jwt配置 restful_在restful api模式上使用JWT

最新推荐文章于 2024-03-22 12:18:47 发布
最新推荐文章于 2024-03-22 12:18:47 发布
阅读量258 收藏
点赞数
文章标签: jwt配置 restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42546508/article/details/112948799
版权

什么是JWTJWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之间安全的用JSON格式传输信息。

现在,许多项目模式基本都是前端分离和restful api模式。 因此,传统的session模式无法满足认证要求,这时就出现了jwt。 可以说,restful api模式对于jwt是一个很好的应用场景。

JWT的参数解释

<?php

require_once 'php-jwt/src/JWT.php';

header('Content-type:application/json');

//定义Key

const KEY = 'dasjdkashdwqe1213dsfsn;p';

$user = [

'uid' => '123',

'account' => 'niu',

'password' => '123456'

];

$action = $_GET['action'];

switch ($action) {

case 'login':

login();

break;

case 'info':

info();

break;

}

//登陆,写入验证token

function login()

{

global $user;

$account = $_GET['account'];

$pwd = $_GET['password'];

$res = [];

if ($account == $user['account'] && $pwd == $user['password']) {

unset($user['password']);

$time = time();

$token = [

'iss' => 'http://test.cc',//签发者

'iat' => $time,

'exp' => $time + 60,

'data' => $user

];

$jwt = Firebase\JWT\JWT::encode($token, KEY);

$res['code'] = 200;

$res['message'] = '登录成功';

$res['jwt'] = $jwt;

} else {

$res['message'] = '用户名或密码错误';

$res['code'] = 401;

}

exit(json_encode($res));

}

/**

*

*/

function info()

{

//$jwt = $_SERVER['HTTP_AUTHORIZATION'] ?? false;

$jwt = $_GET['jwt'];

$res['code'] = 200;

if ($jwt) {

$jwt = str_replace('Bearer ', '', $jwt);

if (empty($jwt)) {

$res['code'] = 401;

$res['msg'] = 'You do not have permission to access.';

exit(json_encode($res));

}

try {

$token = (array)Firebase\JWT\JWT::decode($jwt, KEY, ['HS256']);

if ($token['exp'] < time()) {

$res['code'] = 401;

$res['msg'] = '登录超时,请重新登录';

}

$res['data'] = $token['data'];

} catch (Exception $E) {

$res['code'] = 401;

$res['msg'] = '登录超时,请重新登录.';

}

} else {

$res['code'] = 401;

$res['msg'] = 'You do not have permission to access.';

}

exit(json_encode($res));

}

这个例子里面用jwt做了一个简单的认证。其中用到了一个php-jwt的加密包,加密解密的过程这个包已经帮我们完成了。所以我们只需要定义jwt中的 poyload部分就可以了。也就是demo里面的token部分。加密成功会得到一个加密的Jwt字符串,下次前端在请求api的时候需要携带这个jwt字符串作为认证。

在header头里面增加Authorization。在服务端验证的时候回通过取得这个值来验证回话的有效。

下面是poyload的一些常用配置$token = [

#非必须。issuer 请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。

"iss" => "http://example.org",

#非必须。issued at。token创建时间,unix时间戳格式

"iat" => $_SERVER['REQUEST_TIME'],

#非必须。expire 指定token的生命周期。unix时间戳格式

"exp" => $_SERVER['REQUEST_TIME'] + 7200,

#非必须。接收该JWT的一方。

"aud" => "http://example.com",

#非必须。该JWT所面向的用户

"sub" => "jrocket@example.com",

# 非必须。not before。如果当前时间在nbf里的时间之前,则Token不被接受;一般都会留一些余地,比如几分钟。

"nbf" => 1357000000,

# 非必须。JWT ID。针对当前token的唯一标识

"jti" => '222we',

# 自定义字段

"GivenName" => "Jonny",

# 自定义字段

"name" => "Rocket",

# 自定义字段

"Email" => "jrocket@example.com",

];

