JWT鉴权

最新推荐文章于 2024-08-02 16:02:00 发布
最新推荐文章于 2024-08-02 16:02:00 发布
阅读量331 收藏 5
点赞数 6
文章标签: 微服务 架构 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61034701/article/details/140820655
版权

一、JWT

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。

一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。

1.头部(Header)

头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。这也可以被表示成一个JSON对象。{"typ":"JWT","alg":"HS256"}。在头部指明了签名算法是HS256算法。 我们进行BASE64编码base64 转图片 在线解码编码,编码后的字符串如下:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2.载荷(playload)

载荷就是存放有效信息的地方。

定义一个payload:

{"sub":"1231567890","name":"John Doe","admin":true}

然后将其进行base64加密,得到Jwt的第二部分。

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG1gRG9lIiwiYWRtaW1iOnRydWV9

3.签证(signature)

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:

header (base64后的)

payload (base64后的)

secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

将这三部分用.连接成一个完整的字符串,构成了最终的jwt:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG1gRG9lIiwiYWRtaW1iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

二、JJWT签发与验证token

1.创建token

创建一个maven项目,在pom.xml文件中导入依赖

    <dependencies>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
    </dependencies>

创建测试类,代码如下

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * 创建token
 */
public class JwtTest1 {
    public static void main(String[] args) {
        JwtBuilder builder = Jwts.builder().setId("888") //设置唯一编号
                .setSubject("小白") //设置主题  可以是JSON数据
                .setIssuedAt(new Date()) //设置签发日期
                .signWith(SignatureAlgorithm.HS256, "itcast");
        //设置签名 使用HS256算法,并设置SecretKey(字符串) //构建 并返回一个字符串
        System.out.println(builder.compact());
    }
}

2.解析token

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

/**
 * 解析token
 */
public class JwtTest2 {
    public static void main(String[] args) {
        String compactJwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE3MjI0MDc1NDd9.veykODIHFPGuLo0hxov51MoVPRqoQWRws5zjA5aPyHE";
        Claims claims = Jwts.parser().setSigningKey("itcast").parseClaimsJws(compactJwt).getBody();
        System.out.println(claims);
    }
}

3.设置过期时间

创建token 并设置过期时间
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * 创建token 并设置过期时间
 */
public class JwtTest3 {
    public static void main(String[] args) {
        //当前时间
        Date date = new Date();
        Date dateOut = new Date(date.getTime() + 1000 * 30);
        JwtBuilder builder = Jwts.builder().setId("888") //设置唯一编号
                .setSubject("小白")//设置主题  可以是JSON数据
                .setIssuedAt(date)//设置签发日期
                .setExpiration(dateOut)//用于设置过期时间 ,参数为Date类型数据
                .signWith(SignatureAlgorithm.HS256, "itcast");//设置签名 使用HS256算法,并设置SecretKey(字符串) //构建 并返回一个字符串
        System.out.println(builder.compact());
    }
}
解析TOKEN
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

/**
 * 解析TOKEN
 */
public class JwtTest4 {
    public static void main(String[] args) {
        String compactJwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiLlsI_nmb0iLCJpYXQiOjE3MjI0MTExNTIsImV4cCI6MTcyMjQxMTE4Mn0.WdnGg_5TSLHAjV0VYAuZE4Nr9JqP6ZpTOTPz6oyXIpk";
        Claims claims = Jwts.parser().setSigningKey("itcast").parseClaimsJws(compactJwt).getBody();
        System.out.println(claims);
    }
}

4.自定义claims

创建token
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * 创建token
 */
public class JwtTest5 {
    public static void main(String[] args) {
        //当前时间
        Date date = new Date();
        Date dateOut = new Date(date.getTime() + 1000 * 15);
        Map m = new HashMap();
        m.put("name", "itcast");
        m.put("age", 18);
        m.put("sex", "man");
        JwtBuilder builder = Jwts.builder().setId("888") //设置唯一编号
                .setSubject("小白")//设置主题  可以是JSON数据
                .setIssuedAt(date)//设置签发日期
                .setExpiration(dateOut)//用于设置过期时间 ,参数为Date类型数据
                .setClaims(m)
                .signWith(SignatureAlgorithm.HS256, "itcast");//设置签名 使用HS256算法,并设置SecretKey(字符串) //构建 并返回一个字符串
        System.out.println(builder.compact());
    }
}
解析TOKEN
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

