jwt介绍

最新推荐文章于 2023-06-29 00:59:24 发布
最新推荐文章于 2023-06-29 00:59:24 发布
阅读量442 收藏
点赞数
文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48917433/article/details/126825365
版权

JWT

目标

1.了解什么JWT;
2.理解JWT的数据组成;
3.掌握JJWT工具的基本使用;

1.介绍

JSON Web Token(JWT)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。

2.Jwt组成

头部(Header)(非敏感)

头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。
{"typ":"JWT","alg":"HS256"}

在头部指明了签名算法是HS256算法。 我们进行BASE64编码https://www.qqxiuzi.cn/bianma/base64.htm/,编码后的字符串如下:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

载荷(playload)(非敏感数据)

载荷就是存放有效信息的地方。该部分的信息是可以自定义的

定义一个payload:
{"sub":"1234567890","name":"John Doe","admin":true}

然后将其进行base64编码,得到Jwt的第二部分。
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG7CoERvZSIsImFkbWluIjp0cnVlfQ==

签证(signature)

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
签名算法( header (base64后的).payload (base64后的) . secret )

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret秘钥组合加密,然后就构成了jwt的第三部分。

TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

将这三部分用.连接成一个完整的字符串,构成了最终的jwt:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG7CoERvZSIsImFkbWluIjp0cnVlfQ==.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

3.入门

<dependencies>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
        <scope>test</scope>
    </dependency>
</dependencies>

3.1 生成令牌

@Test
public void testGenerate(){
    String compact = Jwts.builder()
        .setId(UUID.randomUUID().toString())//设置唯一标识
        .setSubject("JRZS") //设置主题
        .claim("name", "nineclock") //自定义信息
        .claim("age", 88) //自定义信息
        .setExpiration(new Date()) //设置过期时间
        .setIssuedAt(new Date()) //令牌签发时间
        .signWith(SignatureAlgorithm.HS256, "itheima")
        .compact();//签名算法, 秘钥

    System.out.println(compact);
}

3.2 校验令牌

@Test
public void testVerify(){
    String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI5MzljNjU4MC0yMTQyLTRlOWEtYjcxOC0yNzlmNzRhODVmNDMiLCJzdWIiOiJOSU5FQ0xPQ0siLCJuYW1lIjoibmluZWNsb2NrIiwiYWdlIjo4OCwiaWF0IjoxNjE3MDMxMjUxfQ.J-4kjEgyn-Gkh0ZuivUCevrzDXt0K9bAyF76rn1BfUs";
    Claims claims = Jwts.parser().setSigningKey("itheima").parseClaimsJws(jwt).getBody();
    System.out.println(claims);
}

​ 当我们对令牌进行任何部分(header , payload , signature)任何部分进行篡改, 都会造成令牌解析失败 ;

LocalStorage :

<script>
    localStorage.setItem("name", "ithiema");

    alert(localStorage.getItem("name"))

