims claims = claimsJws.getBody();

    System.out.println(claims.get("username"));
    System.out.println(claims.getSubject());
}
  • JwtParser jwtParser = Jwts.parser(); -> 声明解析
  • setSigningKey -> 带入签名
  • parseClaimsJws -> token信息
  • getBody -> 获取解析数据
  • get… -> 获取相关数据

参考

点击查看【bilibili】

xingpeng-zhuang
关注
JWT基本使用
jkj2460228393的博客
05-13 4344
前言 主要介绍JWT基本使用。 一、JWT的样子 示例:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。 二、JWT的构成 第一部分我们称它为头部(header),第二部分我们称其为
jwt-parser使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。 安装 $ npm install @practera/jwt-parser 用法 JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ; jwtContents = jwtParse ( token , // the token to be verified and parsed process . env , // environmental variables or another array of tokens that are accepted service , // this will identify what public key to use to validate the token,
简单理解JWT
weixin_44084096的博客
04-30 958
简单理解JWT
JWT解密用的的方法讲解Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
最新发布
u010055960的博客
08-04 414
将这些部分组合起来,整行代码的作用是:使用指定的密钥验证 JWT 的签名,去除 JWT 字符串的前缀(如果有),然后解析 JWT 并获取其负载部分,以便访问其中的声明。库中,这段代码用于解析并验证一个 JWTJSON Web Token)。在这个示例中,我们首先定义了密钥和 JWT 字符串的前缀,然后使用。方法并传入去除了前缀的 JWT 字符串,最后通过调用。方法获取了 JWT 的负载部分,并从中访问了主题声明(对象,并设置了签名密钥。
JWT使用
阿伟的博客
03-06 977
JWTJSON WEB TOKEN)使用
JWT学习笔记
m0_64590755的博客
07-19 546
存放用户自定义信息,通常会把用户信息和令牌到期时间放在这里,同样是一个Json对象,里面的key和value可以随意设置,经过Base64 Url编码后形成JWT的第二部分,由于部分是没有加密的,建议只存放非敏感信息。JWT最常见的常见就是授权认证,一旦用户登录,后续的每个请求都将包含JWT,系统在每次处理用户请求之前,都要先进行JWT安全验证,通过之后再进行处理。使用表头的算法和私钥对第一部分和第二部分进行加密,通过Base64 Url编码后形成JWT的第三部分。是一个密钥,用于生成签名。
【sduoj】生成和解析 JWT
weixin_45922876的博客
10-20 724
2021SC@SDUSC 在sduoj项目中,我们有四种角色:管理员、教师、学生、普通用户。如果仅仅是通过调用的接口路径的不同来区分这些角色的话,容易引发一些危险的行为。比如,当一个普通用户知道了该项目的管理员接口,那他的行为就有可能造成系统的混乱。因此,我们需要给项目加一点防御,对接口进行访问控制。
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
在.NET Core 3.1中开发Web API时,JWTJSON Web ...以上就是.NET Core 3.1 Web API使用JWT授权认证的基本步骤。通过这种方式,我们可以确保API的安全性,并且与Swagger的集成使得API的测试和文档管理变得更加便捷。
node-auth-api:使用Express和JWT构建的基本身份验证API
05-08
使用Express和JWT构建的基本身份验证API 安装: 首先,请克隆node-auth-api存储库,然后进入以下文件夹: git clone https://github.com/mikefmeyer/node-auth-api cd node-auth-api/ npm install 配置: 要开始...
JWT.的基本使用和注意事项
09-15
简单上手 无脑操作对着文档就可以 完后
JWT全面解读、详细使用步骤
weixin_38927257的博客
12-04 1026
文章目录1.跨域身份验证2. JWT的原则3. JWT的数据结构4. JWT的用法5. JWT问题和趋势JWT基本使用概念介绍JWT消息构成头部playload标准中注册的声明 (建议但不强制使用)自定义数据签名signatureJJWT新建JwtConstants 类,用于token的chaims保存有效信息字段名新建JwtInfo 类,用于token的chaims保存有效信息新建JwtToke...
JWT介绍和入门案例
生而为人我很抱歉
07-18 555
JWT全称为JSONWebToken,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。jjwt是一个提供JWT创建和验证的Java库。永远免费和开源(ApacheLicense,版本2.0),JJWT很容易使用和理解。jjwt的maven坐标...
JWT鉴权的实现
YelloJesse的博客
12-28 416
1 2 3 4
配置 Spring Security 和 JWT(四)
qiuweifan的博客
03-29 1535
userDetail和生成和验证JWT的实用程序类详解
JWT
zhangningkid的博客
08-14 524
一、JWT简介 a. JWTJSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也...
31.整合JWT
gunsmoke的专栏
04-19 353
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 9776
Jwts的原理及具体使用方式
JWT初学-生成与解密
qq_34819372的博客
10-31 2860
JWT初学-简单了解一下 demo代码git地址 jwt的maven依赖 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xingpeng-zhuang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值