JWT基础与使用

已于 2022-02-25 23:03:50 修改
阅读量343 收藏
点赞数
分类专栏: 中间件 文章标签: java spring boot https
于 2022-02-25 23:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107140/article/details/123142831
版权

什么是Jwt

全称JSON Web Token ,一个JWT就是一个字符串,有三部分组成,分别是头部,载荷和签名

用途:保证用户和服务器之间传递安全可靠的信息

组成

image)

jwt验证:主要验证上图的【签证】部分是否合法

应用举例:如

利用jwt生成一个加密的token,作为用户登录的令牌,当用户登录成功后,发给客户端,请求需要登录的资源机或者接口的时候,将token携带,后端验证token是否合法

【案例演示】

基于springboot项目演示

导入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

自定义工具类:

package com.lys.blog.utils;

import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.xmlunit.util.Mapper;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtils {
    //    秘钥
    public static final String jwtToken = "lys123";

    // 加密
    public static String createToken(Long UserId) {
        HashMap<String, Object> claims = new HashMap<>();
        claims.put("userId", UserId);
        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, jwtToken) //签发算法,秘钥是token
                .setClaims(claims) //body数据,唯一,自定义设置
                .setIssuedAt(new Date()) //设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60  * 1000));
        String token = jwtBuilder.compact();
        return token;
    }

    // 解密
    public static Map<String, Object> checkToken(String token) {
        try {
            Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
            return (Map<String, Object>) parse.getBody();
        }catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

测试:

public static void main(String[] args) {
    Long userId = 12345L;
    String token = JWTUtils.createToken(userId);
    System.out.println("生成的token:\n" + token);
    Map<String, Object> map = JWTUtils.checkToken(token);
    System.out.println("解密后的数据:"+map.get("userId"));
}

结果:

image

以上是jwt应用的一个简单演示.

image

本次分享到这,下篇见!!!

程序员-小李
关注
专栏目录
JWT使用
m0_60385807的博客
11-17 6306
目标: ①、jwt出现的原因及工作原理 ②、jwt工具类介绍,三种场景 ③、jwt与vuex配合在SPA项目中的应用 一、jwt的介绍 1、jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2、为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3、JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Ad
php jwt使用案例,PHP JWT基础知识及其简单示例
weixin_39793189的博客
03-10 722
PHP JWT初识及示例一直没有好好看过jwt,直到前两天要做web验证,朋友给我推荐了jwt。才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之...
JWT的理解与使用
最新发布
plfcccc的博客
08-12 2345
可以看出来,这种方式对服务端的内存消耗几乎可以忽略不记,只需要在配置文件中配置好相对应的密钥并且不泄漏出去外界是无法获得密钥信息,且对分布式服务比较友好不需要在特定服务器获取数据.
jwt使用
Ting1king的博客
11-09 368
环境 springboot 过程 1、pom依赖 <!--jwt的依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.8.0</version> </depend
jwt使用
qq_44039494的博客
04-02 412
jwt
JWT使用
pscool的博客
11-02 3393
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
基于Token的身份验证之JWT基础教程
10-18
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准...下面这篇文章主要给大家介绍了关于基于Token的身份验证之JWT基础相关资料,文中通过示例代码的非常详细,需要的朋友可以参考下
jwt基础使用
dengdai123654的博客
05-01 473
jwt==Json Web Token 在前后端分离的项目中使用jwt来做请求的校验,权限处理等一系列相关操作,jwt是一个轻量级的插件使用起来非常便捷,且支持多种开发语言,Java、PHP、Python等语言都可以使用。 1、maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> ...
Django项目中使用JWT的实现代码
09-18
在Django项目中集成JSON Web Token (JWT) 可以为用户提供无状态的身份验证,而无需使用传统的会话管理。JWT是一种轻量级的身份...通过以上步骤,你可以构建一个基础JWT认证系统,然后根据项目需求进行扩展和完善。
JWT使用
m0_48114733的博客
07-28 643
JSON Web Token简称JWT,用于对应用程序上用户进行身份验证的标记。使用 JWTS 之后不需要保存用户的 cookie 或其他session数据,同时可保证应用程序的安全。JWT是经过加密处理与校验处理的字符串,形式为:A.B.C–A由JWT头部信息header加密得到–B由JWT用到的身份验证信息JSON数据加密得到–C由A和B加密得到,是校验部分–官方测试网站://生成token //1、准备数据 Map map = new HashMap();
Python项目-Day26-数据加密-hash加盐加密-token-jwt
qq_37892223的博客
08-15 1200
Python项目-Day26-数据加密-hash加盐加密-token-jwt 数据加密 import hashlib pwd='a123456' #sha1的参数必须是二进制 temp=hashlib.sha1(pwd.encode()) print(temp.hexdigest()) hash加盐加密 导入加密函数 from werkzeug.security import ge...
JWT基础使用
杰姆小生的博客
02-24 767
JWT基础使用
ASP.NET Core 3.1 JWT token实现与应用
04-25
1. **JWT基础概念** - JWT由三部分组成:Header(头部),Payload(负载),Signature(签名)。它们通过`.`分隔,并以Base64编码形式存储。 - Header通常包含令牌类型(`alg`)和编码算法(`typ`)。 - Payload...
JWT使用教程
m0_50202747的博客
08-28 1687
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准,定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员-小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值