JWT生成Token及解析Token

最新推荐文章于 2025-03-24 09:00:00 发布
最新推荐文章于 2025-03-24 09:00:00 发布
阅读量2.1w 收藏 151
点赞数 17
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43759352/article/details/113873280
版权

JWT生成Token详解

【第一部分】历史文章:
SpringBoot总结(一)——第一个SpringBoot项目
SpringBoot总结(二)——Spring Boot的自动配置
SpringBoot总结(三)——SpringBoot的配置文件
SpringBoot总结(四)——@Value和@ConfigurationProperties的区别
SpringBoot总结(五)——@PropertySource注解与@ImportResource注解
SpringBoot总结(六)——SpringBoot配置文件占位符
SpringBoot总结(七)——Profile的使用
SpringBoot总结(八)——配置文件的加载位置
SpringBoot总结(九)——@Conditional注解与自动配置报告
SpringBoot总结(十)——SpringBoot+Mybatis实现数据库的CRUD(从创建到实现【超详细附代码】)
SpringBoot总结(十一)——SpringBoot的静态资源映射规则
SpringBoot总结(十二)——登录界面的实现
SpringBoot总结(十三)——修改嵌入式Servlet容器配置
SpringBoot总结(十四)——SpringBoot整合JDBCTemplate及Druid连接池

JWT生成Token详解

一、什么是JWT

JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。

二、JWT的组成

一个JWT实际上就是一个字符串,由三部分组成分别是:

  • header(头部)
  • payload(载荷)
  • signature(签名)
    结构如下:header.payload.signature

1.header(头部)

header(头部)的信息指定了其Token类型所使用的加密算法
示例:

{
   "typ": "JWT",
  "alg": "HS256"
}

2.payload(载荷)

payload(载荷)信息存放的是Claims声明信息。载荷其实就是自定义的数据,一般存储用户Id,过期时间等信息。也就是JWT的核心所在,因为这些数据就是使后端知道此token是哪个用户已经登录的凭证。而且这些数据是存在token里面的,由前端携带,所以后端几乎不需要保存任何数据。

3.signature(签名)

signature(签名)需要使用编码后的header和payload以及一个秘钥,使用header中指定签名算法进行签名。

 HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

示例:

public class JjwtUtil {

    /**
     * JWT的唯一身份标识
     */
    public static final String JWT_ID = UUID.randomUUID().toString();

    /**
     * 秘钥
     */
    public static final String JWT_SECRET = "123456789";

    /**
     * 过期时间,单位毫秒
     */
    public static final int EXPIRE_TIME = 60 * 60 * 1000;

    //创建Token
    public static String createJwt(String issuer, String audience, String subject){

        //添加头部信息
        Map<String,Object> header = new HashMap<>();
        header.put("typ","JWT");
      //  header.put("alg", "HS256");

        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //添加载荷信息
        Map<String,Object> claims = new HashMap<>();
        claims.put("username", "admin");

        //生成JWT的时间
        long nowTime = System.currentTimeMillis();
        Date issuedAt = new Date(nowTime);

        JwtBuilder builder = Jwts.builder()
				.setHeader(header) // 设置头部信息
                .setClaims(claims) // 如果有私有声明,一定要先设置自己创建的这个私有声明,这是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明
                .setId(JWT_ID) // jti(JWT ID):jwt的唯一身份标识,根据业务需要,可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击
                .setIssuedAt(issuedAt) // iat(issuedAt):jwt的签发时间
                .setIssuer(issuer) // iss(issuer):jwt签发者
                .setSubject(subject) // sub(subject):jwt所面向的用户,放登录的用户名,一个json格式的字符串,可存放userid,roldid之类,作为用户的唯一标志
                .signWith(signatureAlgorithm, JWT_SECRET); // 设置签名,使用的是签名算法和签名使用的秘钥

        //设置过期时间
        if(EXPIRE_TIME >0){
            long exp = nowTime + EXPIRE_TIME;
            builder.setExpiration(new Date(exp));
        }

        return builder.compact();
    }

    //解析Token
    public static Claims parseJwt(String token){
        return Jwts.parser().setSigningKey(JWT_SECRET).parseClaimsJws(token).getBody();
    }

    public static void main(String[] args) {
        //生成token
        String jwt = JjwtUtil.createJwt("li", "", "{id:1,name:zhangsan}");
        System.out.println(jwt);
        System.out.println(JWT_ID);
        System.out.println("===========================================");
        //解析token
        Claims claims = JjwtUtil.parseJwt("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7aWQ6MSxuYW1lOnpoYW5nc2FufSIsImlzcyI6ImxpIiwiZXhwIjoxNjE0MjQ4NDYyLCJpYXQiOjE2MTQyNDQ4NjIsImp0aSI6ImFmZmY5OTI1LTMwNjYtNDE4MC04ODdhLTUxMDkzZDQ4Mjk3ZSIsInVzZXJuYW1lIjoiYWRtaW4ifQ.vYmJh7DWcbcd7KD5dOGeQ8laSgSG1Qn5Lj2RpmfSv-Y");
        String id = claims.getId();
        String subject = claims.getSubject();
        String username = (String) claims.get("username");
        String issuer = claims.getIssuer();
        Date issuedAt = claims.getIssuedAt();
        System.out.println("id :"+id+ "  " + "username :" +username + "  "+ "subject :" + subject+"issuer :"+issuer + " "+issuedAt);
    }
}

