为什么要使用JWT?实战项目怎么应用?

已于 2022-11-12 14:46:17 修改
阅读量763 收藏 1
点赞数
文章标签: java 开发语言
于 2022-11-12 13:51:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43504955/article/details/127819437
版权

传统Java项目基于session的登录,以及授权校验

缺点/问题:
1. 服务端保存了登录用户信息(用户量大,存储压力大,还要考虑分布式存储问题)
2. 服务端如未持久化用户登录session信息,每次服务端系统发布 ,登录用户都需要重新登录

那么JWT完美解决以上问题,常用于中大型互联网项目。

原因:JWT在服务端压根不存储登录用户的信息,完全采用算法校验这个token

 

什么是JWT?以及原理,这种大家百度,和b站视频去学习,本章只讲实战项目应用

比如:https://blog.csdn.net/IBLiplus/article/details/82758881

视频:【编程不良人】JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!_哔哩哔哩_bilibili

我们项目代码:

springMvc登录接口:

// 平台登录接口
    @RequestMapping("/login")
    @ApiOperation("登录验证接口")
    public  String login(HttpServletRequest request,HttpServletResponse response) {
        try {
            String loginName = request.getParameter("loginName");
            String password = request.getParameter("password");
            String checkPhoneCode = request.getParameter("checkPhoneCode");  //验证码

//            if(StringUtil.isEmpty(loginName) || StringUtil.isEmpty(password) || StringUtil.isEmpty(checkPhoneCode)){
//                return "帐号或密码或者验证码不能为空!";
//            }
            if(StringUtil.isEmpty(loginName) || StringUtil.isEmpty(password)){
                return "帐号或密码不能为空!";
            }

            CrmUserInfo crmUserInfo = crmUserInfoService.getCustomerInfoByLoginName(loginName);

            if(crmUserInfo == null){
                return "帐号不存在!";
            }else{
                if(!password.equals(crmUserInfo.getPassword())){
                    return "密码错误";
                }
            }

            SessionCrmUserInfo sessionCrmUserInfo = new SessionCrmUserInfo();
            sessionCrmUserInfo.setId(crmUserInfo.getId());
            sessionCrmUserInfo.setOrgId(crmUserInfo.getOrgId());
            sessionCrmUserInfo.setUsername(crmUserInfo.getUsername());
            sessionCrmUserInfo.setPersonImgUrl(crmUserInfo.getPersonImgUrl());
            sessionCrmUserInfo.setName(crmUserInfo.getName());
            sessionCrmUserInfo.setSex(crmUserInfo.getSex());
            sessionCrmUserInfo.setCardId(crmUserInfo.getCardId());
            sessionCrmUserInfo.setAge(crmUserInfo.getAge());
            sessionCrmUserInfo.setPhoneNumber(crmUserInfo.getPhoneNumber());
            sessionCrmUserInfo.setPosition(crmUserInfo.getPosition());
            sessionCrmUserInfo.setBirthDate(crmUserInfo.getBirthDate());
            sessionCrmUserInfo.setOrgName(crmUserInfo.getOrgName());
            sessionCrmUserInfo.setSystemName(crmUserInfo.getSystemName());
            /*  以前的登录方式基于session

            // 把登陆的用户信息放到session里面去
            WebMainUtil.setSessionUserInfo(sessionCrmUserInfo);
            // userId传到cookie里面需要经过des加密,然后用户访问所有url的时候需要加密这个userId去核对
            WebMainUtil.setSessionUserId(loginName);
            //CookieUtil.setCookie(request, response,SessionAttributeName.USER_ID, AESUtil.encrypt(loginName,CookieUtil.userIdPassw), 1);
            CookieUtil.setCookie(request, response, SessionAttributeName.USER_ID, loginName, 1);

           */
            //生成token,存到cookie
            HashMap<String, String> map = new HashMap<String, String>();
            map.put(JWTUtils.Token_name_key, JSON.toJSONString(sessionCrmUserInfo));
            String token = JWTUtils.getToken(map);
            CookieUtil.saveCookie(response,JWTUtils.Token_name_cookie,token,JWTUtils.Cookie_path);  //设置成全局可用的cookie

            return "success";
        } catch (Exception e) {
            e.printStackTrace();
            LOG.error(e.getMessage());
            return "服务异常";
        }
    }

登录之后,拦截每个请求校验,拦截器:


