jwt安全验证

最新推荐文章于 2024-07-08 18:28:15 发布
最新推荐文章于 2024-07-08 18:28:15 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: JAVA 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wltsysterm/article/details/79281160
版权

jwt:java web token

区别于session存储安全信息,后者是将信息存储到服务器,前者是存到客户端/浏览器

jwt基础认识

可以参考这篇文章:https://www.cnblogs.com/zjutzz/p/5790180.html

jwt怎么用

基于maven工程:

引入pom

 

<dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.6.0</version>
    </dependency>

java代码

 

 

package com.wlt.jwt.util;

import java.security.Key;
import java.util.Date;
import java.util.logging.Logger;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import com.wlt.jwt.model.AudienceEntity;
import com.wlt.jwt.model.User;
import io.jsonwebtoken.*;
import org.apache.commons.logging.LogFactory;
import org.slf4j.LoggerFactory;
import org.junit.Test;

public class JwtHelper {
    private static final org.slf4j.Logger log = LoggerFactory.getLogger(JwtHelper.class);

    /**
     * 验证签名
     * 验证通过返回声明对象否则返回null
     * @param jsonWebToken
     * @param base64Security
     * @return
     */
    public static Claims parseJWT(String jsonWebToken, String base64Security){  
        try  
        {
            //通过密钥检验
             Jws jws= Jwts.parser()
                       .setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))
                       .parseClaimsJws(jsonWebToken);
            Claims claims = (Claims) jws.getBody();
            Header header = jws.getHeader();
            log.info(header.toString());
            return claims;  
        }catch (SignatureException e) {          //签名异常
            log.info("Invalid JWT signature.");
            log.trace("Invalid JWT signature trace: {}", e);
        } catch (MalformedJwtException e) {         //JWT格式错误
            log.info("Invalid JWT token.");
            log.trace("Invalid JWT token trace: {}", e);
        } catch (ExpiredJwtException e) {         //JWT过期
            log.info("Expired JWT token.");
            log.trace("Expired JWT token trace: {}", e);
        } catch (UnsupportedJwtException e) {        //不支持该JWT
            log.info("Unsupported JWT token.");
            log.trace("Unsupported JWT token trace: {}", e);
        } catch (IllegalArgumentException e) {        //参数错误异常
            log.info("JWT token compact of handler are invalid.");
            log.trace("JWT token compact of handler are invalid trace: {}", e);
        }
        return null;
    }

    /**
     * 生成jwt串,重点关注claims(载荷-payload),这里面是自定义的声明和默认的声明,默认声明后面验证的时候,验证器默认会帮我们验证,自定义的声明需要自己写验证规则
     * @param name
     * @param userId
     * @param role
     * @param audience
     * @param issuer
     * @param TTLMillis
     * @param base64Security 自定义的用来加密的字符串密钥
     * @return
     */
    public static String createJWT(String name, String userId, String role,   
            String audience, String issuer, long TTLMillis, String base64Security)   
    {  
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;  
           
        long nowMillis = System.currentTimeMillis();  
        Date now = new Date(nowMillis);  
           
        //生成签名密钥  
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(base64Security);  
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName()); //用默认的hs256加密算法
           
          //添加构成JWT的参数  
        JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                                        .claim("role", role)  //自定义
                                        .claim("unique_name", name)//自定义
                                        .claim("userid", userId)  //自定义
                                        .setIssuer(issuer)  //#非必须。issuer 请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。
                                        .setAudience(audience)  //#非必须。接收该JWT的一方
                                        .signWith(signatureAlgorithm, signingKey);  //signatureAlgorithm加密算法类型 signingKey加密密钥
         //添加Token过期时间  
        if (TTLMillis >= 0) {  
            long expMillis = nowMillis + TTLMillis;  
            Date exp = new Date(expMillis);  
            builder.setExpiration(exp).setNotBefore(now);  
        }  
         //生成JWT
        return builder.compact();  
    }

    /**
     * 测试
     */
    @Test
    public void test(){
        String jwt = createJWT("name","userid","role","audience","issuer",1000000,"security");
        System.out.println(jwt);
        Claims claims = parseJWT(jwt,"security");
        System.out.println(claims.toString());
    }
}

使用场景

结合到springsecurity或者springmvc里头,只需要再登入成功的时候生成jwt返回前台存储起来,后面每次登入的时候带上该串做安全验证即可

 

 

 

 

