JWT(JSON WEB TOKEN)

最新推荐文章于 2024-04-02 17:21:34 发布
最新推荐文章于 2024-04-02 17:21:34 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: JWT 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49366997/article/details/126340719
版权

1 什么是JWT

      JWT是基于json制作的一个web token的一套规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,它属于一种无状态的数据,它主要有两大使用场景:认证和数据传递。

2 JWT 的内容

        JWT的内容如下:

        eyJhbGciOiJIUzUxMiJ9.eyJwYXNzd29yZCI6IjQ1NiIsImV4cCI6MTY2MDUyOTI0MCwiaWF0IjoxNjYwNTI3NDQwLCJ1c2VybmFtZSI6InpoYW5nc2FuIn0.LbtbH4DRn7W8PAzre1Cflpfg3W9grzPQIs7Z_86q5J9Gm8YiRxvBjZ7gPmils6LBzvmFKmvcgywwHELLPlCQKQ

        由上面的JWT的内容我们根据“.”这个字符把内容隔开看,内容一共分为三段,如下
       eyJhbGciOiJIUzUxMiJ9
       eyJwYXNzd29yZCI6IjQ1NiIsImV4cCI6MTY2MDUyOTI0MCwiaWF0IjoxNjYwNTI3NDQwLCJ1c2VybmFtZSI6InpoYW5nc2FuIn0
       LbtbH4DRn7W8PAzre1Cflpfg3W9grzPQIs7Z_86q5J9Gm8YiRxvBjZ7gPmils6LBzvmFKmvcgywwHELLPlCQKQ
         这三段内容也就是jwt的主要组成部分,看到这三段内容,我们肯定会不由自主的想到,这三段内容到底是什么呢?有什么作用呢?安全起见为什么一定是三段呢?

      2.1 第一段名为Header

        header里面存放的是一个内容包含了算法名称已经类型的json对象,然后以base64处理之后的数据。

      2.2 第二段名为Payload 

        payLoad 里面存放的是user的数据的json对象,然后以base64处理之后的数据。

      2.3 第三段名为 Signature

        signature 里面存放的是前面两个的数据组合起来,然后加上一个加密盐通过第一段设置的加密方式加密起来,然后以base64处理的数据。 

3  JWT的demo

        在 pom.xml导入依赖 如下
                

        JWT的生成token以及token的解析代码如下:

package com.zw.jwtdemo.util;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JwtUtil {
	
	private String keyScret ="123456";
	private int expiryTime = 30;
	
	public String getToken(Map<String, Object> claims) {
		if(claims == null || claims.size() == 0) {
			return null;
		}
		Date createTime = new Date();
		Calendar calander = Calendar.getInstance();
		calander.setTime(createTime);
		calander.add(Calendar.MINUTE, expiryTime);
		
		return Jwts.builder()
				//payload 
				//设置携带的内容即数据信息。
				.setClaims(claims)
				//设置过期时间
				.setExpiration(calander.getTime())
				//设置创建时间
				.setIssuedAt(createTime)
				//设置加密盐和签名算法
				.signWith(SignatureAlgorithm.HS512, keyScret)
				//数据压缩得到一个字符串
				.compact();
	}
	
	public Map<String,Object> parseToken(String token) {
		
		Claims claims = Jwts.parser()
				//设置加密盐
				.setSigningKey(keyScret)
				//通过压缩的jwt 
				//字符串解析出数据信息
				.parseClaimsJws(token)
				//返回数据信息;
				//返回的内容是一个hashMap
				.getBody();
		return claims;
	}
	
	public static void main(String[] args) {
		
		Map<String, Object> map = new HashMap<String,Object>(); JwtUtil jwtUtil = new
		JwtUtil(); map.put("username", "zhangsan"); map.put("password", "456");
		 
		String token =jwtUtil.getToken(map); System.out.println(token);
		Map<String,Object> map2 = jwtUtil.parseToken(token); Set<String> keys =
		map2.keySet(); for(String key: keys) { System.out.println(key + "=" +
		String.valueOf(map2.get(key))); }
		