@Component
@Slf4j
public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("---------进入登录验证拦截器-------------");
        String token = CookieUtil.getCookie(request, JWTUtils.Token_name_cookie);
        System.out.println("url:" + request.getRequestURL());
        if (StringUtil.isEmpty(token)) {
            System.out.println("token为空");
            response.sendRedirect("/login-view");
            return false;
        } else {
            try {
                JWTUtils.verify(token);
                System.out.println("token验证通过");
            } catch (Exception e) {
                System.out.println("token验证失败");
                CookieUtil.deleteCookie(request, response, "token");
                response.sendRedirect("/login-view");
                return false;
            }
        }
        return true;
    }
}

拦截器配置类:


@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addViewControllers(ViewControllerRegistry registry){
        //项目的 根目录和test 指定重跳转到/login(如果webapp下面有了index.html则下面不生效)
       /* registry.addViewController("/").setViewName("redirect:/login");
        registry.addViewController("/test").setViewName("redirect:/login");
*/
        //把跟目录跳转到login-view 注释的话,默认跳转根目录的index.html
       // registry.addViewController("/").setViewName("redirect:/login-view");

        //把login-view跳转到 试图login(login加上前缀后缀(application.propertise配置的mvc)
        // 这样就跳转到了 /WEB-INF/viewsJsp/login.jsp
        registry.addViewController("/login-view").setViewName("../static/start/login.html");
    }

    //登录拦截器JWT
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor())
                .addPathPatterns("/**") //拦截所有请求
                .excludePathPatterns("/"
                        ,"/appResource/**"
                        ,"/assets/**"
                        ,"/h5/**"
                        ,"/start/**"
                        ,"/staticFile/**"
                        ,"/templ/**"
                        ,"/favicon.ico"
                        ,"/index.html"
                        ,"/MP_verify_m9OeemkWw7iC1UNd.txt"
                        ,"/*.css"
                        ,"/index.html"
                        ,"/login/**"
                        ,"/login-view"); //放行静态资源
    }
}

从token里面获取该登录用户的信息:

public static SessionCrmUserInfo getSessionUserInfo(){
		HttpServletRequest request = ((ServletRequestAttributes)
				(RequestContextHolder.currentRequestAttributes())).getRequest();

		String token = CookieUtil.getCookie(request,JWTUtils.Token_name_cookie);

		try {
			String json = (String) JWTUtils.getTokenInfo(token).get(JWTUtils.Token_name_key);
			SessionCrmUserInfo sessionCrmUserInfo  = JSON.parseObject(json,SessionCrmUserInfo.class);

			return sessionCrmUserInfo;
		}/*catch (SignatureVerificationException e){
			e.printStackTrace();
			System.out.println("无效前面");
		}catch (TokenExpiredException e){
			e.printStackTrace();
			System.out.println("token过期");
		}catch (AlgorithmMismatchException e){
			e.printStackTrace();
			System.out.println("token算法不一致");
		}*/catch (Exception e){
			e.printStackTrace();
			System.out.println("token异常"+e.getMessage());
			return null;
		}

		/*
		以前的:
		Object session = getSession().getAttribute(SessionAttributeName.USER_INFO);
		if(session == null){
			return null;
		}else{
			return (SessionCrmUserInfo)session;
		}*/
	}

Jwt核心处理类:


public class JWTUtils {
    //private static final String SignStr = UUID.randomUUID().toString();//如果每次生成新的uuid,意味着每次系统发布,所有用户必须重新登录
    private static final String SignStr = "43wfdgarehetyjutaaaabbbbbbccccc";

    public static final String Token_name_cookie = "login_token";

    public static final String Token_name_key = "userInfo";

    public static final String Cookie_path = "/";

//    private static final String algorithmType = SignatureAlgorithm.HS256.toString();




    /**
     * 生成token  map是登陆个人信息
     * @param map
     * @return
     */
    public static String getToken(Map<String,String> map) throws NoSuchAlgorithmException, InvalidKeyException {
//        Calendar calendar = Calendar.getInstance();
//        calendar.add(Calendar.DATE,3);//7天有效期
//        JWTCreator.Builder builder = JWT.create();
//        map.forEach((k,v) -> {
//            builder.withClaim(k,v);
//        });
//        String token = builder.withExpiresAt(calendar.getTime())
//                .sign(Algorithm.HMAC256(SignStr));


        SecretKey key = Keys.hmacShaKeyFor(SignStr.getBytes(StandardCharsets.UTF_8));  //生成秘钥
        String token = Jwts.builder()
                        .setExpiration(DateUtils.addDays(new Date(),7))  //有效时间7天
                        .setNotBefore(new Date())  //生效时间
                        .setIssuedAt(new Date())  //签发时间
                        .setClaims(map)   //用户登录信息
                        .signWith(key,SignatureAlgorithm.HS256)  //签名
                        .compressWith(CompressionCodecs.DEFLATE)
                        .compact();