里面包含的配置可以自由配置,也可以自己添加一些其他的。这些都是网上大家常用的,可以说是一种约定吧。

妞妞牛波
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot实践七--API开发(RESTful APIJWT数字签名与Swagger)
造梦先森Kai的专栏
08-07 435
下面我们通过使用Spring MVC来实现一组对User对象操作的RESTful API,配合注释详细说明在Spring MVC中如何映射HTTP请求、如何传参、如何编写单元测试。RESTful API具体设计如下:(1)定义User实体注意:相比1.x版本教程中自定义set和get函数的方式,这里使用@Data注解可以实现在编译器自动添加set和get函数的效果。(2)实现对User对象的操作接口。
restful专栏 10.用户认证 03.JWT认证
Web Python
04-10 299
# 03.JWT认证 [toc]{type: "ol", level: [2, 3, 4, 5]} ### 基本组成 #### head 头部 基本信息 可逆加密 #### payload 体 关键信息 可逆加密 #### sgin 签名 安全信息 不可逆加密 <br><br> ### 基础配置 json web token #### 安装jwt ```python pip install djangorestframework-jwt ...
Spring Boot 2 + Spring Security 5 + JWTRestful简易教程
最新发布
m0_60635245的博客
03-22 675
ehcache 读取 xml 配置文件使用jaxb-api2.3.0ehcache 读取 xml 配置文件使用jaxb-impl2.3.0ehcache 读取 xml 配置文件使用jaxb-core2.3.0ehcache 读取 xml 配置文件使用activation1.1.1pom.xml 配置文件这块没有什么好说的,主要说明下面的几个依赖:ehcache 读取 xml 配置文件使用jaxb-api2.3.0ehcache 读取 xml 配置文件使用jaxb-impl。
Restful API 状态管理:JWT
呼吸吐纳的博客
03-19 1222
Restful API Restful讲究一个无状态的特性(stateless),这就不能把一些例如登陆后的认证信息写进cookie的传统方式,目前探索的是采用token的方式来进行权限的识别。 JWT JWT 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; jwt Token 是一串base64之后的代码 具体分为三部分: ...
Restful API 使用 JWT 安全验证
dream_heheda的博客
06-19 538
import org.springframework.util.DigestUtils; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
jwt配置 restful_RESTful 风格的前世今生
weixin_39943868的博客
12-08 146
来源丨vipyoumaycnblogs.com/vipyoumay/p/8042924.htmlREST的由来REST即 表述性状态传递(英文:RepresentationalStateTransfer,简称 REST)是 Roy Fielding博士在 2000年他的博士论文中提出来的一种软件架构风格。上世纪 90年代面对高速发展的互联网规模,HTTP 1.0需要进一步改进。Roy...
Restful_API_in_NodeJs_with_JWT
03-18
介绍在本教程中,我们将使用JWT在Node.js中创建一个宁静的APIAPI代表应用程序编程接口。它允许程序根据指定的规则相互通信。我们在服务器上创建API,以便客户端可以与服务器对话,例如请求数据。以在餐厅用餐为例...
spring security+jwt 实现 restful api格式.
09-20
本案例采用jpa 持久化,/auth/login 获取token登入信息,把token 前添加Bearer 注意Bearer 后有个空格,放到headers 请求中.可访问其他信息
RESTful_SpringSecurity_JWT:RESTful Spring-Security 5和JWT
05-02
Spring REST具有Spring Secutity 5.0.1 + JWT的全面安全性org.springframework.boot spring-boot-starter-parent 2.0.3.RELEASE io.jsonwebtoken jjwt 0.9.0
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
使用jwt实现restful接口用户验证
Technology exist forever
12-27 4803
基于restful进行前后端分离的项目由于是基于json进行数据传输,前端既可以是web、android也可以是IOS,但是这样就产生了一个问题,http协议是无状态的,restful也是无状态的,用户状态信息该如何保存?restful接口的用户认证有几种方案:1.使用session+cookie进行用户认证。 2.使用token进行认证,如果用户登陆成功,则通过某种规则(比如userName+t
Spring Boot + JWT = 安全无忧的RESTful API
Innocence_0的博客
03-06 1084
JWT(JSON Web Token)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名的。通过这个简单的例子,我们看到了如何在SpringBoot应用程序中使用JWT进行安全认证。JWT的整合提高了我们API的安全性,同时保持了良好的性能和可扩展性。如果你想要构建一个安全且现代的Web应用程序,那么SpringBoot和JWT无疑是你的不二之选。
WCF RestFul+JWT身份验证
panda_225400的博客
09-21 671
文章目录前言一、JWT是什么?二、如何使用JWT身份验证1.前端-用户登录成功后,服务端通过jwt生成一个随机token给用户2.前端-用户访问时需携带token,发给服务端3.后端-用户访问时需携带token,发给服务端4.服务端接收到token之后,通过jwt对token进行校验是否超时、是否合法二、校验接口总结 前言 之前已经介绍了restful风格wcf,本篇将介绍一下,调用restful的权限认证的内容。在调用的接口,为了安全,总会需要对请求进行权限认证的,以防一些非法的操作。 提示:以下是本
jwt配置 restful_SpringBoot实现JWT保护前后端分离RESTful API
weixin_29615645的博客
01-14 180
本文将用不到100行Java代码, 教你如何在Spring Boot里面用JWT保护RESTful api.登录前登录之后即可得到正确结果登陆后1. 什么是JWT了解JWT的同学可以跳过这一部分废话少说, 我们先看看什么是JWT. JSON Web Token其实就是一个包含认证数据的JSON, 大概长这样子分三个部分,第一部分{"alg":"HS512"}是签名算法第二部分{"exp":149...
SpringSecurity 实战项目(三)——动态管理Restful风格权限+JWT
weixin_38927257的博客
12-04 1265
文章目录源码地址:security认证过程:security授权过程:重要一、分析配置拦截器JWTAuthenticationFilterJWTAuthorizationFilter配置SpringSecurityJWT工具类二、 修改1. 修改permission表2. 实现 GrantedAuthority 接口3.修改 MyAccessDecisionManager 的decide 方法4....
Shiro + JWT + Spring Boot Restful 简易教程
z_ssyy的博客
02-22 610
我就说下代码还有哪些可以进步的地方吧没有实现 Shiro 的Cache功能。Shiro 中鉴权失败时不能够直接返回 401 信息,而是通过跳转到/401地址实现。
SpringBoot采用jwt作为REST API安全机制的应用示例
左直拳的马桶_日用桶
06-15 992
对外提供数据接口,安全性是必须考虑的问题。JWT无需存储客户端状态,也无须预先分配api_key、secrity_key,仅需校验数据签名,检查时间戳,就能保证请求的身份信息的完整性和防止重放攻击;而对于客户端来说,也没有跨域问题,不失为一种轻量的REST API安全机制。......
restful api接口 jwt
06-07
好的,你的第一个问题是关于 RESTful API 接口和 JWT 的。RESTful API 是一种设计风格,用于创建可伸缩的网络应用程序。而 JWT(JSON Web Token)是一种用于在网络应用程序之间传递信息的安全方式。通常,RESTful ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值