java- JWT +加密方式的解读

最新推荐文章于 2024-06-13 18:53:47 发布
最新推荐文章于 2024-06-13 18:53:47 发布
阅读量9.6k 收藏 11
点赞数 4
分类专栏: JWT RSA AES MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44014350/article/details/85007301
版权
JWT 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
RSA
1 篇文章 0 订阅
订阅专栏
AES
1 篇文章 0 订阅
订阅专栏

一. 什么是 JWT ?

1. 简介:

JWT,全称是Json Web Token,
是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;
官网:https://jwt.io
GitHub上jwt的java客户端:https://github.com/jwtk/jjwt

2. 数据格式:

JWT的token包含三部分数据:
1.  Header:头部,通常头部有两部分信息:
	  - 声明类型,这里是JWT
	  - 加密算法,自定义
    	我们会对头部进行base64加密(可解密),得到第一部分数据
2.  Payload:载荷,就是有效数据,一般包含下面信息:
	  - 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息)
	  - 注册声明:如token的签发时间,过期时间,签发人等
	    这部分也会采用base64加密,得到第二部分数据
3.  Signature:签名,是整个数据的认证信息。一般根据前两步的数据, 再加上服务的的密钥(secret)
   (不要泄漏,最好周期性更换),通过加密算法生成。用于验证整个数据完整和可靠性(不要泄漏,最好周期性更换),
    通过加密算法生成。用于验证整个数据完整和可靠性

2.1. 生成的数据格式:

可以看到分为3段,每段就是上面的一部分数据

2.1. 交互流程
在这里插入图片描述
步骤j:
• 1、用户登录
• 2、服务的认证,通过后根据secret生成token
• 3、将生成的token返回给用户
• 4、用户每次请求携带token
• 5、服务端利解读jwt签名,判断签名有效后,从Payload中获取用户信息
• 6、处理请求,返回响应结果

二. 非对称加密

请参考原贴: https://blog.csdn.net/jijianshuai/article/details/80582187

加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类:

  • 对称加密,如AES
    • 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。
    • 优势:算法公开、计算量小、加密速度快、加密效率高
    • 缺陷:双方都使用同样密钥,安全性得不到保证
  • 非对称加密,如RSA
    • 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端
    • 私钥加密,持有私钥或公钥才可以解密
    • 公钥加密,持有私钥才可解密
    • 优点:安全,难以破解
    • 缺点:算法比较耗时
  • 不可逆加密,如MD5,SHA
    • 基本原理:加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。

