JAVA WEB TOKEN的使用

最新推荐文章于 2024-05-23 21:33:20 发布
最新推荐文章于 2024-05-23 21:33:20 发布
阅读量501 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44470173/article/details/104991427
版权

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。

Session与JWT的区别:

  • session是存放于服务端的,而jwt是存放于客户端的

JWT的组成

eyJhbGciOiJIUzUxMiJ9.//头部(Header)
eyJyYW5kb21LZXkiOiJucTdnc2xjMWxyIiwic3ViIjoieHV5aCIsInVzZXJOYW1lIjoieHV5aCIsImV4cCI6MTU4NzI4MDg0MiwidXNlcklkIjoiM2QwMjBiMDBlZmUyNDM1OWJjZTk0ZDUwZWE1NTkxNDUiLCJpYXQiOjE1ODQ2ODg4NDJ9.//载荷(Payload)
yeMfW-oEqlw31LqnYIbPkSrZXGLt0z6pB3RW0mp2JSSySOqnVn_ffWEunFPxhqu44PshHr9w_tqN3K9KtQ4V_w//签名(signature)
  1. 头部(Header)
    用于存储JWT的基本信息,类型type与签名算法;
{
  'typ': 'JWT',
  'alg': 'HS256'
}
  1. 载荷(Payload)
    用于存放有效信息(不敏感信息,base64可对称解密)的地方,比如用户名,用户ID,电话等信息,后端可从中拿取;
    DecodedJWT verifier = JWT.decode(token);
    Claim mobile = verifier.getClaim(“username”);
{
    "iss": "zhangsan",	//JWT发行者
    "iat": 1441593502,	//JWT发布时间
    "exp": 1441594722,	//token失效时间
    "aud": "www.test.com",	//接收JWT的一方
    "sub": "zzz@tet.com",	//该JWT所面向的用户
}
  1. 签名(signature)
    签证信息,由base64解密后的Header与Payload,再由Header中的签名算法加上后端的secret在后端生成的签证;
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
var signature = HMACSHA256(encodedString, 'secret'); //secret是存放于后端的,自定义

