JWT快速入门

最新推荐文章于 2024-09-05 22:53:42 发布
最新推荐文章于 2024-09-05 22:53:42 发布
阅读量732 收藏 10
点赞数 11
分类专栏: 项目实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45972546/article/details/139410330
版权

文章目录

概念

基本概念

JWT全称是JSON Web Tokens,它是一种通用的基于文本的消息传输格式。常作为用户进入Web系统的令牌

JWT组成

JWT由三段Base64编码组成,它们之间用.分隔,从左到右依次是JWT头部的Base64编码、JWT载荷的Base64编码、JWT签名的Base64编码
例如:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
  • JWT头部
    JWT头部经过Base64解码后是一串JSON字符串,记录签名算法类型等信息
  • JWT载荷
    JWT载荷经过Base64解码后是一串JSON字符串,记录有效信息,如用户标识等信息就可以存储到载荷中
  • JWT签名
    *JWT签名记录签名信息,签名信息是JWT头部的base64编码+JWT载荷的base64编码+key通过签名算法生成的

JWT使用

准备工作

  • 引入maven依赖
 <dependencies>
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt-api</artifactId>
      <version>0.12.5</version>
    </dependency>
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt-impl</artifactId>
      <version>0.12.5</version>
      <scope>runtime</scope>
    </dependency>
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
      <version>0.12.5</version>
      <scope>runtime</scope>
    </dependency>
  </dependencies>

JWT演示

  • HS256算法 – 通过 subject 方法设置载荷信息
    void jwtByHS256() {
        // 签名需要用到的key
        SecretKey key = Jwts.SIG.HS256.key().build();
        // 默认使用HS256算法进行签名,带有签名的JWT成为JWS
        String jws = Jwts.builder().subject("小红").signWith(key).compact();
        System.out.println("生成的JWS:" + jws);
        Claims payload = Jwts.parser().verifyWith(key).build().parseSignedClaims(jws).getPayload();
        System.out.println("载荷信息:" + payload);
    }

通过 subject 方法设置载荷信息,其实就是将载荷信息存到名为sub的属性中

  • HS384算法 – 通过 claims 方法设置载荷信息
    void jwtByHS384() {
        MacAlgorithm hs384 = Jwts.SIG.HS384;
        SecretKey key = hs384.key().build();
        Map<String, Object> info = new HashMap<>();
        info.put("name", "小北");
        info.put("age", 19);
        String jws = Jwts.builder().claims(info).signWith(key, hs384).compact();
        System.out.println("生成的JWS:" + jws);
        Claims payload = Jwts.parser().verifyWith(key).build().parseSignedClaims(jws).getPayload();
        System.out.println("载荷信息:" + payload);
    }

如果载荷信息是一个map集合,可以通过 claims 方法设置载荷信息

  • HS512算法 – 通过 content 方法设置载荷信息
    void jwtByHS512() throws JsonProcessingException {
        MacAlgorithm hs512 = Jwts.SIG.HS512;
        SecretKey key = hs512.key().build();
        Map<String, Object> info = new HashMap<>();
        info.put("name", "小林");
        info.put("age", 18);
        ObjectMapper objectMapper = new ObjectMapper();
        String infoStr = objectMapper.writeValueAsString(info);
        String jws = Jwts.builder().content(infoStr).signWith(key, hs512).compact();
        System.out.println("生成的JWS:" + jws);
        Claims payload = Jwts.parser().verifyWith(key).build().parseSignedClaims(jws).getPayload();
        System.out.println("载荷信息:" + payload);
    }

如果载荷信息是一个JSON字符串,可以通过 content 方法设置载荷信息

  • RSA算法 – 通过 claims 方法设置载荷信息
    void jwtByRSA() {
        SignatureAlgorithm rs512 = Jwts.SIG.RS512;
        KeyPair keyPair = rs512.keyPair().build();
        Map<String, Object> info = new HashMap<>();
        info.put("name", "小兰");
        info.put("age", 20);
        // 私钥加密
        String jws = Jwts.builder().claims(info).signWith(keyPair.getPrivate(), rs512).compact();
        System.out.println("生成的JWS:" + jws);
        Claims payload = Jwts.parser().verifyWith(keyPair.getPublic()).build().parseSignedClaims(jws).getPayload();
        System.out.println("载荷信息:" + payload);
    }

