JWT的知识和demo实例

最新推荐文章于 2024-04-15 06:24:47 发布
最新推荐文章于 2024-04-15 06:24:47 发布
阅读量512 收藏 1
点赞数 1
分类专栏: spring boot 文章标签: 后端 spring boot jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63769623/article/details/122364933
版权

学自:b站的博主:“一岁就会编程”的在线智能办公系统的教学视频

JWT:

定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。

优点:

  1. JWT基于JSON,非常方便解析。
  2. 可以在令牌中自定义丰富的内容,易扩展。
  3. 通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。
  4. 资源服务使用JWT可不依赖认证服务即可完成授权。

缺点:

  1. JWT令牌较长,占存储空间比较大

组成:

实际上是个字符串,它由三部分组成,头部,载荷和签名。

头部:用于描述关于该JWT的最基本的信息,这也可以被表示成一个JSON对象。

{

  “alg”:”HS256”,  //签名的算法,这里使用的算法是HS256算法

“typ”:”JWT”   //是类型

}

负载(载荷):就是存放有效信息的地方。

签名:有三部分组成

1..header(base64后的)

2.payload(base64后的)

3.secret(盐,一定要保密)

实例

创建一个springboot项目

在pom文件里加入JWT依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--JWT依賴-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
 </dependencies>

在Test文件里测试代码

一个方法一个方法的测试

@SpringBootTest
public class JwtdemoApplicationTests {

    /*创建token */
    @Test
    public void testCreateToken() {
        //创建JwtBuilder 
        JwtBuilder jwtBuilder = Jwts.builder()
                //声明的标签("jti":"88")
                .setId("88")
                //主体 用戶("sub":"Rose") 
                .setSubject("Rose")
                //创建日期("ita":"xxxx")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,"xxxxx");
        //获取jwt的token
        String token = jwtBuilder.compact();
        System.out.println(token);

        System.out.println("====================================");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //无法解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }

    /*解析token*/
    @Test
    public void testParseToken(){
        String token = "eyJhbGciOiJIUzI1NiJ9"+
                ".eyJqdGkiOiI4OCIsInN1YiI6IlJvc2UiLCJpYXQiOjE2NDEyODI2OTl9"+
                ".5vhDnHGW53PmMdMll7-4z89v_xn7HFW1Cvk1J4frKto";
        //
        Claims claims = Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("Subject:"+claims.getSubject());
        System.out.println("IssuedAt:"+claims.getIssuedAt());
    }



    /*创建token(失效时间)*/
    @Test
    public void testCreateTokenHasExp() {
        //当前系统时间
        long now = System.currentTimeMillis();
        // 过期时间 1分钟
        long exp = now + 60 * 1000;
        // 创建JwtBuilder 
        JwtBuilder jwtBuilder = Jwts.builder()
                //声明的标签("jti":"88")
                .setId("88")
                //主体 用戶("sub":"Rose") 
                .setSubject("Rose")
                //创建日期("ita":"xxxx")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,"xxxxx")
                //设置过期时间
                .setExpiration(new Date(exp));
        //获取jwt的token 
        String token = jwtBuilder.compact();
        System.out.println(token);

        System.out.println("====================================");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //无法解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }

    /*解析token(失效时间)*/
    @Test
    public void testParseTokenHasExp(){
        String token = "eyJhbGciOiJIUzI1NiJ9"+
                ".eyJqdGkiOiI4OCIsInN1YiI6IlJvc2UiLCJpYXQiOjE2NDEyODM4MDEsImV4cCI6MTY0MTI4Mzg2MH0"+
                ".ggX_v7bXwJCZDk3_gZgUOmHhf8-IVgHMAZmR-6DxjJ8";
        //解析token获取负载中声明的对象
        Claims claims = Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("Subject:"+claims.getSubject());
        System.out.println("IssuedAt:"+claims.getIssuedAt());

        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("签发时间:"+simpleDateFormat.format(claims.getIssuedAt()));
        System.out.println("过期时间:"+simpleDateFormat.format(claims.getExpiration()));
        System.out.println("当前时间:"+simpleDateFormat.format(new Date()));
    }




    /*创建token(自定义申明) */
    @Test
    public void testCreateTokenClaims() {
        //创建JwtBuilder
        JwtBuilder jwtBuilder = Jwts.builder()
                //声明的标签("jti":"88")
                .setId("88")
                // 主体 用戶("sub":"Rose")
                .setSubject("Rose")
                //创建日期("ita":"xxxx")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256,"xxxxx")
                //自定义申明
                .claim("roles","admin")
                .claim("logo","xxx.jpg");
                //直接傳入map
                ///.addClaims(map)
        //获取jwt的token
        String token = jwtBuilder.compact();
        System.out.println(token);

        System.out.println("====================================");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //无法解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }

    /*解析token (自定义申明)*/
    @Test
    public void testParseTokenClaims(){
        String token = "eyJhbGciOiJIUzI1NiJ9"+
                ".eyJqdGkiOiI4OCIsInN1YiI6IlJvc2UiLCJpYXQiOjE2NDEyODI2OTl9"+
                ".5vhDnHGW53PmMdMll7-4z89v_xn7HFW1Cvk1J4frKto";
        //
        Claims claims = Jwts.parser()
                .setSigningKey("xxxx")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("Subject:"+claims.getSubject());
        System.out.println("IssuedAt:"+claims.getIssuedAt());