/**
 * 解析TOKEN
 */
public class JwtTest6 {
    public static void main(String[] args) {
        String compactJwt = "eyJhbGciOiJIUzI1NiJ9.eyJzZXgiOiJtYW4iLCJuYW1lIjoiaXRjYXN0IiwiYWdlIjoxOH0.XH2y6-5qAJQ6Rzmyx9PKYwzY5FHXi_dhWRLsyCNLqHE";
        Claims claims = Jwts.parser().setSigningKey("itcast").parseClaimsJws(compactJwt).getBody();
        System.out.println(claims);
    }
}

三、创建JWTUtils工具类

package com.buka;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;
import java.util.UUID;

public class JwtUtils {
    public static String encrypt(Map map, Date dateOut) {
        //当前时间
        Date date = new Date();
        JwtBuilder builder = Jwts.builder().setId(UUID.randomUUID().toString()) //设置唯一编号
                .setSubject("JWT")//设置主题  可以是JSON数据
                .setIssuedAt(date)//设置签发日期
                .setExpiration(dateOut)//用于设置过期时间 ,参数为Date类型数据
                .setClaims(map)
                .signWith(SignatureAlgorithm.HS256, "itbuka");//设置签名 使用HS256算法,并设置SecretKey(字符串) //构建 并返回一个字符串
        return builder.compact();
    }