使用

第一次用户登录成功之后,生成token,存放于后端,并返回给用户,用户以后每次请求的时候都带着token

优缺点

  • 优点
    1、通用性,可跨语言;
    2、无状态,jwt不在服务端存储任何状态,可在载荷Payload中存放一些业务逻辑所需要的信息,降低查询数据库的次数;
    3、可扩展性好,分布式部署情况下,session需要多机共享数据,存放redis或数据库中,而jwt不需要
  • 缺点
    1、安全性,payload不能存放敏感信息,因为base64加密的,可解密。
    2、
weixin_44470173
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb】实现基于Token方式的用户登录
wayne_lee_lwc的博客
04-07 6672
哦吼,我是卷卷毛,我回来啦。这一次我们来实现一个使用Token方式的用户登录机制。 听说现在使用token方式登录非常流行,可以替代之前使用cookie/session方式实现用户登录。 对博主而言,一个非常便捷的地方在于,使用token进行登录验证,在前后端分离开发时可以避免许多跨域相关的问题。(cookie跨域问题真的是调了好久好久。。。。) 首先,对于演示环境,后台使用的框架是Spring Boot,调试使用的软件是Postman 我们先创建一个基本的spring boot项目,部署在端口80上。如
java webservice用户验证_使用java webservice的.net4.0 web app需要Usernametoken身份验证
weixin_35730840的博客
02-24 416
我是使用.net 4.0 VS2010的新手。我需要使用java web服务并发送usernametoken自定义身份验证来访问服务,这是我很容易在VS2005中使用WSE2.0,那么在net 4.0中替换它是什么?我的客户端是.net 4.0 Asp.net Web应用程序(网站),服务是java webservice。谢谢在与谷歌叔叔核对之后,好吧,以下网站是一个起点WCF Security基...
JavaWeb—基于Token的身份验证
aiganxie2129的博客
10-18 300
传统身份验证的方法 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API...
JWT(Java web token)全网最快上手
最新发布
java_tgs的博客
05-23 143
工具类和配置类代码已在其中,直接上手使用
JavaWeb】cookie、session、token(jwt)全部完成,简单理解下吧
hello_list的博客
05-08 426
Token 目前已经有很多都用到了token,那如果我们说了解cookie和session那token绝对是个新概念,其实我也是后面才了解,而且也不是很了解,这里既然都说到了,就拿目前自己了解的说下吧; 我们首先看看token是什么(来自百度百科): 就是信息加密技术,我们这里叫做令牌,作为交互对话的唯一身份标识,当用户第一次过来登录过后,我们验证身份会给用户发一个令牌,也就是token; 当用户再来访问的时候,只需要携令牌,可以存放在cookie或请求头header中,这里注意我们session是通过
JWT(java web token) 使用整理合集
xiatiandexiangrikui的博客
11-26 1万+
1: JSON Web Token是什么 JWT——Json web token 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,可实现无状态、分布式的Web应用授权。 2:JWT结构 JWT包含了使用.分隔的三部分: Header 头部 Payload 负载 Signature 签名 其结构看起来是这样的Header.Payload.Signature Header ...
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
java token验证和注解方式放行
08-28
总的来说,这个主题涵盖了身份验证、权限控制和Spring Security的使用,这些都是Java Web开发中的核心安全实践。理解并正确实施这些机制对于构建安全的Web服务至关重要。如果你在使用过程中遇到任何问题,社区的支持...
JAVA中的Token 基于Token的身份验证实例
08-24
JWT(JSON Web Tokens)是一种常用的Token验证方法。JWT Token由三个部分组成:header、payload和signature。header部分主要包含Token的类型和使用的算法,payload部分包含Token的具体内容,signature部分是对Token...
Java令牌Token登录与退出的实现
08-19
1. 令牌的生成:使用Java语言生成令牌,通常使用JWT(JSON Web Token)格式,包含用户的身份信息和有效期限。 2. 令牌的验证:使用Java语言验证令牌的合法性,检查令牌是否过期或被篡改。 3. 令牌的管理:使用Java...
JWT(Java Web Token)的介绍.doc
04-05
初学者、面试求职者
JSONWebToken(JWT)的Java实现
08-08
JSON Web Token (JWT)的Java实现
Java postman发送post请求时token
weixin_43652507的博客
08-02 1477
postman发送post请求时token
Java开发中token使用
weixin_45511144的博客
07-23 8885
Token 流程: 1.建立token工具类,先编辑token签名sign():设置超时时长、token秘钥。 2.配置拦截器类,拦截器中重写preHandle()方法,对每次请求进行自定义的拦截操作。 3.建立配置类:定义拦截与不拦截的接口信息。 页面请求登录接口→登录成功后,返回登录信息+token秘钥给前端→前端记住密钥信息,并赋予每个接口(例:在每个接口访问时将秘钥信息放置于headers中的参数下)→拦截器接到请求,从headers获取token密钥进行匹配,通过则继续访问,不通过则返回提示信
webservice接口token获取与验证
withawind的博客
07-02 8225
之前项目中用到了APP接口问题 在项目中一般会用到webservicewebsocket来实现接口数据的接收与发送即信息的传递 web是实时接收发送数据 ---暂且不说 下面说下webservice接口的实现方式 --什么是webservice 链接https://baike.so.com/doc/5411995-5650117.html 下面来说下在Javaspring...
Spring Boot JWT Token 认证 (JAVA WEB TOKEN)
srs1995的博客
12-17 494
Spring Boot REST 风格 API 接口 JWT Token 认证 (JAVA WEB TOKEN) 文章目录Spring Boot REST 风格 API 接口 JWT Token 认证 (JAVA WEB TOKEN)需求分析核心依赖核心代码Token 拦截器测试 需求分析 接口认证需求: 1 能够有选择地过滤没有权限(Token)的请求 2 Token 具有时效性 3 如果用户连...
Spring 集成jwt(java web token
ppwwp的专栏
02-28 2228
jwt(java web token)简介 它是基于 RFC 7519 标准定义的一种可以安全传输的 小巧 和 自包含 的JSON对象。由于数据是使用数字签名的,所以是可信任的和安全的。JWT可以使用HMAC算法对secret进行加密或者使用RSA的公钥私钥对来进行签名。 组成部分: Header 头部:一般为token类型和加密算法 Payload 负载:一些用户信息和额外的声明数据 ...
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
使用JSON Web Token 实现登录的Java代码
05-26
使用 JSON Web Token (JWT) 实现登录的 Java 代码如下: 首先,需要引入以下依赖: ```xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken <artifactId>jjwt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值