java jwt payload_深入了解java-jwt生成与校验

最新推荐文章于 2023-05-25 16:47:03 发布
最新推荐文章于 2023-05-25 16:47:03 发布
阅读量801 收藏
点赞数
文章标签: java jwt payload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42459078/article/details/114147597
版权

什么是 JWT

这里是jwt 官方地址,想了解更多的可以在这里查看。

jwt 全称是JSON Web Token,从全称就可以看出 jwt 多用于认证方面的。这个东西定义了一种简洁的,自包含的,安全的方法用于通信双方以 json 对象的形式传递信息。其中简洁,安全,传递信息和 web 系统非常契合。

jwt 实际上就是一个字符串,由以下三个部分构成(通过.分隔):

Header 头部

Payload 负载

Signature 签名

因此一个 jwt 字符串都是如下的形式:

Header.Payload.Signature

Header

header 大多数情况下是只包含两个属性的 json 字符串,token 的类型(“JWT”)和用到的算法(比如 HS256,RS256,ES256 等)如下:

{

"alg": "HS256",

"typ": "JWT"

}

然后用 Base64 将其编码就等到了 jwt 的第一部分

Payload

payload 顾名思义用于携带数据的,这里的数据有三种类型:

Registered claims:一组预定义的声明,写在 jwt 标准中,所有对其的实现都要准守。但不是强制要求携带。有以下几个字段:iss(签发者),iat(创建时间),exp(过期时间),aud(签发者),sub(面向的用户)

public claims:随意定义,通常存放用户 id,用户类别等非铭感信息

这些数据也是 json 的形式,用 Base64 编码后就得到了 JWT 的第二个部分。

Signature

签名就是通过设定的秘钥和签名算法来对 header 和 payload 进行签名得到一个签名字符串,将这三个字符串组合起来就是 JWT 了。

java 中使用

通过java-jwt来实现,首先引入依赖:

com.auth0

java-jwt

3.7.0

签名

使用 HMC256,代码入下:

private static final Algorithm ALGORITHM= Algorithm.HMAC256("security");

public static String encode() {

//通过秘钥生成一个算法

String token = JWT.create()

//设置签发者

.withIssuer("test")

//设置过期时间为一个小时

.withExpiresAt(new Date(System.currentTimeMillis()+60*60*1000))

//设置用户信息

.withClaim("name","小明")

.withClaim("age",20)

.sign(ALGORITHM);

return token;

}

验证

验证代码如下:

//校验类

private static final JWTVerifier JWT_VERIFIER= JWT.require(ALGORITHM).withIssuer("test").build();

public static void decode(String token) {

DecodedJWT decodedJWT = JWT_VERIFIER.verify(token);

