JWT token令牌使用

最新推荐文章于 2024-06-01 16:20:38 发布
最新推荐文章于 2024-06-01 16:20:38 发布
阅读量453 收藏 9
点赞数 6
文章标签: 状态模式 java authing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54925172/article/details/135794817
版权

JWT token令牌使用

一,什么是JWT?

JWT简称 json web token, 也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON格式进行传输。在传输过程中可以完成数据的加密,签名等相关处理。

二,JWT能做什么?
1,授权

当用户登录后,后续请求将包括JWT(可以放置于请求头或者cookies),从而允许用户进行相关的接口调用操作资源。单点登录也是常用的JWT控制手段之一(唯一用户同一时间只能有唯一合法的JWT认证token)

2,信息传输

你可以将你需要传递的信息加密封装到 JWT token中使用,当接收方收到token解密后可以获取token中传递的附属信息(如:用户角色,权限等)。由于签名是使用标头和有效负载计算的,因此我们还可以验证内容是否被篡改。

三,认证流程

1,前端将自己的用户名密码发到后端接口,一般是POST请求+HTTPS的SSL加密传输。

2,后端核对用户名,密码成功后,将用户的信息作为JWT 的payload,将其与头部分别进行Base64编码拼接后签名,生成一个JWT token(xxx.yyy.zzz的字符串)

3,后端将JWT字符串作为登录成功的结果返回给前端,前端将返回结果保存在localStorage或sessionStorage上。退出登录时删除保存的JWT即可。

4,前端在后续每次请求时将JWT放到HTTPS的Header中,进行后续的访问。

5,后端在后续接口的调用中检查JWT的有效性和时效性。

6,验证通过,进行操作。

四,JWT的结构
token  string ==》 header.payload.singnature
JWT token字符串     标头    有效负载   签名
Header
标头通常由两部分组成: 令牌的类型和所使用的签名算法(HMAC, SHA256或RSA),使用Base64编码组成JWT的第一部分。
​
Payload
开发人员设置的存储用户信息的负载(一般为用户所拥有的角色,权限等信息,不要放敏感信息,如密码等)使用Base64编码组成JWT的第二部分。
​
Singature
前面两部分都是使用Base64进行编码,可以解密知道里面的信息,签名需要使用编码后的header和payload以及一个密钥,然后用header中指定的签名算法进行签名。
如: HMACSHA256(base64UrlEncode(header)+ "." + base64UrlEncode(payload), secret);
最后一步的签名是为了安全,防止内容被篡改。
​
五,简单使用JWT
1,引入依赖
<!--    引入JWT-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
    </dependency>
2, 生成JWT token
    String sign = "adjuqbnvbnqkjnmweijn2154185q1aS'd.q";
​
    HashMap<String, Object> header = new HashMap<>();
    //1, 生成JWTtoken
    public String generateJWT() {
        header.put("typ", "JWT");
        String token = JWT.create().withHeader(header)  // header这步可以省略
                .withClaim("name", "张三") // 设置有效负载
                .withClaim("age", 15)
                .sign(Algorithm.HMAC256(sign));
        System.out.println(token);
        return token;
    }

生成如下:

3,解析token
public void parsingJWT(String token) {
    SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    format.setTimeZone(TimeZone.getTimeZone("Asia/Shanghai"));
    DecodedJWT jwt = JWT.require(Algorithm.HMAC256(sign)).build().verify(token);
    System.out.println(jwt.getPayload());
    System.out.println(jwt.getClaim("name").asString());
    System.out.println(format.format(jwt.getExpiresAt().getTime()));
}
​
// 执行
    public static void main(String[] args) {
        JWTTest jwtTest = new JWTTest();
        String token = jwtTest.generateJWT();
        jwtTest.parsingJWT(token);
    }

结果如下:

3,验证token是否有效或者是否过期
    public Boolean tokenIsExpires(String token) {
        try {
            JWT.require(Algorithm.HMAC256(sign)).build().verify(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

测试

    public static void main(String[] args) throws InterruptedException {
        JWTTest jwtTest = new JWTTest();
        String token = jwtTest.generateJWT();
        jwtTest.parsingJWT(token);
        TimeUnit.SECONDS.sleep(6);
        Boolean isExpires = jwtTest.tokenIsExpires(token);
        if (isExpires) {
            System.out.println("当前token还没过期");
        } else {
            System.out.println("当前token已经过期了");
        }
    }