使用RS512非对称加密算法生成JWS

参考来源

V4-04 JWT快速入门+案例, Postman的使用(下篇), 单点登录雏形
pingzhuyan的博客
07-22 292
上篇:v4-04 cookie,session 有无状态会话区别,优缺点,单点登录的流程图(有无Redis) 单点登录流程图: ----------------------测试token的解析过程------------- 一段加密 头+ 负载+ 签名(秘钥)===> token 创建一个测试类 了解token的由来 1. 创建token(包含三部分信息: 头信息,负载信息 签名信息) package com.cy.jt; import io.jsonwebtok...
【SpringBoot】【JWT】0.12.6版本(2025最新)的JWT令牌生成和校验
最新发布
qq_46033586的博客
02-24 548
0.12.6版本(2025最新)的JWT令牌生成和校验。
JWTs使用简介
热门推荐
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
03-28 3万+
JWTs使用简介 什么是JWT JSON Web Token (JWT)是一种基于 token 的认证方案。 简单的说,JWT就是一种Token的编码算法,服务器端负责根据一个密码和算法生成Token,然后发给客户端,客户端只负责后面每次请求都在HTTP header里面带上这个Token,服务器负责验证这个Token是不是合法的,有没有过期等,并可以解析出subject和claim里面的数...
JWT的使用】
m0_48114733的博客
07-28 732
JSON Web Token简称JWT,用于对应用程序上用户进行身份验证的标记。使用 JWTS 之后不需要保存用户的 cookie 或其他session数据,同时可保证应用程序的安全JWT是经过加密处理与校验处理的字符串,形式为:A.B.C–A由JWT头部信息header加密得到–B由JWT用到的身份验证信息JSON数据加密得到–C由A和B加密得到,是校验部分–官方测试网站://生成token //1、准备数据 Map map = new HashMap();
JWT简介及其用法
doubleedged的博客
07-26 323
JWT本质来说就是一个字符串
asp.net JWT用户认证方法
sunlibo111111的专栏
10-07 1055
首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探。 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成的JWT就是一个形同lll.zzz.xxx的字符串。 后端将J...
JWT使用和讲解(保姆级)
qq_53930044的博客
01-05 1977
JWT使用和讲解(保姆级)
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
Express MongoDB JWT快速入门指南:NodeJS API样板搭建
通过以上信息,我们可以了解到该样板项目为开发者提供了一个快速启动Node.js后端API的基础设施,使用了目前流行的技术栈,包括Express框架、MongoDB数据库、JWT认证、以及Docker部署选项。开发者可以基于这个样板...
Spring Boot整合JWT快速入门教程
weixin_50235024的博客
09-21 1696
目录 前言 1. 什么是JWT 2. JWT解决的问题 3. JWT原理 4. 快速入门 1. jar包 2. JWT工具类 3. 自定义注解 4. 拦截器 5. controller层 6. 测试 6.1 直接访问 6.2 先登录,再访问 5. 总结 前言 小编通过网上的资源,自学spring boot整合JWT,但发现网上的大部分资源对新手入门都不是太友好~。所以本着复杂问题简单化的思想,写了这篇快速入门的文章,即是个人的学习笔记,又是帮助大家入门...
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
spring boot3.x结合spring security最新版实现jwt登录验证
网络传入安全jwts
weixin_30481087的博客
03-19 496
使用json web token 发表于Aug 13 2014 由来 做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然prim...
JWT的简介及入门使用方法
weixin_49673607的博客
04-11 592
jwt可以生成一个加密的头toke,作为用户登录的令牌,当用户登录成功之后发放给客户端 请求需要登录的资源或接口的时候,将token 携带给后端验证token是否合法。注意:在实际应用中,你应该将密钥存储在安全的地方,并且不应该在代码中硬编码。此外,你应该考虑使用HTTPS来保护在客户端和服务器之间传输的JWT。然后,你需要设置一个密钥和一个签名算法来签名JWT。B:playload ,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息。首先,你需要在你的项目中添加JWT库。
JWT使用HS512算法生成全局服务token原理
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
12-28 2965
最近需要使用C++服务中根据用户名生成全局服务的token,然后在java服务中印证token正确性。因为java服务中使用jwt库生成全局的token, 我就对应找C++中jwt的库, github中有开源库叫jwt-cpp然后我就下载了, 我使用没有找到java中生成token好使用的接口、没有办法我只有看一下jwt生成token的步骤实现一遍。
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2644
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
最新JJWT 0.12.6学习
weixin_43443913的博客
07-16 4182
JJWT(Java JWT)是Java平台上相当流行的用于生成Json Web Token的库,其更新速度非常快,导致网上许多教程在如今看来都已经过时。本文将对最新的JJWT官方github页进行中文解释,力求做到与官方同步。payload有效负载,是JWT中的主要数据,可以是你想要的任何数据。header标头。具有 名称/值 对的JSON对象,表示有关有效负载和消息本身的元数据。
Spring Boot项目中集成JWT进行身份验证
m0_56131422的博客
09-05 1679
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境中安全地传递信息。它主要用于在客户端和服务器之间传递经过签名的 JSON 数据,以确保数据的完整性和真实性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值