//如果校验失败会抛出异常

//payload可从decodeJWT中获取

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

意博思诺教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
基于springboot,shiro,jwt的后台管理系统
读取jwt里负载的信息
左直拳的马桶_日用桶
11-24 2317
众所周知,JWT 的三个部分依次如下:Header(头部) ,元数据描述 Payload(负载) ,传输的数据 Signature(签名),Header + Payload的签名写成一行,就是下面的样子所谓读取jwt负载的信息,就是读取payload里的信息。
JWT讲解与实际运用
m0_73845616的博客
10-31 1801
本篇博客是借鉴一位大佬的博客的,目的是自己手敲一遍能够记得更加深刻,同时也是以防万一那位大佬把博客删了,以后就看不了这么好的文章了。一开始的时候没有注意到JWT技术,直到前几天面试的时候,面试官问到了这个问题,当时当场就懵了,所以这次来补一下。JWT详解客户端使用用户名和密码请求登录。服务端收到请求后,验证用户名和密码。验证成功后,服务端会签发一个token,然后再把token返回给客户端。客户端收到token后可以把它存储起来,比如放到cookie中。
JWT介绍
weixin_47414034的博客
10-20 476
一旦用户登录了,后续的每一个请求都会包含JWT,服务器每次处理用户请求之前,都要先进行JWT安全校验,通过之后再处理请求。将header用base64加密,将payload也用base64加密,然后用点连接起来得到encodedString。再用header里面规定的加密算法(HS256)对encodedString进行加密,得到第三部分signature。第二个信息是算法的名称:(采用的加密算法),这里是HS256算法。包含两个信息,第一个信息是token的类型,这里是JWT。step2:加密和解密。
JWT简单使用
isiywang的博客
07-26 859
JWT简单使用,这个签证信息由三部分组成(由加密后的Header,加密后的PayLoad,加密后的签名三部分组成)
JWT详解
热门推荐
baobao的博客
07-07 26万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
JWTJava中的使用详解
weixin_46031408的博客
06-05 1432
jwt框架的学习
深入了解java-jwt生成校验
10-16
主要介绍了深入了解java-jwt生成校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
sparkjava-jwt:sparkjava-jwt-示例SparkJava-JWT集成
05-10
火花java-jwt 示例SparkJava-JWT集成科技公共可用端点终点HTTP方法参数描述/ auth /注册邮政JSON正文必填字段:用户名,密码。 附加字段firstName,secondName 新用户注册/ auth /登录邮政JSON正文必填字段:用户名...
JWT 详解
兴趣是最好的老师,勤能补拙
05-25 2129
JWT(JSON Web Token)是一种基于JSON格式的轻量级的、用于身份认证的开放标准。它通过在用户和服务器之间传递一个安全的、可靠的、独立的JSON对象来进行身份验证和授权。它如今被广泛应用在RESTful API中,因为RESTful API通常不会维持任何状态信息。
JWT 基础概念详解
m0_53157173的博客
10-19 625
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则。
JWT是什么
Temptatn的博客
09-11 467
JSON Web Token (or JWT)只是一个包含某种意义数据的JSON串。
什么是JWT?(细致讲解)
Ethereal的博客
05-29 8万+
什么是JWT?传统的session、token认证、JWT登录鉴权
JWT(java web token)
LC的博客
12-08 611
JWT(java web token) JWT包含三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的 Header.Payload.Signature。 #JWT的组成 ##Header 在header中通常包含了两部分:token类型和采用的加密算法。{ “alg”: “HS256”, “typ”: “JWT”} 接下来对这部分内容使用 Base64Url 编码组成了JWT结构的第一部分。 ##Payload 它包含了claim, Claim是一些实体(通常
JWT生成的token——中间部分Payload的坑
weixin_29634843的博客
11-13 8737
JWT进行token认证应该都用过,标准的加密(Base64 编码)后的token是这样的三段式的: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaWQiOiIxMjM0NTY3ODkwIiwiZXhwIjoxNjA1MDAxNzQyLCJpYXQiOjE2MDQ5OTQ1NDIsImp0aSI6IjU5YjI2NDEzLTE4MjMtNDVlZS1iZTI1LTA5M2ZjMjlhMmYzOCJ9.FMpVjuTUSOY5sbYqbJslJCnIvEx
2014年311教育学专业基础综合答案解析.pdf
最新发布
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
pyhton jwt.verify_jwt校验原理
08-30
在 Python 中,JWT(JSON Web Token)的验证过程可以使用 `jwt` 库来实现。`jwt` 库提供了一些函数和方法来进行 JWT 的验证,其中最常用的是 `jwt.decode()` 和 `jwt.verify_jwt()` 函数。 `jwt.decode()` 函数用于解码和验证 JWT,并返回 JWT 中的 payload 数据。它接受三个参数:JWT 字符串、密钥和算法。 `jwt.verify_jwt()` 函数可以进行更加详细的 JWT 验证,包括验证签名、过期时间、生效时间等。它接受两个参数:JWT 字符串和密钥。 下面是一个简单的示例代码,展示了如何使用 `jwt.verify_jwt()` 函数进行 JWT 的验证: ```python import jwt def verify_jwt(jwt_token, secret_key): try: # 验证 JWT decoded_token = jwt.verify_jwt(jwt_token, secret_key) print("JWT 验证成功!") print("Payload 数据:", decoded_token) except jwt.JWTExpired: print("JWT 已过期!") except jwt.JWTInvalidSignature: print("JWT 签名无效!") except jwt.JWTInvalid: print("JWT 无效!") # 要验证的 JWT jwt_token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c" # 密钥 secret_key = "my_secret_key" verify_jwt(jwt_token, secret_key) ``` 在上面的示例中,首先定义了一个 `verify_jwt()` 函数,它接受 JWT 字符串和密钥作为参数。然后,在函数内部使用 `jwt.verify_jwt()` 函数对 JWT 进行验证。如果验证成功,将打印出 JWT 验证成功的信息以及解码后的 payload 数据;如果 JWT 过期、签名无效或无效,将会捕获相应的异常并打印出错误信息。 需要注意的是,JWT 的验证过程中需要使用正确的密钥和算法,以确保安全性和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值