独行侠_阿涛
关注
专栏目录
JWT验证
weixin_48530729的博客
12-13 3840
什么是JWT JWT用于分布式系统的单点登录SSO场景,主要用来做用户身份鉴别或者资源接口安全性的技术 身份鉴别 资源接口安全性检验,保护服务器资源不被泄露 1.认证流程 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输(https协议),从而避免敏感信息被嗅探 后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载)、将其与头部分别进行Base64编码拼接后签名,形成一个JWT。形成
小程序 thinkphp6.0 JWT安全验证
lzc147258的博客
08-11 493
1.composer安装 composer require firebase/php-jwt //生成token public static function signToken($openid) { //这里的key可以在config 里面配置 $key = '****'; $token = array( "iss"=>$key, "aud"=>'', "iat"=>
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 772
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
JWT登录校验
最新发布
m0_58730471的博客
07-08 631
jwt登录校验
jwt 认证
天行健,君子以自强不息;地势坤,君子以厚德载物。
04-13 8538
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。1. 基于token的认证当用户成功登录系统并成功验证有效之后,服务器会利用某种机制产生一个token字符串,这个token中可以包含很多信息,例如来源IP,过期时间,用户信息等, 把这个字符串下发给客户端,客户端在之后的每次请求中都携带着这个token,携带方式其实很自由,无论是cookie方式...
Jwt验证
yyyjuedinging的博客
07-10 1901
json web token 其实就是一个字符串 string令牌1、标头(Header)​ 令牌类型(即jwt) + 使用的签名算法 最后通过Base64编码加密组成字符串变成JWT的一部分。2、有效载荷(Payload)​ 令牌的第二部分,有效负载,包含有关实体和其他数据的声明,除敏感信息,同样使用Base64组码加密组成JWT第二部 分 3、签名(Signature)​ Signature需要使用编码后的header和payload以及我们提供的密钥,再使用header指定的算法(HS256)进行
Restful API 使用 JWT 安全验证
dream_heheda的博客
06-19 558
import org.springframework.util.DigestUtils; import org.springframework.web.servlet.handler.HandlerInterceptorAdapter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSer...
spring boot集成jwt安全验证
异世者的博客
06-20 565
相比于session,JWT无状态性,在集群后端系统中有明显优势。 什么是JWT Json Web TokenJWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 JWT的组成 JWT含有三个部分: 头部(header) 载荷(payload) 签证(signature) 头
.Net Core官方JWT授权验证的全过程
01-19
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)...
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
ASP.NET中的JWT(JSON Web Tokens)身份验证是一种广泛采用的安全机制,用于在Web应用程序中实现无状态的身份验证JWT是一个开放标准(RFC 7519),定义了一种紧凑、自包含的方式来安全地在各方之间传输信息作为...
jwt身份验证
05-01 391
  http协议是无状态协议,服务端不能从请求中判断用户的身份,用户怎么每次去找到自己对应的信息呢?   1.cookie   这种方式最简单,在用户第一次登陆成功某个网站A,网站A服务端就将你的用户信息(比如用户名,用户id,证件号等等)写入到cookie对象中,然后再把这个cookie对象发送给对应的客户端,客户端就存下这个cookie,例如博客园的cookie如下   当cookie超时时间到了浏览器就会自动删除这个cookie,这个时候需要你重新登录一下,然后服务器就会根据你的用户名和...
JWT身份验证
m0_65300193的博客
01-13 2928
1.JWT: 概念:全称就是Json Web Token,通过数字签名,以Json对象作为载体,在不同的服务终端之间安全的传输信息 作用:授权登录,用户登录后,他后续进行的每个请求都是带着他自己的token的,系统处理每次请求时都会进行JWT验证,即验证token,通过才处理请求; 组成:JWT有三个组成部分: Header(头部信息):一般有两部分组成---(1).token类型(2).算法,然后进行base64的加密; Paylode(载荷):一般储存一些有效数据,密码,登陆时间等,然后进行b
jwt
遥是此间桃花庵
10-10 473
文章目录1.JWT是什么2.为什么使用JWT3.JWT的工作原理4. JWT组成5.jwt实现验证: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName...
Jwt认证
weixin_44727617的博客
03-05 1016
jwt认证、拦截器、token过期时间
Jwt身份安全验证
trasewell的博客
08-18 7928
目录: 1.Jwt简介 2.前端处理Jwt 3.后端处理Jwt 引子: 随着我们前后端的分离,那么我们后端服务器的压力不会太大,前端也基本能独立出去。 将前后端交互连接起来的时候,用的是axios,但是为了我们的隐私,安全等。当然在以前不跨域的情况下,我们可以通过session来保存,在通过后台服务器进行判断,也能保障我们的身份安全验证。 因此: 我们在跨域进行安全验证操作时,我们可以做域头的处...
jwt实现登录验证
lyc000412的博客
03-12 2198
jwt实现登录验证
基于jwttoken验证、原理及流程
程序员闪充宝
09-18 400
来源:www.cnblogs.com/better-farther-world2099一、什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...
SpringBoot JWT身份验证实战教程
"本文将详细介绍如何在SpringBoot项目中使用JWT(JSON Web Token)进行身份验证JWT是一种轻量级的身份验证机制,常用于前后端分离的系统中,以减少服务器对会话状态的存储。下面我们将探讨SpringBoot集成JWT的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独行侠_阿涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值