结果

成都被卷死的程序员
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JWT令牌-概述&&基本使用
m0_63834571的博客
04-08 721
jwt的概述和基本使用
使用JWT生成Token令牌
qq_42341467的博客
10-31 2722
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
Java JWT Token令牌使用和封装
热爱滑板的代码男
04-08 782
Java JWT Token令牌使用和封装
普通令牌tokenjwt令牌token区别以及使用场景
西京刀客
08-26 8407
文章目录token分类普通令牌JWT令牌 token分类 SpringSecurityOauth2令牌 参考URL: https://www.yuque.com/gaoxi-dj1fr/fxgaxe/ivvpqc 1.普通令牌的作用:唯一标识存贮在数据库或内存中的用户信息,在认证时,SpringSecurity拿着普通令牌去数据库中查询用户信息使用 2.jwt令牌的作用:jwt令牌中本身存储着用户信息,在认证时,SpringSecurity从jwt令牌中解析出用户信息即可,不需要借助数据库等进行存储 普通令
Jwt 令牌 token 使用策略
TOTOcbz的博客
06-21 1363
并且,如果客户端需要加个“管理我的设备”功能,也能一并实现了。如果存在,则表示验证通过,其后的操作则与登录时一致,即生成长短令牌与有状态token,前俩令牌返回客户端,有状态令牌存redis,并在redis中删去此次请求中已使用过的 有状态令牌。将token按照某一规则进行转变,转变为一个有状态token ,以此为redis中的key存入redis,当请求通过前两次认证后,将会将token转为有状态token ,判断Redis中是否含有,校验成功,并在redis中删去此次请求中已使用过的 有状态令牌
JWT token令牌
非鹭千里
10-24 1132
1,JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “
springBoot整合jwt实现token令牌认证
weixin_61779644的博客
12-12 363
作为计算机术语时,是“令牌”的意思。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。实施 Token 验证的方法挺多的,还有一些标准方法,比如 JWT,读作:jot ,表示:JSON Web Tokens。在这里我定义的签名是静态变量 可以根据自己需求来定义 这里的id是从数据库里面拿到的 这里的验证token符合的话就放行,否则就抛异常。
Java JWT Token令牌认证
掐指一算乀缺钱
07-12 544
在pom.xml中加入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> </dependency> import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt..
jwt token注销_如何在注销时销毁JWT令牌
热门推荐
weixin_30119251的博客
12-29 1万+
6 个答案:答案 0 :(得分:42)JWT存储在浏览器上,因此删除在客户端删除cookie的令牌如果您还需要在服务器端到期之前使令牌无效,例如帐户已删除/阻止/暂停,密码已更改,权限已更改,用户已由管理员注销,请查看Invalidating JSON Web Tokens一些公共技术,如创建黑名单或旋转令牌答案 1 :(得分:7)创建令牌后,无法手动使令牌失效。因此,实际上无法像在会话中那样在服...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java开发jwt认证 令牌jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌,Spring-Security
SpringBoot 整合JWT获取Token令牌
weixin_45982841的博客
03-04 2839
文章目录前言一、JWT是什么?二、使用步骤1.引入库2.先构建Utils工具类3.在构建config配置4.在创建过滤器用来检验Token令牌。5.创建Controller中的数据6.创建html登录页面7.登录成功后,获取Token令牌,并且下次请求的时候带上令牌,放到请求头中,并去获取资源。总结 前言 简单JWT入门案例 项目目录结构如下: 一、JWT是什么? JWT(json web token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token
SpringMVC:获取请求数据
最新发布
2301_79526467的博客
06-01 453
1. 通过@RequestParma注解接收 2. 依靠控制器方法上的形参名接收 3. 使用pojo类接收请求参数 4. @RequestHead注解 5. @CookieValue注解
JAVAEE之多线程进阶(2)_ CAS概念、实现原理、ABA问题及解决方案
2301_80653026的博客
05-29 1472
CAS全称Compare and swap,字面意思:”比较并交换“,它是一条 CPU 并发原语,用于判断内存中某个值是否为预期值,如果是则更改为新的值,这个过程是原子的。全称 Compare and swap, 即 “比较并交换”. 相当于通过一个原子的操作, 同时完成 “读取内存, 比较是否相等, 修改内存” 这三个步骤. 本质上需要 CPU 指令的支撑。
使用jwt令牌token
08-29
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用中传输信息的令牌。它由三部分组成,包括头部(Header)、载荷(Payload)和签名(Signature)。 在使用JWT令牌时,通常的流程如下: 1. 用户通过提供有效的凭据进行身份验证。 2. 服务器验证凭据,并生成一个包含用户身份信息的JWT令牌。 3. 服务器将JWT令牌发送给客户端。 4. 客户端在后续请求中使用JWT令牌作为身份验证凭据。 5. 服务器接收到请求后,验证JWT令牌的签名和有效期。 6. 如果JWT令牌有效,服务器处理请求。 JWT令牌中的载荷可以包含一些标准声明(如iss、exp、sub等)和自定义声明(例如用户ID、角色等)。签名部分用于验证令牌是否经过篡改。 使用JWT令牌的优势包括无状态、可扩展、跨域支持等。同时,由于JWT令牌是基于数字签名的,可以确保令牌的真实性和完整性。 当使用JWT令牌时,需要注意以下几点: 1. 选择适当的签名算法和密钥长度来确保安全性。 2. 令牌有效期应根据具体需求进行设置,并定期更新。 3. 在客户端和服务器之间传输JWT令牌时,应使用安全的通信协议(如HTTPS)。 希望以上信息对您有所帮助。如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值