1 如何学习jwt
在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。1 R:read 去读官方文档 ,2 S:search 谷歌或百度先关技术文章或github 去搜索先关信息。3 A:ask:可以向技术大牛请教或和自己的同事同学进行探讨。
首先让我们JWT 官网一探究竟。https://jwt.io
2 jwt 介绍
自己英文不好 使用百度翻译内容如下:
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在各方之间作为JSON对象安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名。
虽然JWTS可以加密,但也提供保密各方之间,我们将重点放在签名令牌。签名的令牌可以验证包含在其中的声明的完整性,而加密的令牌隐藏这些声明以防其他各方。当令牌使用公钥/私钥对签名时,签名也证明只有持有私钥的方才是签名的方。
3 jwt 使用介绍
接下来我们开始学习如果使用JWT,通过点击上图中 LEARN MORE ABOUT JWT 显示如下图:然后点击START USING THE TOOL
如下图所示 选择对应的语言的jwt 使用教程。
查看jwt github 示例教程和源码。
然后我们在看下吗介绍给的简单的例子
使用jwt 我们需要处理三块内容如下:
头部信息
头部信息包含 声明的类型 如:jwt 和声明的加密算法 一般使用HMAC SHA256
JWT里验证和签名使用的算法,可选择下面的。
2.载荷信息
存放我们的有效信息,包括标准信息和自定信息
标准信息如下:
iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
自定义数据:
我们可以将一些不是很敏感的数据放入到载荷中 如下面的代码:
String token = JWT.create().withClaim("loginName", "lijunkui")
3.签名信息
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方 式进行加盐secret组合加密,然后就构成了jwt的第三部分。
4 使用springboot 集成jwt 操作步骤
第一步引入JWT 依赖到pom.xml中
com.auth0
java-jwt
3.4.1
具体代码如下:
package com.ljk.springBootLearn.jwt;
import java.util.Calendar;
import java.util.Date;
import java.util.GregorianCalendar;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
public class JWTDemo {
public String createToken() {
try {
String secret = "secret";//token 密钥
Algorithm algorithm = Algorithm.HMAC256("secret");
//头部信息
Map map = new HashMap();
map.put("alg", "HS256");
map.put("typ", "JWT");
Date nowDate = new Date();
Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期
String token = JWT.create()
/*设置头部信息 Header*/
.withHeader(map)
/*设置 载荷 Payload*/
.withIssuer("SERVICE")//签名是有谁生成 例如 服务器
.withSubject("this is test token")//签名的主题
//.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.
.withAudience("APP")//签名的观众 也可以理解谁接受签名的
.withIssuedAt(nowDate) //生成签名的时间
.withExpiresAt(expireDate)//签名过期的时间
/*签名 Signature */
.sign(algorithm);
return token;
} catch (JWTCreationException exception){
exception.printStackTrace();
}
return null;
}
public String createTokenWithClaim() {
try {
Algorithm algorithm = Algorithm.HMAC256("secret");
Map map = new HashMap();
Date nowDate = new Date();
Date expireDate = getAfterDate(nowDate,0,0,0,2,0,0);//2小过期
map.put("alg", "HS256");
map.put("typ", "JWT");
String token = JWT.create()
/*设置头部信息 Header*/
.withHeader(map)
/*设置 载荷 Payload*/
.withClaim("loginName", "lijunkui")
.withIssuer("SERVICE")//签名是有谁生成 例如 服务器
.withSubject("this is test token")//签名的主题
//.withNotBefore(new Date())//定义在什么时间之前,该jwt都是不可用的.
.withAudience("APP")//签名的观众 也可以理解谁接受签名的
.withIssuedAt(nowDate) //生成签名的时间
.withExpiresAt(expireDate)//签名过期的时间
/*签名 Signature */
.sign(algorithm);
return token;
} catch (JWTCreationException exception){
exception.printStackTrace();
}
return null;
}
/**
* 返回一定时间后的日期
* @param date 开始计时的时间
* @param year 增加的年
* @param month 增加的月
* @param day 增加的日
* @param hour 增加的小时
* @param minute 增加的分钟
* @param second 增加的秒
* @return
*/
public Date getAfterDate(Date date, int year, int month, int day, int hour, int minute, int second){
if(date == null){
date = new Date();
}
Calendar cal = new GregorianCalendar ();
cal.setTime(date);
if(year != 0){
cal.add(Calendar.YEAR, year);
}
if(month != 0){
cal.add(Calendar.MONTH, month);
}
if(day != 0){
cal.add(Calendar.DATE, day);
}
if(hour != 0){
cal.add(Calendar.HOUR_OF_DAY, hour);
}
if(minute != 0){
cal.add(Calendar.MINUTE, minute);
}
if(second != 0){
cal.add(Calendar.SECOND, second);
}
return cal.getTime();
}
public void verifyToken(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256("secret");
JWTVerifier verifier = JWT.require(algorithm)
.withIssuer("SERVICE")
.build(); //Reusable verifier instance
DecodedJWT jwt = verifier.verify(token);
String subject = jwt.getSubject();
Map claims = jwt.getClaims();
Claim claim = claims.get("loginName");
System.out.println(claim.asString());
List audience = jwt.getAudience();
System.out.println(subject);
System.out.println(audience.get(0));
} catch (JWTVerificationException exception){
exception.printStackTrace();
}
}
public static void main(String[] args) {
JWTDemo demo = new JWTDemo();
//String createToken = demo.createToken();
String createTokenWithClaim = demo.createTokenWithClaim();
demo.verifyToken(createTokenWithClaim);
}
}