        System.out.println("roles:"+claims.get("roles"));
        System.out.println("logo:"+claims.get("xxx.jpg"));
    }

}

weixin_63769623
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合jwtDemo
蔡定努
05-11 720
Demo地址:https://download.csdn.net/download/caidingnu/11171930
C# JWT加密和解密,JWT跨域身份验证
热门推荐
AI的博客
06-07 1万+
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519), 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。......
SpringBoot集成JWT快速入门Demo
最新发布
mickey2007的博客
04-15 741
近年来,随着前后端分离、微服务等架构的兴起,传统的cookie+session身份验证模式已经逐渐被基于Token的身份验证模式取代。备注:将token或者一个唯一标识UUID=UUID.randomUUID().toString()存进Cookie中(别存在Http的header中了),设置路径为整个项目根路径/*;往往以这个唯一标识为key,用户信息为value缓存在服务器中,实现单点登录。
SpringBoot系列】最详细demo--集成JWT实现接口权限认证
wufaqidong1的博客
07-15 3337
为了实现我自己能够手动抛出异常,我自己写了一个123456789}}}
JWT最详细教程以及整合SpringBoot的使用(简洁易上手)
weixin_45131680的博客
10-07 1575
RFC 7519HMACRSAorECDSAJSON Web Token (JWT)是一种开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于作为JSON对象在各方之间安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。JWTs可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。通俗的解释JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。
jwt_demo.rar
02-05
c# 实现的jwt Demo,可参考。 代码比较简单,有详细的注释,启动项目设为FrontEnd。 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,之后,当用户与服务器通信时,客户在请求中发回JSON对象。服务器仅依赖于这个JSON对象来标识用户。为了防止用户篡改数据,服务器将在生成对象时添加签名。
JWT实例demo
02-01
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自...通过"TextJWT"的测试实例和"SecurityCommDemo-master"的代码,你可以深入学习JWT的工作原理,并掌握如何在Spring环境中集成和使用JWT
springboot+springSecurity的Demo实例
09-24
在这个"springboot+springSecurity的Demo实例"中,我们可以看到如何在SpringBoot项目中集成SpringSecurity来实现安全控制。 SpringSecurity是一个全面的安全管理框架,它提供了认证、授权、CSRF防护、会话管理等...
WebApiDemo(net6+swagger+jwt)
05-31
WebApiDemo是一个基于.NET 6框架的Web API项目,它集成了Swagger用于接口文档的展示与测试,同时引入了JWT(JSON Web Token)进行身份验证和授权管理。这个项目是用Visual Studio 2022开发环境构建的,旨在提供一个...
springboot-jwt-demo.zip
08-18
这个"springboot-jwt-demo.zip"项目提供了一个实例,演示了如何在SpringBoot应用中集成这两种技术,实现用户登录认证和权限控制。以下是关于这些知识点的详细说明: 1. **SpringBoot**:SpringBoot是由Pivotal团队...
JWTDemoJWT演示应用程序
02-21
总的来说,`JWTDemo`项目是一个实践JWT技术的实例,涵盖了JWT的生成、验证、使用以及相关的安全策略,对于理解JWT在实际应用中的工作原理和最佳实践非常有帮助。通过分析和运行这个项目,开发者可以更深入地了解JWT...
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web Token(JWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
C# JWT加密和解密
韬光养晦
08-29 9458
C# JWT加密和解密 一、管理NuGet程序包: 二、新建一个Winform项目: using JWT; using JWT.Algorithms; using JWT.Exceptions; using JWT.Serializers; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Lin
MD5加密
有灯就可以编程的博客
05-15 375
public String getMD5String(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.getInstance("MD5"); // 计算md5函数 md.update(str....
探索JWT-DEMO:理解与实践JSON Web Token的完美起点
gitblog_00033的博客
04-08 286
探索JWT-DEMO:理解与实践JSON Web Token的完美起点 项目地址:https://gitcode.com/pyygithub/JWT-DEMO 在Web开发中,安全认证是一个重要环节,而JSON Web Token(JWT)已经成为现代API认证的一种流行方案。今天我们将深入探讨一个名为JWT-DEMO的开源项目,它为理解和应用JWT提供了一个优秀的学习平台。 项目简介 JWT-...
基于Token登录验证与统一拦截(一个JWTDemo)
诺浅的专栏
12-14 1242
为什么要采用Token做登录验证 上一篇文章我们讲述了基于session+cookie的登录逻辑怎么做,这种模式在服务端为单体应用的且客户端为PC端浏览器是没有问题的,但是如果服务端做集群部署的话就需要考虑的session的统一存储,且这种模式不适用与APP端,毕竟APP端不会像浏览器那样自己管理cookie.此时采用JWT就是一个很好的选择,服务端无需存储token,也就更加适用于集群部署的情况,这也就是所说的无状态。 一个JWTDemo 引入jwt依赖包 <dependency>
Jwt demo
Ma longfei 的博客
09-20 177
【代码】Jwt demo
Jwt生成token,超级简单入门
zhoujie的博客
06-28 7657
新建maven项目 在pom.xml文件下添加依赖 <dependencies> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version&gt...
c# jwt双 token demo
08-30
它的设计简洁,易于理解和学习,并具有很强的可移植性和高效性。 总而言之,"c" 这个字母在语言、拼音和计算机领域中都扮演着重要的角色。无论是在西方语言中还是在其他领域中,"c" 都具有丰富的含义和广泛的用途。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值