简单理解JWT

已于 2022-04-30 16:00:47 修改
阅读量930 收藏
点赞数
分类专栏: 学习记录 文章标签: java 后端
于 2022-04-30 16:00:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44084096/article/details/124513685
版权

什么是jwt

Json Web Token,通过数字签名的方式,以json对象为载体,在不同服务终端之间安全传递信息。

jwt作用

jwt最常见的应用场景就是授权认证,一旦用户登录,后续每个请求都就要包含jwt,在每次处理用户请求之前都要进行jwt安全验证,验证通过才可以进行后续操作。

jwt由三部分组成用“.”分割

  • 以下为jwt样式

  • eyJ0eXAiOiJKV1QiLCJhbHMiOiJIUzI1NiIsImFsZyI6IkhTMjU2In0.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImRlbW8tdGVzdCIsImV4cCI6MTY1MTM4NzY2NSwianRpIjoiNjYxNTE2N2EtMTRhMC00ODQ4LWEyZDAtY2E0YjhjOTIxNzMzIn0.qR31lZECuK6OcR5Kp8KCNuNh8sRHAGbUtQBknOXUQwU

这三部分为

  • header

    {
    'typ':'JWT',
     'algs':'HS256'
}

  • payload

    {
    'username':'tome',
     'role':'admin'
}

  • signature

    把header和payload转换成base64格式再用加密方式进行加密后生成第三部分

java代码演示

package com.xublog.demo;

import io.jsonwebtoken.*;

import java.util.Date;
import java.util.UUID;