        System.out.println("生成token: " + token);
        return token;
    }

    /**
     * 验证token的合法性
     * @param token
     */
    public static void verify(String token){
        SecretKey key = Keys.hmacShaKeyFor(SignStr.getBytes(StandardCharsets.UTF_8));  //生成秘钥

        Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody();

    }

    /**
     * 获取tokend里面的个人信息
     * @param token
     * @return
     */
    public static Claims getTokenInfo(String token){
        if(StringUtils.isEmpty(token)){
            return null;
        }else {
            SecretKey key = Keys.hmacShaKeyFor(SignStr.getBytes(StandardCharsets.UTF_8));  //生成秘钥
            return  Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(token).getBody();
        }
    }

Cookie的工具类:


/**
 * 使用cookie实现浏览历史记录 
 * @author shengfukang
 * @createDate:2014-11-19
 */
public class CookieUtil {  
	private static Logger logger = LogManager.getLogger();
	public static final String OVERTIME_COOKIE = "_overtime_cookie";
	public static final long OVERTIME_COOKIE_VALUE = 5*60*1000;
	public static final String userIdPassw = "sdfsdfssdfd2";
    /** 
     * Cookie的名字 
     */  
    public static final String COOKIE_HISTORYID = "cookies_history";  
    /** 
     * Cookie的存活时间 
     */  
    public static final int COOKIE_LIFE_TIME = 14 * 24 * 60 * 60;  
    /** 
     * 最大的浏览历史记录条数 
     */  
    public static final int HISTORY_COUNT = 5;  
  
    
    public boolean isOverTimeCookie(HttpServletRequest request, HttpServletResponse response) {
		// TODO Auto-generated method stub
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		Date now = new Date();
		String last = getCookie(request,CookieUtil.OVERTIME_COOKIE);
		if (!StringUtil.isEmpty(last)) {
			try {
				Date lastTime = sdf.parse(last);
				if((now.getTime()-lastTime.getTime())> CookieUtil.OVERTIME_COOKIE_VALUE){
					//超时
					//setCookie(response, null, SessionAttributeName.USER_ID, null,0);
//					CookieUtils.setCookie(response, null, StockOptionConstants.OVERTIME_COOKIE, null,0);
					//setCookie(response, ContextHolder.getRootPath(), ContextHolder.CFG_SID, null,0);
					return true;
				}else{
					//未超时
					//setCookie(response, null, CookieUtil.OVERTIME_COOKIE,sdf.format(now));
					return false;
				}
			} catch (ParseException e) {
				// TODO Auto-generated catch block
				logger.error(e.getMessage());
				return false;
			}
		} else {
			//首次登陆,不做超时
			//setCookie(response, null, CookieUtil.OVERTIME_COOKIE,sdf.format(now));
			return false;
		}
	}
    
    /** 
     * 获得指定cookie中的值 
     *  
     * @param request 
     * @param cookieName 
     *            要查找的cookie的名字 
     * @return 返回指定Cookie中的字符串值 
     */  
    public static String getCookie(HttpServletRequest request, String cookieName) {
  
        Cookie cookies[] = request.getCookies();
        if (cookies != null) {  
            for (Cookie cookie : cookies) {
                if (cookie != null && cookie.getName().equals(cookieName)) {  
                    return cookie.getValue();
                }
            }
        }
        return null;  
    }  
  
    /** 
     * 设置指定cookie中的值(1.得到原先cookie中的值;2.重新设置cookie的值;3.保存重置后的cookie) 
     *  
     * @param request 
     * @param response 
     * @param cookieName 
     *            要设置的cookie的名字 
     * @param goodsid 
     *            要添加到浏览历史中的 goodsID号 
     * @param count 
     *            总共可以显示的历史记录条数 
     */  
    public static void setCookie(HttpServletRequest request,
                                 HttpServletResponse response, String cookieName, String goodsid,
                                 int count) {
        // 得到指定的cookie  
        String ids = getCookie(request, cookieName);  
        //有值就不要再设置了
        
    	// 设置cookie中格的浏览记录  
        ids = setValue(ids, goodsid, count);  
        // 保存cookie  
        saveCookie(request, response, cookieName, ids);  
        
