JWT 笔记

最新推荐文章于 2023-03-25 21:19:31 发布
最新推荐文章于 2023-03-25 21:19:31 发布
阅读量149 收藏
点赞数
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43991380/article/details/108817802
版权

JWT 比session更好的分布式前后端认证方案

JWT_java

  <!--引入jwt依赖-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

class SpringbootJwtApplicationTests {

    @Test
    void contextLoads() {

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,200);

        String token = JWT.create()
//                .withHeader(map)//默认
                .withClaim("userId", 12)//payload
                .withClaim("userName", "hello")//payload
                .withExpiresAt(instance.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256("!QW@#C2"));//签名
        System.out.println(token);
    }
    @Test
    public void test(){
        //创建验证对象
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("!QW@#C2")).build();

        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6ImhlbGxvIiwiZXhwIjoxNjAxMDg5OTU2LCJ1c2VySWQiOjEyfQ.Npk4nU1bCvd9uRf4_7SCQ8VjklkWXERB6x349-bmebA");

        System.out.println(verify.getClaim("userId").asInt());
        System.out.println(verify.getClaim("userName").asString());
        System.out.println(verify.getExpiresAt());//过期时间
    }

}

JWT封装 (JWTUtils)

package com.ll.springboot_jwt.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JWTUtils {

    private static final String SING = "!QW@#C266YX33";//签名


    /**
     * 生成token header.payload.sing
     */
    public static String getToken(Map<String,String> map){

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE,7);//默认七天过期

        JWTCreator.Builder builder = JWT.create();

        //payload
        map.forEach((k,v)->{
            builder.withClaim(k,v);
        });

        //sign
        String token = builder.withExpiresAt(instance.getTime())
                .sign(Algorithm.HMAC256(SING));

        return token;
    }


    /**
     * 验证token 合法性
     */
    public static DecodedJWT verify(String token){
       return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

//    /**
//     * 获取token信息
//     */
//    public static DecodedJWT getTokenInfo(String token){
//        DecodedJWT verify = JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
//        return verify;
//    }
}
我永远喜欢墨小菊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT学习笔记
大葱Blog
02-24 3603
为一个自娱自乐的项目开发WebAPI的时候,我尝试使用了Token验证机制。 对于我这样一个菜鸟来说,Token的验证机制在我理解中十分简单: 先使用用户名和密码登录系统,服务器会返回一个字符串,约定好这个字符串就是系统出入的通行令牌 客户端之后除了登录操作的所有请求只要带上这个字符串,系统就会放行。 好,到现在就明白了,“Token”在当时的我看来只是一个字符串,我...
什么是JWT
weixin_30604651的博客
08-21 545
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
JWT笔记
kevin_琪琪的博客
06-02 242
JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个,并且这个带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。Ps: CSRF:跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用进行连接形成
JWTJWT笔记
kaige8312的博客
03-14 220
1. jwt简介 http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 2.token生成 https://blog.csdn.net/hukaijun/article/details/80840253 3.token解析 网址解析 访问https://www.jsonwebtoken.io/ ...
JWT学习笔记1
08-03
本文主要围绕JWT(JSON Web Token)这一流行的认证机制进行讲解,首先介绍传统的Session验证方式,然后详细解析JWT的工作原理、组成部分及使用方法,并探讨JWT在实际项目中的应用及其优势。 一、Session验证方式 ...
Golang 的JWT
最新发布
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
懒人笔记 源码
03-17
7. **用户认证与授权**:为了保护用户数据的安全,懒人笔记可能会实现OAuth2、JWT(JSON Web Tokens)或其他身份验证机制,确保只有经过验证的用户才能访问和修改他们的笔记。 8. **版本控制**:Voice2Note-master...
Redis+MySQL+JWT
04-06
`redis_session_manager`的笔记可能讨论了如何使用Redis来存储和管理JWT,利用Redis的缓存能力提高效率,同时避免会话劫持和提升安全性。 在实际应用中,Redis常作为MySQL的缓存层,减少对数据库的直接访问,提高...
Jwt学习笔记
weixin_52064390的博客
06-10 115
JWT学习笔记一、概述二、JWT构成 一、概述 ①早期:使用单一的服务器使用Session 缺点:单点性能压力,无法扩展 ②中间:应用WEB集群,Sesssion共享的方式 Session共享指不同服务之间的SessionID对应的信息放在Session的共享的数据【一般都放在Redis数据库】是一致,从而使在服务A【登录用户信息的话】,那么在之后访问服务B同样也能【登录用户】。 ③后来:分布式,SSO(single sign on)模式 JWT就是专门使用算法来对Token加密解密。 二、JWT构成 下
jwt 学习笔记
低吟不作语的博客
03-25 784
JWTJava Web Token,通过 JSON 形式作为 Web 应用中的令牌,用于在各方之间安全地将信息作为 JSON 对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理授权:一旦用户登录,每个后续请求将包括 JWT,从而允许用户访问该令牌允许的路由,服务和资源信息交换:JSON Web Token 是在各方之间安全地传输信息的好方法,因为可以对 JWT 进行签名,此外,由于签名是使用标头和有效负载计算的,因此还可以验证内容是否篡改。
JWT 学习笔记
u010451990的专栏
08-03 1030
为什么要使用jwt,让网络数据更加安全,以防其他一些人无意恶搞 降低了session验证的性能消耗。JWT是 Auth0 提出的通过对JSON进行加密签名来实现授权验证的方案,编码之后的JWT看起来是这样的一串字符:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWR
JWT使用笔记
时光小屋
07-19 922
JWT笔记, 单点登录, jwt校验
JWT身份认证
xiaoping__的博客
11-01 488
文章目录利用`token`进行用户身份验证的流程JWT的认证流程JWT认证的优势JWT结构1.Header2.Payload3.SignatureJWT每部分的作用JWT依赖JWT工具类 Json Web Token JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输 目前无论单体应用还是分布式应用,都更加推荐用JWT toke
jwt学习笔记】--理论入门
十年磨一剑,沉淀……
11-04 602
概要 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Sel...
JWT详解:与Cookie, Session和Token的区别及其安全挑战
本资源是一份关于Cookie、Session、Token和JWT的详细对比和深入解析的前端笔记笔记由四个章节构成,分别探讨了这些概念的基础知识和发展历程。 在第一章,作者回顾了Cookie的历史背景,并介绍了其基本工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值