jwt分析及生成

最新推荐文章于 2023-10-15 11:28:02 发布
最新推荐文章于 2023-10-15 11:28:02 发布
阅读量667 收藏 2
点赞数
分类专栏: 笔记 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45875389/article/details/113915888
版权

JWT

JSON Web Token

jwt的格式可分为3部分

1、Header中一般包括两部分信息

{
  "alg": "RS256",
  "typ": "JWT"
}
  • alg:声明加密的算法
  • typ:声明类型

2、playload(负载)

不在playload中放敏感数据信息

  • 标准声明
  • 公共声明
  • 私有声明

标准声明包括:(不强制)

iss?: string; // JWT的签发者
sub?: string; // JWT所面向的用户
aud?: string; // 接收JWT的一方
exp?: number; // JWT的过期时间
nbf?: number; // 在xxx日期之间,该JWT都是可用的
iat?: number; // 该JWT签发的时间
jti?: number; //JWT的唯一身份标识

3、signature(签证)

加密算法(header (base64加密后)+payload (base64加密后)+secret(加盐))

生成jwt = 三部分用.拼接后的完整字符串

jwt的功能流程

jwt执行流程

jwt相应的优势

  • 简洁:Header、playload、signature三部分生成,数据量小
  • playload上包含用户信息,避免多次查询数据库

接下来看一个简单生成jwt token的例子
首先在maven引入相应jar包

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

然后直接在在测试类中生成token

	@Test
    void contextLoads() {
        HashMap<String,Object> map = new HashMap<>();

        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,20);

        String tooken = JWT.create().withHeader(map)
            .withClaim("username","xiaoming")
            .withClaim("userId",12)//注意这儿存的时候是int类型
            .withExpiresAt(instance.getTime())
            .sign(Algorithm.HMAC256("!@wqer@#%ERT"));

        System.out.println(tooken);//eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTM1NzEzMTEsInVzZXJJZCI6MjEsInVzZXJuYW1lIjoieGlhb21pbmcifQ.dtvLyuACByalZlk6Mr7lXtuxBRbTOs5ToLnQHTJIClM
    }

然后我们再写一个测试类去解析生成的token

	@Test
    public void test(){
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("!@wqer@#%ERT")).build();
        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTM1NzIxODcsInVzZXJJZCI6MjEsInVzZXJuYW1lIjoieGlhb21pbmcifQ.2BQ3RbUTAQfPOaKTaNS_Sfjsv1JJmmDL2Ci9SQ3r2XA");
        System.out.println(verify.getClaim("userId").asString());
        System.out.println(verify.getClaim("username").asString());
    }

在生成token的时候,在负载中存入的是

.withClaim("userId",12)

当执行去解析的时候使用asString(),发现结果为null
可以发现userId对应的值为int类型(12)