    }  
  
    // 测试方法  
    public static void main(String[] args) {  
        System.out.println(setValue(null, "1", 3));  
        System.out.println(setValue("1,2,3", "1", 3));  
        System.out.println(setValue("2,1,3", "1", 3));  
        System.out.println(setValue("2,1", "1", 3));  
        System.out.println(setValue("2,3,4", "1", 3));  
        System.out.println(setValue("2,4", "1", 3));  
        System.out.println(setValue("4,3,1", "1", 3));  
    }  
  
    /** 
     * 设置浏览历史字符串 
     *  
     * @param ids 
     * @param sbookid 
     *            最新浏览的id号 
     * @return 修改后的字符串 
     */  
    private static String setValue(String ids, String bookid, int count) {  
        // 1、 没有任何记录--》直接添加 id  
        // 2、 1,2,3 4--》 4,1,2  
        // 3、 1,2,3 2 --》 2,1,3  
        // 4、1,2 3--》 3,1,2  
        // 如果不存在Cookie或者Cookie中没有值  
        StringBuffer sb = new StringBuffer();  
        if (ids == null) {  
            sb.append(bookid);  
        } else {  
            List<String> list = Arrays.asList(ids.split("\\,"));  
            LinkedList<String> idsList = new LinkedList<String>(list);  
            // 未浏览过  
            if (!idsList.contains(bookid)) {  
                if (idsList.size() < count) {  
                    idsList.addFirst(bookid);  
                } else {  
                    idsList.removeLast();  
                    idsList.addFirst(bookid);  
                }  
            } else {  
                // 如果包含已浏览的  
                idsList.remove(bookid);  
                idsList.addFirst(bookid);  
            }  
            for (String id : idsList) {  
                sb.append(id).append(",");  
            }  
            if (sb != null && sb.length() > 0) {  
                sb.deleteCharAt(sb.length() - 1);  
            }  
        }  
        return sb.toString();  
    }  
  
    /** 
     * 保存cookie的值 
     *  
     * @param request 
     * @param response 
     * @param cookieName 
     *            要保存的cookie的名字 
     * @param value 
     *            保存到cookie中的值 
     */  
    public static void saveCookie(HttpServletRequest request,
                                  HttpServletResponse response, String cookieName, String value) {
        saveCookie(request, response, cookieName, value, COOKIE_LIFE_TIME);  
    }  
  
    /** 
     * 删除指定的cookie 
     *  
     * @param request 
     * @param response 
     * @param cookieName 
     *            要删除的cookie 
     */  
    public static void deleteCookie(HttpServletRequest request,
                                    HttpServletResponse response, String cookieName) {
        saveCookie(request, response, cookieName, "", 0);  
    }  
  
    /** 
     * 保存cookie 并设置cookie存活的时间 
     *  
     * @param request 
     * @param response 
     * @param cookieName 
     *            要保存的cookie的名字 
     * @param value 
     *            cookie中要存放的值 
     * @param time 
     *            cookie存活时间 
     */  
    public static void saveCookie(HttpServletRequest request,
                                  HttpServletResponse response, String cookieName, String value,
                                  int time) {
        Cookie cookie = new Cookie(cookieName, value);
        cookie.setMaxAge(time);// 设置Cookie的存活时间  
        //cookie.setPath(request.getServletContext().getContextPath());
        cookie.setPath(JWTUtils.Cookie_path);
        response.addCookie(cookie);// 保存cookie  
    }

    /**
     * 保存cookie,并可以设置cookie的保存路径
     *
     * @param path cookie保存路径
     *
     * @author LiaoTeng
     * @date 2022-11-12
     */
    public static void saveCookie(HttpServletResponse response, String cookieName, String value, String path) {
        Cookie cookie = new Cookie(cookieName, value);
        cookie.setPath(path);
        cookie.setMaxAge(COOKIE_LIFE_TIME);// 设置Cookie的存活时间
        response.addCookie(cookie);
    }