    public static Map decrypt( String compactJwt) {
        Claims claims = Jwts.parser().setSigningKey("itbuka").parseClaimsJws(compactJwt).getBody();
        return claims;
    }
}
HLJ洛神千羽
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JWT鉴权实现
kerolalala的博客
02-04 1253
1.JWT构成 头部(header) 有效载荷(Payload) 签名(signature) 2.header(header是一段json,经过base64编码变成一段字符串,编码前后对比图如图所示:) typ:token的类型,这里固定为JWT alg:使用的hash算法,例如:HMAC SHA256或者RSA 3.payload 存储需要传递的信息,如用户ID、用户名等 还包含元数据,如过期时间、发布人等 与header不同,payload可以加密 4.signature .
jwt鉴权
weixin_43606738的博客
08-23 402
jwt鉴权 什么是jwt 全名: Json Web Token 是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、...
实现 jwt 鉴权- SpringBoot + 微服务
weixin_62645763的博客
04-08 1420
jwt 鉴权服务auth-service和 user-service 用户服务为例,auth-service 和 user-service 两个项目位于目录同级,项目结构如下。写在 auth-service 里,主要逻辑就是在 controller 层,示例如下。
三、用nodejs实现JWT鉴权
Wang3317866410的博客
05-04 387
ps:若有不理解的看我写的nodejs连数据库的,前面的代码放到那里了登录验证成功后,后端给了个tocken,然后把tocken放到里面。
springboot整合JWT鉴权
擎云科技的博客
08-09 311
springboot整合JWT鉴权
Java如何使用Jwt鉴权
热门推荐
wang386476890的专栏
04-13 1万+
首先是坐标 <dependency> <groupId>commons-lang</groupId> <artifactId>commons-lang</artifactId> <version>2.6</version> </dependency> <dependency> <groupId>com.auth0
【前端笔记】JWT鉴权逻辑:
Bole6666666的博客
09-21 196
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT通常用于前后端分离的应用程序中,用于验证用户身份和授权访问
golang的jwt鉴权用法
weixin_45509055的博客
07-10 603
golang使用jwt鉴权机制生成token验证
jwt鉴权】SPI无侵入式鉴权微服务模块 注解齐全一看就懂
03-30
jwt鉴权单独模块的微服务,良好的扩展性,代码规范注解齐全功能丰富。 可通过yaml自定义jwt过期时间、jwt签发机构、作者以及加密次数、盐值等操作。 基于spring.factories实现的SPI接口注入,在调用层直接autowired...
JWT授权鉴权--相当nice
08-14
标题“JWT授权鉴权--相当nice”暗示了JWT在授权和鉴权过程中的高效和便利性。JWT提供了一种轻量级的身份验证机制,使得客户端可以在获得服务器的访问令牌后,无需每次请求都发送用户名和密码,极大地提升了用户体验...
.net6 基于jwt鉴权demo(最简单的demo)
08-06
在这个`.NET6 基于jwt鉴权demo`中,我们将探讨如何在.NET 6 Web应用程序中实现基于JSON Web Token (JWT)的身份验证机制。JWT是一种轻量级的安全身份验证标准,广泛应用于API授权,因为它可以有效地在客户端和服务器...
springcloud getway 示例 包含 网关 http websocket 两种转发包含网关JWT鉴权包含Clie
08-05
EurekaApplication Eureka也可以不用 gateway可直接转发外部的服务 PtGatewayApplication ...http可以通过网页模拟 (开启鉴权之后需要postman在header中添加token才能通过鉴权) 导入之后 maven跑完即可完整运行
基于gin+vue搭建的后台管理系统框架集成jwt鉴权权限管理动态路由分页封装多点登录拦截资源权限上传下载代码生成器
04-04
基于gin+vue搭建的后台管理系统框架,集成jwt鉴权,权限管理,动态路由,分页封装,多点登录拦截,资源权限,上传下载,代码生成器,表单生成器,通用工作流等基础功能,五分钟一套CURD前后端代码,目前已支持VUE3。...
使用Micronaut构建高性能微服务
技术研究中心
07-30 2156
大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!Micronaut是一个现代化的Java框架,用于构建高性能、易于维护的微服务。本文将介绍如何使用Micronaut构建高性能的微服务,涵盖从基本配置到实际编码的各个方面。Micronaut是一个现代、高性能的框架,适用于构建微服务架构。Micronaut的设计使得它在性能和资源消耗方面表现出色,是构建微服务的理想选择。Micronaut的依赖注入使用编译时生成的代码,避免了运行时的反射开销。下面是一个使用依赖注入的示例。
湖仓一体架构解析:数仓架构选择(第48天)
syhiiu的博客
07-28 2191
本文解析了Lambda 架构,Kappa 架构,以及在大数据场景中,如何选择架构
NineData云原生智能数据管理平台新功能发布|2024年7月版
让每个人用好数据和云
08-02 518
本月发布 12 项更新,其中性能优化 3 项、功能优化 8 项、安全性发布 1 项。NineData云原生智能数据管理平台发布12项重大更新!性能飞跃,SQL Server、Doris、SelectDB、StarRocks及Oracle数据复制性能大幅提升,优化至5000+ RPS。功能全面升级,新增数据源权限管理、AI辅助SQL代码审核、复制任务进度可视化、多对象搜索及PostgreSQL表结构设计优化等。同时,强化安全性,推出数据导出文件加密功能,确保数据安全无忧。
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
汽车行业数字化转型报告顶层规划设计.docx
08-02
汽车行业数字化转型报告顶层规划设计.docx
express jwt 鉴权
03-30
Express JWT 鉴权是一种通过 JSON Web Tokens (JWT) 实现的身份验证和授权机制,用于保护 Express 应用程序中的端点或路由。 JWT 是一个安全的标准,用于在客户端和服务器之间传输信息。它由三部分组成:头部、载荷和签名。头部描述了令牌的类型以及所使用的算法,载荷包含了用户信息和其他元数据,签名用于验证令牌的完整性。 在 Express 应用程序中,JWT 鉴权需要使用中间件来验证用户的身份。当用户登录时,服务器会生成一个 JWT,并将其发送回客户端。客户端将 JWT 存储在本地,并在每次请求时将其发送回服务器。服务器使用 JWT 中的信息来验证用户的身份,并根据权限授予或拒绝访问。 要实现 Express JWT 鉴权,可以使用第三方库如 passport-jwt 或 express-jwt。这些库提供了简单易用的中间件,可以快速地添加 JWT 鉴权到 Express 应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HLJ洛神千羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值