		
	}

}



//输出结果
eyJhbGciOiJIUzUxMiJ9.eyJwYXNzd29yZCI6IjQ1NiIsImV4cCI6MTY2MTE1MjkyOCwiaWF0IjoxNjYxMTUxMTI4LCJ1c2VybmFtZSI6InpoYW5nc2FuIn0.BC-M5R9kThhW1H7DF0c5OLczQyV6xSOc6Sj3kS2bU67dpjGUmCcMOyFF9H2x0mK7z6J4zqzsB0Z0uJ48CGtDqw
password=456
exp=1661152928
iat=1661151128
username=zhangsan

      上面的代码段便是JWT的代码段了,代码比较简单生成的JWT也是通过“.”隔开的三段字符串拼接而成。接下来我没还是带着我之前提出的三个问题,分析下源码。

4 JWT的源码分析

        4.1 JWT加密的源码 

                JWT加密的源码主要就是compact方法,我们进入到compact方法看看,这个方法里面到底有啥内容。

@Override
    public String comp
最低0.47元/天 解锁文章
不想做咸鱼程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全防护-JSON WEB TOKEN讲解与实战_jsonwebtoken 规范
m0_v648374的博客
04-12 777
然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。
Base64-encoded key bytes may only be specified for HMAC signatures.
QHLD13的博客
03-03 1842
Base64编码密钥字节只能为HMAC签名指定。 一般改成: SignatureAlgorithm.HS512 就可以了。
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1041
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.(JWT于2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
解锁互联网安全的新钥匙:JWTJSON Web Token
weixin_74268571的博客
10-13 1704
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍了JWT的结构和工具类的使用,以及案例的讲解
JWT strings must contain exactly 2 period characters. Found: 0(JWT字符串必须正好包含2个句点字符。找到:0)
热门推荐
liuxinbk的博客
09-06 2万+
登录逻辑中生成token中因为jwt字符串格式不对导致异常
实现基于JSON Web TokenJWT)的身份验证和授权
最新发布
qiuyehuanghun的博客
04-02 320
通过以上步骤,您就可以实现基于JSON Web TokenJWT)的身份验证和授权。JWT令牌具有轻量、无状态、可扩展等优点,在前后端分离的应用中广泛应用于身份验证和授权。在认证成功后,使用JWT工具类生成JWT令牌并返回给客户端。在需要进行授权的请求中,通过解析JWT令牌来验证用户身份和权限。来验证JWT令牌并在认证成功后将用户信息添加到Security上下文中。在客户端请求需要授权的资源时,将JWT令牌添加到请求的头部(通常是。首先,您需要添加JWT库的依赖到您的项目中。
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
Java基础之《JWT使用》
csj50的专栏
11-07 3298
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JWT-基于token的认证方式
学习
06-20 798
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 认证是用来判断用户身份。 为了避免每次都要重新认证,可以在认证成功后创建会话,
Base64-encoded key bytes may only be specified for HMAC signatures Base 64编码的密钥字节只能为hmac签名指定。
yy6818的博客
03-18 3511
MS512改Hs
JWTJava中的使用
zhaodongchao的博客
01-01 2629
这里简要总结一下JWT的使用流程,以及其实现的原理。 1 JWT是什么? 直接看官方解释:https://jwt.io/introduction/ JWT全称是JSON Web Tokens ,也就是JSON格式数据使用加密算法加密后按照一定规则生成的一个字符串token 。 既然是一个JSON,那么它就有一定的格式,它由Header,Payload,Signature三部分组成,然后使用“.”连...
JWT库生成Token的使用与原理
码农UP2U
02-03 1163
现在开发前后端分离的系统或者开发 APP 的项目时,在验证用户是否登录时都会使用 Token 的方式,使用 Token 也是为系统后续可以进行拆分的第一步。 Token 的生成规则可以任意,只要最终可以通过 Token 去匹配到合适的用户即可。不过我们可以使用 JWT 类库来帮助我们生成 TokenJWTJson Web Token 的意思,是一种通过 Json 格式在 Web 中进行传递的 TokenJWT 的使用 先来看看关于 JW...
JWT的详细入门(都能看懂)
奇点
02-21 3196
加入相关依赖 编写生成token 编写检验token 相关依赖 &lt;!--jwt的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;0.7.0&a
JSON Web Token简单案例
05-25
好的,下面是一个简单的基于 JSON Web TokenJWT)的身份验证案例: 1. 安装所需的库 ``` pip install pyjwt ``` 2. 生成JWT Token ```python import jwt import datetime # 定义过期时间 expire_time = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值