cs-java
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt的实现 ,实战项目可直接使用
07-13
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。...在实战项目中,我们可以通过这个库快速集成 JWT 功能,提升系统的安全性。
JWT认证原理、流程整合springboot实战应用
01-18
在本实战应用中,我们将探讨如何将JWT与Spring Boot整合,实现安全的用户认证流程。 **JWT认证原理** JWT由三个部分组成:Header、Payload和Signature。它们通过`.`分隔,形成一个完整的Token。 1. **Header**:...
常见的JWT到底有什么用?
码农桃子的博客
07-10 2442
什么是jwt JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的,使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其...
在分布式项目中,面对用户登录认证,使用JWT代替Session的原因
HellHellNo的博客
08-04 1003
1、服务器压力变大 使用Session进行用户认证,每增加1个用户进行登录认证,服务器就需分配内存存放Session,随着认证用户的增多,服务端的开销会明显增大 2、扩展性变差 用户登录认证记录保存在服务器内存中,则该用户下次发送登录请求时,必须在该台服务器上才可获得授权资源;假设在分布式系统中,多数初始用户认证请求被分配到服务器A、一部分到B、少部分到C,明显各服务器的请求数量不均等,限制了负载均衡器的能力,也就意味着限制扩展的能力 3、安全性变低 由于用户识别是基于Cookie进行的,若Cookie被截
[SpringBoot] JWT令牌——登录校验
最新发布
m0_61632590的博客
04-26 717
如果用户进行登录操作,登录成功后,服务器会调用令牌生成方法,给用户生成一个令牌,然后将令牌返回给用户端,用户端就会把令牌存储到本地,之后用户发送任何请求都会在请求体中携带令牌。而用户发起的任何请求都会被服务器的过滤器所拦截,在过滤器中校验令牌的真假,如果令牌正确,则放行用户的请求,如果令牌错误,则返回给用户端提示信息生成一个 JWT令牌需要设置令牌的加密算法、密钥、有效时期,也可以在令牌中添加一些自定义的内容,而自定义的内容会被添加到令牌的载荷(payload)部分里所以我们定义两个静态变量。
新项目实现JWT接口(详细步骤)
yuer629
09-01 907
1、用springboot脚手架构建项目https://start.spring.io 2、项目导入IDE 3、导入相关依赖包包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <..
什么是JWT及在JAVA中如何使用
一切总会归于平淡
10-24 3976
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
为什么要学jwt,能解决什么问题
rambler_designer
04-16 1765
一句话: 前后端交互过程中使用的token就是通过jwt生成的 一、JWT能做什么 授权 这是jwt最常用的一个功能, 也就是用户登录成功以后给用户颁发一个token(令牌),使用这个token令牌可以访问后台的接口,【单点登录广泛使用jwt】 加密 通过jwt可以对参数进行签名, 后端可以通过设置拦截器验证参数的签名, 如果验证通过才真正进入后台进行处理 二、为什么选择jwt,sess...
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
这个实战项目涵盖了从基础概念到实际应用的完整流程,旨在帮助开发者深入理解这三者在实际开发中的应用。 首先,Java作为一门广泛使用的编程语言,以其强大的类库和跨平台特性,在企业级应用开发中占据着重要地位。...
java+微服务实战项目代码.zip
08-17
在本Java微服务实战项目中,我们探讨了如何利用现代Java技术栈构建高效、可扩展的应用程序。这个项目不仅提供了完整的源码,还为初学者和有经验的开发者提供了宝贵的实践经验。以下是该项目涵盖的一些关键知识点: ...
jwt-demo token实战
12-06
"web项目"标签意味着这个实战项目会展示如何在Web应用中实现这些功能,可能是Spring Boot、Django或Express等框架。具体步骤可能包括: 1. **配置JWT库**:在Web项目的依赖中引入JWT库,并配置密钥和验证参数。 2. ...
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
JWT介绍
m0_53151031的博客
11-21 1249
一、JWT出现的原因以及工作原理 1、JWT的定义: JSON Web Token (JWT),是目前最流行的跨域身份验证解决方案 二、JWT工具类的介绍以及三种场景 三、JWT与vuex在SPA项目中的应用
JWT在项目中的应用
qq_58055172的博客
08-17 348
JWT
全网最详细教程:前后端分离项目JWT解决方案
qq_14853853的博客
12-30 1772
目录前言:1.JWT介绍1.1什么是JWT1.2结构解析headerpayloadSignature1.3小结2.环境搭建2.1引入依赖2.2工具类2.3后端主要代码讲解2.4前端主要代码3.总结 前言: 本文主要讲解谷歌浏览器80版本session不一致问题的解决方案二,方案一大家可以看看这篇文章,是基于session的方式传送门。 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 1.JWT介绍 1.1什么是
jwt java 项目实例_springboot JWT项目实战demo
weixin_27923353的博客
02-16 589
本文是一篇实战demo,使用框架为io.jsonwebtoken的jjwt。你会了解到token的生成,解析过程,最后将在项目中体验jwt使用过程。如果不是很了解jwt,可以参考以下文章补充一下。目录1、引入所用到的库io.jsonwebtokenjjwt-api0.11.2io.jsonwebtokenjjwt-impl0.11.2runtimeio.jsonwebtokenjjwt-jack...
Token 认证的来龙去脉
weixin_33777877的博客
11-06 549
不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免CSRF 攻击 Token...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
JWTJava使用 (JJWT)
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值