在这里插入图片描述

JWT token心得与使用实例
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
JWT生成Token解析Token
一条快死的鱼
10-12 1012
生成token /** * 生成签名,5min后过期 * * @param aaa key * @param bbb 标识 * @return 加密的token */ public static String sign(String aaa, String bbb) { Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); Algorithm algorithm = Algorithm.HMAC2
JWT生成解析token
BlackPudding_的博客
09-06 1720
JWT生成解析token
JWT令牌——详解(保姆式解析代码教学)
最新发布
cnjdd的博客
03-24 1897
等号它是一个补位的符号。指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。运行测试方法,输出的结果就是生成JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。指的是它能够以较小的体积包含所有的信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
解析JWT token
CodingStudying的博客
01-09 3437
在前端解析 token 的过程通常涉及到验证 token 的有效性以及提取 token 中包含的信息。Token 通常用于身份验证和授权,例如 JWT(JSON Web Tokens)。)来解析 JWT tokenJWT token 通常由三部分组成:头部(header)、载荷(payload)和签名(signature),它们之间由点(首先,你需要从存储中获取 token。是可用的,但在某些 Node.js 环境中可能不可用。)中获取,或者是从服务器响应中获取。函数在当前环境中不可用。
jwt生成token解析token
翎墨袅
11-06 4943
jwt token
JWT Token生成及解密
arlene 的博客
02-16 6080
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
jwt token 解析
blank_g的博客
03-09 959
1。jwt:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.jwt在vue使用 cnpm i jwt-decode -S 02.import j
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JwtToken详解
热门推荐
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
Python 生成 JWT(json web token) 及 解析方式
python学习者的博客
12-23 3850
一.python 对于 jwt 的实现, 目前已经存在了一些第三方的库, 相信学习过 python 的程序猿都知道 itsdangerous 这个库了, 它的底层原理就是基于 jwt 进行实现的 这里需要进行提醒的是: itsdangerous (使用固定密钥/字符串进行加密, jwt 有多种加密方式, 这只是其中一种, 建议先去了解一下)所生成token 仍然是可以被破译从而看到 jwt 的...
jwt生成解析token-简单版
weixin_46649054的博客
05-28 1262
jwt是什么 jwt结构 jwt工具类 生成token解析校验token public class jwtUtil { //秘钥加密解密都需要用到,所以定义成静态常量 public static final String SIGNATURE = "miyao"; /** * 生成token * * @param map payload中需要放置的相关非敏感信息 * @return 返回的生成token信息 */ publ
【cool框架】基于jwttoken生成解析
王佩健的博客
04-25 803
标准方法目录 ├── modules │ └── base(基础的权限管理系统) │ │ └── controller(api接口) │ │ └── dto(参数校验) │ │ └── entity(实体类) │ │ └── middleware(中间件) │ │ └── schedule(定时任务) │ │ └── service(服务,写业务逻辑
jwt_解析token
asdfgh
08-13 718
代码】jwt_解析token
使用JWT生成解析Token
qq_35227352的博客
04-20 6359
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWT(JSON WEB TOKEN)详解
yjp1240201821的博客
08-24 3625
JWT(JSON WEB TOKEN),本文主要详细讲解了jwt,从其定义、token的理解、结构、使用等等帮助深刻理解jwt
jwttoken解析
Leon_Jinhai_Sun的博客
12-29 2445
token解析 我们刚才已经创建了token ,在web应用中这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个token(这就好像是拿着一张门票一样),那服务端接到这个token 应该解析token中的信息(例如用户id),根据这些信息查询数据库返回相应的结果。 创建ParseJwtTest package com.learn.demo; import...
jwt 生成 token refreshtoken
02-18
### 如何生成 JWT Token 和 RefreshToken 为了实现 JWT Token 及 RefreshToken生成,通常会设计一个工具类来封装这些功能。此工具类应具备如下特性: - 提供方法用于生成 `access_token` 和 `refresh_token` - 支持从 JWT 中提取所需的信息 - 检查 JWT 是否已过期 #### 配置应用参数 在应用程序配置文件中定义必要的 JWT 参数是非常重要的。对于 Spring Boot 应用程序而言,在 `application.yml` 文件内指定密钥和两种令牌的有效期限[^3]。 ```yaml jwt: secret: your_secret_key access-token-expiration: 3600 # 即1小时 refresh-token-expiration: 604800 # 即7天 ``` #### 实现 JWT 工具类 下面是一个简单的 Java 版本的 JWT 工具类示例,它实现了上述提到的功能: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.function.Function; public class JwtUtil { private String SECRET_KEY = "your_secret_key"; public String generateAccessToken(String username) { Map<String, Object> claims = new HashMap<>(); return createToken(claims, username, "access"); } public String generateRefreshToken(String username) { Map<String, Object> claims = new HashMap<>(); claims.put("type", "refresh"); return createToken(claims, username, "refresh"); } private String createToken(Map<String, Object> claims, String subject, String type) { long expirationTimeMillis; if ("access".equals(type)) { expirationTimeMillis = Long.parseLong(env.getProperty("jwt.access-token-expiration")) * 1000; } else { // assume it's a refresh token expirationTimeMillis = Long.parseLong(env.getProperty("jwt.refresh-token-expiration")) * 1000; } final Date createdDate = new Date(); final Date expirationDate = new Date(createdDate.getTime() + expirationTimeMillis); return Jwts.builder() .setClaims(claims) .setSubject(subject) .setIssuedAt(createdDate) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public Boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } private Claims extractAllClaims(String token) { return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); } private Date getExpirationDateFromToken(String token) { return getClaimFromToken(token, Claims::getExpiration); } private <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) { final Claims claims = extractAllClaims(token); return claimsResolver.apply(claims); } } ``` 这段代码展示了如何通过给定的主题(通常是用户名)创建两个不同类型的令牌——访问令牌(`access_token`)和刷新令牌(`refresh_token`)。此外还提供了检查令牌是否已经到期的方法[^1]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小Java开发者

“是一种鼓励,你懂的”

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值