使用JWT实现身份认证的原理与实践

已于 2024-06-21 17:06:11 修改
阅读量825 收藏 8
点赞数 13
文章标签: 数据库
于 2024-06-17 16:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65614419/article/details/139748124
版权

介绍

JWT(JSON Web Token)是一种用于在网络应用之间传递信息的开放标准。它通过在用户和服务器之间传递令牌来验证用户身份,并且可以包含一些额外的信息。本文将介绍JWT的基本原理,并通过实际代码示例演示如何在Spring Boot项目中实现JWT身份认证。

JWT的基本原理

JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其基本原理如下:

  • 头部(Header):包含了令牌的类型和加密算法,通常是一个JSON对象。

  • 载荷(Payload):包含了需要传递的信息,比如用户ID、角色等,也是一个JSON对象。

  • 签名(Signature):通过将头部和载荷进行Base64编码并使用密钥加密生成的字符串,用于验证令牌的真实性。

JWT的工作流程如下:

  1. 用户登录时,服务器验证用户身份,生成JWT并返回给客户端。
  2. 客户端收到JWT后,在每次请求时将JWT放入请求头中。
  3. 服务器收到请求时,验证JWT的签名,从中获取用户信息并进行权限验证。

在Spring Boot中实现JWT身份认证

1. 添加依赖

首先,在pom.xml文件中添加JWT相关依赖:

 

2. 编写JWT工具类
 

编写JWT工具类用于生成和验证JWT令牌。示例代码如下:
 

 
 

3. 编写拦截器
 

编写拦截器用于验证请求中的JWT令牌,示例代码如下:
 

@Component
public class JwtTokenInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtUtil jwtUtil;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = extractTokenFromHeader(request.getHeader("Authorization"));
        if (token != null && jwtUtil.validateToken(token, userDetails)) {
            // 验证通过,放行请求
            return true;
        } else {
            // 验证失败,返回401未授权状态码
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
    }

    private String extractTokenFromHeader(String header) {
        if (header != null && header.startsWith("Bearer ")) {
            return header.replace("Bearer ", "");
        }
        return null;
    }
}


 

4. 配置拦截器
 

在Spring Boot的配置类中配置拦截器:
 

 
 

通过以上步骤,我们就实现了在Spring Boot项目中使用JWT进行身份认证的功能。
 

总结
 

本文介绍了JWT的基本原理及在Spring Boot中的实践方法,通过使用JWT可以实现简单而有效的身份认证机制,提高系统的安全性和可扩展性。

                

        

        

    




    

      

        

            

              
                
                  Mourner611
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    13
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
jwt-auth:使用JWT进行用户身份验证

				
			

			

				

					05-19
				

			

		

		

			
				
JSON Web Token(JWT)是一种广泛使用的轻量级身份验证机制,尤其在Web应用程序和API中。JWT-auth项目是关于如何在Node.js环境中实现基于JWT的身份验证的实例。在这个项目中,我们将探讨几个关键知识点,包括登录、...

			
		

	



                

              
                



	

		

			

				
					
jwt-auth:使用jwt进行节点身份验证

				
			

			

				

					02-17
				

			

		

		

			
				
在Node.js环境中,jwt-auth 是一个常用的库,用于实现基于JWT的身份验证机制。本文将深入探讨如何使用jwt-auth进行节点身份验证。  ### JWT基础  JWT由三个部分组成,由点号(.)分隔:  1. **头部(Header)**:...

			
		

	



                


  
              

                


	

		

			

				
					
Flask中的JWT认证构建安全的用户身份验证系统

				
			

			

				

					一键难忘的博客
				

				

					04-20
					
					2684
					
				

			

		

		

			
				
JWT是一种基于JSON的开放标准(RFC 7519),用于在网络应用程序之间传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。。头部(Header):包含了JWT的类型(例如,JWT)和使用的加密算法(例如,HMAC SHA256或RSA)。载荷(Payload):包含了声明,例如用户ID和角色。它也可以包含其他自定义的声明。签名(Signature):用于验证JWT的完整性,以确保未被篡改。

			
		

	





	

		

			

				
					
.NET core JWT身份认证实现

				
			

			

				

					lwpoor123的博客
				

				

					12-15
					
					1220
					
				

			

		

		

			
				
首先我们知道jwt中一定会有的字段有Issuer,Audience,另外jwt有过期时间,所以要有代表生命周期的Lifetime,表示续期的RenewalTime,然后是头字段,是否验证失效时间,是否验证签名等,于是就有了如下结构. JwtConfig.cs在Hero.Jwt中定义一个叫做JwtConfig的类,表示针对jwt的所有配置信息,ciset;set;/// 签名keyset;/// 生命周期set;/// 续期时间set;/// 是否验证生命周期set;/// 验证头字段set;

			
		

	



		

			
		



	

		

			

				
					
JWT学习——原理/实现

				
			

			

				

					AlexZ的博客
				

				

					03-15
					
					954
					
				

			

		

		

			
				
背景:

在学习SpringCloud框架时,用到JWT做用户的认证登录和鉴权。为了更好的理解其工作原理,接下来就是具体学习JWT了。

什么是JWT?

JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或...

