JWT 生成和解析的理解

已于 2024-07-04 17:57:10 修改
阅读量255 收藏 5
点赞数 3
分类专栏: java 文章标签: java
于 2024-07-04 17:55:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44263023/article/details/140186043
版权

JWT(JSON Web Tokens)的生成和解析并不完全等同于加密和解密,但它们确实涉及到了加密技术的使用。

JWT的生成

JWT的生成过程可以看作是一个数据打包和签名的过程,而不是传统意义上的加密。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。

  • 头部(Header):包含了令牌的元数据,如令牌的类型(通常是JWT)和所使用的签名算法(如HMAC SHA256或RSA)。头部信息会被进行Base64编码。
  • 载荷(Payload):包含了实际要传输的数据,如用户标识、用户角色、权限等信息。这些信息也会进行Base64编码。载荷中的声明可以是预定义的(如iss、exp、sub等),也可以是自定义的。
  • 签名(Signature):是对头部和载荷的签名,用于验证JWT的真实性和完整性。签名是通过将头部和载荷的Base64编码后的字符串进行拼接,并使用一个密钥(Secret)和指定的算法(如HMAC SHA256)进行哈希运算得到的。这个签名也会进行Base64编码。

JWT的解析

JWT的解析过程是对接收到的JWT进行验证和解码的过程。

  • 验证签名:首先,接收方会获取JWT的头部和载荷部分,使用相同的密钥和算法对它们进行哈希运算,以生成一个新的签名。然后,将这个新生成的签名与JWT中的签名部分进行比较,以验证JWT的真实性和完整性。
  • 解码载荷:如果签名验证通过,接收方就可以对载荷部分进行Base64解码,以获取其中的数据。

加密和解密在JWT中的应用

虽然JWT的生成和解析过程不直接等同于加密和解密,但加密技术在JWT中确实扮演了重要角色。具体来说,签名过程可以看作是一种加密技术的应用,它确保了JWT在传输过程中的安全性和完整性。然而,需要注意的是,签名并不是用来加密JWT中的数据的,而是用来验证JWT的真实性和完整性的。

此外,如果JWT中需要包含敏感信息,并且这些敏感信息需要在客户端和服务器之间安全地传输,那么可以考虑在JWT生成之前对这些敏感信息进行加密处理。这样,即使JWT被截获,没有正确的解密密钥也无法获取其中的敏感信息。但是,这种做法并不是JWT标准的一部分,而是根据具体需求进行的选择。

综上所述,JWT的生成和解析过程涉及到了加密技术的应用,但并不完全等同于加密和解密。加密技术在JWT中主要用于签名的生成和验证,以确保JWT的真实性和完整性。

		
		String[] strings = token.split("\\.");
		String encodedString = strings[1];
        // 使用Base64的getDecoder()方法获取解码器,并调用decode()方法进行解码
        byte[] decodedBytes = Base64.getDecoder().decode(encodedString);

        // 将解码后的字节数组转换为字符串(注意:这里假设原始数据是UTF-8编码的文本)
        String decodedString = new String(decodedBytes, java.nio.charset.StandardCharsets.UTF_8);

        // 输出解码后的字符串
        System.out.println(decodedString);
june_chao666
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot2.x 使用 JWT 生成解析Token - 简单案例
qq_39130032的博客
06-10 930
引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA 简化后: 工具类:JWTService.java 用于生成解析token package com.mx.project.common.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator.Builder; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt
Java权限认证机制之JWT令牌生成解析以及SpringMVC参数解析
我要记录学习博客
08-31 1488
HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。例如,提供的用户名是bill、口令是123456,则拼接后的结果就是,然后再将其用Base64编码,得到。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令的字符串。...
JAVAJWT令牌生成解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 1922
JWT令牌的jjwt-root库,生成解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
JWT生成Token
weixin_43258364的博客
01-06 596
JWT生成Token什么是JWT为什么使用JWT?传统的session认证基于session认证所显露的问题基于token的鉴权机制流程服务器端java代码 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必
动手写一个 Java JWT Token 生成组件
zhangxin09的专栏
06-24 1001
OAuth2 中默认使用 Bearer Tokens (一般用 UUID 值)作为 token 的数据格式,但也支持升级使用 JSON Web Token(JWT) 来作为 token 的数据格式。实际来说,OAuth 规范中并无限制 Token 采取何种格式。今天我们就采用 JWT 来作为 Token,它的一个好处是自描述 Token,包含了用户信息而并不需要通过额外的接口获取用户信息。所谓 JWT Token,本身是明文的,前端得到之后进行 Base64 解码,即可获取用户信息(JSON)。
Go开发中的JWT的创建和解析的功能实现
weixin_47024018的博客
12-13 935
`Json web token (JWT)`, 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该`token`也可直接被用于认证,也可被加密。下面就以一个标准的jwt功能实现方式进行编码。并且这个jwt也会相对安全一点,因为是有加密过的。一般用户登录后生成的token都
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1019
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
JWT技术的解析即代码
weixin_58276266的博客
07-26 748
在测试类中@Test 在测试类中关于@Test注解的说明 如果导入的是import org.junit.Test;这个包那么就要在使用@Test修饰的方法中加public 修饰符 如果导入的是import org.junit.jupiter.api.Test;这个包就要在使用@Test修饰的方法中可以不加public 修饰符 jwt 背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2527
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
JWT 生成Token实战验证
10-23
本实战验证将探讨如何在Java环境中使用JWT生成和验证Token。 1. **JWT 结构** JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部和载荷是JSON对象,经过Base64编码,而签名则用于验证...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是...通过这样的实践,可以更好地理解和掌握 JWT Token 的使用方法。
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
JWTUtil是Java中用于处理JWT的工具类,通常包括JWT生成解析和验证功能。 JWT签名生成JWT安全性的重要环节。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。签名是通过将头部和载荷...
【Spring Boot】高效配置管理: 易用性与灵活性并重
weixin_68020300的博客
08-07 1248
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
C++ - 函数重载
jiaowenjie的专栏
08-06 328
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 218
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
Spring事务
最新发布
c1tenj2的博客
08-07 436
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
JWT完全手册:理解与应用
"JWT完全手册,由Sebastián E....手册还涵盖了更多关于JWT的安全考虑、加密(JSON Web Encryption, JWE)以及不同JWT和OAuth2、OpenID Connect结合使用的实例,对于理解JWT的全面工作原理和最佳实践提供了详尽的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值