JWT(简述一下,附简单代码例子)

最新推荐文章于 2023-11-07 12:11:30 发布
最新推荐文章于 2023-11-07 12:11:30 发布
阅读量402 收藏
点赞数
分类专栏: JWT 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45969142/article/details/109892662
版权

什么是JWT?

JSON Web令牌(Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。

组成是什么?

JWT主要分成三个部分组成,这些部分由点(.)分隔:
第一部分:header: 头部 标记使用什么算法。如HS256等。
第二部分:PayLoad(载荷):jwt存放的数据
第三部分:sign: PayLoad采用MD5加密后的签名值

格式为:xxxxx.yyyyy.zzzzz

举例一下:

标头

{
  "alg": "HS256",
  "typ": "JWT"
}`

载荷

{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}`

签名
如果要使用HMAC SHA256算法,则将通过以下方式创建签名:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  secret)

JWT的生成

  • Base64.ENcode ( header). Base64.ENcode ( PayLoad).签名值

注意:

  • Base64 不属于对称加密,属于一种编码方式。header和 payload都是用Base64编码,而签名一般采用的是不可逆的hash(ma5)算法。

下面附上一些简单的代码实现

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JWT {
    //签名key 设置盐值 (注意盐值的不能低于三个,低于三个会报错)
    private static String SIGN_KEY = "wsw123";

    public static void main(String[] args) {

        //创建jwt
        JwtBuilder jwtBuilder = Jwts.builder().claim("phone", "1335860166")
                //设置签名值
                .signWith(SignatureAlgorithm.HS256, SIGN_KEY);

        System.out.println(jwtBuilder.compact());

    }
}

运行结果为(是一个格式为:xxxxx.yyyyy.zzzzz):

eyJhbGciOiJIUzI1NiJ9.
eyJwaG9uZSI6IjEzMzU4NjAxNjYifQ.
0qhhcLJP-VItLB3VdAc37vtCnOMaBd-60xrdx0dlIHo

将其对应到JWT官网上:

https://jwt.io/#debugger-io
在这里插入图片描述
我将代码中的盐值输入进去,就会得到下面截图:
在这里插入图片描述

专注学习java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT代码实现
weixin_46894136的博客
06-13 515
前后端传输数据时,一般是使用 session 或是 cookie,但是都相对有自己的弊端,JWT 是利用 token 来对用户身份进行验证的方式,具体流程是前端使用用户名和密码来登录,服务器收到请求后验 证用户名和密码,验证成功后,服务器会签发一个 token ,将 token 返回给前端,前端将收到的 token 存储起来,在每次请求资源时都必须携带 token,服务器收到请求,会先验证 token 是否有效,验证成 功就给前端返回请求的数据。JWT 的组成 JWT 由 3 部分组成,用.拼接。
JWT令牌工具类代码
2302_76413783的博客
05-16 169
signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥。// 60 * 60 *1000 一个小时。.setSubject(subject) // 主题 可以是JSON数据。.setId(id) //唯一的ID。.setIssuer("admin") // 签发者。.setIssuedAt(now) // 签发时间。* 生成加密后的秘钥 secretKey。
Java实现JWT
天涯明月
10-19 2484
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
JWT 公钥 私钥 生成 代码
坚持就是胜利的博客
01-06 4245
这里用到的是MAVEN 工程 需要引入 依赖 <dependencies> <dependency> <groupId>joda-time</groupId> <artifactId>joda-time</artifactId> </...
Java实现JSON Web Token(JWT)的生成、解码和验证
codexiaoke的博客
05-15 2521
JSON Web Token(JWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文中,我们将介绍如何在 Java 中使用 jjwt 库来生成、解码和验证 JWT
nginx、lua、jwt安装包及蓝绿发布代码
02-28
nginx安装lua、jwt模块,通过lua验证jwt实现蓝绿发布样例demo,配置直接可用 luajit2-2.1-20220411.tar.gz #luajit官网存在一定的坑,下载openresty的优化版本 lua-nginx-module-0.10.22.tar.gz # 0.10.16 以后都...
基于Java验证jwt token代码实例
08-25
主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Jwt参考代码
01-29
Jwt参考代码 包含各种工具类,加密解密,数据校验全部JWT相关代码
golang之JWT实现的示例代码
09-16
主要介绍了golang之JWT实现的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT实例demo
02-01
JWT实例demo,TextJWT为测试实例,包含过滤器及相关jar包
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 1978
JWT
JSON Web Token(JWT
你若盛开,清风自来
12-19 389
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
JWT 的实现原理和基本代码实现
m0_50163856的博客
03-02 531
JWT是什么 JWT是一种基于JSON的令牌安全验证(在某些特定的场合可以替代Session或者Cookie),一次生成随处校验 JWT的组成 JWT分为三部分:头部信息(header),消息体playload,签名( signature)
jwt单点登录实现代码(亲测有效)
qq_52723553的博客
02-11 344
jwt单点登录实现代码(亲测有效)
JS 生成JWT (代码可直接使用)
A_bad_horse的专栏
11-29 2973
JS 生成JWT (代码可直接使用)
JWT机制(含代码实现)——简单易懂,代码可用
qq_41700030的博客
10-30 1045
springCloud中由网关对请求统一进行分发和过滤。 什么是JWT JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,是一种紧凑且自包含的,用于在多方传递JSON对象的技术。在单点登录和分布式系统和多有使用 JWT包含三个部分,head,payload,签名,用.分隔开来 JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。 { "alg": "HS256...
JWT( 原理+流程+实例 )
m0_60708917的博客
10-28 570
Autowired/*** 注册自定义拦截器*/log.info("开始注册自定义拦截器...");
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 5680
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JWT双令牌实现续签代码
最新发布
12-08
很抱歉,根据提供的引用内容,无法为您提供完整的JWT双令牌实现续签代码。但是,我可以为您提供一些思路和建议来解决JWT续签的问题。 JWT续签的基本思路是在JWT过期之前,使用刷新令牌(refresh token)来获取新的JWT。下面是一个简单JWT续签的代码示例: ```python import jwt import datetime # 定义JWT过期时间和刷新令牌过期时间 JWT_EXPIRATION_DELTA = datetime.timedelta(minutes=30) REFRESH_TOKEN_EXPIRATION_DELTA = datetime.timedelta(days=30) # 生成JWT和刷新令牌 def generate_tokens(user_id): # 生成JWT payload = { 'user_id': user_id, 'exp': datetime.datetime.utcnow() + JWT_EXPIRATION_DELTA } jwt_token = jwt.encode(payload, 'secret_key', algorithm='HS256') # 生成刷新令牌 refresh_token_payload = { 'user_id': user_id, 'exp': datetime.datetime.utcnow() + REFRESH_TOKEN_EXPIRATION_DELTA } refresh_token = jwt.encode(refresh_token_payload, 'secret_key', algorithm='HS256') return jwt_token, refresh_token # 刷新JWT def refresh_jwt(refresh_token): try: # 验证刷新令牌 payload = jwt.decode(refresh_token, 'secret_key', algorithms=['HS256']) user_id = payload['user_id'] # 生成新的JWT new_jwt_token = jwt.encode({ 'user_id': user_id, 'exp': datetime.datetime.utcnow() + JWT_EXPIRATION_DELTA }, 'secret_key', algorithm='HS256') return new_jwt_token except jwt.ExpiredSignatureError: # 刷新令牌过期 return None ``` 在上面的代码中,`generate_tokens`函数用于生成JWT和刷新令牌,`refresh_jwt`函数用于刷新JWT。当JWT过期时,客户端可以使用刷新令牌来获取新的JWT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值