.getClaim("userId").asString() // null

尝试使用asInt,成功解析

mfei8
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
lck-jwt-token.rar
07-22
基于令牌方式实现互联网开放平台API安全...原理:每个合作机构创建对应的appid、app_secret,生成对应的access_token(有效期2小时),在调用外网开放接口的时候,必须传递有效的access_token。 资源下载解压即可使用
JWT Token生成
weixin_45805672的博客
09-01 5583
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成的Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 6122
java jwt简单了解并快速上手
JWT令牌生成与校验
赵广陆
02-08 2240
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了
JWT定义、生成规则及认证
ZHH_Love123的博客
08-04 2113
Web后端
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3390
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
JWT具体生成过程(保姆级教程)
qq_68064663的博客
10-15 341
jwt具体生成过程
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
jwtear:模块化命令行工具,用于为黑客解析,创建和操作JWT令牌
02-04
Jwtear 一种模块化的命令行工具,用于分析,创建和操作JSON Web令牌(JWT)令牌,以进行安全测试。产品特点完整的模块化。 所有命令都是插件。 易于添加新插件。 支持JWS和JWE令牌。 简单的插件界面。 (按照模板...
一个利用 AI 模型和数据分析对用户所喜欢的图书进行精准推荐的系统,并且提供了 AIGC 的在线生成借阅量分析的 BI 图表功能
最新发布
03-25
AI 智能图书馆(AI Intelligent Library)是一个利用 AI 模型和数据分析对用户所喜欢的图书进行精准推荐的系统,并且提供了 AIGC 的在线生成借阅量分析的 BI 图表功能,能够起到一个数据分析师的作用。其主要有三大...
基于 SpringBoot、Spring Security、JWT 的前后端分离权限管理系统+源代码+文档说明
11-28
- 连接池监视:监视当前系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如...
资源前后端分离式分布式微服务架构项目用户认证SpringSecurityOauth2讲义+源码+视频
03-03
Oauth2认证解决方案"Spring security Oauth2研究 理解 理解Oauth2的常用模式 "能够搭建搭建认证服务器能够理解Oauth2授权码模式能够理解Oauth2密码模式能够测试校验令牌能够测试刷新令牌"JWT研究 理解 理解JWT生成...
JWT生成Token
风雨过后的博客
01-23 6132
什么是JWT       Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
JWT通俗易懂
qq_40432604的博客
03-05 1033
JWT 简介 JWT:JSON Web Token (令牌) 是什么? token是按照一定的规则生成的一个字符串,字符串里面可以保护用户信息 这个规则是不太一样的,一般采用通用,官方的规则 这个就是jwt jwt就是给我们定制好了规则,使用jwt规则就可以生成字符串,里面就包含用户信息了 JWT就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密,签名等相关处理。 使用场景: 1、后端系统要前端系统访问的时候需要携带一个令牌,如
JWT的创建
qq_52889028的博客
08-05 870
想了解的JWT所有知识你想要的这都有
JWT实现原理
weixin_45640168的博客
10-16 1292
JWT实现原理一、传统的session流程二、JWT简介以及实现原理三、 一、传统的session流程  1.浏览器发起请求登陆  2.服务端验证身份,生成身份验证信息,存储在服务端,并且告诉浏览器写入 Cookie  3.浏览器发起请求获取用户资料,此时 Cookie 内容也跟随这发送到服务器  4.服务器发现 Cookie 中有身份信息,验明正身  5.服务器返回该用户的用户资料 二、JWT简介以及实现原理 1. 定义  JWT,全称为Json Web Token,是风格轻量级的授权和身份认证规范,可实
jwt生成token
m0_59806423的博客
04-03 1375
http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。
JWT创建与验证
thefristking的博客
09-20 1219
本文主要介绍JWT验证与创建,以及JWT的结构与使用好处
解析approvalFlow——仿钉钉后台审批流程
weixin_45875389的博客
04-18 5349
文章目录1. approval介绍1.1 功能应用1.2 项目地址2. jsxPreview.vue应用2.1 页面结构2.2 表单解析3. 功能拓展3.1 数据回显3.2 拓展样式3.3必填字段完成后执行某方法 1. approval介绍 1.1 功能应用 approvalFlwo是一款关于工作流应用的开源免费项目,用户可以通过网页在线拖拽各个组件(输入框、选择框、布局容器、滑块20中常见的组件),自己布局、设计一个表单的样式,并配套着有相应的组件解析及 数据回显解析规则。 对比钉钉请假流程,请假需要
SpringBoot利用security、jwt、redis、MySQL、mybatis分层controller、service、mapper、util实现用户通过邮箱重设密码的代码和各个类的分析
05-23
首先需要说明的是,实现用户通过邮箱重设密码的代码是一个比较复杂的功能,需要多个技术点的组合使用。下面我将分别介绍利用SpringBoot、security、jwt、redis、MySQL、mybatis实现该功能的大致思路和各个类的作用。 1. SpringBoot SpringBoot是一个快速、方便的Spring框架搭建工具。通过SpringBoot,我们可以快速搭建一个Web应用程序,并集成各种开源框架和技术,大大提高了开发效率。在本文中,我们使用SpringBoot作为Web应用程序的底层框架。 2. Security Spring Security是Spring框架的安全框架,可以实现用户认证、授权等功能。在本文中,我们使用Spring Security来实现用户登录验证和访问权限控制。 3. JWT JWT(JSON Web Token)是一种用于身份认证的标准,可以在客户端和服务端之间安全地传递信息。在本文中,我们使用JWT生成和解析token,以实现用户身份验证和授权。 4. Redis Redis是一种内存数据库,可以快速读取和写入数据。在本文中,我们使用Redis来存储token和验证码等数据。 5. MySQL MySQL是一种关系型数据库,可以存储结构化的数据。在本文中,我们使用MySQL来存储用户信息和重设密码的过程记录。 6. Mybatis Mybatis是一种Java持久化框架,可以方便地与数据库进行交互。在本文中,我们使用Mybatis来实现与MySQL的交互。 7. Controller Controller是SpringMVC框架中的控制器,负责接收前端请求并调用相应的业务逻辑。在本文中,我们使用Controller来实现用户请求重设密码的接口。 8. Service Service是SpringMVC框架中的服务层,负责处理业务逻辑。在本文中,我们使用Service来实现生成验证码和发送邮件的功能,并处理用户重设密码的请求。 9. Mapper Mapper是Mybatis框架中的映射器,负责将Java对象与数据库表进行映射。在本文中,我们使用Mapper来实现与MySQL的交互。 10. Util Util是工具类,主要用于提供一些通用的函数和方法。在本文中,我们使用Util来实现一些公共的功能,如生成随机字符串等。 下面是实现用户通过邮箱重设密码的代码大致流程: 1. 用户向后端发送重设密码请求,后端生成一个随机验证码,并将验证码和用户的邮箱存储在Redis中,同时发送一封包含验证码的邮件给用户。 2. 用户在收到邮件后,将邮件中的验证码和自己的邮箱发送给后端,后端检查验证码是否正确,如果正确,则生成一个token(使用JWT),将token和用户信息存储在Redis中,并返回token给用户。 3. 用户向后端发送重设密码请求,并将之前收到的token一起发送给后端,后端检查token是否正确,如果正确,则允许用户重设密码。 4. 用户输入新密码后,后端将新密码更新到MySQL数据库中,并删除之前存储在Redis中的token和验证码等数据。 下面是各个类的大致作用: 1. UserController:接收用户请求,调用UserService处理业务逻辑。 2. UserService:处理业务逻辑,调用UserMapper与MySQL交互,调用EmailUtil发送邮件,调用JwtUtil生成和解析token,调用RedisUtil存储和读取数据。 3. UserMapper:定义与MySQL的交互方法,如插入用户信息、更新用户信息等。 4. EmailUtil:提供发送邮件的功能。 5. JwtUtil:提供生成和解析token的功能。 6. RedisUtil:提供存储和读取数据的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值