    localStorage.removeItem("name");
</script>
言只有理
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT介绍和实践,带demo
03-03
JWT介绍和实践,带demo。
Jwt简介
春花秋月冬雪风,留得残荷听雨声。
01-07 1194
Jwt(Java Web token) 一、 传统的token 1.Session 存放服务器端—Session ID Session示意图 2.Token+Redis token示意图 Session缺点集群无法共享—redis 中 Token类似于Session lD Token依赖于Redis真实token存放value值 使用Token缺点:每次都需要根据token查询真实内容,对服务器端压力就非常大。| Jwt先学习json、token(加密算法对称非对称加密算法) 二、jwtJSON WE
JWT的基础知识和基本使用
最新发布
weixin_61274931的博客
06-29 1027
jwt的基础使用
jwt中的token里面包含哪些内容?
qq_42449963的博客
04-08 7032
目录1、定义2、作用3、结构3.1、Header3.2、Payload3.3、Signature4、生成token的代码 1、定义 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2、作用 1、Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是
JWT 到底是个什么串,里面包含了什么信息
cpxsxn的博客
03-02 2266
在开始之前先对 JWT 做个简单介绍:from: https://www.jianshu.com/p/164c3ff9033f JWT生成的Token是一个用两个点(.)分割的长字符串; 分割成的三部分分别是Header头部,Payload负载,Signature签名 即 Header.Payload.Signature JWT是不加密的,任何人都可以读的到其中的信息,其中第一部分 Header ...
JWT具体包含信息
Leon_Jinhai_Sun的博客
01-02 933
header 标头通常由两部分组成:令牌的类型(即JWT) 和所使用的签名算法,例如HMAC SHA256或RSA。 它会使用Base64 编码组成JWT 结构的第一部分。 注意:Base64是一 种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 { "alg" : "HS256" "typ" : "JWT" } Payload 令牌的第二部分是有效负载,其中包含声明。声明是有关实体(通常是用户)和其他数据的声明。同样的,它会使用Base64 编码组成JWT结构的第二
17 JWT介绍.mp4
05-15
17 JWT介绍.mp4
jwt简单的介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
JWT Token实现方法及步骤详解
09-07
主要介绍JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT详解
qq_52030824的博客
03-17 3376
JWT是一种基于数字签名的方式,以JSON格式为数据载体的开发标准。可以在不同的服务终端之安全的传输信息
认识JWT
weixin_34244102的博客
07-07 534
1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的: Authorization (...
基于jwt的token验证、原理及流程
Java笔记虾
03-14 1716
来源:www.cnblogs.com/better-farther-world2099一、什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...
关于JWT
lxk116688的博客
05-09 761
本文借鉴JWT详解 什么是JWT? 在介绍JWT之前,我们先来回顾一下token进行用户验证单的流程: 1.客户端使用用户名和密码请求登录 2.服务端收到请求,验证用户名和密码 3.验证成功后,服务端会签发一个token,在把这个token返回给客户端 4.客户端收到token后可以把他存储起来,比如放到cookie中 5.客户端每次向服务器请求资源时,需要携带服务端签发的token,可以在cookie或者header中携带 6.服务端收到请求之后,去验证客户端请求里面带着的token,如果验证成功,就向
关于jwt的token是否要存储到redis的问题探讨
keleyayalo的博客
06-28 1796
在开发项目的登录模块的时候,采用了Jwt+redis,做完后若有所思,为什么用了Jwt还要加redis,是否有些多余,于是查阅资料,有了一些了解,如果有不足的地方请大家帮忙纠正。
JWT介绍与使用
Luoqian00的博客
06-09 154
常见的声明有:iss(签发者)、sub(主题)、aud(受众)、exp(过期时间)、nbf(生效时间)等。服务器接收到JWT后,可以使用相同的密钥和签名算法来验证签名的有效性。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部(Header): 头部通常由两部分组成:令牌的类型(即"JWT")和所使用的签名算法(如HMAC、RSA等)。总结:JWT是一种用于身份验证和授权的开放标准,通过使用头部、载荷和签名,实现了简单、安全和可扩展的身份验证机制。
JWT详细讲解
m0_71012114的博客
10-19 6006
本文讲解了常见的认证机制、介绍JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
token和axios拦截器
husai20的博客
11-20 1091
1.为什么要有token?2.token是什么3.token应用场景 axios拦截器使用 使用axios拦截器处理token与401
JWT用于长时间保存用户认证信息
m0_75015716的博客
11-09 1431
JWT用于长时间保存用户认证的信息
JWT Token验证技术介绍
03-03
JWTJSON Web Token)是一种用于在网络应用程序之间安全传输信息的开放标准。它以 JSON 为基础并使用数字签名或消息认证码(MAC)来验证信息的完整性和真实性。 JWT 由三个部分组成:头部、载荷和签名。 头部包含 JWT 使用的签名算法信息,例如 HMAC SHA256 或 RSA。载荷包含需要传输的信息,例如用户 ID 或权限信息。签名是将头部、载荷和秘钥组合后生成的哈希值,用于验证信息的真实性。 JWT 的工作原理如下: 1. 用户使用用户名和密码进行身份验证。 2. 服务器验证用户名和密码的正确性。 3. 如果验证成功,服务器生成 JWT 并将其发送回客户端。 4. 客户端将 JWT 存储在本地并在每个后续请求中将其包含在请求头部中。 5. 服务器在接收到请求时,验证 JWT 的签名并检查载荷中的信息是否与所需的一致。如果验证成功,服务器会处理请求。 JWT 的优点是: 1. 轻量级和简单:JWTJSON 格式编码,易于理解和实现。 2. 安全性:使用数字签名或消息认证码(MAC)验证信息的完整性和真实性,确保信息不被篡改或伪造。 3. 可扩展性:JWT 载荷可以包含任意数量的属性和元数据,使其非常适合用于身份验证和授权。 4. 无状态:JWT 包含所有必要的信息,因此服务器不需要存储任何会话信息,使其易于扩展和实现负载均衡。 然而,JWT 也存在一些缺点,例如: 1. JWT 一旦生成就无法撤销,因此必须确保密钥的安全性。 2. JWT 中包含的信息对于攻击者来说是可见的,因此敏感信息不应该存储JWT 中。 3. JWT 无法在传输过程中进行更新,因此在过期之前必须生成新的 JWT。 总体来说,JWT 是一种非常有用的身份验证和授权解决方案,但在使用时需要仔细考虑其安全性和缺点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值