RSA算法历史:底层-欧拉函数

1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字缩写:RSA

有漏洞,有意见可以联系博主的邮箱哦 ! ^ _ ^ !
Email : orchenjj@foxmail.com

沉江剑
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
浅谈常见的七种加密算法及实现
weixin_33912445的博客
07-13 1万+
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 ...
几种常见加密算法初窥及如何选用加密算法
weixin_34205076的博客
07-30 2948
以前写文章总喜欢先废话一堆,这次就免了,直入主题。 加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙...
JWT加密解密
最新发布
weixin_53520295的博客
06-13 1160
JWT加密解密
常用加密算法介绍
记录 IT 领域经验与见解的博客
04-24 7450
RSA算法的加密过程包括选择两个大的质数、求出模数、生成公钥和私钥、加密和解密等操作。AES算法是目前最流行的对称密钥加密算法之一,它使用128、192或256位的密钥来加密数据。3DES算法是DES算法的加强版,它使用3个56位的密钥来加密数据。3DES算法的加密过程包括3个DES算法的轮次,每个轮次都使用不同的密钥进行加密。DES算法的加密过程包括16个轮次的变换,每个轮次都包括置换、代换、移位和异或等操作。SHA-2算法是一种哈希算法,它将任意长度的消息映射为256、384或512位的哈希值。
最全加密算法(知识点梳理)
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
总结5种常用加密算法
sinat_31583645的博客
06-26 5828
前言在平时的工作中,可能也在很多地方用到了加密、解密,比如:用户的密码不能明文存储,要存储加密后的密文用户的银行卡号、身份证号之类的敏感数据,需要加密传输还有一些重要接口,比如支付,客户端要对请求生成一个签名,服务端要对签名进行验证……那么上面提到的这些能力,都可以利用哪些加密算法来实现呢?接着往下看。常见加密算法算法整体上可以分为,以及,可逆加密又可以分为和。不可逆算法不可逆加密的算法的加密是不可逆的,密文无法被还原成原文。散列算法,就是一种不可逆算法。
基于Java的远程视频会议系统(系统+).rar
07-02
6. **安全机制**:加密传输、身份验证、权限控制等,可能涉及SSL/TLS、JWT令牌等。 7. **WebRTC技术**:这是一种实时通信技术,常用于浏览器端的音视频通信,可能在前端实现中被应用。 8. **UI设计**:用户体验和...
Token认证签名加密
09-10
在Token认证中,Token的存储和传输通常需要进行加密,确保即使数据被截获,也无法被轻易解读。常用的加密算法有对称加密(如AES)和非对称加密(如RSA)。 4. **签名**: 签名是用来验证消息完整性和来源的一种方法...
微同商城微信小程序源码(java).zip
11-16
源码可能涉及到用户认证、授权、数据加密等方面,例如JWT(JSON Web Tokens)或OAuth 2.0协议的使用。 8. **支付集成**:微同商城可能集成了微信支付,需要理解微信支付API的调用流程,包括签名机制、订单创建、...
PII_8.1_Banco-II
02-10
1. 数据加密:对于存储和传输PII,应使用强大的加密算法,如AES(高级加密标准),确保即使数据被截获,也无法被轻易解读。 2. 安全的网络通信:在传输PII时,应使用HTTPS协议,它基于SSL/TLS,提供端到端的数据...
百度HI - IM源码(服务器+客户端+数据库)一套
05-26
【描述解读】 描述中提到"只要5分不贵吧",这可能是分享者对这套源码的价格描述,意味着它可能在某个平台以较低价格出售或分享。"有朋友提意见放到CSDN中,那我就放了",表明这套源码可能被上传到了CSDN(中国最大的...
常见的加密算法
热门推荐
xiatiancc的专栏
11-08 2万+
加密算法,是现在每个软件项目里必须用到的内容。广泛应用在包括了用户登入、数字签名、数据传输等多个场合。那大家都知道那些呢?今天我把常见的加密算法全部整理在这里,供大家学习参考。 首先,大家要知道加密算法能干什么,利用加密算法来对数据通信的过程进行加密传输是一种最常见的安全手段。利用该手段能够达到一下三个目的: 1、数据保密性,防止用户数据被窃取或泄露; 2、数据完整性,防止用户传输的数据被篡改; 3、通信双方身份确认,确保数据来源合法; 常见的加密算法 目前常见的加密算法分类如下: 1,.
盘点五种最常见加密算法!
Linuxer_Martin
06-15 2974
这一期就给大家简单盘点了一下最常用的5种加密算法。其实,论到加密解密算法的应用,有一个东西,可以说是应用到了极致,它是什么呢?——HTTPShttps工作流程详图我们简单回忆一下HTTPS的工作流程,和用到的加密算法:客户端发起HTTPS请求:用户使用浏览器输入网址访问HTTPS站点,准备发起HTTPS请求服务端提供证书:服务器返回公钥证书,证书包含了服务器的公钥、颁发者(证书颁发机构)等信息客户端验证证书:浏览器验证证书的有效性、合法性、来源等,校验证书的过程用到了非对称加密和散列算法。
加密算法有哪些?
布袋和尚
04-20 1万+
一、对称加密算法 1、DES 已破解,不再安全,基本没有企业在用了。 是对称加密算法的基石,具有学习价值。 密钥长度56(JDK)、56 / 64(BC) 2、DESede(三重DES) 早于 AES 出现来替代 DES 。 计算密钥时间太长、加密效率不高,所以也基本上不用。 密钥长度112/168(JDK)、128/192(BC) 3、AES 最常用的对称加密算法。 密钥建立时间短、灵敏性好、内存需求低(不管怎样,反正就是好)。 实际使用中,使用工作模式为 CTR(最好用 BC 去
常用的加密算法
Remember_Z的博客
06-11 3056
加密算法我们整体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密
四种加密算法
Django的博客
05-27 1万+
加密算法 AES 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传 输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: RSA RSA 加密算法是一种典型的非对称加密算法,它基于大数的因式分解数学难题,它也是应用最广 泛的非对称加密算法。 非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。 CRC 循环冗余校验(Cyclic Redundancy
加密相关算法讲解(对称加密 非对称加密)
你好
04-09 4429
​ 本文将带你了解一些常见的加密算法和一些概念,比如:非对称加密、公钥加密、对称加密、密钥加密、分组加密、流加密、DES加密、AES加密、ECC加密、RSA加密等等。加密解密算法对于密码学体系来说,是最基础的操作,是实现一些操作的基本单元。
加密算法总结
桀骜不逊
02-27 9008
加密算法,密码学
加密与安全——数字证书
weixin_46722612的博客
03-16 508
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确保证
已知 f (t)=2e^-j2wt+3e^-jwt+4+3e^jwt+2e^j2wt 求 f(t)的功
05-31
P = ∫|2e^-j2wt+3e^-jwt+4+3e^jwt+2e^j2wt|^2 dt P = ∫[4+12+16+12+4+12e^-j4wt+12e^j4wt+6e^-j2wt+6e^j2wt+12e^-j2wt+12e^j2wt] dt P = ∫[48+12e^-j4wt+12e^j4wt+24cos(2wt)+24cos(4wt)] dt 根据欧拉公式,有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值