			
		

	





	

		

			

				
					
JWT原理实践

				
			

			

				

					weixin_45976114的博客
				

				

					03-25
					
					300
					
				

			

		

		

			
				
JWT 原理实践一.JWT概述1.1.什么是JWT2. 何时使用JWT?3.JSON Web Token(JWT)由什么组成?3.1.Header3.2.Payload3.3.Signature(重点)3.4. 身份认证使用session、直接使用token以及JWT的流程3.4.1.基于session身份认证的方案3.4.2.基于token份认证的方案3.4.3.基于JWT身份认证的方案二.JWT 简单实用演示介绍1.引入依赖2.生成不携带自定义信息 JWT token3.生成携带自定义信息 JWT t

			
		

	





	

		

			

				
					
手把手教大家在 gRPC 中使用 JWT 完成身份校验

				
			

			

				

					江南一点雨的专栏
				

				

					02-22
					
					1751
					
				

			

		

		

			
				
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。服务端保存大量数据,增加服务端压力服务端保存用户状态,不支持集群化部署。

			
		

	





	

		

			

				
					
SpringBoot+SpringSecurity+JWT实现认证和授权

					
热门推荐

				
			

			

				

					oyc的博客
				

				

					01-17
					
					5万+
					
				

			

		

		

			
				
一、背景:

在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作:

(1)服务端将登录状态记录到 Session 中,或者签发Token;

(2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。

单点登录:单点登录(Single Sign On, S.

			
		

	





	

		

			

				
					
110、Rust编程:JWT与OAuth2.0认证授权实践

				
			

			

				

					silenceallat的博客
				

				

					04-24
					
					1044
					
				

			

		

		

			
				
本文主要介绍了在Rust编程语言中实现基于JWT和OAuth2.0的认证与授权的实践方法。首先讲解了JWT的基本原理和如何在Rust中生成、验证JWT token。接着,详细阐述了OAuth2.0的授权码流程,并给出了一个Rust web应用程序的示例,展示了如何获取授权码、交换访问令牌,并使用访问令牌访问受保护的资源。本文旨在帮助读者掌握在Rust中实现安全认证与授权的基本技能。

			
		

	





	

		

			

				
					
基于 STS 和 JWT 的微服务身份认证

				
			

			

				

					一土宁的博客
				

				

					04-18
					
					1736
					
				

			

		

		

			
				
原文:https://www.sohu.com/a/201641619_467759

目录

1 令牌和 STS

1.1 STS 对客户端的认证

1.2 公钥发布

1.3 密钥更换和缓存

2 JSON Web Token

2.1 请求的授权

3 再论微服务

作者介绍

自 Martin Fowler 提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论...

			
		

	





	

		

			

				
					
JWT网络令牌原理和springboot实现

				
			

			

				

					汪程序员
				

				

					04-06
					
					1285
					
				

			

		

		

			
				
官方学习文档
简介
什么是 JSON Web 令牌?
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以进行验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。
虽然 JWT 可以加密以在各方之间提供保密性,但我们将重点介绍已签名的令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌可以向其他方隐藏这

			
		

	





	

		

			

				
					
netCore3.1 WebApi 使用JWT 授权认证使用实例

				
			

			

				

					01-21
				

			

		

		

			
				
在.NET Core 3.1中开发Web API时,JWT(JSON Web Token)授权认证是一种常见的安全实践,用于保护API免受未经授权的访问。JWT是一种轻量级的身份验证和授权机制,它允许服务端通过发送一个包含所有必要的用户信息的...

			
		

	





	

		

			

				
					
浅谈ASP.NET Core 中jwt授权认证的流程原理

				
			

			

				

					10-15
				

			

		

		

			
				
ASP.NET Core 中的 JWT(JSON Web Tokens)授权认证是一种安全机制,用于验证用户身份并授权访问受保护的API资源。JWT 是一个轻量级的身份验证标准,它允许服务器通过发送一个自包含的令牌来确认用户身份,而不是...

			
		

	





	

		

			

				
					
Python爬虫与MongoDB的完美结合

					
最新发布

				
			

			

				

					weixin_52392194的博客
				

				

					08-03
					
					652
					
				

			

		

		

			
				
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。

			
		

	





	

		

			

				
					
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档

				
			

			

				

					m0_74283290的博客
				

				

					08-03
					
					1231
					
				

			

		

		

			
				
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。

			
		

	





	

		

			

				
					
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更

				
			

			

				

					Bytebase的博客
				

				

					08-02
					
					1140
					
				

			

		

		

			
				
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。

			
		

	





	

		

			

				
					
MySQL备份与恢复

				
			

			

				

					m0_74860678的博客
				

				

					08-01
					
					647
					
				

			

		

		

			
				
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。

			
		

	





	

		

			

				
					
MHA高可用配置及故障切换

				
			

			

				

					m0_70627741的博客
				

				

					08-02
					
					1477
					
				

			

		

		

			
				
HMA(MasterHigh Availablity)是一套优秀的Mysql高可用环境下的故障切换和主从复制的软件解决MySLQ单点的问题MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。MHA是建在主从复制的基础上的;0-30秒自动完成故障切换是MHA的特性。

			
		

	





	

		

			

				
					
JWT Handbook: 安全使用实践应用解析

				
			

			

				

					
				

			

		

		

			
				
手册还涵盖了JSON Web Encryption (JWE)、JSON Web Keys (JWK)和JSON Web Algorithms (JWA)等相关主题,以及最佳实践,旨在帮助读者深入理解JWT的工作原理使用方法,以便在实际项目中安全有效地实施。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值