public class JwtDemo {
    private  final static long time=1000*60*60*24;
    private final static String signature="admin";
    public String createJwt(){
        JwtBuilder jwtBuilder= Jwts.builder();
        return jwtBuilder
                //header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("als", "HS2560")
                //payload
                .claim("username", "tom")
                .claim("role", "admin")
                .setSubject("demo-test")
                .setExpiration(new Date(System.currentTimeMillis() + time))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256, signature)
                //拼接起来
                .compact();
    }
    public void parse(String token){
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey("admin").parseClaimsJws(token);
        Claims body = claimsJws.getBody();
        System.out.println(body.get("username")+""+body.getExpiration()+"-");
    }
    public static void main(String[] args) {
        String token1 = new JwtDemo().createJwt();
        String token2 = new JwtDemo().createJwt();
        JwtDemo jwtDemo=new JwtDemo();
        jwtDemo.parse(token1);
        jwtDemo.parse(token2);
        String token3="eyJ0eXAiOiJKV1QiLCJhbHMiOiJIUzI1NiIsImFsZyI6IkhTMjU2In0.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImRlbW8tdGVzdCIsImV4cCI6MTY1MTM4NzY2NSwianRpIjoiNjYxNTE2N2EtMTRhMC00ODQ4LWEyZDAtY2E0YjhjOTIxNzMzIn0.qR31lZECuK6OcR5Kp8KCNuNh8sRHAGbUtQBknOXUQwU";
        jwtDemo.parse(token3);
    }
}
小小徐404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT认证授权
*** 喵桑_Rachel ***
08-17 1167
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 web项目使用jwt的优点 1.token 是分布式的由 用户保存,后端只做校验 2.jwt可以保存 用户id 等有效信息。减少查询数据库操作。 3.有过期时间,安全、可靠。 实现方法 这里我们通过spring 的拦截器 + jwt 完成对token的校验 通过注册的jwt拦截器,拦截web请求,验证
JWT初步了解
早上真起不来的博客
06-20 173
JWT 文章目录JWTJwt 底层组成部分:1、头部2、Payload 装载的数据3、验证签名JWT优缺点 1、Session 存放服务器端— Session ID 2、Token + Redis Session 缺点集群无法共享 — redis 中 Token 类似于 Session ID Token 依赖于 Redis 真实 token 存放 value 值 使用 Token 缺点:每次都需要根据 token查询真实的内容,对服务器端压力就非常大。 jwt 先学习 json、token (加密算法
JWT介绍和入门案例
生而为人我很抱歉
07-18 548
JWT全称为JSONWebToken,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。jjwt是一个提供JWT创建和验证的Java库。永远免费和开源(ApacheLicense,版本2.0),JJWT很容易使用和理解。jjwt的maven坐标...
JWT的原理及实际使用
2301_76988707的博客
10-13 223
JWT工具类是一个用于生成、解析和验证JSON Web Token的辅助类。它提供了一系列方法来简化JWT的处理过程,使得开发者可以方便地在应用中使用JWT进行身份验证和授权。生成JWT:提供方法用于生成JWT,传入有效载荷和加密密钥等参数,生成符合规范的JWT字符串。解析JWT:提供方法用于解析JWT,将JWT字符串解析成头部和载荷的JSON对象,并对签名进行验证。验证JWT:提供方法用于验证JWT的有效性,包括验证签名是否正确、验证令牌是否过期等。
【sduoj】生成和解析 JWT
weixin_45922876的博客
10-20 677
2021SC@SDUSC 在sduoj项目中,我们有四种角色:管理员、教师、学生、普通用户。如果仅仅是通过调用的接口路径的不同来区分这些角色的话,容易引发一些危险的行为。比如,当一个普通用户知道了该项目的管理员接口,那他的行为就有可能造成系统的混乱。因此,我们需要给项目加一点防御,对接口进行访问控制。
SpringBoot集成JWT实现token验证
长河的博客
02-19 2827
TODO 先把坑挖在这里, 回头来填上, 这篇写的真懒, 我回改的 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一...
JWT简单介绍
creatill的博客
06-01 411
大家好,我是IT修真院,一枚正直纯洁善良的如刚入门的Java程序员,今天跟大家分享一下修真院官网JAVA任务六,深度思考中的知识点————JSP的9个隐式对象? 1.知识背景 九大对象: 内置对象(又叫隐含对象,有9个内置对象):不需要预先声明就可以在脚本代码和表达式中随意使用 内置对象特点: 1.由JSP规范提供,不用编写者实例化。 2.通过Web容器实现和管理 3.所有JSP...
jwt composer包
05-05
JSON Web Tokens(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为 JSON ...正确理解和使用JWT,可以为PHP开发者构建更健壮、更安全的Web应用提供有力的支持。
JWTDemo.zip
06-30
总结来说,`JWTDemo.zip`是一个.NET Core API的示例项目,它的目标是展示JWT在实际应用中的实现,帮助初学者理解JWT的工作原理以及如何在.NET Core API中应用JWT进行身份验证和授权。通过深入学习和实践这个项目,...
SpringBoot整合Shiro+JWT
05-15
它设计简单,易于使用,适合各种类型的应用程序。 3. **JWT**:JSON Web Tokens是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。在用户...
jwt-decode.js
06-16
JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,广泛应用于Web应用、API接口的安全认证。jwt-decode.js是一个...理解JWT的工作原理和jwt-decode.js的使用方法,对于构建安全的认证和授权系统至关重要。
spring boot jwt demo
07-09
**Spring Boot JWT Demo详解** ...通过阅读源码,你可以更深入地理解JWT在实际应用中的实现细节。这个Demo对于学习和理解Spring Boot和JWT的结合非常有帮助,也是开发自己的身份验证系统的一个良好起点。
Java Token登录验证 使用jjwt生成和解析JWT
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
JWT如何解析过期的token中的信息
洛阳泰山的博客
10-31 5589
之后为了解决这个问题,结合了redis,将token值保存到redis中,用户操作后刷新redis的有效时间,这样如果jwt token失效了,再检查 redis 中保存token的key是否失效,如果没有失效,那么就重新创建jwt token ,失效了,就重新登录。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维度,所以一旦过期时间改了,那么生成的token值也就变了。检查claims发现,在异常之前token其实已经解析完毕。
JWT学习
GXY1551705593的博客
06-17 165
1.JWT简述 JWT:全称Jason Web Takoen。 定义:它是了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2.结构 JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是: ●Header ●Payload ●Signature 因此,一个典型的JWT看起来是这个样子的: xxxx...
JWT基本使用
weixin_42129939的博客
05-04 1446
JWTJava基本使用,解析和生成
基于JWT的Token认证机制实现
我神级欧文的博客
05-12 439
在日常的开发中,常见的认证机制有几种,其中使用token是目前前后端分离项目最受欢迎的一种认证手段。token字面意思为令牌(一串字符串),目的就是客户端在访问服务器时要带上这个令牌,服务器然后去根据这个令牌进行认证是否允许你去访问。这个过程中,服务器时完全没有存储任何关于认证的信息的,因此使用token的认证方式也被称之为无状态的认证方式,而生成token又有很多种方式,比如服务器直接生成一个字...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
Elsaticsearch java基本操作
最新发布
qq_62383709的博客
07-13 474
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
JWT Token验证技术介绍
03-03
1. 轻量级和简单JWT 以 JSON 格式编码,易于理解和实现。 2. 安全性:使用数字签名或消息认证码(MAC)验证信息的完整性和真实性,确保信息不被篡改或伪造。 3. 可扩展性:JWT 载荷可以包含任意数量的属性和元数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小徐404

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值