JWT基础

最新推荐文章于 2024-07-24 17:27:32 发布
最新推荐文章于 2024-07-24 17:27:32 发布
阅读量418 收藏
点赞数
分类专栏: Java学习--四阶段 文章标签: 开发语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53118395/article/details/133004410
版权

概念

JSON Web Token
    本质上就是一串字符串,一串包含了很多信息的字符串令牌
    拥有三个部分
        头部
            -包含加密算法和令牌类型
                {
                    "alg":"算法名称",
                    "type":"JWT"
                }
        负载
            -包含数据和信息-七个官方默认-也可以自己定义内容
                {
                    iss:发行人
                    exp:到期时间
                    sub:主题
                    aud:用户
                    nbf:在此之前不可用
                    iat:发布时间
                    jti:JWT ID用于标识该JWT
                }
        签名
            -可以保护数据不被篡改

java-jwt

jwt在java中的应用
    token验证
        1.收到用户客户端输入的用户名和密码的登录请求
        2.验证通过
        3.返回给用户客户端一个生成的token
        4.用户客户端收到token后存储在客户端-localstorage/cookies
        5.用户客户端每次请求后端服务时都会携带token-在头部信息header中携带
        6.后端服务接受token,验证通过则返回给请求的数据,否则请求失败
    在java应用中
        -验证通过时:创建token
        -后端请求时:解析token

创建token

1.创建头部
    创建map集合,将头部信息放进去
        -Map map = new HashMap<>()
            map.put("als","加密方式")
            map.put("typ","JWT")
2.创建负载
    声明加密算法和使用的公钥信息--加盐
        Algorithm algorithm = Algoritem.HMAC265("szr")
    创建token,加入各种信息
        String token = JWT.created().
            //签发人
            withIssur("szr").
            //受众
            withAudience("自定义").
            //主题
            withSubject("szr").
            //签发时间-生成时间-当前时间
            withIssuedAt(new Date()).
            //过期时间-token时效性-不能一直有效-一小时
            withExpiresAt(System.currentTimeMillis() + 1000 * 60 * 60).
            //自定义内容
            withClaim("name","szr").
            //加盐
            sign(algorithm)

解析token

    //根据加盐内容和公钥获取内容
    JWTVerifier szr = JWT.require(algorithm).withIssuer("szr").build();
        DecodedJWT dec = szr.verify("获取到的token");
        String name = dec.getClaim("name").asString();
    //结果为
        name=szr
五目炒饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Token的身份验证之JWT基础教程
10-18
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准...下面这篇文章主要给大家介绍了关于基于Token的身份验证之JWT基础相关资料,文中通过示例代码的非常详细,需要的朋友可以参考下
生成token
qq_46112274的博客
06-06 1849
生成token1、JWT介绍1.1、JWT工具1.2、JWT的原理,2、集成JWT2.1、引入依赖2.2、在common-util模块编写JwtHelper类2.3、完善登录service接口2.4、使用Swagger测试接口 1、JWT介绍 1.1、JWT工具 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就
如何使用JWT来实现单点登录——带你从概念到源码的了解
a907691592的博客
03-08 551
如何使用JWT来实现单点登录JWT介绍什么是JWTJWT 解决什么问题JWT一些名词解释JWT组成组成一:Header头部JWS可选的头部信息目前JWS实现方式 签名算法:组成二:payload 荷载Registered ClaimsPublic ClaimsPrivate Claims组成三:签名JWT使用 JWT介绍 什么是JWT JWT全名是Json Web Token,由三部分组成:Header(头部)、Payload(负载)、Signature(签名)。 JWT现在已知的就是两种实现 JWS (J
JWT原理与实践
weixin_45976114的博客
03-25 296
JWT 原理与实践一.JWT概述1.1.什么是JWT2. 何时使用JWT?3.JSON Web Token(JWT)由什么组成?3.1.Header3.2.Payload3.3.Signature(重点)3.4. 身份认证使用session、直接使用token以及JWT的流程3.4.1.基于session身份认证的方案3.4.2.基于token份认证的方案3.4.3.基于JWT身份认证的方案二.JWT 简单实用演示介绍1.引入依赖2.生成不携带自定义信息 JWT token3.生成携带自定义信息 JWT t
SpringBoot整合JWT实现验证登陆
JAVA葵花宝典
06-23 2016
什么是JWT?Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑...
JWT概述与代码实现
帅大叔的博客
04-16 5177
一、什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 二、JWT的使用场景主要包括: 认证授权 这是比较常见的使用场景,只要用户登录过...
template-fundamentos-jwt-2021-02-23:JWT基础知识类的基本代码存储库
05-09
[模板]用于更安全身份验证的JWT基础 该存储库不包含完成的代码,而是用于启动类的模板。 JWT被广泛用作身份验证的一种形式,但是,如果我们不具备必要的知识并应用一些良好做法,则这种身份验证形式可能会存在一些...
springboot集成jwt
01-25
### JWT基础 JWT由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。头部通常包含令牌类型(JWT)和算法(如HS256)。负载部分存储声明,如用户ID、用户名等。签名用于验证消息未被篡改,通过将...
SpringSecurity集成JWT
05-15
以下是一个基础配置的示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws...
springboot结合jwt
04-03
### JWT基础 1. **结构**:JWT由三部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。它们通过`.`分隔,并以Base64编码,形成如下的格式:`header.payload.signature`。 2. **Header**:通常...
Java基于JWT的token认证
热门推荐
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
Json web token 详解(三)
zsg88的专栏
08-08 5520
下面我们用springmvc和jwt的类库来实现一个例子。 要使用jwt,需要pom.xml中添加如下依赖 com.auth0 java-jwt 3.2.0 下面贴一个完整的pom.xml <project xmlns="http://maven.apache.org/POM/
jwt_token的生成与解密
maqingbin8888的专栏
09-18 2万+
关键代码生成 认证token的合法性  认证token的合法性扩展 import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.JWT; import com.auth0.jwt.interfaces.Verification; import com.auth0.jwt.interfaces.DecodedJWT; vo...
java JWT api
吕小小布的博客
02-21 8359
(只可以做权限时使用,敏感数据不要使用) Java JWT 安装Maven <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> <...
开发语言的基本构成。
luj_1768的博客
07-24 380
许多人都对设计一套自有知识产权的开发语言感兴趣。那么,如何按照功能模块设计开发语言
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1168
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 465
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
最新发布
weixin_43561432的博客
07-24 218
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1915
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
golang jwt
09-21
Golang中的JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。JWT由三部分组成:头部、载荷和签名。头部包含了指定算法和类型的信息,载荷包含了需要传递的数据,签名用于验证数据的完整性和真实性。 在Golang中,有很多关于JWT的包可供使用,其中一个常用的包是`github.com/dgrijalva/jwt-go`。你可以使用以下命令安装该包:`go get github.com/dgrijalva/jwt-go`。 在使用JWT时,你需要了解以下几个基本概念和使用场景: 1. 基础概念:包括发行者、发布时间、到期时间、主题、听众、在此之前不可用和JWT ID等信息。 2. 使用场景:JWT常用于身份验证和授权,可以用于Web应用程序的用户认证、API访问控制等场景。 要在Golang中使用JWT,你可以按照以下步骤进行代码实现和服务测试: 1. 导入`github.com/dgrijalva/jwt-go`包。 2. 创建JWT的头部和载荷,并设置相应的字段值。 3. 使用指定的算法和密钥对JWT进行签名。 4. 将生成的JWT用于身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

五目炒饭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值